新書推薦:
《
贝克欧洲史08·帝国暴力和民族动员:1914~1945年的欧洲
》
售價:NT$
352.0
《
美国百所大学都在上的商学课(第五版)
》
售價:NT$
806.0
《
中年处男:一份日本社会纪实报告
》
售價:NT$
230.0
《
行动的勇气,畅销书作家弘丹主编,30余位大咖分享人生高效秘诀。
》
售價:NT$
301.0
《
人生财富靠康波
》
售價:NT$
556.0
《
富人是怎么赚钱的
》
售價:NT$
347.0
《
时刻人文·富与穷:英国政治经济学思想史(1750—1834)(探索学术大师的思想宫殿,挖掘学术名著的知识宝藏,重新理解政治经济学的学术源流)
》
售價:NT$
500.0
《
影像中的侦查学:刑侦警务类节目研究
》
售價:NT$
245.0
內容簡介:
简单来说,物联网(Internet of Things,IoT)就是物与物相连的互联网,它将互联网的用户端延伸和扩展到任何物品,是在互联网的基础上延伸和扩展的网络。
随着智能硬件技术的兴起,物联网发展呈现指数级增长态势。据Gartner预测,2020年物联网设备数量将高达260亿件。美国等发达国家将物联网作为战略新兴产业快速推进,我国也将物联网正式列为国家五大新兴战略之一,在十三五规划中明确提出发展物联网技术和应用,并将物联网应用推广列为国家八大信息化专项工程之一。万物互联的时代大幕已然开启,万物互联已成为技术发展和产业应用的必然趋势。
与此同时,全球物联网安全事件频发,破坏力极大,物联网安全也已经成为全球普遍关注的话题。2015~2016年年底,乌克兰电网因遭遇多次攻击而出现的大规模停电事件引起全球对物联网安全的高度关注及警惕。2016年10月,Mirai僵尸网络控制大量物联网设备发起流量高达620Gbs的DDoS攻击,导致美国大半个国家断网,成为物联网安全的标志性事件。
目錄 :
译者序
关于作者
关于技术审校人员
前 言
第1章 危险的新世界1
1.1 物联网定义2
1.2 跨行业合作的必要性6
1.3 物联网的应用现状9
1.3.1 能源产业和智能电网9
1.3.2 联网汽车和运输系统10
1.3.3 制造业10
1.3.4 可穿戴设备10
1.3.5 植入式设备和医疗设备11
1.4 企业中的物联网11
1.4.1 物联网中的实体15
1.4.2 物联网整合平台及解决方案27
1.5 未来物联网及其对安全的需求27
1.6 本章小结29
第2章 漏洞、攻击及对策30
2.1 威胁、漏洞和风险概述30
2.1.1 信息保障的传统核心概念31
2.1.2 威胁32
2.1.3 漏洞33
2.1.4 风险34
2.2 攻击与对策概述35
2.2.1 通用的物联网攻击类型35
2.2.2 攻击树36
2.2.3 错误(故障)树和信息物理系统42
2.2.4 一次致命信息物理攻击的实例剖析44
2.3 当前对物联网的攻击手段47
2.4 经验教训以及系统化方法50
2.5 本章小结60
第3章 物联网开发中的安全工程61
3.1 在设计和开发中融入安全62
3.1.1 敏捷开发中的安全62
3.1.2 关注运行的物联网设备64
3.2 安全设计65
3.2.1 安全和安保设计66
3.2.2 过程和协议73
3.2.3 技术选择安全产品和服务77
3.3 本章小结85
第4章 物联网安全生命周期86
4.1 安全物联网系统实施生命周期87
4.1.1 实现和集成88
4.1.2 运行和维护96
4.1.3 处置106
4.2 本章小结107
第5章 物联网安全工程中的密码学基础108
5.1 密码学及其在保护物联网方面所扮演的角色109
5.1.1 物联网中密码学概念的类型及用途110
5.1.2 加密与解密111
5.1.3 散列115
5.1.4 数字签名116
5.1.5 随机数生成119
5.1.6 密码套件121
5.2 密码模块的原理122
5.3 密钥管理基础127
5.3.1 密钥生成129
5.3.2 密钥建立129
5.3.3 密钥导出130
5.3.4 密钥存储131
5.3.5 密钥托管132
5.3.6 密钥生命周期132
5.3.7 密钥清零132
5.3.8 记录和管理133
5.3.9 密钥管理相关建议总结134
5.4 对物联网协议的加密控制功能进行分析135
5.4.1 内建于物联网通信协议的加密控制功能135
5.4.2 内建于物联网消息协议中的加密控制功能139
5.5 物联网和密码学的未来发展方向140
5.6 本章小结143
第6章 物联网身份识别和访问管理解决方案144
6.1 物联网IAM介绍144
6.2 认证生命周期146
6.2.1 建立命名约定和唯一性要求147
6.2.2 安全引导149
6.2.3 身份识别和属性设置151
6.2.4 账户监视和控制152
6.2.5 账户更新153
6.2.6 账户停用153
6.2.7 账户凭证的撤销删除153
6.3 认证凭证153
6.3.1 密码153
6.3.2 对称密钥154
6.3.3 证书155
6.3.4 生物计量学156
6.3.5 物联网认证方面的新工作157
6.4 物联网IAM基础设施157
6.4.1 802.1x157
6.4.2 物联网PKI158
6.5 授权和访问控制162
6.5.1 OAuth 2.0163
6.5.2 发布订阅协议中的授权和访问控制164
6.5.3 通信协议内的访问控制164
6.6 本章小结165
第7章 解决物联网隐私问题166
7.1 物联网带来的隐私挑战166
7.1.1 一个复杂的分享环境167
7.1.2 元数据也可能泄露私人信息168
7.1.3 获得凭据的新私密方法169
7.1.4 隐私对物联网安全系统的影响170
7.1.5 监视的新方法171
7.2 执行物联网PIA的指南171
7.2.1 概述171
7.2.2 政府部门172
7.2.3 以收集的信息为特征173
7.2.4 使用收集的信息176
7.2.5 安全177
7.2.6 通知177
7.2.7 数据保存178
7.2.8 信息共享178
7.2.9 补救措施179
7.2.10 审计和问责179
7.3 PbD原则180
7.3.1 嵌入设计中的隐私180
7.3.2 正和而非零和180
7.3.3 端到端安全180
7.3.4 可见性和透明度181
7.3.5 尊重用户隐私181
7.4 隐私工程建议182
7.4.1 整个组织的隐私182
7.4.2 隐私工程专业人士183
7.4.3 隐私工程内容183
7.5 本章小结185
第8章 为物联网建立合规监测程序186
8.1 物联网合规性187
8.1.1 以符合规范的方式来实现物联网系统188
8.1.2 一个物联网合规项目189
8.2 复杂的合规性环境201
8.2.1 物联网合规性相关的挑战201
8.2.2 对支持物联网的现有合规性标准进行探讨202
8.3 本章小结207
第9章 物联网云安全208
9.1 云服务与物联网209
9.1.1 资产清单管理209
9.1.2 服务开通、计费及权限管理209
9.1.3 实时监控210
9.1.4 传感器协同210
9.1.5 客户智能和市场营销210
9.1.6 信息共享211
9.1.7 消息传递广播211
9.1.8 从云平台角度审视物联网威胁211
9.2 云服务供应商物联网产品速览213
9.2.1 AWS IoT213
9.2.2 Microsoft Azure IoT工具包217
9.2.3 Cisco雾计算218
9.2.4 IBM Watson物联网平台220
9.3 云物联网安全控
內容試閱 :
很少会有人置疑物联网的出现带来了安全问题,包括信息安全、物理安全和私密性相关的问题。鉴于物联网的迅速产业化和受众多样化,在决定写作本书时我们所面临的一个主要挑战和目标是,如何以一种尽可能实用而又与具体行业无关的方式,来识别并提取核心的物联网安全原理。同样重要的是,我们需要平衡实际应用和背景理论知识,尤其是考虑到当前以及即将出现数量无法估计的物联网产品、系统和应用程序时。为此,本书包含一些基本的信息安全(以及物理安全)主题,并按照足够充分而又最小化范围的原则涵盖这些内容,因为我们需要在有意义的安全讨论中以它们作为参考点。在这些安全主题中,一些适用于设备(终端),一些适用于设备之间的通信连接,而剩下的则是针对更大型的组织。
本书的另一个目标是,在讲解安全指导内容的过程中,不再重复罗列当前网络、主机、操作系统、软件等对象中所应用的现有的大量网络安全知识,尽管我们知道其中某些内容对于物联网安全的讨论是有意义的。由于无意像售卖产品的产业或公司那样,因此我们致力于充分对实用安全技术进行创造并裁剪,这些技术中包含代表物联网和传统网络安全之间不同点和共通点的特性及差别。
当前,大量的传统产业(比如家电制造商、玩具制造商、汽车业等)和创业技术公司正在以惊人的速度创造和销售互联设备与服务。不幸的是,大部分都非常不安全一些安全研究人员已经严肃地指出这一事实,他们常常带着一种真正的担忧。尽管他们的批评很多是有理有据的,但不幸的是,其中一些批评带有一定程度的傲慢自大。
然而有趣的是,一些传统产业在高可信度的物理安全和容错设计方面很先进。这些产业广泛利用一些核心的工程规范(机械、电器、工业、航天和控制工程)和高可信度的物理安全设计来规划产品和复杂系统,非常安全。很多网络安全工程师对这些规范及其对物理安全和容错设计的重要作用完全不了解。因此,我们在实现物联网安全目标的过程中遇到了一个重大障碍:物理安全性、功能性和需要针对所定义的信息物理系统(Cyber-Physical System,CPS)进行设计并部署的安全工程规范,这三者之间无法协调。CPS以多种方式将物理和数字工程规范整合在一起,学院课程和企业工程部门很少会处理这些规范。我们希望,传统产业工程师、安全工程师和其他技术管理人员能够学会更好地协调物理安全需求和可信信息安全目标之间的关系。
在从物联网中受益的同时,必须最大限度地阻止当前和未来物联网可能造成的伤害。要做到这一点,需要对其进行合理而又安全的保护。我们期望读者能够从本书中受益,找到有用的信息来保护自己的物联网。
本书所涵盖的内容
第1章,危险的新世界,介绍了物联网的基本概念,包括定义、使用,具体应用和实现方法等。
第2章,漏洞、攻击及对策,概述了将要学习的多种威胁以及相应的对抗方法。
第3章,物联网开发中的安全工程,讲解了物联网安全生命周期中的多个阶段。
第4章,物联网安全生命周期,详细介绍了物联网安全生命周期操作运行方面的内容。
第5章,物联网安全工程中的密码学基础,对所应用的密码学知识进行了介绍。
第6章,物联网身份识别和访问管理解决方案,深入挖掘研究了物联网的身份与访问管理机制。
第7章,解决物联网隐私问题,研究了物联网的私密性相关问题。同时,本章也试图帮助读者理解如何缓解这类问题。
第8章,为物联网建立合规监测程序,帮助读者探索如何创建一个物联网合规程序。
第9章,物联网云安全,对物联网相关的云安全概念进行了讲解。
第10章,物联网事件响应,介绍了物联网的事件管理和取证。
本书所需的基本环境
需要4.3版本的SecurITree软件,一个通用的台式或笔记本电脑,以及运行Java 8环境的Windows、Mac或Linux系统平台环境。
本书所针对的目标读者
本书以想要保障联通物联网机构的数据安全的IT安全专业人员(包括渗透测试人员、安全架构师以及白帽黑客)为目标读者。同时,商业分析人员和管理人员也能够从本书获益。
排版约定
警告或重要提示使用该图标显示。