物聯(lián)網(wǎng)安全

譯者序
關(guān)于作者
關(guān)于技術(shù)審校人員
前　言
第1章　危險的新世界 1
1.1　物聯(lián)網(wǎng)定義 2
1.2　跨行業(yè)合作的必要性 6
1.3　物聯(lián)網(wǎng)的應(yīng)用現(xiàn)狀 9
1.3.1　能源產(chǎn)業(yè)和智能電網(wǎng) 9
1.3.2　聯(lián)網(wǎng)汽車和運輸系統(tǒng) 10
1.3.3　制造業(yè) 10
1.3.4　可穿戴設(shè)備 10
1.3.5　植入式設(shè)備和醫(yī)療設(shè)備 11
1.4　企業(yè)中的物聯(lián)網(wǎng) 11
1.4.1　物聯(lián)網(wǎng)中的實體 15
1.4.2　物聯(lián)網(wǎng)整合平臺及解決方案 27
1.5　未來物聯(lián)網(wǎng)及其對安全的需求 27
1.6　本章小結(jié) 29
第2章　漏洞、攻擊及對策 30
2.1　威脅、漏洞和風險概述 30
2.1.1　信息保障的傳統(tǒng)核心概念 31
2.1.2　威脅 32
2.1.3　漏洞 33
2.1.4　風險 34
2.2　攻擊與對策概述 35
2.2.1　通用的物聯(lián)網(wǎng)攻擊類型 35
2.2.2　攻擊樹 36
2.2.3　錯誤（故障）樹和信息物理系統(tǒng) 42
2.2.4　一次致命信息物理攻擊的實例剖析 44
2.3　當前對物聯(lián)網(wǎng)的攻擊手段 47
2.4　經(jīng)驗教訓以及系統(tǒng)化方法 50
2.5　本章小結(jié) 60
第3章　物聯(lián)網(wǎng)開發(fā)中的安全工程 61
3.1　在設(shè)計和開發(fā)中融入安全 62
3.1.1　敏捷開發(fā)中的安全 62
3.1.2　關(guān)注運行的物聯(lián)網(wǎng)設(shè)備 64
3.2　安全設(shè)計 65
3.2.1　安全和安保設(shè)計 66
3.2.2　過程和協(xié)議 73
3.2.3　技術(shù)選擇—安全產(chǎn)品和服務(wù) 77
3.3　本章小結(jié) 85
第4章　物聯(lián)網(wǎng)安全生命周期 86
4.1　安全物聯(lián)網(wǎng)系統(tǒng)實施生命周期 87
4.1.1　實現(xiàn)和集成 88
4.1.2　運行和維護 96
4.1.3　處置 106
4.2　本章小結(jié) 107
第5章　物聯(lián)網(wǎng)安全工程中的密碼學基礎(chǔ) 108
5.1　密碼學及其在保護物聯(lián)網(wǎng)方面所扮演的角色 109
5.1.1　物聯(lián)網(wǎng)中密碼學概念的類型及用途 110
5.1.2　加密與解密 111
5.1.3　散列 115
5.1.4　數(shù)字簽名 116
5.1.5　隨機數(shù)生成 119
5.1.6　密碼套件 121
5.2　密碼模塊的原理 122
5.3　密鑰管理基礎(chǔ) 127
5.3.1　密鑰生成 129
5.3.2　密鑰建立 129
5.3.3　密鑰導出 130
5.3.4　密鑰存儲 131
5.3.5　密鑰托管 132
5.3.6　密鑰生命周期 132
5.3.7　密鑰清零 132
5.3.8　記錄和管理 133
5.3.9　密鑰管理相關(guān)建議總結(jié) 134
5.4　對物聯(lián)網(wǎng)協(xié)議的加密控制功能進行分析 135
5.4.1　內(nèi)建于物聯(lián)網(wǎng)通信協(xié)議的加密控制功能 135
5.4.2　內(nèi)建于物聯(lián)網(wǎng)消息協(xié)議中的加密控制功能 139
5.5　物聯(lián)網(wǎng)和密碼學的未來發(fā)展方向 140
5.6　本章小結(jié) 143
第6章　物聯(lián)網(wǎng)身份識別和訪問管理解決方案 144
6.1　物聯(lián)網(wǎng)IAM介紹 144
6.2　認證生命周期 146
6.2.1　建立命名約定和唯一性要求 147
6.2.2　安全引導 149
6.2.3　身份識別和屬性設(shè)置 151
6.2.4　賬戶監(jiān)視和控制 152
6.2.5　賬戶更新 153
6.2.6　賬戶停用 153
6.2.7　賬戶/憑證的撤銷/刪除 153
6.3　認證憑證 153
6.3.1　密碼 153
6.3.2　對稱密鑰 154
6.3.3　證書 155
6.3.4　生物計量學 156
6.3.5　物聯(lián)網(wǎng)認證方面的新工作 157
6.4　物聯(lián)網(wǎng)IAM基礎(chǔ)設(shè)施 157
6.4.1　802.1x 157
6.4.2　物聯(lián)網(wǎng)PKI 158
6.5　授權(quán)和訪問控制 162
6.5.1　OAuth 2.0 163
6.5.2　發(fā)布/訂閱協(xié)議中的授權(quán)和訪問控制 164
6.5.3　通信協(xié)議內(nèi)的訪問控制 164
6.6　本章小結(jié) 165
第7章　解決物聯(lián)網(wǎng)隱私問題 166
7.1　物聯(lián)網(wǎng)帶來的隱私挑戰(zhàn) 166
7.1.1　一個復(fù)雜的分享環(huán)境 167
7.1.2　元數(shù)據(jù)也可能泄露私人信息 168
7.1.3　獲得憑據(jù)的新私密方法 169
7.1.4　隱私對物聯(lián)網(wǎng)安全系統(tǒng)的影響 170
7.1.5　監(jiān)視的新方法 171
7.2　執(zhí)行物聯(lián)網(wǎng)PIA的指南 171
7.2.1　概述 171
7.2.2　政府部門 172
7.2.3　以收集的信息為特征 173
7.2.4　使用收集的信息 176
7.2.5　安全 177
7.2.6　通知 177
7.2.7　數(shù)據(jù)保存 178
7.2.8　信息共享 178
7.2.9　補救措施 179
7.2.10　審計和問責 179
7.3　PbD原則 180
7.3.1　嵌入設(shè)計中的隱私 180
7.3.2　正和而非零和 180
7.3.3　端到端安全 180
7.3.4　可見性和透明度 181
7.3.5　尊重用戶隱私 181
7.4　隱私工程建議 182
7.4.1　整個組織的隱私 182
7.4.2　隱私工程專業(yè)人士 183
7.4.3　隱私工程內(nèi)容 183
7.5　本章小結(jié) 185
第8章　為物聯(lián)網(wǎng)建立合規(guī)監(jiān)測程序 186
8.1　物聯(lián)網(wǎng)合規(guī)性 187
8.1.1　以符合規(guī)范的方式來實現(xiàn)物聯(lián)網(wǎng)系統(tǒng) 188
8.1.2　一個物聯(lián)網(wǎng)合規(guī)項目 189
8.2　復(fù)雜的合規(guī)性環(huán)境 201
8.2.1　物聯(lián)網(wǎng)合規(guī)性相關(guān)的挑戰(zhàn) 201
8.2.2　對支持物聯(lián)網(wǎng)的現(xiàn)有合規(guī)性標準進行探討 202
8.3　本章小結(jié) 207
第9章　物聯(lián)網(wǎng)云安全 208
9.1　云服務(wù)與物聯(lián)網(wǎng) 209
9.1.1　資產(chǎn)清單管理 209
9.1.2　服務(wù)開通、計費及權(quán)限管理 209
9.1.3　實時監(jiān)控 210
9.1.4　傳感器協(xié)同 210
9.1.5　客戶智能和市場營銷 210
9.1.6　信息共享 211
9.1.7　消息傳遞/廣播 211
9.1.8　從云平臺角度審視物聯(lián)網(wǎng)威脅 211
9.2　云服務(wù)供應(yīng)商物聯(lián)網(wǎng)產(chǎn)品速覽 213
9.2.1　AWS IoT 213
9.2.2　Microsoft Azure IoT工具包 217
9.2.3　Cisco霧計算 218
9.2.4　IBM Watson物聯(lián)網(wǎng)平臺 220
9.3　云物聯(lián)網(wǎng)安全控