物聯(lián)網(wǎng)安全（原書第2版）

定　價(jià)：￥79.00

作　者：	布萊恩·羅素，德魯·范·杜倫著，戴超冷門張興超劉江舟譯譯
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：	網(wǎng)絡(luò)空間安全技術(shù)叢書
標(biāo)　簽：	暫缺

購(gòu)買這本書可以去

ISBN：	9787111647850	出版時(shí)間：	2020-04-01	包裝：	平裝
開本：	16開	頁(yè)數(shù)：	264	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書可以分為四部分，第壹部分（第1章和第2章）主要介紹物聯(lián)網(wǎng)基本概念、面對(duì)的威脅，以及主要分析方法；第二部分（第3~5章）分別從開發(fā)、設(shè)計(jì)、運(yùn)維角度對(duì)如何保障物聯(lián)網(wǎng)安全進(jìn)行了介紹；第三部分（第6章和第7章）介紹應(yīng)用密碼學(xué)基礎(chǔ)知識(shí)及其在物聯(lián)網(wǎng)中的應(yīng)用；第四部分（第8~11章）針對(duì)物聯(lián)網(wǎng)特點(diǎn)，從隱私保護(hù)、合規(guī)性監(jiān)管、云安全、安全事件響應(yīng)與取證等人們較為關(guān)心的問題進(jìn)行了專門的介紹。

作者簡(jiǎn)介

　　Brian Russell是網(wǎng)絡(luò)安全公司TrustThink的創(chuàng)始人，主要致力于可信物聯(lián)網(wǎng)解決方案的研發(fā)，擁有20余年的信息安全從業(yè)經(jīng)驗(yàn)，負(fù)責(zé)過多個(gè)領(lǐng)域復(fù)雜系統(tǒng)的安全工程項(xiàng)目，涉及密碼現(xiàn)代化、密鑰管理、無(wú)人機(jī)系統(tǒng)以及網(wǎng)聯(lián)汽車安全等。他也是云安全聯(lián)盟物聯(lián)網(wǎng)工作組的聯(lián)席主席，分別于2015年和2016年獲云安全聯(lián)盟*高獎(jiǎng)項(xiàng)Ron Knode Service Award。他還是圣迭戈大學(xué)網(wǎng)絡(luò)安全運(yùn)維與管理課程的兼職教授。 Drew Van Duren擁有20余年的信息安全從業(yè)經(jīng)驗(yàn)，致力于為商業(yè)和政府的信息系統(tǒng)提供安全保障，其中很多系統(tǒng)都涉及人身安全與國(guó)家安全。通過將系統(tǒng)安全設(shè)計(jì)同核心工程學(xué)科緊密結(jié)合，他在應(yīng)用密碼學(xué)設(shè)計(jì)、密鑰管理、系統(tǒng)安全架構(gòu)設(shè)計(jì)等領(lǐng)域積累了豐富的經(jīng)驗(yàn)。還擔(dān)任著兩個(gè)密碼測(cè)評(píng)實(shí)驗(yàn)室的技術(shù)負(fù)責(zé)人，這兩個(gè)實(shí)驗(yàn)室是美國(guó)提供FIPS 140-2測(cè)評(píng)認(rèn)證業(yè)務(wù)*大的實(shí)驗(yàn)室，并且Drew還為紐約市網(wǎng)聯(lián)汽車部署試點(diǎn)項(xiàng)目提供安全咨詢，同時(shí)是多家標(biāo)準(zhǔn)組織的成員，如RTCA、SAE以及IEEE 1609工作組。現(xiàn)在，Drew是IEEE P1920標(biāo)準(zhǔn)委員會(huì)的成員，負(fù)責(zé)無(wú)人機(jī)網(wǎng)絡(luò)安全架構(gòu)的標(biāo)準(zhǔn)制定。

圖書目錄

譯者序

關(guān)于作者

關(guān)于審校人員

前言

第1章　勇敢的新世界 1

1.1　物聯(lián)網(wǎng)的定義 2

1.2　網(wǎng)絡(luò)安全與物聯(lián)網(wǎng)安全 4

1.3　物聯(lián)網(wǎng)的現(xiàn)狀 5

1.3.1　基于物聯(lián)網(wǎng)賦能的電網(wǎng) 6

1.3.2　交通運(yùn)輸系統(tǒng)的現(xiàn)代化 7

1.3.3　智能制造 8

1.3.4　遍布全球的智慧城市 8

1.3.5　跨行業(yè)協(xié)作的重要性 9

1.4　物聯(lián)網(wǎng)生態(tài)系統(tǒng) 10

1.4.1　物理設(shè)備與控制器 11

1.4.2　互聯(lián)互通 14

1.4.3　消息傳輸協(xié)議 17

1.4.4　數(shù)據(jù)匯聚 20

1.4.5　數(shù)據(jù)抽象 21

1.4.6　應(yīng)用 21

1.4.7　協(xié)作與處理 23

1.5　物聯(lián)網(wǎng)的未來(lái) 24

1.5.1　自治系統(tǒng) 24

1.5.2　認(rèn)知系統(tǒng) 24

1.6　本章小結(jié) 25

第2章　漏洞、攻擊及應(yīng)對(duì)措施 26

2.1　威脅、漏洞和風(fēng)險(xiǎn)概述 26

2.1.1　信息保障的經(jīng)典核心要求 26

2.1.2　威脅 28

2.1.3　漏洞 28

2.1.4　風(fēng)險(xiǎn) 29

2.2　攻擊與應(yīng)對(duì)措施概述 30

2.2.1　常見的物聯(lián)網(wǎng)攻擊類型 30

2.2.2　攻擊樹 32

2.2.3　故障樹和信息物理系統(tǒng) 36

2.2.4　針對(duì)信息物理系統(tǒng)的攻擊實(shí)例剖析 38

2.3　當(dāng)前針對(duì)物聯(lián)網(wǎng)的攻擊手段 40

2.4　經(jīng)驗(yàn)教訓(xùn)以及系統(tǒng)化方法的運(yùn)用 44

2.5　本章小結(jié) 53

第3章　物聯(lián)網(wǎng)設(shè)備的安全開發(fā)方法 54

3.1　安全開發(fā)生命周期 54

3.1.1　瀑布式開發(fā) 55

3.1.2　螺旋式開發(fā) 58

3.1.3　敏捷開發(fā) 60

3.1.4　DevOps 63

3.2　非功能性需求的處理 65

3.2.1　信息安全 66

3.2.2　功能安全 69

3.2.3　韌性 70

3.3　軟件透明性需求 71

3.3.1　自動(dòng)化的安全分析 71

3.3.2　研究團(tuán)體的參與 72

3.4　本章小結(jié) 73

第4章　物聯(lián)網(wǎng)設(shè)備的安全設(shè)計(jì) 74

4.1　物聯(lián)網(wǎng)安全開發(fā)所面臨的挑戰(zhàn) 74

4.1.1　加快上市速度帶來(lái)的影響 75

4.1.2　聯(lián)網(wǎng)設(shè)備面臨著紛至沓來(lái)的攻擊 75

4.1.3　物聯(lián)網(wǎng)設(shè)備給用戶隱私帶來(lái)了新的威脅 76

4.1.4　物聯(lián)網(wǎng)產(chǎn)品與系統(tǒng)可能遭受物理入侵 76

4.1.5　經(jīng)驗(yàn)豐富的安全工程師一將難求 77

4.2　安全設(shè)計(jì)的目標(biāo) 77

4.2.1　設(shè)計(jì)能夠抵御自動(dòng)化攻擊的物聯(lián)網(wǎng)系統(tǒng) 78

4.2.2　設(shè)計(jì)能夠保證連接點(diǎn)安全的物聯(lián)網(wǎng)系統(tǒng) 78

4.2.3　設(shè)計(jì)能夠保障機(jī)密性與完整性的物聯(lián)網(wǎng)系統(tǒng) 80

4.2.4　設(shè)計(jì)功能安全的物聯(lián)網(wǎng)系統(tǒng) 82

4.2.5　設(shè)計(jì)采用硬件保護(hù)措施的物聯(lián)網(wǎng)系統(tǒng) 83

4.2.6　設(shè)計(jì)能夠保證可用性的物聯(lián)網(wǎng)系統(tǒng) 85

4.2.7　設(shè)計(jì)具備韌性的物聯(lián)網(wǎng)系統(tǒng) 86

4.2.8　設(shè)計(jì)合規(guī)的物聯(lián)網(wǎng)系統(tǒng) 90

4.3　本章小結(jié) 92

第5章　物聯(lián)網(wǎng)安全運(yùn)維生命周期 93

5.1　制定安全策略 94

5.2　定義系統(tǒng)角色 95

5.3　網(wǎng)關(guān)與網(wǎng)絡(luò)的安全配置 96

5.3.1　確保WSN的安全 96

5.3.2　端口、協(xié)議與服務(wù) 97

5.3.3　網(wǎng)關(guān) 99

5.3.4　網(wǎng)絡(luò)服務(wù) 100

5.3.5　網(wǎng)絡(luò)分段與網(wǎng)絡(luò)訪問控制 100

5.4　設(shè)備引導(dǎo)與安全配置 100

5.5　威脅情報(bào)與漏洞跟蹤體系的構(gòu)建 102

5.5.1　漏洞跟蹤 102

5.5.2　威脅情報(bào) 102

5.5.3　蜜罐 103

5.6　資產(chǎn)管理 103

5.7　密鑰與證書的管理 104

5.8　賬戶、口令與授權(quán)的管理 105

5.9　固件管理與補(bǔ)丁更新 106

5.10　系統(tǒng)監(jiān)控 106

5.11　相關(guān)人員的安全培訓(xùn) 108

5.11.1　面向員工的安全意識(shí)培訓(xùn) 108

5.11.2　針對(duì)物聯(lián)網(wǎng)的安全管理培訓(xùn) 108

5.12　開展?jié)B透測(cè)試 109

5.13　合規(guī)性管理 112

5.13.1　HIPAA 114

5.13.2　GDPR 114

5.13.3　合規(guī)性監(jiān)控 114

5.14　安全事件管理 115

5.15　末期維護(hù) 116

5.16　本章小結(jié) 117

第6章　物聯(lián)網(wǎng)安全工程中的密碼學(xué)基礎(chǔ) 118

6.1　密碼學(xué)及其在保障物聯(lián)網(wǎng)安全方面的作用 119

6.1.1　物聯(lián)網(wǎng)中密碼學(xué)基礎(chǔ)算法的類型及用途 120

6.1.2　加密與解密算法 120

6.1.3　散列算法 124

6.1.4　數(shù)字簽名算法 125

6.1.5　隨機(jī)數(shù)生成算法 129

6.1.6　密碼套件 130

6.2　密碼模塊原理 131

6.3　密鑰管理基礎(chǔ) 136

6.3.1　密鑰生成 137

6.3.2　密鑰建立 137

6.3.3　密鑰導(dǎo)出 138

6.3.4　密鑰存儲(chǔ) 139

6.3.5　密鑰托管 140

6.3.6　密鑰生命周期 140

6.3.7　密鑰清零 140

6.3.8　登記和管理 141

6.3.9　密鑰管理相關(guān)建議總結(jié) 142

6.4　針對(duì)物聯(lián)網(wǎng)協(xié)議加密控制措施的分析 143

6.4.1　物聯(lián)網(wǎng)通信協(xié)議中的加密控制措施 143

6.4.2　物聯(lián)網(wǎng)消息傳輸協(xié)議中的加密控制措施 146

6.5　物聯(lián)網(wǎng)密碼學(xué)的未來(lái)走向 147

6.5.1　加密的靈活性 148

6.5.2　后量子時(shí)代的加密技術(shù) 149

6.6　本章小結(jié) 149

第7章　物聯(lián)網(wǎng)的身份標(biāo)識(shí)與訪問控制管理解決方案 150

7.1　物聯(lián)網(wǎng)IAM介紹 150

7.2　身份標(biāo)識(shí)生命周期 153

7.2.1　建立命名規(guī)則和唯一性要求 153

7.2.2　安全引導(dǎo) 155

7.2.3　認(rèn)證信息和屬性分發(fā) 157

7.2.4　賬戶監(jiān)視和控制 158

7.2.5　賬戶更新 158

7.2.6　賬戶停用 158

7.2.7　賬戶或認(rèn)證信息的撤銷或刪除 159

7.3　認(rèn)證信息 159

7.3.1　口令 159

7.3.2　對(duì)稱密鑰 160

7.3.3　證書 160

7.3.4　生物特征 162

7.3.5　對(duì)物聯(lián)網(wǎng)設(shè)備的授權(quán) 162

7.4　物聯(lián)網(wǎng)IAM基礎(chǔ)架構(gòu) 163

7.4.1　802.1x 163

7.4.2　物聯(lián)網(wǎng)PKI 163

7.5　授權(quán)和訪問控制 168

7.5.1　OAuth 2.0 168

7.5.2　發(fā)布或訂
......