譯者序


關(guān)于作者


關(guān)于審校人員


前言


第1章　勇敢的新世界 1


1.1　物聯(lián)網(wǎng)的定義 2


1.2　網(wǎng)絡(luò)安全與物聯(lián)網(wǎng)安全 4


1.3　物聯(lián)網(wǎng)的現(xiàn)狀 5


1.3.1　基于物聯(lián)網(wǎng)賦能的電網(wǎng) 6


1.3.2　交通運輸系統(tǒng)的現(xiàn)代化 7


1.3.3　智能制造 8


1.3.4　遍布全球的智慧城市 8


1.3.5　跨行業(yè)協(xié)作的重要性 9


1.4　物聯(lián)網(wǎng)生態(tài)系統(tǒng) 10


1.4.1　物理設(shè)備與控制器 11


1.4.2　互聯(lián)互通 14


1.4.3　消息傳輸協(xié)議 17


1.4.4　數(shù)據(jù)匯聚 20


1.4.5　數(shù)據(jù)抽象 21


1.4.6　應用 21


1.4.7　協(xié)作與處理 23


1.5　物聯(lián)網(wǎng)的未來 24


1.5.1　自治系統(tǒng) 24


1.5.2　認知系統(tǒng) 24


1.6　本章小結(jié) 25


第2章　漏洞、攻擊及應對措施 26


2.1　威脅、漏洞和風險概述 26


2.1.1　信息保障的經(jīng)典核心要求 26


2.1.2　威脅 28


2.1.3　漏洞 28


2.1.4　風險 29


2.2　攻擊與應對措施概述 30


2.2.1　常見的物聯(lián)網(wǎng)攻擊類型 30


2.2.2　攻擊樹 32


2.2.3　故障樹和信息物理系統(tǒng) 36


2.2.4　針對信息物理系統(tǒng)的攻擊實例剖析 38


2.3　當前針對物聯(lián)網(wǎng)的攻擊手段 40


2.4　經(jīng)驗教訓以及系統(tǒng)化方法的運用 44


2.5　本章小結(jié) 53


第3章　物聯(lián)網(wǎng)設(shè)備的安全開發(fā)方法 54


3.1　安全開發(fā)生命周期 54


3.1.1　瀑布式開發(fā) 55


3.1.2　螺旋式開發(fā) 58


3.1.3　敏捷開發(fā) 60


3.1.4　DevOps 63


3.2　非功能性需求的處理 65


3.2.1　信息安全 66


3.2.2　功能安全 69


3.2.3　韌性 70


3.3　軟件透明性需求 71


3.3.1　自動化的安全分析 71


3.3.2　研究團體的參與 72


3.4　本章小結(jié) 73


第4章　物聯(lián)網(wǎng)設(shè)備的安全設(shè)計 74


4.1　物聯(lián)網(wǎng)安全開發(fā)所面臨的挑戰(zhàn) 74


4.1.1　加快上市速度帶來的影響 75


4.1.2　聯(lián)網(wǎng)設(shè)備面臨著紛至沓來的攻擊 75


4.1.3　物聯(lián)網(wǎng)設(shè)備給用戶隱私帶來了新的威脅 76


4.1.4　物聯(lián)網(wǎng)產(chǎn)品與系統(tǒng)可能遭受物理入侵 76


4.1.5　經(jīng)驗豐富的安全工程師一將難求 77


4.2　安全設(shè)計的目標 77


4.2.1　設(shè)計能夠抵御自動化攻擊的物聯(lián)網(wǎng)系統(tǒng) 78


4.2.2　設(shè)計能夠保證連接點安全的物聯(lián)網(wǎng)系統(tǒng) 78


4.2.3　設(shè)計能夠保障機密性與完整性的物聯(lián)網(wǎng)系統(tǒng) 80


4.2.4　設(shè)計功能安全的物聯(lián)網(wǎng)系統(tǒng) 82


4.2.5　設(shè)計采用硬件保護措施的物聯(lián)網(wǎng)系統(tǒng) 83


4.2.6　設(shè)計能夠保證可用性的物聯(lián)網(wǎng)系統(tǒng) 85


4.2.7　設(shè)計具備韌性的物聯(lián)網(wǎng)系統(tǒng) 86


4.2.8　設(shè)計合規(guī)的物聯(lián)網(wǎng)系統(tǒng) 90


4.3　本章小結(jié) 92


第5章　物聯(lián)網(wǎng)安全運維生命周期 93


5.1　制定安全策略 94


5.2　定義系統(tǒng)角色 95


5.3　網(wǎng)關(guān)與網(wǎng)絡(luò)的安全配置 96


5.3.1　確保WSN的安全 96


5.3.2　端口、協(xié)議與服務(wù) 97


5.3.3　網(wǎng)關(guān) 99


5.3.4　網(wǎng)絡(luò)服務(wù) 100


5.3.5　網(wǎng)絡(luò)分段與網(wǎng)絡(luò)訪問控制 100


5.4　設(shè)備引導與安全配置 100


5.5　威脅情報與漏洞跟蹤體系的構(gòu)建 102


5.5.1　漏洞跟蹤 102


5.5.2　威脅情報 102


5.5.3　蜜罐 103


5.6　資產(chǎn)管理 103


5.7　密鑰與證書的管理 104


5.8　賬戶、口令與授權(quán)的管理 105


5.9　固件管理與補丁更新 106


5.10　系統(tǒng)監(jiān)控 106


5.11　相關(guān)人員的安全培訓 108


5.11.1　面向員工的安全意識培訓 108


5.11.2　針對物聯(lián)網(wǎng)的安全管理培訓 108


5.12　開展?jié)B透測試 109


5.13　合規(guī)性管理 112


5.13.1　HIPAA 114


5.13.2　GDPR 114


5.13.3　合規(guī)性監(jiān)控 114


5.14　安全事件管理 115


5.15　末期維護 116


5.16　本章小結(jié) 117


第6章　物聯(lián)網(wǎng)安全工程中的密碼學基礎(chǔ) 118


6.1　密碼學及其在保障物聯(lián)網(wǎng)安全方面的作用 119


6.1.1　物聯(lián)網(wǎng)中密碼學基礎(chǔ)算法的類型及用途 120


6.1.2　加密與解密算法 120


6.1.3　散列算法 124


6.1.4　數(shù)字簽名算法 125


6.1.5　隨機數(shù)生成算法 129


6.1.6　密碼套件 130


6.2　密碼模塊原理 131


6.3　密鑰管理基礎(chǔ) 136


6.3.1　密鑰生成 137


6.3.2　密鑰建立 137


6.3.3　密鑰導出 138


6.3.4　密鑰存儲 139


6.3.5　密鑰托管 140


6.3.6　密鑰生命周期 140


6.3.7　密鑰清零 140


6.3.8　登記和管理 141


6.3.9　密鑰管理相關(guān)建議總結(jié) 142


6.4　針對物聯(lián)網(wǎng)協(xié)議加密控制措施的分析 143


6.4.1　物聯(lián)網(wǎng)通信協(xié)議中的加密控制措施 143


6.4.2　物聯(lián)網(wǎng)消息傳輸協(xié)議中的加密控制措施 146


6.5　物聯(lián)網(wǎng)密碼學的未來走向 147


6.5.1　加密的靈活性 148


6.5.2　后量子時代的加密技術(shù) 149


6.6　本章小結(jié) 149


第7章　物聯(lián)網(wǎng)的身份標識與訪問控制管理解決方案 150


7.1　物聯(lián)網(wǎng)IAM介紹 150


7.2　身份標識生命周期 153


7.2.1　建立命名規(guī)則和唯一性要求 153


7.2.2　安全引導 155


7.2.3　認證信息和屬性分發(fā) 157


7.2.4　賬戶監(jiān)視和控制 158


7.2.5　賬戶更新 158


7.2.6　賬戶停用 158


7.2.7　賬戶或認證信息的撤銷或刪除 159


7.3　認證信息 159


7.3.1　口令 159


7.3.2　對稱密鑰 160


7.3.3　證書 160


7.3.4　生物特征 162


7.3.5　對物聯(lián)網(wǎng)設(shè)備的授權(quán) 162


7.4　物聯(lián)網(wǎng)IAM基礎(chǔ)架構(gòu) 163


7.4.1　802.1x 163


7.4.2　物聯(lián)網(wǎng)PKI 163


7.5　授權(quán)和訪問控制 168


7.5.1　OAuth 2.0 168


7.5.2　發(fā)布或訂
......