本書基于杭州安恒信息技術股份有限公司(以下簡稱安恒信息)恒星實驗室在物聯(lián)網(wǎng)安全領域的研究成果和經(jīng)驗���,系統(tǒng)闡述了物聯(lián)網(wǎng)安全的相關理論知識及技術�����。全書共分為8章。第1章為物聯(lián)網(wǎng)安全導論����,主要包括物聯(lián)網(wǎng)簡介、物聯(lián)網(wǎng)安全�、物聯(lián)網(wǎng)創(chuàng)新模式,以及物聯(lián)網(wǎng)應用及安全現(xiàn)狀。第2章為物聯(lián)網(wǎng)安全風險�����、框架與法規(guī)���,主要包括物聯(lián)網(wǎng)安全風險與隱患���、物聯(lián)網(wǎng)安全框架與參考模型,以及物聯(lián)網(wǎng)安全法律 法規(guī)和標準�����。第3章為物聯(lián)網(wǎng)感知層安全����,主要包括感知層安全概述、RFID安全�����、固件安全����、固件獲取方式、固件處理方式、固件分析方式����、固件指令集基礎、固件模擬���、固件代碼安全漏洞���、固件安全防護,以及物聯(lián)網(wǎng)設備漏洞挖掘綜合案例�����。第4章為物聯(lián)網(wǎng)網(wǎng)絡層安全���,主要包括網(wǎng)絡層安全概述�����,無線局域網(wǎng)安全、藍牙安全���、ZigBee安全����。第5章為物聯(lián)網(wǎng)應用層安全,主要包括應用層安全概述�、應用層安全技術、應用層處理安全和物聯(lián)網(wǎng)數(shù)據(jù)安全����。第6章為物聯(lián)網(wǎng)安全運維及生命周期,主要包括物聯(lián)網(wǎng)安全運維���、物聯(lián)網(wǎng)安全應急響應及物聯(lián)網(wǎng)生命周期安全��。第7章為物聯(lián)網(wǎng)安全保障案例�,主要包括物聯(lián)網(wǎng)安全解決方案及視頻監(jiān)控網(wǎng)絡安全解決方案�。第8章為物聯(lián)網(wǎng)安全技術發(fā)展趨勢,主要包括物聯(lián)網(wǎng)安全技術發(fā)展及物聯(lián)網(wǎng)安全新觀念�。本書適合作為高等院校相關專業(yè)課程的參考用書,同時可供從事物聯(lián)網(wǎng)工程和產(chǎn)品研發(fā)���、產(chǎn)品安全檢測等工作的專業(yè)人員參考�����。
苗春雨����,男,博士���,碩士研究生導師���,杭州安恒信息技術股份有限公司高級副總裁/數(shù)字人才創(chuàng)研院院長。中國網(wǎng)絡空間安全人才教育聯(lián)盟專委����,人才標準組副組長,中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟人才促進組副組長�����;中國信息安全測評中心授權講師���、中國網(wǎng)絡安全審查技術及認證中心授權講師�,CCF協(xié)同計算專委會委員��,CCF/IEEE/ACM會員��;原浙江省某高校網(wǎng)絡空間安全學院執(zhí)行院長���,浙江師范大學網(wǎng)絡空間安全省一流學科和一流專業(yè)執(zhí)行負責人���。從事網(wǎng)絡安全人才培養(yǎng)工作多年,目前研究興趣主要集中于網(wǎng)絡安全防護體系�����、物聯(lián)網(wǎng)安全�,實戰(zhàn)型才培養(yǎng)模式,發(fā)表學術和教學論文50余篇����,主編教材和專著5本,專利和軟件著作權20余項���,多次參與國家級網(wǎng)絡安全人員認證體系及標準開發(fā)工作���,持有CISP/CSIS/CCSSP/CISP-PTE/ISO27001等多項網(wǎng)絡安全專業(yè)資質證書。
目錄
物聯(lián)網(wǎng)安全導論 1
1.1 物聯(lián)網(wǎng)簡介 1
1.1.1 物聯(lián)網(wǎng)的定義 1
1.1.2 物聯(lián)網(wǎng)的發(fā)展現(xiàn)狀 2
1.1.3 物聯(lián)網(wǎng)的體系結構 2
1.2 物聯(lián)網(wǎng)安全 3
1.2.1 物聯(lián)網(wǎng)安全概述 3
1.2.2 物聯(lián)網(wǎng)安全的特點與難點 4
1.2.3 物聯(lián)網(wǎng)安全挑戰(zhàn) 5
1.2.4 物聯(lián)網(wǎng)安全事件 7
1.3 物聯(lián)網(wǎng)創(chuàng)新模式 7
1.3.1 傳統(tǒng)產(chǎn)品的智能化模式 8
1.3.2 以租代售的輕資產(chǎn)模式 8
1.3.3 轉嫁第三方模式 8
1.3.4 共享經(jīng)濟模式 9
1.3.5 跨界開創(chuàng)新生態(tài)模式 9
1.4 物聯(lián)網(wǎng)應用及安全現(xiàn)狀 9
1.4.1 智慧物流及安全 9
1.4.2 智能家居及安全 9
1.4.3 智慧農(nóng)業(yè)及安全 10
1.4.4 智慧零售及安全 10
1.4.5 智能安防及安全 10
1.4.6 智能交通及安全 11
1.4.7 智能電網(wǎng)及安全 11
1.4.8 智慧城市及安全 11
1.5 本章小結 12
課后思考 12
參考文獻 12
第2章 物聯(lián)網(wǎng)安全風險�、框架與法規(guī) 13
2.1 物聯(lián)網(wǎng)安全風險與隱患 13
2.1.1 物聯(lián)網(wǎng)安全風險 13
2.1.2 物聯(lián)網(wǎng)安全隱患 14
2.2 物聯(lián)網(wǎng)安全框架與參考模型 14
2.2.1 物聯(lián)網(wǎng)安全框架 15
2.2.2 物聯(lián)網(wǎng)安全參考模型 16
2.3 物聯(lián)網(wǎng)安全法律法規(guī)和標準 18
2.4 本章小結 18
課后思考 18
參考文獻 19
第3章 物聯(lián)網(wǎng)感知層安全 20
3.1 感知層安全概述 20
3.2 RFID安全 22
3.2.1 RFID安全概述 22
3.2.2 RFID安全威脅 22
3.2.3 RFID安全測試 23
3.2.4 RFID安全防護 37
3.3 固件安全 39
3.3.1 固件安全概述 39
3.3.2 固件分類 39
3.3.3 固件組成 40
3.3.4 固件存儲方式 42
3.4 固件獲取方式 44
3.4.1 官網(wǎng)獲取 44
3.4.2 抓包獲取 45
3.4.3 硬件提取 48
3.5 固件處理方式 55
3.5.1 固件解包 55
3.5.2 固件加/解密 61
3.5.3 固件重打包 63
3.6 固件分析方式 65
3.6.1 Linux固件分析 65
3.6.2 裸機固件分析 69
3.6.3 固件漏洞挖掘 74
3.7 固件指令集基礎 86
3.7.1 MIPS指令集 86
3.7.2 ARM指令集 99
3.7.3 PPC指令集 105
3.8 固件模擬 110
3.8.1 固件模擬介紹 110
3.8.2 固件模擬方法 110
3.8.3 固件Hook/Patch 115
3.9 固件代碼安全漏洞 119
3.9.1 內(nèi)存破壞漏洞 119
3.9.2 命令注入漏洞 122
3.9.3 邏輯漏洞 125
3.10 固件安全防護 131
3.10.1 固件混淆與加/解密 131
3.10.2 禁用或替換不安全函數(shù) 132
3.10.3 完善身份認證與鑒權 134
3.11 物聯(lián)網(wǎng)設備漏洞挖掘綜合案例 135
3.11.1 測試分析 135
3.11.2 過程分析 136
3.11.3 實際調試 139
3.11.4 暴力破解設備密碼 140
3.11.5 漏洞利用 140
3.12 本章小結 142
課后思考 142
參考文獻 143
第4章 物聯(lián)網(wǎng)網(wǎng)絡層安全 144
4.1 網(wǎng)絡層安全概述 144
4.1.1 網(wǎng)絡層組成 144
4.1.2 網(wǎng)絡層安全問題 145
4.1.3 網(wǎng)絡層安全需求 145
4.2 無線局域網(wǎng)安全 146
4.2.1 無線局域網(wǎng)安全概述 146
4.2.2 無線局域網(wǎng)標準 150
4.2.3 無線局域網(wǎng)安全測試 151
4.2.4 WiFi釣魚 168
4.3 藍牙安全 169
4.3.1 藍牙標準 169
4.3.2 藍牙安全概述 171
4.3.3 藍牙安全機制 171
4.3.4 藍牙安全測試與研究 179
4.4 ZigBee安全 205
4.4.1 ZigBee安全概述 205
4.4.2 ZigBee安全技術標準 207
4.4.3 ZigBee安全測試 211
4.5 本章小結 224
課后思考 224
參考文獻 225
第5章 物聯(lián)網(wǎng)應用層安全 226
5.1 應用層安全概述 226
5.1.1 應用層結構 226
5.1.2 應用層安全挑戰(zhàn) 227
5.1.3 應用層安全問題 227
5.1.4 應用層攻擊 229
5.2 應用層安全技術 235
5.3 應用層處理安全 236
5.4 物聯(lián)網(wǎng)數(shù)據(jù)安全 238
5.5 本章小結 242
課后思考 243
參考文獻 243
第6章 物聯(lián)網(wǎng)安全運維及生命周期 244
6.1 物聯(lián)網(wǎng)安全運維 244
6.1.1 物聯(lián)網(wǎng)安全評估 244
6.1.2 物聯(lián)網(wǎng)安全加固 246
6.1.3 物聯(lián)網(wǎng)安全監(jiān)測 247
6.2 物聯(lián)網(wǎng)安全應急響應 247
6.2.1 應急響應活動 248
6.2.2 應急預案及演練服務 248
6.2.3 應急響應過程 248
6.3 物聯(lián)網(wǎng)生命周期安全 252
6.3.1 基于物聯(lián)網(wǎng)生命周期的安全防護體系 252
6.3.2 物聯(lián)網(wǎng)安全工程 255
6.4 本章小結 255
課后思考 256
參考文獻 256
第7章 物聯(lián)網(wǎng)安全保障案例 257
7.1 物聯(lián)網(wǎng)安全解決方案 257
7.1.1 物聯(lián)網(wǎng)終端防護 257
7.1.2 物聯(lián)網(wǎng)安全監(jiān)測 259
7.2 視頻監(jiān)控網(wǎng)絡安全解決方案 262
7.2.1 視頻監(jiān)控網(wǎng)絡安全典型應用及現(xiàn)狀分析 262
7.2.2 視頻監(jiān)控網(wǎng)絡安全挑戰(zhàn)與建設依據(jù) 263
7.2.3 典型視頻監(jiān)控網(wǎng)絡安全建設思路 264
7.2.4 雪亮工程解決方案 267
7.3 本章小結 268
課后思考 269
參考文獻 269
第8章 物聯(lián)網(wǎng)安全技術發(fā)展趨勢 270
8.1 物聯(lián)網(wǎng)安全技術發(fā)展 270
8.1.1 物聯(lián)網(wǎng)安全愿景 270
8.1.2 物聯(lián)網(wǎng)安全新技術 271
8.2 物聯(lián)網(wǎng)安全新觀念 273
8.2.1 通過自主可控核心技術保障物聯(lián)網(wǎng)安全 273
8.2.2 從復雜系統(tǒng)角度認識物聯(lián)網(wǎng)安全 274
8.2.3 從全生命周期角度建設物聯(lián)網(wǎng)安全體系 274
8.3 本章小結 275
課后思考 275
參考文獻 275
書單推薦
