作品简介

本书可以分为四部分,第一部分(第1章和第2章)主要介绍物联网基本概念、面对的威胁,以及主要分析方法;第二部分(第3~5章)分别从开发、设计、运维角度对如何保障物联网安全进行了介绍;第三部分(第6章和第7章)介绍应用密码学基础知识及其在物联网中的应用;第四部分(第8~11章)针对物联网特点,从隐私保护、合规性监管、云安全、安全事件响应与取证等人们较为关心的问题进行了专门的介绍。

布莱恩·罗素(Brian Russell),是网络安全公司TrustThink的创始人,主要致力于可信物联网解决方案的研发,拥有20余年的信息安全从业经验,负责过多个领域复杂系统的安全工程项目,涉及密码现代化、密钥管理、无人机系统以及网联汽车安全等。他也是云安全联盟物联网工作组的联席主席,分别于2015年和2016年获云安全联盟最高奖项Ron Knode Service Award。他还是圣迭戈大学网络安全运维与管理课程的兼职教授。

德鲁·范·杜伦(Drew Van Duren),拥有20余年的信息安全从业经验,致力于为商业和政府的信息系统提供安全保障,其中很多系统都涉及人身安全与国家安全。通过将系统安全设计同核心工程学科紧密结合,他在应用密码学设计、密钥管理、系统安全架构设计等领域积累了丰富的经验。还担任着两个密码测评实验室的技术负责人,这两个实验室是美国提供FIPS 140-2测评认证业务的实验室,并且Drew还为纽约市网联汽车部署试点项目提供安全咨询,同时是多家标准组织的成员,如RTCA、SAE以及IEEE 1609工作组。现在,Drew是IEEE P1920标准委员会的成员,负责无人机网络安全架构的标准制定。

作品目录

  • 译者序
  • 关于作者
  • 关于审校人员
  • 前言
  • 第1章 勇敢的新世界
  • 1.1 物联网的定义
  • 1.2 网络安全与物联网安全
  • 1.3 物联网的现状
  • 1.4 物联网生态系统
  • 1.5 物联网的未来
  • 1.6 本章小结
  • 第2章 漏洞、攻击及应对措施
  • 2.1 威胁、漏洞和风险概述
  • 2.2 攻击与应对措施概述
  • 2.3 当前针对物联网的攻击手段
  • 2.4 经验教训以及系统化方法的运用
  • 2.5 本章小结
  • 第3章 物联网设备的安全开发方法
  • 3.1 安全开发生命周期
  • 3.2 非功能性需求的处理
  • 3.3 软件透明性需求
  • 3.4 本章小结
  • 第4章 物联网设备的安全设计
  • 4.1 物联网安全开发所面临的挑战
  • 4.2 安全设计的目标
  • 4.3 本章小结
  • 第5章 物联网安全运维生命周期
  • 5.1 制定安全策略
  • 5.2 定义系统角色
  • 5.3 网关与网络的安全配置
  • 5.4 设备引导与安全配置
  • 5.5 威胁情报与漏洞跟踪体系的构建
  • 5.6 资产管理
  • 5.7 密钥与证书的管理
  • 5.8 账户、口令与授权的管理
  • 5.9 固件管理与补丁更新
  • 5.10 系统监控
  • 5.11 相关人员的安全培训
  • 5.12 开展渗透测试
  • 5.13 合规性管理
  • 5.14 安全事件管理
  • 5.15 末期维护
  • 5.16 本章小结
  • 第6章 物联网安全工程中的密码学基础
  • 6.1 密码学及其在保障物联网安全方面的作用
  • 6.2 密码模块原理
  • 6.3 密钥管理基础
  • 6.4 针对物联网协议加密控制措施的分析
  • 6.5 物联网密码学的未来走向
  • 6.6 本章小结
  • 第7章 物联网的身份标识与访问控制管理解决方案
  • 7.1 物联网IAM介绍
  • 7.2 身份标识生命周期
  • 7.3 认证信息
  • 7.4 物联网IAM基础架构
  • 7.5 授权和访问控制
  • 7.6 本章小结
  • 第8章 物联网设备隐私泄露风险的缓解
  • 8.1 物联网带来的隐私泄露挑战
  • 8.2 物联网隐私影响评估指南
  • 8.3 隐私保护设计
  • 8.4 隐私工程建议
  • 8.5 本章小结
  • 第9章 制定物联网合规性监管程序
  • 9.1 物联网的合规性
  • 9.2 复杂合规环境
  • 9.3 本章小结
  • 第10章 物联网的云端安全
  • 10.1 云在物联网系统中的作用
  • 10.2 雾计算的概念
  • 10.3 物联网云服务面临的威胁
  • 10.4 物联网系统的云端安全服务
  • 10.5 本章小结
  • 第11章 物联网安全事件响应与取证分析
  • 11.1 功能安全和信息安全面临的威胁
  • 11.2 物联网事件响应方案的制定、规划与实施
  • 11.3 检测与分析
  • 11.4 物联网取证
  • 11.5 本章小结
展开全部