物聯網安全, 2/e (Practical Internet of Things Security: Design a security framework for an Internet connected ecosystem, 2/e)

Brian Russell 戴超//冷門//張興超//劉江舟

買這商品的人也買了...

商品描述

本書由資深的計算機安全專家撰寫,全面闡釋物聯網面臨的安全挑戰及有效解決方案,
為構建安全的物聯網世界提供了一個切實可行的安全指南。
全書共11章,
第1章和第2章介紹物聯網基本概念、面對的威脅,以及主要分析方法;
第3~5章分別從開發、設計、運維角度介紹如何保障物聯網安全;
第6章和第7章介紹了應用密碼學基礎知識及其在物聯網中的應用;
第8~11章專門介紹目前人們較為關心的隱私保護、合規性監管、雲安全、安全事件響應與取證等問題。
與上一版相比,第2版進行了全面的更新和修訂,
第1章進一步澄清物聯網的各個組成部分,
第3章全面介紹了安全開發生命週期,包括瀑布式開發、螺旋模型、敏捷開發、DevOps等開發模型;
第4章和第5章分別對物聯網安全設計、物聯網安全運維生命週期進行了專題介紹;
第10章增加了對霧計算相關內容的介紹

作者簡介

Brian Russell

美國Leidos公司網絡安全解決方案的首席工程師。
他重點研究物聯網安全,指導安全解決方案的設計與開發,以及客戶隱私與可信控制的實施。
他有16年的信息安全從業經歷,是雲安全聯盟(CSA)物聯網工作組的主席,
也是聯邦通信委員會(FCC)技術諮詢委員會網絡安全工作組成員。

目錄大綱

目錄
譯者序
關於作者
關於審校人員
前言
第1章勇敢的新世界
1.1物聯網的定義
1.2網絡安全與物聯網安全
1.3物聯網的現狀
1.3.1基於物聯網賦能的電網
1.3.2交通運輸系統的現代化
1.3.3智能製造
1.3.4遍布全球的智慧城市
1.3.5跨行業協作的重要性
1.4物聯網生態系統
1.4.1物理設備與控制器
1.4.2互聯互通
1.4.3消息傳輸協議
1.4. 4數據匯聚
1.4.5數據抽象
1.4.6應用
1.4.7協作與處理
1.5物聯網的未來
1.5.1自治系統
1.5.2認知系統
1.6本章小結

第2章漏洞、攻擊及應對措施
2.1威脅、漏洞和風險概述
2.1.1信息保障的經典核心要求
2.1.2威脅
2.1.3漏洞
2.1.4風險
2.2攻擊與應對措施概述
2.2.1常見的物聯網攻擊類型
2.2.2攻擊樹
2.2.3故障樹和信息物理系統
2.2.4針對信息物理系統的攻擊實例剖析
2.3當前針對物聯網的攻擊手段
2.4經驗教訓以及系統化方法的運用
2.5本章小結

第3章物聯網設備的安全開發方法
3.1安全開發生命週期
3.1.1瀑布式開發
3.1.2螺旋式開發
3.1.3敏捷開發
3.1.4 DevOps
3.2非功能性需求的處理
3.2.1信息安全
3.2.2功能安全
3.2.3韌性
……
第4章物聯網設備的安全設計
第5章物聯網安全運維生命週期
第6章物聯網安全工程中的密碼學基礎
第7章物聯網的身份標識與訪問控制管理解決方案
第8章物聯網設備隱私洩露風險的緩解
第9章制定物聯網合規性監管程序
第10章物聯網的雲端安全
第11章物聯網安全事件響應與取證分析