物聯網(IoT)安全的編排與自動化

Anthony Sabella , Rik Irons-Mclean ,Marcelo Yannuzzi 夏俊傑譯

  • 物聯網(IoT)安全的編排與自動化-preview-1
  • 物聯網(IoT)安全的編排與自動化-preview-2
物聯網(IoT)安全的編排與自動化-preview-1

買這商品的人也買了...

商品描述

物聯網是集通信、傳感、控制、平台、算法、交互等在內的多技術融合系統。
物聯網產業是當今世界經濟和科技發展的戰略制高點之一,
在全球範圍內發展迅猛,但同時也給企業和組織機構帶來了極其複雜和嚴峻的安全挑戰。
《物聯網(IoT)安全的編排與自動化》深入探討了利用編排和自動化能力實現物聯網系統安全防護
的方法論和技術,通過NFV、SDX以及霧計算架構來實現物聯網的整體安全性,
有效解決了物聯網協議棧面臨的大量異構組件的協同問題,
能夠以自動化方式高效部署各種物聯網服務(包括安全性)。
本書還介紹了包括區塊鏈、機器學習和人工智能等在內的新技術對物聯網安全的促進作用,
有助於實現大規模的物聯網安全自動化能力。
《物聯網(IoT)安全的編排與自動化》主要面向物聯網行業的技術人員、
安全人員以及業務安全和風險管控人員。
本書適合各類垂直市場和細分市場的從業人員閱讀,
企業和組織機構中的信息技術人員和運營技術人員也能從本書找到大量有用信息。

作者簡介

Anthony Sabella

CCIE #5374,思科企業&席技術辦公室的網絡安全架構師,在思科工作了8年。
Anthony負責工作流程的創新和優化,希望在網絡安全領域應用*新的虛擬化和編排技術,
以大幅簡化手工任務。
Anthony將機器學習和智能輸入融入解決方案當中,
設計出能夠自我管理和自我修復的高效解決方案,並將這些概念應用於各類用例,
包括金融機構、醫療保健、能源和製造業(具體詳見本書案例)。
加入思科之前,Anthony在一家全球性的服務提供商擔任了13年的&席工程師,
致力於為企業客戶創建網絡安全解決方案。
他同時還是一家技術諮詢公司的聯合創始人和&席技術官,
該公司負責為商業和企業客戶規劃網絡安全解決方案。
Anthony知識淵博,經常在思科和主要合作夥伴的全球重要會議上發表演講。
他擁有計算機科學碩士學位和CCIE認證,是IEEE網絡安全社區的積極貢獻者。

Rik Irons-Mclean

是思科油氣行業負責人,在思科工作了11年,主要研究IoT/IIoT、
電力基礎設施和過程控制行業的通信和安全服務,同時還全面負責能源管理與優化工作。
Rik帶領全球技術團隊積極將新產品推向市場,特別是成熟市場和新興市場。
在加入思科之前,Rik在思科服務提供商的合作夥伴企業工作了8年,專注於融合業務解決方案。
Rik代表思科參加了大量行業和標準化組織的工作,
包括OPA(Open Process Automation,開放過程自動化)、
面向工業通信的IEC 61850和麵向工業安全的IEC 62351。
此外,他還當選為面向電力行業通信和安全領域的Cigre SC D2的英國負責人。
Rik曾為大量行業出版物撰稿,並就工業網絡安全、物聯網安全、分佈式工業控制系統、
下一代電信網、霧計算和數字物聯網架構等內容撰寫白皮書。
Rik擁有理學學士學位和工商管理碩士學位,主要研究國際領導力。
他目前正在攻讀網絡安全博士學位。

Marcelo Yannuzzi

是思科&席戰略辦公室的& 席工程師,專注於物聯網、
安全以及雲計算和霧計算融合等新型架構領域。
他帶領團隊開展跨不同垂直行業的技術創新工作,其中很多用例都包含在本書當中。
Marcelo曾經為思科和初創企業提供新商業機會和新技術等領域的戰略諮詢。
加入思科之前,Marcelo是巴塞羅那大學計算機架構系*級網絡架構實驗室的負責人,
也是一家初創企業的聯合創始人和&席技術官,思科就是這家公司的*一個客戶。
Marcelo是100多個同行評審出版物的發起人,包括物聯網、霧計算、安全、NFV、
軟件定義系統(SDX)、多層網絡管理和控制、傳感器網絡和移動性等大量頂*期刊和會議。
Marcelo負責了多個歐洲研究項目和行業項目,研究工作得到了思科的多次資助。
Marcelo經常在各類重要會議和論壇上發表演講並擔任專家組成員,
並曾在一所大學的工程學院物理系擔任助理教授。
Marcelo擁有電氣工程學士學位、理學碩士學位和計算機科學博士學位。  

目錄大綱

目錄:  
第1章物聯網概述1  
1.1物聯網定義2  
1.2技術與架構決策3  
1.3物聯網真的如此脆弱嗎5  
1.4小結6  

第2章物聯網安全規劃7  
2.1攻擊連續性7  
2.2物聯網系統和安全開發週期8  
2.3端到端考慮因素11  
2.4分段、風險以及在客戶/提供商通信矩陣規劃中的應用13  
2.5小結19 
 
第3章物聯網安全基礎20  
3.1物聯網組件20  
3.2物聯網分層架構23  
3.3主要攻擊目標24  
3.4分層安全28  
3.5小結29  

第4章物聯網安全標準與*佳實踐30  
4.1現-在的標準就是沒有標準30  
4.2定義標準33  
4.3標準化挑戰34  
4.4物聯網標準和指南概況35  
4.5 NFV、SDN及服務數據建模標準38  
4.6物聯網通信協議43  
4.7特定安全標準和指南46  
4.8小結49  

第5章物聯網架構設計與挑戰51  
5.1概述52  
5.2物聯網架構設計模式54  
5.3通用架構模式75  
5.4面向行業/特定市場的架構模式91  
5.5基於NFV和SDN的物聯網架構97  
5.6物聯網安全架構模式98  
5.7當前的物聯網平台設計108  
5.8小結114
  
第6章SDX和NFV的技術演進以及對物聯網的影響115  
6.1 SDX和NFV概述115  
6.2 SDN 117  
6.3 NFV 134  
6.4 SDX和NFV對物聯網及霧計算的影響145  
6.5小結153  

第7章保護SDN和NFV環境154  
7.1 SDN環境的安全考慮因素154  
7.2 NFV環境的安全考慮因素167  
7.3小結176  

第8章*級物聯網平台及MANO 177  
8.1下一代物聯網平台——*新研究成果177  
8.2下一代物聯網平台概述180  
8.3用例分析190  
8.4小結198  

第9章身份與AAA 199  
9.1物聯網身份與訪問管理概述200  
9.2訪問控制207  
9.3認證方法218  
9.4動態授權權限228  
9.5 MUD 244  
9.6 AWS利用IAM實現基於策略的授權247  
9.7記賬249  
9.8利用聯合模式擴展物聯網IAM 252  
9.9發展演進:IRM需求258  
9.10小結261  

第10章威脅防禦262  
10.1集中式與分佈式安全服務部署模式263  
10.2網絡防火牆技術基礎265  
10.3工業協議和DPI需求269  
10.4替代解決方案:DPI 271  
10.5 AVC 273  
10.6 IDS和IPS 276  
10.7 APT和行為分析277  
10.8惡意軟件保護和全球威脅情報287  
10.9基於DNS的安全292  
10.10基於NSO、ESC和OpenStack的集中式安全服務部署案例295  
10.11利用思科NFVIS部署分佈式安全服務309  
10.12小結315  

第11章物聯網數據保護316  
11.1物聯網數據生命週期321  
11.2靜止數據327  
11.3使用中的數據331  
11.4移動中的數據333  
11.5物聯網數據保護336  
11.6小結363 
 
第12章遠程訪問和VPN 364  
12.1 VPN概述364  
12.2站點到站點的IPSec VPN 365  
12.3基於SDN的IPSec流保護IETF草案373  
12.4在物聯網中應用基於SDN的IPSec 375  
12.5基於編排和NFV技術的軟件外聯網376  
12.6遠程訪問VPN 379  
12.7小結395
  
第13章平台安全性396  
13.1 (A)可視化儀錶盤和多租戶397  
13.2 (B)後端平台399  
13.3 (C)通信和網絡416  
13.4 (D)霧節點418  
13.5 (E)終端設備或“物品” 422  
13.6小結422  

第14章智慧城市423  
14.1用例概述423  
14.2物聯網新技術發展格局424  
14.3面向跨垂直行業用例的下一代物聯網平台425  
14.4智慧城市427  
14.5智慧城市中的物聯網與安全編排436  
14.6智慧城市安全439  
14.7智慧城市用例440  
14.8小結459  
第15章油氣行業461  
15.1行業概況463  
15.2油氣行業的物聯網和安全自動化465  
15.3上游環境467  
15.4中游環境471  
15.5下游和加工環境474  
15.6油氣安全477  
15.7油氣安全和自動化用例:設備運行狀況監測與工程接入483  
15.8滿足新用例需求的架構演進499  
15.9小結501  

第16章車聯網504  
16.1車聯網概述506  
16.2物聯網和安全自動化平台在車聯網中的應用512  
16.3車聯網安全性526  
16.4車聯網安全與自動化用例538  
16.5小結552  

第17章影響安全服務未來發展的新技術553  
17.1更加智能的物聯網安全協同模式555  
17.2區塊鏈概述558  
17.3面向物聯網安全的區塊鏈563  
17.4機器學習與人工智能概述565  
17.5機器學習566  
17.6深度學習567  
17.7自然語言處理與理解568  
17.8神經網絡568  
17.9計算機視覺569  
17.10情感計算570  
17.11認知計算570  
17.12情境感知570  
17.13面向物聯網安全的機器學習和人工智能570  
17.14小結571