物聯網(IoT)安全的編排與自動化
Anthony Sabella , Rik Irons-Mclean ,Marcelo Yannuzzi 夏俊傑譯
- 出版商: 人民郵電
- 出版日期: 2020-04-01
- 定價: $1,188
- 售價: 8.5 折 $1,010
- 語言: 簡體中文
- 頁數: 572
- 裝訂: 平裝
- ISBN: 7115528691
- ISBN-13: 9787115528698
-
相關分類:
物聯網 IoT
- 此書翻譯自: Orchestrating and Automating Security for the Internet of Things: Delivering Advanced Security Capabilities from Edge to Cloud for IoT
立即出貨 (庫存 < 3)
買這商品的人也買了...
-
$551Cisco 交換機配置與管理完全手冊, 2/e
-
$594$564 -
$806Cisco ASA 設備使用指南, 3/e (Cisco ASA: All-in-one Next-Generation Firewall, IPS, and VPN Services, 3/e)
-
$352區塊鏈安全技術指南
-
$704Cisco Firepower 威脅防禦 (FTD) 設備的高級排錯與配置
-
$880$748 -
$2965G+醫療:新技術如何改變醫療產業商業模式
-
$331Cisco IPv6 網絡實現技術 (修訂版)
-
$359軟件漏洞分析技術
-
$254超級帳本 HyperLedger Fabric 區塊鏈開發實戰
-
$760IPv6 技術精要, 2/e (IPv6 Fundamentals: A Straightforward Approach to Understanding IPv6, 2/e)
-
$352網絡攻防實踐教程
-
$599$569 -
$556電腦通信網, 2/e
-
$620$465 -
$880$695 -
$713物聯網(IoT)基礎 : 網絡技術 + 協議 + 用例
-
$1,139$1,082 -
$880$695 -
$354$336 -
$774$735 -
$474$450 -
$475工業互聯網安全:架構與防禦
-
$839$797 -
$630$498
相關主題
商品描述
物聯網是集通信、傳感、控制、平台、算法、交互等在內的多技術融合系統。
物聯網產業是當今世界經濟和科技發展的戰略制高點之一,
在全球範圍內發展迅猛,但同時也給企業和組織機構帶來了極其複雜和嚴峻的安全挑戰。
《物聯網(IoT)安全的編排與自動化》深入探討了利用編排和自動化能力實現物聯網系統安全防護
的方法論和技術,通過NFV、SDX以及霧計算架構來實現物聯網的整體安全性,
有效解決了物聯網協議棧面臨的大量異構組件的協同問題,
能夠以自動化方式高效部署各種物聯網服務(包括安全性)。
本書還介紹了包括區塊鏈、機器學習和人工智能等在內的新技術對物聯網安全的促進作用,
有助於實現大規模的物聯網安全自動化能力。
《物聯網(IoT)安全的編排與自動化》主要面向物聯網行業的技術人員、
安全人員以及業務安全和風險管控人員。
本書適合各類垂直市場和細分市場的從業人員閱讀,
企業和組織機構中的信息技術人員和運營技術人員也能從本書找到大量有用信息。
作者簡介
Anthony Sabella
CCIE #5374,思科企業&席技術辦公室的網絡安全架構師,在思科工作了8年。
Anthony負責工作流程的創新和優化,希望在網絡安全領域應用*新的虛擬化和編排技術,
以大幅簡化手工任務。
Anthony將機器學習和智能輸入融入解決方案當中,
設計出能夠自我管理和自我修復的高效解決方案,並將這些概念應用於各類用例,
包括金融機構、醫療保健、能源和製造業(具體詳見本書案例)。
加入思科之前,Anthony在一家全球性的服務提供商擔任了13年的&席工程師,
致力於為企業客戶創建網絡安全解決方案。
他同時還是一家技術諮詢公司的聯合創始人和&席技術官,
該公司負責為商業和企業客戶規劃網絡安全解決方案。
Anthony知識淵博,經常在思科和主要合作夥伴的全球重要會議上發表演講。
他擁有計算機科學碩士學位和CCIE認證,是IEEE網絡安全社區的積極貢獻者。
Rik Irons-Mclean
是思科油氣行業負責人,在思科工作了11年,主要研究IoT/IIoT、
電力基礎設施和過程控制行業的通信和安全服務,同時還全面負責能源管理與優化工作。
Rik帶領全球技術團隊積極將新產品推向市場,特別是成熟市場和新興市場。
在加入思科之前,Rik在思科服務提供商的合作夥伴企業工作了8年,專注於融合業務解決方案。
Rik代表思科參加了大量行業和標準化組織的工作,
包括OPA(Open Process Automation,開放過程自動化)、
面向工業通信的IEC 61850和麵向工業安全的IEC 62351。
此外,他還當選為面向電力行業通信和安全領域的Cigre SC D2的英國負責人。
Rik曾為大量行業出版物撰稿,並就工業網絡安全、物聯網安全、分佈式工業控制系統、
下一代電信網、霧計算和數字物聯網架構等內容撰寫白皮書。
Rik擁有理學學士學位和工商管理碩士學位,主要研究國際領導力。
他目前正在攻讀網絡安全博士學位。
Marcelo Yannuzzi
是思科&席戰略辦公室的& 席工程師,專注於物聯網、
安全以及雲計算和霧計算融合等新型架構領域。
他帶領團隊開展跨不同垂直行業的技術創新工作,其中很多用例都包含在本書當中。
Marcelo曾經為思科和初創企業提供新商業機會和新技術等領域的戰略諮詢。
加入思科之前,Marcelo是巴塞羅那大學計算機架構系*級網絡架構實驗室的負責人,
也是一家初創企業的聯合創始人和&席技術官,思科就是這家公司的*一個客戶。
Marcelo是100多個同行評審出版物的發起人,包括物聯網、霧計算、安全、NFV、
軟件定義系統(SDX)、多層網絡管理和控制、傳感器網絡和移動性等大量頂*期刊和會議。
Marcelo負責了多個歐洲研究項目和行業項目,研究工作得到了思科的多次資助。
Marcelo經常在各類重要會議和論壇上發表演講並擔任專家組成員,
並曾在一所大學的工程學院物理系擔任助理教授。
Marcelo擁有電氣工程學士學位、理學碩士學位和計算機科學博士學位。
目錄大綱
目錄:
第1章物聯網概述1
1.1物聯網定義2
1.2技術與架構決策3
1.3物聯網真的如此脆弱嗎5
1.4小結6
第2章物聯網安全規劃7
2.1攻擊連續性7
2.2物聯網系統和安全開發週期8
2.3端到端考慮因素11
2.4分段、風險以及在客戶/提供商通信矩陣規劃中的應用13
2.5小結19
第3章物聯網安全基礎20
3.1物聯網組件20
3.2物聯網分層架構23
3.3主要攻擊目標24
3.4分層安全28
3.5小結29
第4章物聯網安全標準與*佳實踐30
4.1現-在的標準就是沒有標準30
4.2定義標準33
4.3標準化挑戰34
4.4物聯網標準和指南概況35
4.5 NFV、SDN及服務數據建模標準38
4.6物聯網通信協議43
4.7特定安全標準和指南46
4.8小結49
第5章物聯網架構設計與挑戰51
5.1概述52
5.2物聯網架構設計模式54
5.3通用架構模式75
5.4面向行業/特定市場的架構模式91
5.5基於NFV和SDN的物聯網架構97
5.6物聯網安全架構模式98
5.7當前的物聯網平台設計108
5.8小結114
第6章SDX和NFV的技術演進以及對物聯網的影響115
6.1 SDX和NFV概述115
6.2 SDN 117
6.3 NFV 134
6.4 SDX和NFV對物聯網及霧計算的影響145
6.5小結153
第7章保護SDN和NFV環境154
7.1 SDN環境的安全考慮因素154
7.2 NFV環境的安全考慮因素167
7.3小結176
第8章*級物聯網平台及MANO 177
8.1下一代物聯網平台——*新研究成果177
8.2下一代物聯網平台概述180
8.3用例分析190
8.4小結198
第9章身份與AAA 199
9.1物聯網身份與訪問管理概述200
9.2訪問控制207
9.3認證方法218
9.4動態授權權限228
9.5 MUD 244
9.6 AWS利用IAM實現基於策略的授權247
9.7記賬249
9.8利用聯合模式擴展物聯網IAM 252
9.9發展演進:IRM需求258
9.10小結261
第10章威脅防禦262
10.1集中式與分佈式安全服務部署模式263
10.2網絡防火牆技術基礎265
10.3工業協議和DPI需求269
10.4替代解決方案:DPI 271
10.5 AVC 273
10.6 IDS和IPS 276
10.7 APT和行為分析277
10.8惡意軟件保護和全球威脅情報287
10.9基於DNS的安全292
10.10基於NSO、ESC和OpenStack的集中式安全服務部署案例295
10.11利用思科NFVIS部署分佈式安全服務309
10.12小結315
第11章物聯網數據保護316
11.1物聯網數據生命週期321
11.2靜止數據327
11.3使用中的數據331
11.4移動中的數據333
11.5物聯網數據保護336
11.6小結363
第12章遠程訪問和VPN 364
12.1 VPN概述364
12.2站點到站點的IPSec VPN 365
12.3基於SDN的IPSec流保護IETF草案373
12.4在物聯網中應用基於SDN的IPSec 375
12.5基於編排和NFV技術的軟件外聯網376
12.6遠程訪問VPN 379
12.7小結395
第13章平台安全性396
13.1 (A)可視化儀錶盤和多租戶397
13.2 (B)後端平台399
13.3 (C)通信和網絡416
13.4 (D)霧節點418
13.5 (E)終端設備或“物品” 422
13.6小結422
第14章智慧城市423
14.1用例概述423
14.2物聯網新技術發展格局424
14.3面向跨垂直行業用例的下一代物聯網平台425
14.4智慧城市427
14.5智慧城市中的物聯網與安全編排436
14.6智慧城市安全439
14.7智慧城市用例440
14.8小結459
第15章油氣行業461
15.1行業概況463
15.2油氣行業的物聯網和安全自動化465
15.3上游環境467
15.4中游環境471
15.5下游和加工環境474
15.6油氣安全477
15.7油氣安全和自動化用例:設備運行狀況監測與工程接入483
15.8滿足新用例需求的架構演進499
15.9小結501
第16章車聯網504
16.1車聯網概述506
16.2物聯網和安全自動化平台在車聯網中的應用512
16.3車聯網安全性526
16.4車聯網安全與自動化用例538
16.5小結552
第17章影響安全服務未來發展的新技術553
17.1更加智能的物聯網安全協同模式555
17.2區塊鏈概述558
17.3面向物聯網安全的區塊鏈563
17.4機器學習與人工智能概述565
17.5機器學習566
17.6深度學習567
17.7自然語言處理與理解568
17.8神經網絡568
17.9計算機視覺569
17.10情感計算570
17.11認知計算570
17.12情境感知570
17.13面向物聯網安全的機器學習和人工智能570
17.14小結571