物聯(lián)網(wǎng)安全與網(wǎng)絡(luò)保障
定 價:129 元
- 作者:泰森.T.布魯克斯
- 出版時間:2018/11/1
- ISBN:9787111607267
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP393.4
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書提出了物聯(lián)網(wǎng)網(wǎng)絡(luò)保障的概念和方法,分析了物聯(lián)網(wǎng)環(huán)境的網(wǎng)絡(luò)保障需求,強(qiáng)調(diào)了物聯(lián)網(wǎng)的關(guān)鍵信息保障問題,并確定了信息保障相關(guān)的安全問題。本書是由工作在網(wǎng)絡(luò)保障、信息保障、信息安全和物聯(lián)網(wǎng)一線行業(yè)的從業(yè)人員和專家根據(jù)其研究成果撰寫而成,內(nèi)容涵蓋了當(dāng)前信息保障的問題、挑戰(zhàn)和解決物聯(lián)網(wǎng)保障所需的基本概念和先進(jìn)技術(shù),也包含了射頻識別(RFID)網(wǎng)絡(luò)、無線傳感器網(wǎng)絡(luò)、智能電網(wǎng)以及工業(yè)控制系統(tǒng)的監(jiān)控與數(shù)據(jù)采集(SCADA)系統(tǒng)。
物聯(lián)網(wǎng)已經(jīng)導(dǎo)致了相對不成熟技術(shù)的廣泛部署。然而,物聯(lián)網(wǎng)技術(shù)的程序設(shè)計者、網(wǎng)絡(luò)設(shè)計者和技術(shù)實(shí)施者在確保所提供適當(dāng)?shù)陌踩墑e時也面臨著許多重大的挑戰(zhàn)。由于采用物聯(lián)網(wǎng)的創(chuàng)新技術(shù)將更多地集中在無線技術(shù)上,因此在部署無線基礎(chǔ)設(shè)施時必須考慮許多復(fù)雜的事項(xiàng)。如果沒有充分的預(yù)見性,使用它們可能是不明智的。研究人員和商業(yè)機(jī)構(gòu)預(yù)測,到2020年將有500億臺設(shè)備連接到互聯(lián)網(wǎng),2025年對物聯(lián)網(wǎng)應(yīng)用的潛在經(jīng)濟(jì)影響(包括消費(fèi)者剩余價值) 將高達(dá)每年111萬億美元。物聯(lián)網(wǎng)網(wǎng)絡(luò)將變得非常流行,因?yàn)樗鼈兛梢栽诤苌俚脑O(shè)備基礎(chǔ)設(shè)施上快速部署。這些網(wǎng)絡(luò)也適合短期用戶群體的環(huán)境。物聯(lián)網(wǎng)的可能應(yīng)用幾乎是無限的,世界各地的組織都很快地意識到了它的潛力。
無線設(shè)備和技術(shù)的大量使用,使物聯(lián)網(wǎng)的運(yùn)營變得十分復(fù)雜。同時,數(shù)據(jù)傳輸和數(shù)據(jù)存儲處理速度的明顯加快,也加快了物聯(lián)網(wǎng)系統(tǒng)的數(shù)據(jù)集中的步伐,而快速移動的接入點(diǎn)必然帶來信息安全策略迅速而不斷的變化。在這樣一個高度復(fù)雜和不斷變化的環(huán)境下,企業(yè)必須重視信息安全工具和技術(shù)的使用,以期在這種新的環(huán)境下戰(zhàn)勝網(wǎng)絡(luò)攻擊。未來的物聯(lián)網(wǎng)平臺將不得不在非常惡劣的環(huán)境中運(yùn)行,存在著嚴(yán)重的高級持續(xù)攻擊威脅(APT),將會影響正在處理的信息的安全性。這些APT攻擊對于正在處理的數(shù)據(jù)的安全性造成威脅,包括物聯(lián)網(wǎng)的安全性、信息安全性和物理安全性。對這些APT攻擊采取適當(dāng)?shù)膶Σ邅泶_保主動應(yīng)對網(wǎng)絡(luò)的攻擊是必要的。采取的主要措施包括采用不同的技術(shù)防御措施,加強(qiáng)物聯(lián)網(wǎng)網(wǎng)絡(luò)和設(shè)備的安全性設(shè)計,并對這些網(wǎng)絡(luò)和設(shè)備進(jìn)行研究和生產(chǎn)。
本書提出了物聯(lián)網(wǎng)網(wǎng)絡(luò)保障方法的概念,網(wǎng)絡(luò)保障技術(shù)是多樣性的,這些技術(shù)承擔(dān)著找出有可能被網(wǎng)絡(luò)攻擊者成功地用于可利用漏洞缺陷的任務(wù)。此外,本書還將幫助信息安全、信息保障以及物聯(lián)網(wǎng)行業(yè)從業(yè)者建立對如何設(shè)計和構(gòu)建物聯(lián)網(wǎng)網(wǎng)絡(luò)保障的認(rèn)識。本書的目標(biāo)讀者是那些在無線技術(shù)、信息系統(tǒng)理論、系統(tǒng)工程、信息安全體系結(jié)構(gòu)和安全系統(tǒng)設(shè)計領(lǐng)域工作的研究人員、專業(yè)人員和學(xué)生以及參與物聯(lián)網(wǎng)相關(guān)網(wǎng)絡(luò)保障工作的大學(xué)教授和研究人員。
第1章:提供了一種通過設(shè)計系統(tǒng)來設(shè)計物聯(lián)網(wǎng)的安全方法以及通過建立硬件和軟件組件來最小化人為錯誤和漏洞引入的程序和過程。
第2章:提供了一種通過嵌入式傳感器自動保護(hù)物聯(lián)網(wǎng)網(wǎng)絡(luò)和設(shè)備的概念,該傳感器識別網(wǎng)絡(luò)攻擊,并在繼續(xù)處理數(shù)據(jù)之前減輕對設(shè)備和網(wǎng)絡(luò)的任何威脅。
第3章:討論了一套安全更新物聯(lián)網(wǎng)設(shè)備的統(tǒng)一方法的潛在集合,通過基于其加密處理能力、可用存儲以及如何實(shí)現(xiàn)網(wǎng)絡(luò)連接的功能,對物聯(lián)網(wǎng)設(shè)備進(jìn)行分類,可以應(yīng)用于任何形式或功能的設(shè)備更新。
第4章:解釋了無線自組織網(wǎng)AdHoc網(wǎng)絡(luò)和傳感器網(wǎng)絡(luò)中的漏洞,并結(jié)合各自的設(shè)計指標(biāo)和分析,闡明了信任管理方案的設(shè)計屬性。
第5章:討論信任邊界的兩個方面:一個被授權(quán)認(rèn)可的物聯(lián)網(wǎng)設(shè)備在接受到網(wǎng)絡(luò)的信任邊界時如何影響安全態(tài)勢,以及一個未經(jīng)授權(quán)認(rèn)可的物聯(lián)網(wǎng)設(shè)備在與網(wǎng)絡(luò)信任邊界內(nèi)的設(shè)備交互時如何影響安全態(tài)勢。
第6章:回顧了Fitbit可穿戴設(shè)備實(shí)驗(yàn)及其與可穿戴物聯(lián)網(wǎng)設(shè)備的隱私/安全問題的關(guān)系。
第7章:涉及物聯(lián)網(wǎng)傳感器設(shè)備應(yīng)用的特定領(lǐng)域,消費(fèi)環(huán)境中的反饋環(huán)路,突出自動控制理論、控制系統(tǒng)工程、信息技術(shù)、數(shù)據(jù)科學(xué)、技術(shù)標(biāo)準(zhǔn)等領(lǐng)域的漏洞。
第8章:回顧了復(fù)雜事件處理和大數(shù)據(jù)這兩大計算的發(fā)展趨勢,提出了增強(qiáng)物聯(lián)網(wǎng)安全的來源和相關(guān)機(jī)遇。
第9章:確定了一個框架,該框架可以簡化和聚合云計算-物聯(lián)網(wǎng)中的安全關(guān)鍵設(shè)備(例如嵌入式設(shè)備、標(biāo)簽、執(zhí)行器、智能對象)的功能。
第10章:論述了確保物聯(lián)網(wǎng)網(wǎng)絡(luò)保障的人工智能方法。
第11章:評估給定的網(wǎng)絡(luò)物理系統(tǒng),以幫助推導(dǎo)出一組輸入要求,并為物聯(lián)網(wǎng)的威脅檢測和評估提供自動化的方法。
Tyson T.Brooks
泰森T. 布魯克斯(Tyson T. Brooks)博士是美國雪城大學(xué)(Syracuse University)信息學(xué)院副教授,他也工作在美國雪城大學(xué)的信息與系統(tǒng)保障信任中心(CISAT),是一位信息安全技術(shù)專家和科學(xué)實(shí)踐者。布魯克斯博士是《International Journal of Internet of Things and Cyber-Assurance》期刊的創(chuàng)始人和主編,是《Journal of Enterprise Architecture》、《International Journal of Cloud Computing and Services Science》和《International Journal of Information and Network Security》期刊的副主編。
譯者序
原書序:有效的網(wǎng)絡(luò)保障對物聯(lián)網(wǎng)至關(guān)重要
原書前言
縮略語
引言
第一部分 嵌入式安全設(shè)計
第1章 為物聯(lián)網(wǎng)設(shè)計認(rèn)證安全
1.1簡介
1.2微電子革命的教訓(xùn)
1.3經(jīng)設(shè)計認(rèn)證的安全性
1.4章節(jié)概述
1.5訪問控制邏輯
1.6 高階邏輯HOL簡介
1.7 HOL中的訪問控制邏輯
1.8高階邏輯中的密碼組件及其模型
1.9加密哈希函數(shù)
1.10非對稱密鑰加密
1.11數(shù)字簽名
1.12為狀態(tài)機(jī)添加安全性
1.13經(jīng)設(shè)計認(rèn)證的網(wǎng)絡(luò)恒溫器
1.14恒溫器使用案例
1.15服務(wù)器和恒溫器的安全上下文
1.16頂層的恒溫安全狀態(tài)機(jī)
1.17精制恒溫安全狀態(tài)機(jī)
1.18頂級和精制的安全狀態(tài)機(jī)的等效性
1.19結(jié)論
附錄
參考文獻(xiàn)
第2章 通過物聯(lián)網(wǎng)的嵌入式安全設(shè)計實(shí)現(xiàn)網(wǎng)絡(luò)保障
泰森T.布魯克斯(Tyson T. Brooks),瓊帕克(Joon Park)
2.1引言
2.2 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)保證
2.3 識別,設(shè)防,重建,生存
2.4結(jié)論
參考文獻(xiàn)
第3章 物聯(lián)網(wǎng)設(shè)備安全更新機(jī)制
馬丁•戈德堡(Martin Goldberg)
3.1引言
3.2物聯(lián)網(wǎng)安全的重要性
3.3 應(yīng)用縱深防御策略更新
3.4 標(biāo)準(zhǔn)方法
3.5結(jié)論
參考文獻(xiàn)
第二部分 信任的影響
第4章 物聯(lián)網(wǎng)的安全和信任管理:RFID和傳感器網(wǎng)絡(luò)場景
M.巴拉 奎師那(M.Bala Krishna)
4.1 引言
4.2 物聯(lián)網(wǎng)的安全與信任
4.3 射頻識別:演變與方法
4.4 無線傳感器網(wǎng)絡(luò)中的安全與信任
4.5 物聯(lián)網(wǎng)和RFID在實(shí)時環(huán)境中的應(yīng)用
4.6未來研究方向和結(jié)論
參考文獻(xiàn)
第5章 物聯(lián)網(wǎng)設(shè)備對網(wǎng)絡(luò)信任邊界的影響
妮科爾 紐美耶(Nicole Newmeyer)
5.1引言
5.2信任邊界
5.3風(fēng)險決策和結(jié)論
參考文獻(xiàn)
第三部分 可穿戴自動化技術(shù)回顧
第6章 可穿戴物聯(lián)網(wǎng)計算:界面、情感、穿戴者的文化和安全/隱私問題
羅伯特 馬克勞得(Robert McCloud),瑪莎 雷斯基(Martha Lerski),
瓊帕克(Joon Park),泰森T.布魯克斯(Tyson T. Brooks)
6.1引言
6.2可穿戴計算的數(shù)據(jù)精度
6.3界面與文化
6.4情感與隱私
6.5可穿戴設(shè)備的隱私保護(hù)策略
6.6關(guān)于可穿戴設(shè)備的隱私/安全問題
6.7對未來可穿戴設(shè)備的期望
參考文獻(xiàn)
第7章 基于面向消費(fèi)者的閉環(huán)控制自動化系統(tǒng)的物聯(lián)網(wǎng)漏洞
馬丁 穆里洛(Martin Murillo)
7.1引言
7.2工業(yè)控制系統(tǒng)和家庭自動化控制
7.3 漏洞識別
7.4 基本對控制環(huán)路和服務(wù)提供商攻擊的建模和仿真
7.5 通過基本家庭供暖系統(tǒng)模型來說明各種攻擊
7.6 對受到攻擊的可能經(jīng)濟(jì)后果的預(yù)見
7.7討論與結(jié)論
參考文獻(xiàn)
第8章 物聯(lián)網(wǎng)的大數(shù)據(jù)復(fù)雜事件處理:審計、取證和安全的來源
馬克 安德伍德(Mark Underwood)
8.1 復(fù)雜事件處理概述
8.2 物聯(lián)網(wǎng)在審計、取證和安全方面的安全挑戰(zhàn)及需求
8.3 在物聯(lián)網(wǎng)環(huán)境中采用CEP的挑戰(zhàn)
8.4 CEP與物聯(lián)網(wǎng)安全可視化
8.5總結(jié)
8.6結(jié)論
參考文獻(xiàn)
第四部分 網(wǎng)絡(luò)物理系統(tǒng)的云人工智能
第9章 云計算-物聯(lián)網(wǎng)結(jié)構(gòu)中安全保障機(jī)制的穩(wěn)態(tài)框架
泰森T.布魯克斯(Tyson T. Brooks),李•麥克奈特(Lee McKnight)
9.1引言
9.2背景
9.3建立云計算-物聯(lián)網(wǎng)的分析框架
9.4 云計算-物聯(lián)網(wǎng)的穩(wěn)態(tài)框架
9.5結(jié)論
參考文獻(xiàn)
第10章 確保物聯(lián)網(wǎng)網(wǎng)絡(luò)保障的人工智能方法
烏庫科奇(Utku Ko¨SE)
10.1引言
10.2物聯(lián)網(wǎng)中與人工智能相關(guān)的網(wǎng)絡(luò)保障研究
10.3多學(xué)科智能為人工智能提供機(jī)遇
10.4關(guān)于未來基于人工智能的物聯(lián)網(wǎng)網(wǎng)絡(luò)保障的研究
10.5結(jié)論
參考文獻(xiàn)
第11章 網(wǎng)絡(luò)物理系統(tǒng)的感知威脅建模
克里斯托弗 里博納特(Christopher leberknight)
11.1引言
11.2物理安全概述
11.3接地理論的相關(guān)性
11.4理論模型的構(gòu)建
11.5實(shí)驗(yàn)
11.6結(jié)果
11.7討論
11.8未來的研究
11.9結(jié)論
參考文獻(xiàn)
附錄
A IEEE物聯(lián)網(wǎng)標(biāo)準(zhǔn)清單
B 詞匯表
C CSBD溫控器報告
D CSBD訪問控制邏輯報告