物聯(lián)網(wǎng)安全與網(wǎng)絡保障
定 價:129 元
- 作者:泰森.T.布魯克斯
- 出版時間:2018/11/1
- ISBN:9787111607267
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:TP393.4
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書提出了物聯(lián)網(wǎng)網(wǎng)絡保障的概念和方法,分析了物聯(lián)網(wǎng)環(huán)境的網(wǎng)絡保障需求�,強調了物聯(lián)網(wǎng)的關鍵信息保障問題,并確定了信息保障相關的安全問題�����。本書是由工作在網(wǎng)絡保障����、信息保障���、信息安全和物聯(lián)網(wǎng)一線行業(yè)的從業(yè)人員和專家根據(jù)其研究成果撰寫而成�����,內容涵蓋了當前信息保障的問題���、挑戰(zhàn)和解決物聯(lián)網(wǎng)保障所需的基本概念和先進技術���,也包含了射頻識別(RFID)網(wǎng)絡、無線傳感器網(wǎng)絡��、智能電網(wǎng)以及工業(yè)控制系統(tǒng)的監(jiān)控與數(shù)據(jù)采集(SCADA)系統(tǒng)���。
物聯(lián)網(wǎng)已經(jīng)導致了相對不成熟技術的廣泛部署�����。然而�,物聯(lián)網(wǎng)技術的程序設計者����、網(wǎng)絡設計者和技術實施者在確保所提供適當?shù)陌踩墑e時也面臨著許多重大的挑戰(zhàn)。由于采用物聯(lián)網(wǎng)的創(chuàng)新技術將更多地集中在無線技術上����,因此在部署無線基礎設施時必須考慮許多復雜的事項。如果沒有充分的預見性���,使用它們可能是不明智的��。研究人員和商業(yè)機構預測����,到2020年將有500億臺設備連接到互聯(lián)網(wǎng),2025年對物聯(lián)網(wǎng)應用的潛在經(jīng)濟影響(包括消費者剩余價值) 將高達每年111萬億美元��。物聯(lián)網(wǎng)網(wǎng)絡將變得非常流行����,因為它們可以在很少的設備基礎設施上快速部署。這些網(wǎng)絡也適合短期用戶群體的環(huán)境����。物聯(lián)網(wǎng)的可能應用幾乎是無限的,世界各地的組織都很快地意識到了它的潛力���。
無線設備和技術的大量使用�,使物聯(lián)網(wǎng)的運營變得十分復雜�����。同時����,數(shù)據(jù)傳輸和數(shù)據(jù)存儲處理速度的明顯加快�,也加快了物聯(lián)網(wǎng)系統(tǒng)的數(shù)據(jù)集中的步伐��,而快速移動的接入點必然帶來信息安全策略迅速而不斷的變化�。在這樣一個高度復雜和不斷變化的環(huán)境下�,企業(yè)必須重視信息安全工具和技術的使用,以期在這種新的環(huán)境下戰(zhàn)勝網(wǎng)絡攻擊��。未來的物聯(lián)網(wǎng)平臺將不得不在非常惡劣的環(huán)境中運行�,存在著嚴重的高級持續(xù)攻擊威脅(APT),將會影響正在處理的信息的安全性�。這些APT攻擊對于正在處理的數(shù)據(jù)的安全性造成威脅,包括物聯(lián)網(wǎng)的安全性����、信息安全性和物理安全性。對這些APT攻擊采取適當?shù)膶Σ邅泶_保主動應對網(wǎng)絡的攻擊是必要的����。采取的主要措施包括采用不同的技術防御措施,加強物聯(lián)網(wǎng)網(wǎng)絡和設備的安全性設計�,并對這些網(wǎng)絡和設備進行研究和生產。
本書提出了物聯(lián)網(wǎng)網(wǎng)絡保障方法的概念�����,網(wǎng)絡保障技術是多樣性的,這些技術承擔著找出有可能被網(wǎng)絡攻擊者成功地用于可利用漏洞缺陷的任務�����。此外�����,本書還將幫助信息安全�����、信息保障以及物聯(lián)網(wǎng)行業(yè)從業(yè)者建立對如何設計和構建物聯(lián)網(wǎng)網(wǎng)絡保障的認識�。本書的目標讀者是那些在無線技術、信息系統(tǒng)理論����、系統(tǒng)工程、信息安全體系結構和安全系統(tǒng)設計領域工作的研究人員�����、專業(yè)人員和學生以及參與物聯(lián)網(wǎng)相關網(wǎng)絡保障工作的大學教授和研究人員����。
第1章:提供了一種通過設計系統(tǒng)來設計物聯(lián)網(wǎng)的安全方法以及通過建立硬件和軟件組件來最小化人為錯誤和漏洞引入的程序和過程��。
第2章:提供了一種通過嵌入式傳感器自動保護物聯(lián)網(wǎng)網(wǎng)絡和設備的概念,該傳感器識別網(wǎng)絡攻擊����,并在繼續(xù)處理數(shù)據(jù)之前減輕對設備和網(wǎng)絡的任何威脅。
第3章:討論了一套安全更新物聯(lián)網(wǎng)設備的統(tǒng)一方法的潛在集合�,通過基于其加密處理能力、可用存儲以及如何實現(xiàn)網(wǎng)絡連接的功能�����,對物聯(lián)網(wǎng)設備進行分類�����,可以應用于任何形式或功能的設備更新���。
第4章:解釋了無線自組織網(wǎng)AdHoc網(wǎng)絡和傳感器網(wǎng)絡中的漏洞�,并結合各自的設計指標和分析����,闡明了信任管理方案的設計屬性。
第5章:討論信任邊界的兩個方面:一個被授權認可的物聯(lián)網(wǎng)設備在接受到網(wǎng)絡的信任邊界時如何影響安全態(tài)勢�,以及一個未經(jīng)授權認可的物聯(lián)網(wǎng)設備在與網(wǎng)絡信任邊界內的設備交互時如何影響安全態(tài)勢。
第6章:回顧了Fitbit可穿戴設備實驗及其與可穿戴物聯(lián)網(wǎng)設備的隱私/安全問題的關系。
第7章:涉及物聯(lián)網(wǎng)傳感器設備應用的特定領域�����,消費環(huán)境中的反饋環(huán)路���,突出自動控制理論�����、控制系統(tǒng)工程��、信息技術�、數(shù)據(jù)科學�����、技術標準等領域的漏洞��。
第8章:回顧了復雜事件處理和大數(shù)據(jù)這兩大計算的發(fā)展趨勢��,提出了增強物聯(lián)網(wǎng)安全的來源和相關機遇���。
第9章:確定了一個框架��,該框架可以簡化和聚合云計算-物聯(lián)網(wǎng)中的安全關鍵設備(例如嵌入式設備��、標簽���、執(zhí)行器、智能對象)的功能�����。
第10章:論述了確保物聯(lián)網(wǎng)網(wǎng)絡保障的人工智能方法�����。
第11章:評估給定的網(wǎng)絡物理系統(tǒng)���,以幫助推導出一組輸入要求�,并為物聯(lián)網(wǎng)的威脅檢測和評估提供自動化的方法���。
Tyson T.Brooks
泰森T. 布魯克斯(Tyson T. Brooks)博士是美國雪城大學(Syracuse University)信息學院副教授����,他也工作在美國雪城大學的信息與系統(tǒng)保障信任中心(CISAT)����,是一位信息安全技術專家和科學實踐者�����。布魯克斯博士是《International Journal of Internet of Things and Cyber-Assurance》期刊的創(chuàng)始人和主編�����,是《Journal of Enterprise Architecture》�、《International Journal of Cloud Computing and Services Science》和《International Journal of Information and Network Security》期刊的副主編���。
譯者序
原書序:有效的網(wǎng)絡保障對物聯(lián)網(wǎng)至關重要
原書前言
縮略語
引言
第一部分 嵌入式安全設計
第1章 為物聯(lián)網(wǎng)設計認證安全
1.1簡介
1.2微電子革命的教訓
1.3經(jīng)設計認證的安全性
1.4章節(jié)概述
1.5訪問控制邏輯
1.6 高階邏輯HOL簡介
1.7 HOL中的訪問控制邏輯
1.8高階邏輯中的密碼組件及其模型
1.9加密哈希函數(shù)
1.10非對稱密鑰加密
1.11數(shù)字簽名
1.12為狀態(tài)機添加安全性
1.13經(jīng)設計認證的網(wǎng)絡恒溫器
1.14恒溫器使用案例
1.15服務器和恒溫器的安全上下文
1.16頂層的恒溫安全狀態(tài)機
1.17精制恒溫安全狀態(tài)機
1.18頂級和精制的安全狀態(tài)機的等效性
1.19結論
附錄
參考文獻
第2章 通過物聯(lián)網(wǎng)的嵌入式安全設計實現(xiàn)網(wǎng)絡保障
泰森T.布魯克斯(Tyson T. Brooks)��,瓊帕克(Joon Park)
2.1引言
2.2 網(wǎng)絡安全與網(wǎng)絡保證
2.3 識別���,設防,重建�����,生存
2.4結論
參考文獻
第3章 物聯(lián)網(wǎng)設備安全更新機制
馬丁•戈德堡(Martin Goldberg)
3.1引言
3.2物聯(lián)網(wǎng)安全的重要性
3.3 應用縱深防御策略更新
3.4 標準方法
3.5結論
參考文獻
第二部分 信任的影響
第4章 物聯(lián)網(wǎng)的安全和信任管理:RFID和傳感器網(wǎng)絡場景
M.巴拉 奎師那(M.Bala Krishna)
4.1 引言
4.2 物聯(lián)網(wǎng)的安全與信任
4.3 射頻識別:演變與方法
4.4 無線傳感器網(wǎng)絡中的安全與信任
4.5 物聯(lián)網(wǎng)和RFID在實時環(huán)境中的應用
4.6未來研究方向和結論
參考文獻
第5章 物聯(lián)網(wǎng)設備對網(wǎng)絡信任邊界的影響
妮科爾 紐美耶(Nicole Newmeyer)
5.1引言
5.2信任邊界
5.3風險決策和結論
參考文獻
第三部分 可穿戴自動化技術回顧
第6章 可穿戴物聯(lián)網(wǎng)計算:界面�、情感、穿戴者的文化和安全/隱私問題
羅伯特 馬克勞得(Robert McCloud)����,瑪莎 雷斯基(Martha Lerski)��,
瓊帕克(Joon Park)��,泰森T.布魯克斯(Tyson T. Brooks)
6.1引言
6.2可穿戴計算的數(shù)據(jù)精度
6.3界面與文化
6.4情感與隱私
6.5可穿戴設備的隱私保護策略
6.6關于可穿戴設備的隱私/安全問題
6.7對未來可穿戴設備的期望
參考文獻
第7章 基于面向消費者的閉環(huán)控制自動化系統(tǒng)的物聯(lián)網(wǎng)漏洞
馬丁 穆里洛(Martin Murillo)
7.1引言
7.2工業(yè)控制系統(tǒng)和家庭自動化控制
7.3 漏洞識別
7.4 基本對控制環(huán)路和服務提供商攻擊的建模和仿真
7.5 通過基本家庭供暖系統(tǒng)模型來說明各種攻擊
7.6 對受到攻擊的可能經(jīng)濟后果的預見
7.7討論與結論
參考文獻
第8章 物聯(lián)網(wǎng)的大數(shù)據(jù)復雜事件處理:審計��、取證和安全的來源
馬克 安德伍德(Mark Underwood)
8.1 復雜事件處理概述
8.2 物聯(lián)網(wǎng)在審計�����、取證和安全方面的安全挑戰(zhàn)及需求
8.3 在物聯(lián)網(wǎng)環(huán)境中采用CEP的挑戰(zhàn)
8.4 CEP與物聯(lián)網(wǎng)安全可視化
8.5總結
8.6結論
參考文獻
第四部分 網(wǎng)絡物理系統(tǒng)的云人工智能
第9章 云計算-物聯(lián)網(wǎng)結構中安全保障機制的穩(wěn)態(tài)框架
泰森T.布魯克斯(Tyson T. Brooks),李•麥克奈特(Lee McKnight)
9.1引言
9.2背景
9.3建立云計算-物聯(lián)網(wǎng)的分析框架
9.4 云計算-物聯(lián)網(wǎng)的穩(wěn)態(tài)框架
9.5結論
參考文獻
第10章 確保物聯(lián)網(wǎng)網(wǎng)絡保障的人工智能方法
烏庫科奇(Utku Ko¨SE)
10.1引言
10.2物聯(lián)網(wǎng)中與人工智能相關的網(wǎng)絡保障研究
10.3多學科智能為人工智能提供機遇
10.4關于未來基于人工智能的物聯(lián)網(wǎng)網(wǎng)絡保障的研究
10.5結論
參考文獻
第11章 網(wǎng)絡物理系統(tǒng)的感知威脅建模
克里斯托弗 里博納特(Christopher leberknight)
11.1引言
11.2物理安全概述
11.3接地理論的相關性
11.4理論模型的構建
11.5實驗
11.6結果
11.7討論
11.8未來的研究
11.9結論
參考文獻
附錄
A IEEE物聯(lián)網(wǎng)標準清單
B 詞匯表
C CSBD溫控器報告
D CSBD訪問控制邏輯報告
書單推薦
