物聯網安全(原書第2版)（簡體書）

本書可以分為四部分，第壹部分(第1章和第2章)主要介紹物聯網基本概念、面對的威脅，以及主要分析方法；第二部分(第3～5章)分別從開發、設計、運維角度對如何保障物聯網安全進行了介紹；第三部分(第6章和第7章)介紹應用密碼學基礎知識及其在物聯網中的應用；第四部分(第8～11章)針對物聯網特點，從隱私保護、合規性監管、雲安全、安全事件響應與取證等人們較為關心的問題進行了專門的介紹。

布萊恩·羅素(Brian Russell)，是網絡安全公司TrustThink的創始人，主要致力於可信物聯網解決方案的研發，擁有20餘年的信息安全從業經驗，負責過多個領域複雜系統的安全工程項目，涉及密碼現代化、密鑰管理、無人機系統以及網聯汽車安全等。他也是雲安全聯盟物聯網工作組的聯席主席，分別于2015年和2016年獲雲安全聯盟*高獎項Ron Knode Service Award。他還是聖迭戈大學網絡安全運維與管理課程的兼職教授。

德魯·范·杜倫(Drew,Van,D) ，擁有20餘年的信息安全從業經驗，致力於為商業和政府的信息系統提供安全保障，其中很多系統都涉及人身安全與國家安全。通過將系統安全設計同核心工程學科緊密結合，他在應用密碼學設計、密鑰管理、系統安全架構設計等領域積累了豐富的經驗。還擔任著兩個密碼測評實驗室的技術負責人，這兩個實驗室是美國提供FIPS 140-2測評認證業務*大的實驗室，並且Drew還為紐約市網聯汽車部署試點項目提供安全諮詢，同時是多家標準組織的成員，如RTCA、SAE以及IEEE 1609工作組。現在，Drew是IEEE P1920標準委員會的成員，負責無人機網絡安全架構的標準制定。

隨著物聯網的來臨，業務系統需要具備防範新興威脅的能力。當前，業務生態系統中包含了雲計算基礎設施、移動終端、固定終端等諸多系統設備，這些都導致了新攻擊面的出現，相關各方也都體現出了信息共享的迫切願望，以及基於所採集的大量數據開展運用的需求。因此，在實現新型物聯網服務與解決方案時，*大程度地降低網絡安全威脅極為重要。人、設備以及機構之間的互聯互通也將網絡安全風險提升至前所未有的高度。隨著計算資源的流動性越來越強，所有業務都連接到雲端，現有的基礎設施難以實現數以百萬級設備的安全管理，而我們正是通過這些設備同物聯網建立了連接。本書向讀者介紹了網絡安全解決方案、物聯網設計的*佳實踐以及物聯網解決方案中設備與基礎設施威脅的緩解方法。在本書中，首先，你將瞭解到物聯網技術棧各個層次中部分典型、不同於以往的漏洞，並將瞭解到信息系統同現實威脅的新的關聯路徑。然後，你將瞭解開發人員\/廠商為確保物聯網設備安全設計與安全部署採用的不同方法。而且，你將瞭解為企業級物聯網實現安全開發所專門設計的安全措施。通過為物聯網部署加密基礎設施，你還將瞭解可操作指南。之後，你將會瞭解物聯網身份標識與訪問控制管理的選擇與配置。*後，我們會展開介紹雲安全架構與安全*佳實踐，以實現跨架構、多域物聯網部署的運維與管理。

譯者序
關於作者
關於審校人員
前言
第1章 勇敢的新世界 1
1.1 物聯網的定義 2
1.2 網絡安全與物聯網安全 4
1.3 物聯網的現狀 5
1.3.1 基於物聯網賦能的電網 6
1.3.2 交通運輸系統的現代化 7
1.3.3 智能製造 8
1.3.4 遍佈全球的智慧城市 8
1.3.5 跨行業協作的重要性 9
1.4 物聯網生態系統 10
1.4.1 物理設備與控制器 11
1.4.2 互聯互通 14
1.4.3 消息傳輸協議 17
1.4.4 數據彙聚 20
1.4.5 數據抽象 21
1.4.6 應用 21
1.4.7 協作與處理 23
1.5 物聯網的未來 24
1.5.1 自治系統 24
1.5.2 認知系統 24
1.6 本章小結 25
第2章 漏洞、攻擊及應對措施 26
2.1 威脅、漏洞和風險概述 26
2.1.1 信息保障的經典核心要求 26
2.1.2 威脅 28
2.1.3 漏洞 28
2.1.4 風險 29
2.2 攻擊與應對措施概述 30
2.2.1 常見的物聯網攻擊類型 30
2.2.2 攻擊樹 32
2.2.3 故障樹和信息物理系統 36
2.2.4 針對信息物理系統的攻擊實例剖析 38
2.3 當前針對物聯網的攻擊手段 40
2.4 經驗教訓以及系統化方法的運用 44
2.5 本章小結 53
第3章 物聯網設備的安全開發方法 54
3.1 安全開發生命週期 54
3.1.1 瀑布式開發 55
3.1.2 螺旋式開發 58
3.1.3 敏捷開發 60
3.1.4 DevOps 63
3.2 非功能性需求的處理 65
3.2.1 信息安全 66
3.2.2 功能安全 69
3.2.3 韌性 70
3.3 軟件透明性需求 71
3.3.1 自動化的安全分析 71
3.3.2 研究團體的參與 72
3.4 本章小結 73
第4章 物聯網設備的安全設計 74
4.1 物聯網安全開發所面臨的挑戰 74
4.1.1 加快上市速度帶來的影響 75
4.1.2 聯網設備面臨著紛至遝來的攻擊 75
4.1.3 物聯網設備給用戶隱私帶來了新的威脅 76
4.1.4 物聯網產品與系統可能遭受物理入侵 76
4.1.5 經驗豐富的安全工程師一將難求 77
4.2 安全設計的目標 77
4.2.1 設計能夠抵禦自動化攻擊的物聯網系統 78
4.2.2 設計能夠保證連接點安全的物聯網系統 78
4.2.3 設計能夠保障機密性與完整性的物聯網系統 80
4.2.4 設計功能安全的物聯網系統 82
4.2.5 設計採用硬件保護措施的物聯網系統 83
4.2.6 設計能夠保證可用性的物聯網系統 85
4.2.7 設計具備韌性的物聯網系統 86
4.2.8 設計合規的物聯網系統 90
4.3 本章小結 92
第5章 物聯網安全運維生命週期 93
5.1 制定安全策略 94
5.2 定義系統角色 95
5.3 網關與網絡的安全配置 96
5.3.1 確保WSN的安全 96
5.3.2 端口、協議與服務 97
5.3.3 網關 99
5.3.4 網絡服務 100
5.3.5 網絡分段與網絡訪問控制 100
5.4 設備引導與安全配置 100
5.5 威脅情報與漏洞跟蹤體系的構建 102
5.5.1 漏洞跟蹤 102
5.5.2 威脅情報 102
5.5.3 蜜罐 103
5.6 資產管理 103
5.7 密鑰與證書的管理 104
5.8 賬戶、口令與授權的管理 105
5.9 固件管理與補丁更新 106
5.10 系統監控 106
5.11 相關人員的安全培訓 108
5.11.1 面向員工的安全意識培訓 108
5.11.2 針對物聯網的安全管理培訓 108
5.12 開展滲透測試 109
5.13 合規性管理 112
5.13.1 HIPAA 114
5.13.2 GDPR 114
5.13.3 合規性監控 114
5.14 安全事件管理 115
5.15 末期維護 116
5.16 本章小結 117
第6章 物聯網安全工程中的密碼學基礎 118
6.1 密碼學及其在保障物聯網安全方面的作用 119
6.1.1 物聯網中密碼學基礎算法的類型及用途 120
6.1.2 加密與解密算法 120
6.1.3 散列算法 124
6.1.4 數字簽名算法 125
6.1.5 隨機數生成算法 129
6.1.6 密碼套件 130
6.2 密碼模塊原理 131
6.3 密鑰管理基礎 136
6.3.1 密鑰生成 137
6.3.2 密鑰建立 137
6.3.3 密鑰導出 138
6.3.4 密鑰存儲 139
6.3.5 密鑰託管 140
6.3.6 密鑰生命週期 140
6.3.7 密鑰清零 140
6.3.8 登記和管理 141
6.3.9 密鑰管理相關建議總結 142
6.4 針對物聯網協議加密控制措施的分析 143
6.4.1 物聯網通信協議中的加密控制措施 143
6.4.2 物聯網消息傳輸協議中的加密控制措施 146
6.5 物聯網密碼學的未來走向 147
6.5.1 加密的靈活性 148
6.5.2 後量子時代的加密技術 149
6.6 本章小結 149
第7章 物聯網的身份標識與訪問控制管理解決方案 150
7.1 物聯網IAM介紹 150
7.2 身份標識生命週期 153
7.2.1 建立命名規則和唯一性要求 153
7.2.2 安全引導 155
7.2.3 認證信息和屬性分發 157
7.2.4 賬戶監視和控制 158
7.2.5 賬戶更新 158
7.2.6 賬戶停用 158
7.2.7 賬戶或認證信息的撤銷或刪除 159
7.3 認證信息 159
7.3.1 口令 159
7.3.2 對稱密鑰 160
7.3.3 證書 160
7.3.4 生物特徵 162
7.3.5 對物聯網設備的授權 162
7.4 物聯網IAM基礎架構 163
7.4.1 802.1x 163
7.4.2 物聯網PKI 163
7.5 授權和訪問控制 168
7.5.1 OAuth 2.0 168
7.5.2 發佈或訂