工業(yè)物聯(lián)網(wǎng)安全

定　價：￥79.00

作　者：	（美）斯拉瓦尼·巴塔查爾吉
出版社：	機械工業(yè)出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787111625698	出版時間：	2019-05-01	包裝：	平裝
開本：	16開	頁數(shù)：	244	字數(shù)：

內(nèi)容簡介

　　本書為讀者提供了針對IIoT安全各個方面的綜合理解，以及用來構建部署安全IIoT解決方案的實踐技術。書中介紹IIoT安全的基本原則、威脅模型、參考架構，以及現(xiàn)實生活中的實例分析學習，涵蓋了用來設計基于風險安全控制方案的各種實用工具，并且深入討論了多層防御相關技術，包括IAM、終端安全、互聯(lián)技術以及基于邊界和云環(huán)境的應用。IIoT研究人員、安全專家、架構師、開發(fā)人員等能夠從本書中獲得保護IIoT生命周期流程、標準化、治理與評估新興技術（比如區(qū)塊鏈、人工智能以及機器學習）適用性方面的實用經(jīng)驗，從而實現(xiàn)成規(guī)模、可靠且具有社會效益的互聯(lián)系統(tǒng)。

作者簡介

　　Sravani Bhattacharjee是一名數(shù)據(jù)通信技術專家，擁有20多年的從業(yè)經(jīng)歷。一直到2014年，她以一名思科（Cisco）公司技術主管的身份，領導主持了針對多家企業(yè)的云端/數(shù)據(jù)中心解決方案的架構設計和安全評估工作。作為Irecamedia公司的負責人，她目前致力于與工業(yè)物聯(lián)網(wǎng)創(chuàng)新力量合作，通過制訂行業(yè)白皮書，以及發(fā)表各種評論和技術營銷內(nèi)容，來推動相關認識和商業(yè)決策的進步。她是一名IEEE物聯(lián)網(wǎng)小組成員，一位作者以及一位演說家；她擁有電子工程專業(yè)碩士學位。

圖書目錄

譯者序
序言
前言
作者簡介
評審者簡介
免責聲明
第1章　一個前所未有的機會 1
1.1　定義工業(yè)物聯(lián)網(wǎng) 2
1.1.1　工業(yè)物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)以及工業(yè)4.0 3
1.1.2　消費者與工業(yè)物聯(lián)網(wǎng) 5
1.2　工業(yè)物聯(lián)網(wǎng)安全：一種商業(yè)必然 6
1.3　網(wǎng)絡安全與網(wǎng)絡物理物聯(lián)網(wǎng)安全 7
1.4　工業(yè)“?物?”、連接和運維技術 9
1.4.1　運維技術 9
1.4.2　機器對機器 10
1.4.3　SCADA、DCS和PLC概述 10
1.4.4　工業(yè)控制系統(tǒng)架構 11
1.5　IT和OT結合：真正的含義 15
1.6　工業(yè)物聯(lián)網(wǎng)部署架構 16
1.7　IT和OT安全基礎的差異 18
1.7.1　操作優(yōu)先級 18
1.7.2　攻擊面和威脅對象 19
1.8　工業(yè)威脅、漏洞和風險因素 22
1.8.1　威脅和威脅對象 22
1.8.2　漏洞 24
1.8.3　風險 25
1.9　網(wǎng)絡物理攻擊的演變 26
1.10　工業(yè)物聯(lián)網(wǎng)用例：檢查網(wǎng)絡風險缺口 27
1.10.1　能源和智能電網(wǎng) 28
1.10.2　制造業(yè) 28
1.10.3　工業(yè)控制系統(tǒng)中的網(wǎng)絡攻擊：Stuxnet案例學習 29
1.10.4　智慧城市和自主交通 31
1.10.5　醫(yī)療保健和藥品 31
1.10.6　針對醫(yī)療企業(yè)的惡意軟件攻擊：WannaCry案例學習 32
1.11　總結 33
第2章　工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)流和安全架構 34
2.1　工業(yè)物聯(lián)網(wǎng)攻擊、對策和威脅模型初探 34
2.1.1　攻擊面和攻擊向量 35
2.1.2　攻擊樹 37
2.1.3　故障樹分析 37
2.1.4　威脅建模 39
2.2　工業(yè)物聯(lián)網(wǎng)系統(tǒng)的可信度 41
2.3　工業(yè)大數(shù)據(jù)管道和架構 42
2.4　工業(yè)物聯(lián)網(wǎng)安全架構 45
2.4.1　業(yè)務視角 45
2.4.2　使用視角 45
2.4.3　功能視角 46
2.4.4　實現(xiàn)視角 47
2.4.5　工業(yè)物聯(lián)網(wǎng)架構模式 47
2.4.6　工業(yè)物聯(lián)網(wǎng)安全架構構建塊 50
2.4.7　四層工業(yè)物聯(lián)網(wǎng)安全模型 52
2.5　總結 54
第3章　工業(yè)物聯(lián)網(wǎng)中的身份和訪問管理 55
3.1　身份和訪問控制初探 56
3.1.1　身份識別 56
3.1.2　身份認證 57
3.1.3　授權 57
3.1.4　賬戶管理 58
3.2　工業(yè)物聯(lián)網(wǎng)中IAM的區(qū)別性特征 58
3.2.1　工業(yè)物聯(lián)網(wǎng)端點的多樣性 58
3.2.2　關于資源受限和棕地的考慮 59
3.2.3　物理安全性和可靠性 59
3.2.4　自治和可擴展性 59
3.2.5　缺少事件記錄 60
3.2.6　基于訂閱的模型 60
3.2.7　越來越復雜的身份攻擊 60
3.2.8　基于風險的訪問控制策略 61
3.3　貫穿設備生命周期的身份管理 61
3.4　工業(yè)物聯(lián)網(wǎng)的身份認證和授權框架 62
3.4.1　基于密碼的身份認證 62
3.4.2　生物識別技術 64
3.4.3　多因素身份認證 64
3.4.4　基于密鑰的身份認證 65
3.4.5　零知識密鑰 68
3.4.6　基于證書的身份認證 68
3.5　信任模型：公鑰基礎設施和數(shù)字證書 69
3.6　工業(yè)物聯(lián)網(wǎng)的PKI證書標準 70
3.6.1　ITU-T X.509 70
3.6.2　IEEE 1609.2 71
3.6.3　工業(yè)物聯(lián)網(wǎng)部署中的證書管理 73
3.7　為物聯(lián)網(wǎng)訪問控制擴展OAuth 2.0授權框架 73
3.8　IEEE 802.1X 74
3.9　消息協(xié)議中的身份支持 75
3.9.1　MQTT 75
3.9.2　CoAP 75
3.9.3　DDS 75
3.9.4　REST 75
3.10　監(jiān)控和管理功能 76
3.10.1　活動記錄支持 76
3.10.2　支持撤銷和OCSP 76
3.11　為工業(yè)物聯(lián)網(wǎng)部署構建IAM策略 77
3.12　總結 79
第4章　端點安全與可信度 80
4.1　定義IIoT端點 81
4.1.1　動機和基于風險的端點保護 81
4.1.2　資源受限的端點保護 83
4.1.3　棕地場景考慮 84
4.2　端點安全支持技術 84
4.3　IIoT端點漏洞 86
4.4　建立硬件信任 88
4.4.1　硬件安全組件 89
4.4.2　信任根：TPM、TEE和UEFI 89
4.4.3　保護秘密或密封 90
4.5　端點身份認證和訪問控制 90
4.6　初始化和啟動過程完整性 91
4.7　建立操作階段的端點信任 93
4.7.1　安全更新 93
4.7.2　可信的執(zhí)行生態(tài)系統(tǒng) 94
4.8　端點數(shù)據(jù)完整性 95
4.8.1　端點配置和管理 96
4.8.2　端點可見性和控制 96
4.9　使用隔離技術的端點安全 97
4.9.1　進程隔離 97
4.9.2　容器隔離 98
4.9.3　虛擬隔離 98
4.9.4　物理隔離 100
4.10　端點物理安全 100
4.11　啟用機器學習的端點安全 100
4.12　端點安全測試和認證 101
4.13　端點保護行業(yè)標準 102
4.14　總結 103
第5章　確保連接和通信安全 104
5.1　網(wǎng)絡、通信和連接的定義 105
5.2　區(qū)分IIoT連接的功能 106
5.2.1　確定行為 107
5.2.2　互操作性：專有與開放標準 108
5.2.3　性能特征：延遲、抖動和吞吐量 108
5.2.4　隔離網(wǎng)絡消失的遺留網(wǎng)絡 109
5.2.5　訪問資源受限的網(wǎng)絡 109
5.2.6　由連接引發(fā)的巨大變遷 109
5.3　IIoT連接架構 110
5.3.1　多層IIoT安全連接架構 111
5.3.2　分層數(shù)據(jù)總線架構 113
5.4　IIoT連接保護控制 114
5.4.1　安全隧道和VPN 114
5.4.2　密碼學控制 115
5.4.3　網(wǎng)絡分段 115
5.4.4　工業(yè)非軍事區(qū) 116
5.4.5　防火墻和過濾的邊界防御 116
5.4.6　全面的訪問控制 117
5.4.7　核心和邊界網(wǎng)關 118
5.4.8　單向網(wǎng)關保護 119
5.4.9　資產(chǎn)的發(fā)現(xiàn)、可見性和監(jiān)控 120
5.4.10　物理安全：第一道防線 121
5.5　IIoT連接標準和協(xié)議的