物聯(lián)網(wǎng)安全的編排與自動化（IoT）

定　價：￥198.00

作　者：	[美] 安東尼·薩貝拉（Anthony Sabella），里克·，艾倫斯-麥克林（Rik Irons-Mclean），馬塞洛·揚努齊（Marcelo Yannuzzi）著，夏俊杰譯
出版社：	人民郵電出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787115528698	出版時間：	2020-04-01	包裝：	平裝
開本：	16開	頁數(shù)：	572	字數(shù)：

內(nèi)容簡介

　　物聯(lián)網(wǎng)是集通信、傳感、控制、平臺、算法、交互等在內(nèi)的多技術融合系統(tǒng)。物聯(lián)網(wǎng)產(chǎn)業(yè)是當今世界經(jīng)濟和科技發(fā)展的戰(zhàn)略制高點之一，在全球范圍內(nèi)發(fā)展迅猛，但同時也給企業(yè)和組織機構帶來了極其復雜和嚴峻的安全挑戰(zhàn)?！段锫?lián)網(wǎng)（IoT）安全的編排與自動化》深入探討了利用編排和自動化能力實現(xiàn)物聯(lián)網(wǎng)系統(tǒng)安全防護的方法論和技術，通過NFV、SDX以及霧計算架構來實現(xiàn)物聯(lián)網(wǎng)的整體安全性，有效解決了物聯(lián)網(wǎng)協(xié)議棧面臨的大量異構組件的協(xié)同問題，能夠以自動化方式高效部署各種物聯(lián)網(wǎng)服務（包括安全性）。本書還介紹了包括區(qū)塊鏈、機器學習和人工智能等在內(nèi)的新技術對物聯(lián)網(wǎng)安全的促進作用，有助于實現(xiàn)大規(guī)模的物聯(lián)網(wǎng)安全自動化能力?！段锫?lián)網(wǎng)（IoT）安全的編排與自動化》主要面向物聯(lián)網(wǎng)行業(yè)的技術人員、安全人員以及業(yè)務安全和風險管控人員。本書適合各類垂直市場和細分市場的從業(yè)人員閱讀，企業(yè)和組織機構中的信息技術人員和運營技術人員也能從本書找到大量有用信息。

作者簡介

　　Anthony Sabella，CCIE #5374，思科企業(yè)首席技術辦公室的網(wǎng)絡安全架構師，在思科工作了8年。Anthony負責工作流程的創(chuàng)新和優(yōu)化，希望在網(wǎng)絡安全領域應用*新的虛擬化和編排技術，以大幅簡化手工任務。Anthony將機器學習和智能輸入融入解決方案當中，設計出能夠自我管理和自我修復的高效解決方案，并將這些概念應用于各類用例，包括金融機構、醫(yī)療保健、能源和制造業(yè)（具體詳見本書案例）。加入思科之前，Anthony在一家全球性的服務提供商擔任了13年的首席工程師，致力于為企業(yè)客戶創(chuàng)建網(wǎng)絡安全解決方案。他同時還是一家技術咨詢公司的聯(lián)合創(chuàng)始人和首席技術官，該公司負責為商業(yè)和企業(yè)客戶規(guī)劃網(wǎng)絡安全解決方案。Anthony知識淵博，經(jīng)常在思科和主要合作伙伴的全球重要會議上發(fā)表演講。他擁有計算機科學碩士學位和CCIE認證，是IEEE網(wǎng)絡安全社區(qū)的積極貢獻者。Rik Irons-Mclean是思科油氣行業(yè)負責人，在思科工作了11年，主要研究IoT/IIoT、電力基礎設施和過程控制行業(yè)的通信和安全服務，同時還全面負責能源管理與優(yōu)化工作。Rik帶領全球技術團隊積極將新產(chǎn)品推向市場，特別是成熟市場和新興市場。在加入思科之前，Rik在思科服務提供商的合作伙伴企業(yè)工作了8年，專注于融合業(yè)務解決方案。Rik代表思科參加了大量行業(yè)和標準化組織的工作，包括OPA（Open Process Automation，開放過程自動化）、面向工業(yè)通信的IEC 61850和面向工業(yè)安全的IEC 62351。此外，他還當選為面向電力行業(yè)通信和安全領域的Cigre SC D2的英國負責人。Rik曾為大量行業(yè)出版物撰稿，并就工業(yè)網(wǎng)絡安全、物聯(lián)網(wǎng)安全、分布式工業(yè)控制系統(tǒng)、下一代電信網(wǎng)、霧計算和數(shù)字物聯(lián)網(wǎng)架構等內(nèi)容撰寫白皮書。Rik擁有理學學士學位和工商管理碩士學位，主要研究國際領導力。他目前正在攻讀網(wǎng)絡安全博士學位。Marcelo Yannuzzi是思科首席戰(zhàn)略辦公室的首席工程師，專注于物聯(lián)網(wǎng)、安全以及云計算和霧計算融合等新型架構領域。他帶領團隊開展跨不同垂直行業(yè)的技術創(chuàng)新工作，其中很多用例都包含在本書當中。Marcelo曾經(jīng)為思科和初創(chuàng)企業(yè)提供新商業(yè)機會和新技術等領域的戰(zhàn)略咨詢。加入思科之前，Marcelo是巴塞羅那大學計算機架構系高級網(wǎng)絡架構實驗室的負責人，也是一家初創(chuàng)企業(yè)的聯(lián)合創(chuàng)始人和首席技術官，思科就是這家公司的第一個客戶。Marcelo是100多個同行評審出版物的發(fā)起人，包括物聯(lián)網(wǎng)、霧計算、安全、NFV、軟件定義系統(tǒng)（SDX）、多層網(wǎng)絡管理和控制、傳感器網(wǎng)絡和移動性等大量**期刊和會議。Marcelo負責了多個歐洲研究項目和行業(yè)項目，研究工作得到了思科的多次資助。Marcelo經(jīng)常在各類重要會議和論壇上發(fā)表演講并擔任專家組成員，并曾在一所大學的工程學院物理系擔任助理教授。Marcelo擁有電氣工程學士學位、理學碩士學位和計算機科學博士學位。

圖書目錄

第 1章物聯(lián)網(wǎng)概述 1
1．1 物聯(lián)網(wǎng)定義 2
1．2 技術與架構決策 3
1．3 物聯(lián)網(wǎng)真的如此脆弱嗎 5
1．4 小結 6
第 2章物聯(lián)網(wǎng)安全規(guī)劃 7
2．1 攻擊連續(xù)性 7
2．2 物聯(lián)網(wǎng)系統(tǒng)和安全開發(fā)周期 8
2．3 端到端考慮因素 11
2．4 分段、風險以及在客戶/提供商通信矩陣規(guī)劃中的應用 13
2．5 小結 19
第3章物聯(lián)網(wǎng)安全基礎 20
3．1 物聯(lián)網(wǎng)組件 20
3．2 物聯(lián)網(wǎng)分層架構 23
3．3 主要攻擊目標 24
3．4 分層安全 28
3．5 小結 29
第4章物聯(lián)網(wǎng)安全標準與最佳實踐 30
4．1 今天的標準就是沒有標準 30
4．2 定義標準 33
4．3 標準化挑戰(zhàn) 34
4．4 物聯(lián)網(wǎng)標準和指南概況 35
4．5 NFV、SDN及服務數(shù)據(jù)建模標準 38
4．6 物聯(lián)網(wǎng)通信協(xié)議 43
4．7 特定安全標準和指南 46
4．8 小結 49
第5章物聯(lián)網(wǎng)架構設計與挑戰(zhàn) 51
5．1 概述 52
5．2 物聯(lián)網(wǎng)架構設計模式 54
5．3 通用架構模式 75
5．4 面向行業(yè)/特定市場的架構模式 91
5．5 基于NFV和SDN的物聯(lián)網(wǎng)架構 97
5．6 物聯(lián)網(wǎng)安全架構模式 98
5．7 當前的物聯(lián)網(wǎng)平臺設計 108
5．8 小結 114
第6章 SDX和NFV的技術演進以及對物聯(lián)網(wǎng)的影響 115
6．1 SDX和NFV概述 115
6．2 SDN 117
6．3 NFV 134
6．4 SDX和NFV對物聯(lián)網(wǎng)及霧計算的影響 145
6．5 小結 153
第7章保護SDN和NFV環(huán)境 154
7．1 SDN環(huán)境的安全考慮因素 154
7．2 NFV環(huán)境的安全考慮因素 167
7．3 小結 176
第8章高級物聯(lián)網(wǎng)平臺及MANO 177
8．1 下一代物聯(lián)網(wǎng)平臺——最新研究成果 177
8．2 下一代物聯(lián)網(wǎng)平臺概述 180
8．3 用例分析 190
8．4 小結 198
第9章身份與AAA 199
9．1 物聯(lián)網(wǎng)身份與訪問管理概述 200
9．2 訪問控制 207
9．3 認證方法 218
9．4 動態(tài)授權權限 228
9．5 MUD 244
9．6 AWS利用IAM實現(xiàn)基于策略的授權 247
9．7 記賬 249
9．8 利用聯(lián)合模式擴展物聯(lián)網(wǎng)IAM 252
9．9 發(fā)展演進：IRM需求 258
9．10 小結 261
第 10章威脅防御 262
10．1 集中式與分布式安全服務部署模式 263
10．2 網(wǎng)絡防火墻技術基礎 265
10．3 工業(yè)協(xié)議和DPI需求 269
10．4 替代解決方案：DPI 271
10．5 AVC 273
10．6 IDS和IPS 276
10．7 APT和行為分析 277
10．8 惡意軟件保護和全球威脅情報 287
10．9 基于DNS的安全 292
10．10 基于NSO、ESC和OpenStack的集中式安全服務部署案例 295
10．11 利用思科NFVIS部署分布式安全服務 309
10．12 小結 315
第 11章物聯(lián)網(wǎng)數(shù)據(jù)保護 316
11．1 物聯(lián)網(wǎng)數(shù)據(jù)生命周期 321
11．2 靜止數(shù)據(jù) 327
11．3 使用中的數(shù)據(jù) 331
11．4 移動中的數(shù)據(jù) 333
11．5 物聯(lián)網(wǎng)數(shù)據(jù)保護 336
11．6 小結 363
第 12章遠程訪問和VPN 364
12．1 VPN概述 364
12．2 站點到站點的IPSec VPN 365
12．3 基于SDN的IPSec流保護IETF草案 373
12．4 在物聯(lián)網(wǎng)中應用基于SDN的IPSec 375
12．5 基于編排和NFV技術的軟件外聯(lián)網(wǎng) 376
12．6 遠程訪問VPN 379
12．7 小結 395
第 13章平臺安全性 396
13．1 （A）可視化儀表盤和多租戶 397
13．2 （B）后端平臺 399
13．3 （C）通信和網(wǎng)絡 416
13．4 （D）霧節(jié)點 418
13．5 （E）終端設備或“物品” 422
13．6 小結 422
第 14章智慧城市 423
14．1 用例概述 423
14．2 物聯(lián)網(wǎng)新技術發(fā)展格局 424
14．3 面向跨垂直行業(yè)用例的下一代物聯(lián)網(wǎng)平臺 425
14．4 智慧城市 427
14．5 智慧城市中的物聯(lián)網(wǎng)與安全編排 436
14．6 智慧城市安全 439
14．7 智慧城市用例 440
14．8 小結 459
第 15章油氣行業(yè) 461
15．1 行業(yè)概況 463
15．2 油氣行業(yè)的物聯(lián)網(wǎng)和安全自動化 465
15．3 上游環(huán)境 467
15．4 中游環(huán)境 471
15．5 下游和加工環(huán)境 474
15．6 油氣安全 477
15．7 油氣安全和自動化用例：設備運行狀況監(jiān)測與工程接入 483
15．8 滿足新用例需求的架構演進 499
15．9 小結 501
第 16章車聯(lián)網(wǎng) 504
16．1 車聯(lián)網(wǎng)概述 506
16．2 物聯(lián)網(wǎng)和安全自動化平臺在車聯(lián)網(wǎng)中的應用 512
16．3 車聯(lián)網(wǎng)安全性 526
16．4 車聯(lián)網(wǎng)安全與自動化用例 538
16．5 小結 552
第 17章影響安全服務未來發(fā)展的新技術 553
17．1 更加智能的物聯(lián)網(wǎng)安全協(xié)同模式 555
17．2 區(qū)塊鏈概述 558
17．3 面向物聯(lián)網(wǎng)安全的區(qū)塊鏈 563
17．4 機器學習與人工智能概述 565
17．5 機器學習 566
17．6 深度學習 567
17．7 自然語言處理與理解 568
17．8 神經(jīng)網(wǎng)絡 568
17．9 計算機視覺 569
17．10 情感計算 570
17．11 認知計算 570
17．12 情境感知 570
17．13 面向物聯(lián)網(wǎng)安全的機器學習和人工智能 570
17．14 小結 571