物聯(lián)網(wǎng)風(fēng)險管理與控制

定　價：￥119.00

作　者：	[加] 泰森·麥考利（Tyson Macaulay）著，劉景偉，唐會芳，胡琴等譯
出版社：	機(jī)械工業(yè)出版社
叢編項：	物聯(lián)網(wǎng)核心技術(shù)叢書
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787111651055	出版時間：	2020-05-01	包裝：	平裝
開本：	16開	頁數(shù)：	311	字?jǐn)?shù)：

內(nèi)容簡介

　　物聯(lián)網(wǎng)安全與常規(guī)企業(yè)安全不同——物聯(lián)網(wǎng)錯綜復(fù)雜，理解和管理起來都更困難?！段锫?lián)網(wǎng)風(fēng)險管理與控制》從項目需求、業(yè)務(wù)需求和系統(tǒng)設(shè)計方面講解物聯(lián)網(wǎng)風(fēng)險管理與控制，面向企業(yè)安全管理人員、技術(shù)開發(fā)人員、運營人員、風(fēng)險管理人員等，涵蓋理論基礎(chǔ)與工程實踐，分享了作者20多年來在Intel等公司從事安全實踐的案例和經(jīng)驗。書中首先介紹物聯(lián)網(wǎng)的概念和架構(gòu)，接著引入需求和風(fēng)險管理問題。之后的章節(jié)詳細(xì)討論物聯(lián)網(wǎng)的各項需求，包括：業(yè)務(wù)和組織需求，操作和流程需求，安全需求，機(jī)密性、完整性和隱私需求，可用性和可靠性需求，身份識別和訪問控制需求，使用場景和環(huán)境需求，互操作性、靈活性和工業(yè)設(shè)計需求。最后分析了物聯(lián)網(wǎng)面臨的威脅和影響，以及控制物聯(lián)網(wǎng)風(fēng)險的對策。

作者簡介

　　泰森·麥考利（Tyson Macaulay）信息安全領(lǐng)域?qū)＜?，曾任Intel電信安全首席技術(shù)官、Fortinet首席安全策略師、Bell Canada安全聯(lián)絡(luò)官，獲得了CISSP和CISA認(rèn)證。他的研究方向包括電信級安全設(shè)計、企業(yè)風(fēng)險管理、安全架構(gòu)、安全審計與合規(guī)、物聯(lián)網(wǎng)等，擁有多項專利，有力推動了工程和安全標(biāo)準(zhǔn)的發(fā)展。劉景偉，西安電子科技大學(xué)通信工程學(xué)院副教授，博士生導(dǎo)師，陜西省區(qū)塊鏈與安全計算重點實驗室測評研究中心負(fù)責(zé)人。主要從事物聯(lián)網(wǎng)與移動互聯(lián)網(wǎng)安全、區(qū)塊鏈安全及其應(yīng)用、大數(shù)據(jù)與隱私保護(hù)、云計算安全等方向的教學(xué)與科研工作。近年來主持多項國家與省部級項目，牽頭撰寫地方標(biāo)準(zhǔn)1項，出版學(xué)術(shù)專著1部，發(fā)表學(xué)術(shù)論文70余篇，授權(quán)專利10余項。

圖書目錄

譯者序
前言
評閱人的評論
第1章物聯(lián)網(wǎng)簡介
1．1 開啟好習(xí)慣越早越好
1．2 物聯(lián)網(wǎng)風(fēng)險是什么
1．3 目標(biāo)讀者
1．4 這本書是如何安排的
1．5 物聯(lián)網(wǎng)是什么
1．5．1 不是信息的傳播樣式
1．5．2 不是信息共享
1．5．3 不是無線網(wǎng)絡(luò)
1．5．4 物聯(lián)網(wǎng)（通常）不涉及隱私
1．6 “傳統(tǒng)”互聯(lián)網(wǎng)的數(shù)據(jù)、語音和視頻
1．7 互聯(lián)網(wǎng)++
1．7．1 M2M通信
1．7．2 互聯(lián)設(shè)備
1．7．3 萬物智能
1．7．4 普適計算
1．8 誰是物聯(lián)網(wǎng)的主要參與者
1．8．1 利益相關(guān)者
1．8．2 物聯(lián)網(wǎng)利益相關(guān)者簡圖：按資產(chǎn)類別分組
1．8．3 終端設(shè)備作為資產(chǎn)類別
1．8．4 網(wǎng)關(guān)作為資產(chǎn)類別
1．8．5 網(wǎng)絡(luò)作為資產(chǎn)類別
1．8．6 數(shù)據(jù)中心和云作為資產(chǎn)類別
1．9 他們?yōu)槭裁丛谝?？不同視角的利益相關(guān)者
1．9．1 誰能訪問物聯(lián)網(wǎng)數(shù)據(jù)
1．9．2 物聯(lián)網(wǎng)中有什么數(shù)據(jù)
1．9．3 物聯(lián)網(wǎng)中的數(shù)據(jù)在哪里
1．9．4 物聯(lián)網(wǎng)中的網(wǎng)絡(luò)決定論
1．9．5 物聯(lián)網(wǎng)數(shù)據(jù)如何管理的問題
1．9．6 基于風(fēng)險的物聯(lián)網(wǎng)安全保障方法
1．9．7 最后的話-是誰-是什么/在哪里/怎么做
1．10 總結(jié)
第2章深入剖析物聯(lián)網(wǎng)
2．1 物聯(lián)網(wǎng)什么時候真正到來
2．2 IPv4無助于物聯(lián)網(wǎng)
2．3 IPv6開啟了物聯(lián)網(wǎng)
2．3．1 什么是IPv
2．3．2 IPv6對物聯(lián)網(wǎng)通常意味著什么
2．4 物聯(lián)網(wǎng)的體系結(jié)構(gòu)：終端、網(wǎng)關(guān)、網(wǎng)絡(luò)和數(shù)據(jù)中心/云
2．4．1 進(jìn)入愿景層
2．4．2 在系統(tǒng)層理解物聯(lián)網(wǎng)
2．5 物聯(lián)網(wǎng)的終端資產(chǎn)類別
2．5．1 終端的相互依賴性
2．5．2 傳感與處理
2．6 物聯(lián)網(wǎng)的網(wǎng)關(guān)資產(chǎn)類別
2．6．1 不僅僅是網(wǎng)絡(luò)的一部分
2．6．2 網(wǎng)關(guān)作為信息處理器
2．6．3 網(wǎng)關(guān)作為本地入侵防護(hù)代理
2．7 物聯(lián)網(wǎng)的網(wǎng)絡(luò)資產(chǎn)類別
2．7．1 OSI參考模型
2．7．2 不同網(wǎng)絡(luò)的多個層次
2．7．3 媒介很多，但可選的未必很多
2．7．4 IP和低能耗的IP
2．7．5 低能耗未必更好
2．7．6 IP層之上
2．7．7 在應(yīng)用層
2．7．8 網(wǎng)絡(luò)是撥號音
2．7．9 你知道的網(wǎng)絡(luò)和你不知道的網(wǎng)絡(luò)
2．7．10 網(wǎng)絡(luò)是一種公共資源
2．7．11 網(wǎng)絡(luò)成本也是一種商業(yè)風(fēng)險
2．7．12 網(wǎng)絡(luò)潮流正在改變
2．7．13 網(wǎng)絡(luò)正趨向于白盒和開源
2．8 云和數(shù)據(jù)中心作為資產(chǎn)類別
2．8．1 大數(shù)據(jù)和物聯(lián)網(wǎng)
2．8．2 定義這個時代的云：新的挑戰(zhàn)
2．8．3 私有和專用：在云之前
2．8．4 云
2．8．5 看似簡單，其實不然
2．8．6 云的架構(gòu)和商業(yè)模型
2．8．7 技術(shù)分布式云
2．8．8 商業(yè)分布式數(shù)據(jù)中心和云代理商
2．8．9 集成代理商和物聯(lián)網(wǎng)
2．8．10 套利代理商
2．8．11 在物聯(lián)網(wǎng)中關(guān)于云和數(shù)據(jù)中心還有一件重要的事情
2．9 總結(jié)
第3章需求和風(fēng)險管理
3．1 需求和風(fēng)險管理的含義
3．2 引言
3．3 目標(biāo)讀者
3．4 制定討論框架
3．5 什么是安全需求
3．6 請用更為簡單的語言描述組織和業(yè)務(wù)流程需求
3．6．1 業(yè)務(wù)/組織需求
3．6．2 業(yè)務(wù)流程/操作需求
3．6．3 需求矩陣
3．7 誰想要了解所有這些需求的資料
3．8 風(fēng)險、需求和交付
3．9 技術(shù)需求：這是我們強(qiáng)調(diào)的部分
3．10 組成物聯(lián)網(wǎng)的應(yīng)用和服務(wù)
3．10．1 運營效率（陰）
3．10．2 用戶滿意度（陽）
3．11 行業(yè)用例、效率和滿意度
3．11．1 交通運輸業(yè)
3．11．2 健康醫(yī)療業(yè)
3．11．3 政府部門
3．11．4 公共安全和軍事
3．11．5 零售業(yè)和酒店業(yè)
3．11．6 食品業(yè)和農(nóng)業(yè)基礎(chǔ)設(shè)施
3．11．7 制造業(yè)和重工業(yè)
3．11．8 娛樂行業(yè)和體育行業(yè)
3．11．9 能源行業(yè)：公共事業(yè)和智能電網(wǎng)
3．11．10 金融業(yè)和銀行業(yè)
3．11．11 教育業(yè)
3．11．12 信息和通信技術(shù)
3．12 總結(jié)
第4章業(yè)務(wù)和組織需求
4．1 業(yè)務(wù)和組織需求的含義
4．2 引言
4．3 目標(biāo)讀者
4．4 物聯(lián)網(wǎng)的業(yè)務(wù)和組織需求
4．5 監(jiān)管和法律需求
4．5．1 現(xiàn)在支付還是過后支付：合規(guī)性不是一個可選項
4．5．2 混合監(jiān)管：物聯(lián)網(wǎng)監(jiān)管下的法律和行業(yè)標(biāo)準(zhǔn)
4．5．3 物聯(lián)網(wǎng)監(jiān)管案例和混合監(jiān)管
4．5．4 證明合規(guī)性：64000美元的問題
4．6 財務(wù)需求
4．7 競爭需求
4．7．1 面向商品化的分化
4．7．2 從垂直市場轉(zhuǎn)向生態(tài)系統(tǒng)
4．8 內(nèi)部政策需求
4．9 物聯(lián)網(wǎng)的審計和標(biāo)準(zhǔn)
4．9．1 標(biāo)準(zhǔn)的類型
4．9．2 定義物聯(lián)網(wǎng)的審計范圍
4．9．3 短期痛苦，長期獲益：第三方審計與自我評估
4．9．4 關(guān)于標(biāo)準(zhǔn)和審計范圍的藝術(shù)
4．9．5 標(biāo)準(zhǔn)機(jī)構(gòu)對物聯(lián)網(wǎng)的影響
4．9．6 由政府設(shè)立的標(biāo)準(zhǔn)機(jī)構(gòu)
4．9．7 由行業(yè)團(tuán)體和協(xié)會成立的標(biāo)準(zhǔn)機(jī)構(gòu)
4．9．8 2016年的物聯(lián)網(wǎng)標(biāo)準(zhǔn)
4．9．9 對物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的期望
4．9．10 物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的術(shù)語
4．9．11 參考模型、參考體系架構(gòu)和物聯(lián)網(wǎng)
4．9．12 物聯(lián)網(wǎng)用例
4．9．13 小結(jié)：標(biāo)準(zhǔn)有助于物聯(lián)網(wǎng)中的風(fēng)險管理
4．10 總結(jié)
第5章操作和流程需求
5．1 操作和流程需求的含義
5．2 引言
5．3 目標(biāo)讀者
5．3．1 設(shè)備追蹤者
5．3．2 數(shù)據(jù)洞察（探索者）
5．3．3 設(shè)備保管者-長壽專家
5．3．4 實時數(shù)據(jù)分析者
5．3．5 安全狂熱者
5．4 物聯(lián)網(wǎng)的操作和流程需求
5．5 本書其余章節(jié)概覽
第6章物聯(lián)網(wǎng)的安全需求
6．1 安全不完全等同于安全防護(hù)
6．2 性能
6．3 可靠性和一致性
6．4 無毒性和生物相容性
6．5 可處置性
6．6 物聯(lián)網(wǎng)的安全與變更管理
6．7 安全和服務(wù)交付更新的可分性與長期性
6．8 啟動和關(guān)閉效率（最小化復(fù)雜性）
6．9 失效安全
6．10 從服務(wù)交付中隔離安全和控制
6．11 安全監(jiān)控與管理和服務(wù)交付
6．12 在邊緣恢復(fù)和配置
6．13 誤用和無意識應(yīng)用
6．14 總結(jié)
……
第7章物聯(lián)網(wǎng)的機(jī)密性、完整性和隱私需求
第8章物聯(lián)網(wǎng)的可用性和可靠性需求
第9章物聯(lián)網(wǎng)的身份和訪問控制需求
第10章物聯(lián)網(wǎng)的使用場景和環(huán)境需求
第11章物聯(lián)網(wǎng)的互操作性、靈活性和工業(yè)設(shè)計需求
第12章物聯(lián)網(wǎng)面臨的威脅和影響
第13章 RIoT控制