定 價(jià):79 元
叢書名:網(wǎng)絡(luò)空間安全技術(shù)叢書
- 作者:(美)布萊恩·羅素(Brian Russell), (美)德魯·范·杜倫 (Drew Van Duren)著
- 出版時(shí)間:2020/3/1
- ISBN:9787111647850
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP393.4
- 頁碼:264
- 紙張:膠版紙
- 版次:2
- 開本:16K
本書可以分為四部分,第壹部分(第1章和第2章)主要介紹物聯(lián)網(wǎng)基本概念、面對(duì)的威脅,以及主要分析方法;第二部分(第3-5章)分別從開發(fā)、設(shè)計(jì)、運(yùn)維角度對(duì)如何保障物聯(lián)網(wǎng)安全進(jìn)行了介紹;第三部分(第6章和第7章)介紹應(yīng)用密碼學(xué)基礎(chǔ)知識(shí)及其在物聯(lián)網(wǎng)中的應(yīng)用;第四部分(第8-11章)針對(duì)物聯(lián)網(wǎng)特點(diǎn),從隱私保護(hù)、合規(guī)性監(jiān)管、云安全、安全事件響應(yīng)與取證等人們較為關(guān)心的問題進(jìn)行了專門的介紹。
隨著物聯(lián)網(wǎng)的來臨,業(yè)務(wù)系統(tǒng)需要具備防范新興威脅的能力。當(dāng)前,業(yè)務(wù)生態(tài)系統(tǒng)中包含了云計(jì)算基礎(chǔ)設(shè)施、移動(dòng)終端、固定終端等諸多系統(tǒng)設(shè)備,這些都導(dǎo)致了新攻擊面的出現(xiàn),相關(guān)各方也都體現(xiàn)出了信息共享的迫切愿望,以及基于所采集的大量數(shù)據(jù)開展運(yùn)用的需求。因此,在實(shí)現(xiàn)新型物聯(lián)網(wǎng)服務(wù)與解決方案時(shí),*大程度地降低網(wǎng)絡(luò)安全威脅極為重要。人、設(shè)備以及機(jī)構(gòu)之間的互聯(lián)互通也將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提升至的高度。隨著計(jì)算資源的流動(dòng)性越來越強(qiáng),所有業(yè)務(wù)都連接到云端,現(xiàn)有的基礎(chǔ)設(shè)施難以實(shí)現(xiàn)數(shù)以百萬級(jí)設(shè)備的安全管理,而我們正是通過這些設(shè)備同物聯(lián)網(wǎng)建立了連接。
本書向讀者介紹了網(wǎng)絡(luò)安全解決方案、物聯(lián)網(wǎng)設(shè)計(jì)的*佳實(shí)踐以及物聯(lián)網(wǎng)解決方案中設(shè)備與基礎(chǔ)設(shè)施威脅的緩解方法。
在本書中,首先,你將了解到物聯(lián)網(wǎng)技術(shù)棧各個(gè)層次中部分典型、不同于以往的漏洞,并將了解到信息系統(tǒng)同現(xiàn)實(shí)威脅的新的關(guān)聯(lián)路徑。然后,你將了解開發(fā)人員/廠商為確保物聯(lián)網(wǎng)設(shè)備安全設(shè)計(jì)與安全部署采用的不同方法。而且,你將了解為企業(yè)級(jí)物聯(lián)網(wǎng)實(shí)現(xiàn)安全開發(fā)所專門設(shè)計(jì)的安全措施。通過為物聯(lián)網(wǎng)部署加密基礎(chǔ)設(shè)施,你還將了解可操作指南。之后,你將會(huì)了解物聯(lián)網(wǎng)身份標(biāo)識(shí)與訪問控制管理的選擇與配置。*后,我們會(huì)展開介紹云安全架構(gòu)與安全*佳實(shí)踐,以實(shí)現(xiàn)跨架構(gòu)、多域物聯(lián)網(wǎng)部署的運(yùn)維與管理。
當(dāng)前,很少有人會(huì)對(duì)物聯(lián)網(wǎng)(Internet of Things,IoT)在信息安全、功能安全和隱私保護(hù)方面的安全隱患提出質(zhì)疑。鑒于物聯(lián)網(wǎng)在產(chǎn)業(yè)界巨大的應(yīng)用前景以及用戶的多樣性,在決定寫作本書時(shí)我們面臨的主要挑戰(zhàn)和目標(biāo),是如何以一種盡可能實(shí)用而又與具體行業(yè)無關(guān)的方式識(shí)別并凝煉出物聯(lián)網(wǎng)安全的核心概念。同樣重要的是,在考慮到當(dāng)前以及未來不斷涌現(xiàn)的數(shù)量無法估計(jì)的物聯(lián)網(wǎng)產(chǎn)品、系統(tǒng)和應(yīng)用時(shí),我們需要對(duì)現(xiàn)實(shí)應(yīng)用及其背后的理論予以同樣的重視。為此,本書囊括了部分信息安全(以及功能安全)的基礎(chǔ)知識(shí)。我們按照夠用的原則把這些內(nèi)容納入進(jìn)來,是因?yàn)閹缀跛兄匾陌踩懻摵头治龆紩?huì)涉及這些基礎(chǔ)知識(shí)。在本書介紹的安全主題中,有些適用于設(shè)備(終端),有些適用于設(shè)備間的通信連接,其他的則適用于有一定規(guī)模的組織機(jī)構(gòu)。
本書的另一個(gè)目的在于把物聯(lián)網(wǎng)相關(guān)的安全指導(dǎo)準(zhǔn)則解釋清楚,而不是完全照搬當(dāng)前網(wǎng)絡(luò)、主機(jī)、操作系統(tǒng)、軟件等對(duì)象采用的大量現(xiàn)成的網(wǎng)絡(luò)安全理論,盡管其中某些內(nèi)容對(duì)于物聯(lián)網(wǎng)安全依然能夠發(fā)揮作用。本書在撰寫時(shí)并未打算針對(duì)某一特定行業(yè),或者專注于銷售某款產(chǎn)品的公司,而是致力于篩選出實(shí)用的安全技術(shù)并結(jié)合物聯(lián)網(wǎng)自身特點(diǎn)加以調(diào)整,同傳統(tǒng)網(wǎng)絡(luò)安全采用的技術(shù)相比,無論在顯著特點(diǎn)還是細(xì)微差別方面,物聯(lián)網(wǎng)安全技術(shù)都有所不同,而本書介紹的安全技術(shù)會(huì)將物聯(lián)網(wǎng)的特點(diǎn)及其同傳統(tǒng)網(wǎng)絡(luò)安全的細(xì)微差別充分考慮在內(nèi)。
當(dāng)前,從傳統(tǒng)制造業(yè)(例如家電、玩具、汽車等)到新興的技術(shù)公司,聯(lián)網(wǎng)設(shè)備與服務(wù)的研發(fā)銷售速度驚人,并且增速仍在不斷提高。但遺憾的是,并非所有聯(lián)網(wǎng)設(shè)備與服務(wù)都是安全的,已經(jīng)有安全研究人員毫不客氣地指出了這一事實(shí),他們對(duì)此深感憂慮。盡管這些安全研究人員的很多意見有理有據(jù),但其中部分批評(píng)意見也確實(shí)表現(xiàn)出了些許傲慢。
然而有趣的是,有些傳統(tǒng)行業(yè)的技術(shù)在高可信(high-assurance)的功能安全和容錯(cuò)設(shè)計(jì)方面還是很先進(jìn)的。在產(chǎn)品和復(fù)雜系統(tǒng)的工程實(shí)現(xiàn)中,用到了大量機(jī)械、電氣、工業(yè)、航空航天和控制工程等主干工程學(xué)科的知識(shí)與高可信的功能安全設(shè)計(jì),從而使得這些產(chǎn)品和復(fù)雜系統(tǒng)具有非常高的功能安全性。而很多網(wǎng)絡(luò)安全工程師對(duì)這些學(xué)科完全不了解,也意識(shí)不到這些學(xué)科領(lǐng)域中的知識(shí)對(duì)功能安全和容錯(cuò)設(shè)計(jì)的重要作用。
因此,在保障物聯(lián)網(wǎng)安全的過程中,我們遇到了一個(gè)重大障礙,那就是在設(shè)計(jì)、部署所謂的“信息物理系統(tǒng)”(Cyber-Physical System,CPS)時(shí),會(huì)涉及功能安全、功能實(shí)現(xiàn)以及信息安全等方面的學(xué)科知識(shí),但是融匯各個(gè)學(xué)科開展協(xié)作的情況卻非常糟糕。對(duì)于在信息物理系統(tǒng)中物理工程學(xué)科同數(shù)字工程學(xué)科的融合方式,大中專院校的課程設(shè)置以及企業(yè)工程部門也鮮有涉及。我們希望,無論是工程師、安全工程師,還是各類技術(shù)管理人員,都能夠了解如何更好地開展協(xié)作以實(shí)現(xiàn)保障功能安全和信息安全的目標(biāo)。
在受益于物聯(lián)網(wǎng)的同時(shí),我們還必須最大限度地阻止當(dāng)前和未來物聯(lián)網(wǎng)可能給我們帶來的危害。要做到這一點(diǎn),我們就需要采取適當(dāng)?shù)姆绞絹肀U衔锫?lián)網(wǎng)的信息安全與功能安全。我們期望讀者能夠從本書中有所收獲,了解如何對(duì)物聯(lián)網(wǎng)提供安全保障。
本書的讀者對(duì)象
通過對(duì)本書的閱讀,當(dāng)讀者所在機(jī)構(gòu)接入物聯(lián)網(wǎng)設(shè)備時(shí),他們就知道如何來保障機(jī)構(gòu)中數(shù)據(jù)的安全了。本書面向的讀者對(duì)象主要為信息安全專業(yè)人士(包括滲透測(cè)試人員、安全架構(gòu)師以及白帽黑客)。同時(shí),業(yè)務(wù)分析人員和管理人員也能夠從本書中獲益。
本書內(nèi)容
第1章介紹了物聯(lián)網(wǎng)的基本概念,包括物聯(lián)網(wǎng)的定義、功能、具體應(yīng)用和實(shí)現(xiàn)等內(nèi)容。
第2章介紹了物聯(lián)網(wǎng)面對(duì)的各種威脅以及針對(duì)這些威脅的應(yīng)對(duì)措施。
第3章主要聚焦于開發(fā)人員或者廠商對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行安全設(shè)計(jì)與安全部署時(shí)可以采用的各種工程方法。
第4章介紹了部分工具和方法,利用這些工具和方法可以為企業(yè)級(jí)物聯(lián)網(wǎng)實(shí)現(xiàn)的定制開發(fā)提供安全保障。
第5章介紹了物聯(lián)網(wǎng)系統(tǒng)安全生命周期,關(guān)注于物聯(lián)網(wǎng)系統(tǒng)運(yùn)維層面,包括規(guī)劃、部署、管理、監(jiān)控與檢測(cè)、修復(fù)以及處置等內(nèi)容。
第6章對(duì)應(yīng)用密碼學(xué)的相關(guān)知識(shí)進(jìn)行了介紹。
第7章深入介紹了物聯(lián)網(wǎng)的身份標(biāo)識(shí)與訪問控制管理機(jī)制。
第8章研究了物聯(lián)網(wǎng)隱私泄露的相關(guān)問題,可幫助讀者了解如何緩解隱私泄露風(fēng)險(xiǎn)。
第9章介紹如何制定物聯(lián)網(wǎng)的合規(guī)性程序。
第10章對(duì)物聯(lián)網(wǎng)相關(guān)的云端安全概念進(jìn)行了介紹。
第11章對(duì)物聯(lián)網(wǎng)安全事件管理和取證進(jìn)行了介紹。
本書所需的實(shí)驗(yàn)環(huán)境
為了完成書中的實(shí)驗(yàn),建議讀者安裝4.3版本的SecureITree軟件,并準(zhǔn)備一臺(tái)通用的臺(tái)式或筆記本計(jì)算機(jī),在Windows、Mac或Linux操作系統(tǒng)中部署好Java 8的運(yùn)行環(huán)境。
警告或者重要提示采用該標(biāo)記進(jìn)行指示。
提示與小技巧采用該標(biāo)記進(jìn)行指示。
Brian Russell是網(wǎng)絡(luò)安全公司TrustThink的創(chuàng)始人,主要致力于可信物聯(lián)網(wǎng)解決方案的研發(fā),擁有20余年的信息安全從業(yè)經(jīng)驗(yàn),負(fù)責(zé)過多個(gè)領(lǐng)域復(fù)雜系統(tǒng)的安全工程項(xiàng)目,涉及密碼現(xiàn)代化、密鑰管理、無人機(jī)系統(tǒng)以及網(wǎng)聯(lián)汽車安全等。他也是云安全聯(lián)盟物聯(lián)網(wǎng)工作組的聯(lián)席主席,分別于2015年和2016年獲云安全聯(lián)盟*高獎(jiǎng)項(xiàng)Ron Knode Service Award。他還是圣迭戈大學(xué)網(wǎng)絡(luò)安全運(yùn)維與管理課程的兼職教授。
Drew Van Duren擁有20余年的信息安全從業(yè)經(jīng)驗(yàn),致力于為商業(yè)和政府的信息系統(tǒng)提供安全保障,其中很多系統(tǒng)都涉及人身安全與國(guó)家安全。通過將系統(tǒng)安全設(shè)計(jì)同核心工程學(xué)科緊密結(jié)合,他在應(yīng)用密碼學(xué)設(shè)計(jì)、密鑰管理、系統(tǒng)安全架構(gòu)設(shè)計(jì)等領(lǐng)域積累了豐富的經(jīng)驗(yàn)。還擔(dān)任著兩個(gè)密碼測(cè)評(píng)實(shí)驗(yàn)室的技術(shù)負(fù)責(zé)人,這兩個(gè)實(shí)驗(yàn)室是美國(guó)提供FIPS 140-2測(cè)評(píng)認(rèn)證業(yè)務(wù)*大的實(shí)驗(yàn)室,并且Drew還為紐約市網(wǎng)聯(lián)汽車部署試點(diǎn)項(xiàng)目提供安全咨詢,同時(shí)是多家標(biāo)準(zhǔn)組織的成員,如RTCA、SAE以及IEEE 1609工作組,F(xiàn)在,Drew是IEEE P1920標(biāo)準(zhǔn)委員會(huì)的成員,負(fù)責(zé)無人機(jī)網(wǎng)絡(luò)安全架構(gòu)的標(biāo)準(zhǔn)制定。
譯者序
關(guān)于作者
關(guān)于審校人員
前言
第1章 勇敢的新世界 1
1.1 物聯(lián)網(wǎng)的定義 2
1.2 網(wǎng)絡(luò)安全與物聯(lián)網(wǎng)安全 4
1.3 物聯(lián)網(wǎng)的現(xiàn)狀 5
1.3.1 基于物聯(lián)網(wǎng)賦能的電網(wǎng) 6
1.3.2 交通運(yùn)輸系統(tǒng)的現(xiàn)代化 7
1.3.3 智能制造 8
1.3.4 遍布全球的智慧城市 8
1.3.5 跨行業(yè)協(xié)作的重要性 9
1.4 物聯(lián)網(wǎng)生態(tài)系統(tǒng) 10
1.4.1 物理設(shè)備與控制器 11
1.4.2 互聯(lián)互通 14
1.4.3 消息傳輸協(xié)議 17
1.4.4 數(shù)據(jù)匯聚 20
1.4.5 數(shù)據(jù)抽象 21
1.4.6 應(yīng)用 21
1.4.7 協(xié)作與處理 23
1.5 物聯(lián)網(wǎng)的未來 24
1.5.1 自治系統(tǒng) 24
1.5.2 認(rèn)知系統(tǒng) 24
1.6 本章小結(jié) 25
第2章 漏洞、攻擊及應(yīng)對(duì)措施 26
2.1 威脅、漏洞和風(fēng)險(xiǎn)概述 26
2.1.1 信息保障的經(jīng)典核心要求 26
2.1.2 威脅 28
2.1.3 漏洞 28
2.1.4 風(fēng)險(xiǎn) 29
2.2 攻擊與應(yīng)對(duì)措施概述 30
2.2.1 常見的物聯(lián)網(wǎng)攻擊類型 30
2.2.2 攻擊樹 32
2.2.3 故障樹和信息物理系統(tǒng) 36
2.2.4 針對(duì)信息物理系統(tǒng)的攻擊實(shí)例剖析 38
2.3 當(dāng)前針對(duì)物聯(lián)網(wǎng)的攻擊手段 40
2.4 經(jīng)驗(yàn)教訓(xùn)以及系統(tǒng)化方法的運(yùn)用 44
2.5 本章小結(jié) 53
第3章 物聯(lián)網(wǎng)設(shè)備的安全開發(fā)方法 54
3.1 安全開發(fā)生命周期 54
3.1.1 瀑布式開發(fā) 55
3.1.2 螺旋式開發(fā) 58
3.1.3 敏捷開發(fā) 60
3.1.4 DevOps 63
3.2 非功能性需求的處理 65
3.2.1 信息安全 66
3.2.2 功能安全 69
3.2.3 韌性 70
3.3 軟件透明性需求 71
3.3.1 自動(dòng)化的安全分析 71
3.3.2 研究團(tuán)體的參與 72
3.4 本章小結(jié) 73
第4章 物聯(lián)網(wǎng)設(shè)備的安全設(shè)計(jì) 74
4.1 物聯(lián)網(wǎng)安全開發(fā)所面臨的挑戰(zhàn) 74
4.1.1 加快上市速度帶來的影響 75
4.1.2 聯(lián)網(wǎng)設(shè)備面臨著紛至沓來的攻擊 75
4.1.3 物聯(lián)網(wǎng)設(shè)備給用戶隱私帶來了新的威脅 76
4.1.4 物聯(lián)網(wǎng)產(chǎn)品與系統(tǒng)可能遭受物理入侵 76
4.1.5 經(jīng)驗(yàn)豐富的安全工程師一將難求 77
4.2 安全設(shè)計(jì)的目標(biāo) 77
4.2.1 設(shè)計(jì)能夠抵御自動(dòng)化攻擊的物聯(lián)網(wǎng)系統(tǒng) 78
4.2.2 設(shè)計(jì)能夠保證連接點(diǎn)安全的物聯(lián)網(wǎng)系統(tǒng) 78
4.2.3 設(shè)計(jì)能夠保障機(jī)密性與完整性的物聯(lián)網(wǎng)系統(tǒng) 80
4.2.4 設(shè)計(jì)功能安全的物聯(lián)網(wǎng)系統(tǒng) 82
4.2.5 設(shè)計(jì)采用硬件保護(hù)措施的物聯(lián)網(wǎng)系統(tǒng) 83
4.2.6 設(shè)計(jì)能夠保證可用性的物聯(lián)網(wǎng)系統(tǒng) 85
4.2.7 設(shè)計(jì)具備韌性的物聯(lián)網(wǎng)系統(tǒng) 86
4.2.8 設(shè)計(jì)合規(guī)的物聯(lián)網(wǎng)系統(tǒng) 90
4.3 本章小結(jié) 92
第5章 物聯(lián)網(wǎng)安全運(yùn)維生命周期 93
5.1 制定安全策略 94
5.2 定義系統(tǒng)角色 95
5.3 網(wǎng)關(guān)與網(wǎng)絡(luò)的安全配置 96
5.3.1 確保WSN的安全 96
5.3.2 端口、協(xié)議與服務(wù) 97
5.3.3 網(wǎng)關(guān) 99
5.3.4 網(wǎng)絡(luò)服務(wù) 100
5.3.5 網(wǎng)絡(luò)分段與網(wǎng)絡(luò)訪問控制 100
5.4 設(shè)備引導(dǎo)與安全配置 100
5.5 威脅情報(bào)與漏洞跟蹤體系的構(gòu)建 102
5.5.1 漏洞跟蹤 102
5.5.2 威脅情報(bào) 102
5.5.3 蜜罐 103
5.6 資產(chǎn)管理 103
5.7 密鑰與證書的管理 104
5.8 賬戶、口令與授權(quán)的管理 105
5.9 固件管理與補(bǔ)丁更新 106
5.10 系統(tǒng)監(jiān)控 106
5.11 相關(guān)人員的安全培訓(xùn) 108
5.11.1 面向員工的安全意識(shí)培訓(xùn) 108
5.11.2 針對(duì)物聯(lián)網(wǎng)的安全管理培訓(xùn) 108
5.12 開展?jié)B透測(cè)試 109
5.13 合規(guī)性管理 112
5.13.1 HIPAA 114
5.13.2 GDPR 114
5.13.3 合規(guī)性監(jiān)控 114
5.14 安全事件管理 115
5.15 末期維護(hù) 116
5.16 本章小結(jié) 117
第6章 物聯(lián)網(wǎng)安全工程中的密碼學(xué)基礎(chǔ) 118
6.1 密碼學(xué)及其在保障物聯(lián)網(wǎng)安全方面的作用 119
6.1.1 物聯(lián)網(wǎng)中密碼學(xué)基礎(chǔ)算法的類型及用途 120
6.1.2 加密與解密算法 120
6.1.3 散列算法 124
6.1.4 數(shù)字簽名算法 125
6.1.5 隨機(jī)數(shù)生成算法 129
6.1.6 密碼套件 130
6.2 密碼模塊原理 131
6.3 密鑰管理基礎(chǔ) 136
6.3.1 密鑰生成 137
6.3.2 密鑰建立 137
6.3.3 密鑰導(dǎo)出 138
6.3.4 密鑰存儲(chǔ) 139
6.3.5 密鑰托管 140
6.3.6 密鑰生命周期 140
6.3.7 密鑰清零 140
6.3.8 登記和管理 141
6.3.9 密鑰管理相關(guān)建議總結(jié) 142
6.4 針對(duì)物聯(lián)網(wǎng)協(xié)議加密控制措施的分析 143
6.4.1 物聯(lián)網(wǎng)通信協(xié)議中的加密控制措施 143
6.4.2 物聯(lián)網(wǎng)消息傳輸協(xié)議中的加密控制措施 146
6.5 物聯(lián)網(wǎng)密碼學(xué)的未來走向 147
6.5.1 加密的靈活性 148
6.5.2 后量子時(shí)代的加密技術(shù) 149
6.6 本章小結(jié) 149
第7章 物聯(lián)網(wǎng)的身份標(biāo)識(shí)與訪問控制管理解決方案 150
7.1 物聯(lián)網(wǎng)IAM介紹 150
7.2 身份標(biāo)識(shí)生命周期 153
7.2.1 建立命名規(guī)則和唯一性要求 153
7.2.2 安全引導(dǎo) 155
7.2.3 認(rèn)證信息和屬性分發(fā) 157
7.2.4 賬戶監(jiān)視和控制 158
7.2.5 賬戶更新 158
7.2.6 賬戶停用 158
7.2.7 賬戶或認(rèn)證信息的撤銷或刪除 159
7.3 認(rèn)證信息 159
7.3.1 口令 159
7.3.2 對(duì)稱密鑰 160
7.3.3 證書 160
7.3.4 生物特征 162
7.3.5 對(duì)物聯(lián)網(wǎng)設(shè)備的授權(quán) 162
7.4 物聯(lián)網(wǎng)IAM基礎(chǔ)架構(gòu) 163
7.4.1 802.1x 163
7.4.2 物聯(lián)網(wǎng)PKI 163
7.5 授權(quán)和訪問控制 168
7.5.1 OAuth 2.0 168
7.5.2 發(fā)布或訂
......