工业物联网安全

工业物联网安全

网络空间安全技术丛书

暂无评价综合评分的显示会考虑用户真实性等多项因素,每部作品出现综合评分的时间不定。
免费试读
暑期别浪费,每天一个知识点满200减80、满100减30、满50减10活动详情

作品简介

本书为读者提供了针对IIoT安全各个方面的综合理解,以及用来构建部署安全IIoT解决方案的实践技术。书中介绍IIoT安全的基本原则、威胁模型、参考架构,以及现实生活中的实例分析学习,涵盖了用来设计基于风险安全控制方案的各种实用工具,并且深入讨论了多层防御相关技术,包括IAM、终端安全、互联技术以及基于边界和云环境的应用。IIoT研究人员、安全专家、架构师、开发人员等能够从本书中获得保护IIoT生命周期流程、标准化、治理与评估新兴技术(比如区块链、人工智能以及机器学习)适用性方面的实用经验,从而实现成规模、可靠且具有社会效益的互联系统。

(美)斯拉瓦尼·巴塔查尔吉(Sravani Bhattacharjee)是一名数据通信技术专家,拥有20多年的从业经历。一直到2014年,她以一名思科(Cisco)公司技术主管的身份,领导主持了针对多家企业的云端/数据中心解决方案的架构设计和安全评估工作。作为Irecamedia公司的负责人,她目前致力于与工业物联网创新力量合作,通过制订行业白皮书,以及发表各种评论和技术营销内容,来推动相关认识和商业决策的进步。她是一名IEEE物联网小组成员,一位作者以及一位演说家;她拥有电子工程专业硕士学位。

作品目录

  1. 译者序
  2. 序言
  3. 前言
  4. 作者简介
  5. 评审者简介
  6. 免责声明
  7. 第1章 一个前所未有的机会
  8. 1.1 定义工业物联网
  9. 1.2 工业物联网安全:一种商业必然
  10. 1.3 网络安全与网络物理物联网安全
  11. 1.4 工业“物”、连接和运维技术
  12. 1.5 IT和OT结合:真正的含义
  13. 1.6 工业物联网部署架构
  14. 1.7 IT和OT安全基础的差异
  15. 1.8 工业威胁、漏洞和风险因素
  16. 1.9 网络物理攻击的演变
  17. 1.10 工业物联网用例:检查网络风险缺口
  18. 1.11 总结
  19. 第2章 工业物联网数据流和安全架构
  20. 2.1 工业物联网攻击、对策和威胁模型初探
  21. 2.2 工业物联网系统的可信度
  22. 2.3 工业大数据管道和架构
  23. 2.4 工业物联网安全架构
  24. 2.5 总结
  25. 第3章 工业物联网中的身份和访问管理
  26. 3.1 身份和访问控制初探
  27. 3.2 工业物联网中IAM的区别性特征
  28. 3.3 贯穿设备生命周期的身份管理
  29. 3.4 工业物联网的身份认证和授权框架
  30. 3.5 信任模型:公钥基础设施和数字证书
  31. 3.6 工业物联网的PKI证书标准
  32. 3.7 为物联网访问控制扩展OAuth 2.0授权框架
  33. 3.8 IEEE 802.1X
  34. 3.9 消息协议中的身份支持
  35. 3.10 监控和管理功能
  36. 3.11 为工业物联网部署构建IAM策略
  37. 3.12 总结
  38. 第4章 端点安全与可信度
  39. 4.1 定义IIoT端点
  40. 4.2 端点安全支持技术
  41. 4.3 IIoT端点漏洞
  42. 4.4 建立硬件信任
  43. 4.5 端点身份认证和访问控制
  44. 4.6 初始化和启动过程完整性
  45. 4.7 建立操作阶段的端点信任
  46. 4.8 端点数据完整性
  47. 4.9 使用隔离技术的端点安全
  48. 4.10 端点物理安全
  49. 4.11 启用机器学习的端点安全
  50. 4.12 端点安全测试和认证
  51. 4.13 端点保护行业标准
  52. 4.14 总结
  53. 第5章 确保连接和通信安全
  54. 5.1 网络、通信和连接的定义
  55. 5.2 区分IIoT连接的功能
  56. 5.3 IIoT连接架构
  57. 5.4 IIoT连接保护控制
  58. 5.5 IIoT连接标准和协议的安全评估
  59. 5.6 现场总线协议
  60. 5.7 连接框架标准
  61. 5.8 连接传输标准
  62. 5.9 连接网络标准
  63. 5.10 数据链路和物理访问标准
  64. 5.11 总结
  65. 第6章 保护IIoT边界、云端与应用
  66. 6.1 定义边界、雾与云计算
  67. 6.2 IIoT云安全架构
  68. 6.3 云安全:共享责任模型
  69. 6.4 深度防御云安全策略
  70. 6.5 基础设施安全
  71. 6.6 身份与访问管理
  72. 6.7 应用安全
  73. 6.8 数据保护
  74. 6.9 数据加密
  75. 6.10 保护数据生命周期
  76. 6.11 云安全操作生命周期
  77. 6.12 安全设备管理
  78. 6.13 云安全标准与合规性
  79. 6.14 IIoT云平台案例学习
  80. 6.15 云安全评估
  81. 6.16 总结
  82. 第7章 安全流程与治理
  83. 7.1 统一安全治理所面临的挑战
  84. 7.2 保护IIoT生命周期的各个阶段
  85. 7.3 理解安全角色
  86. 7.4 IIoT安全项目的组成要素
  87. 7.5 安全成熟度模型
  88. 7.6 IIoT安全项目的实现过程
  89. 7.7 总结
  90. 第8章 利用新兴技术实现IIoT安全
  91. 8.1 用来保护IIoT交易过程的区块链技术
  92. 8.2 认知对策:AI、机器学习与深度学习
  93. 8.3 时间敏感网络:下一代工业互联技术
  94. 8.4 其他研究热点
  95. 8.5 总结
  96. 第9章 IIoT安全案例学习
  97. 9.1 案例1:对一次现实网络物理攻击进行分析
  98. 9.2 案例2:构建成功的IIoT安全项目
  99. 9.3 案例3:基于ISA/IEC 62443标准的工业端点保护
  100. 9.4 总结
  101. 第10章 未来发展方向
  102. 10.1 一个分布式自主的时代
  103. 10.2 端点安全
  104. 10.3 标准和参考架构
  105. 10.4 工业合作
  106. 10.5 互操作性
  107. 10.6 棕地中的绿色区域
  108. 10.7 技术趋势
  109. 10.8 总结
  110. 附录A 参考资料
  111. 附录B 安全标准
载入中