國之重器出版工程 物聯(lián)網(wǎng)網(wǎng)絡安全及應用
定 價:128 元
- 作者:饒志宏
- 出版時間:2020/8/1
- ISBN:9787121384165
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.408
- 頁碼:377
- 紙張:
- 版次:01
- 開本:16
本書針對萬物互聯(lián)時代之物聯(lián)網(wǎng)亟需解決的安全事件及隱患,系統(tǒng)地介紹了物聯(lián)網(wǎng)信息安全技術及其安全應用,首先從物聯(lián)網(wǎng)的概念和特征開始,分析物聯(lián)網(wǎng)存在的安全威脅和安全挑戰(zhàn),以此為基礎,并基于物聯(lián)網(wǎng)分層架構(gòu),整體提出物聯(lián)網(wǎng)安全的體系結(jié)構(gòu),然后分別從感知層安全、網(wǎng)絡層安全、應用層安全及安全管理與風險評估等方面說明物聯(lián)網(wǎng)安全技術,并從幾個典型行業(yè)應用無縫融入物聯(lián)網(wǎng)安全技術,最后面向邊緣計算、區(qū)塊鏈等新技術形勢展望了物聯(lián)網(wǎng)安全的發(fā)展趨勢和新形態(tài)。
分析物聯(lián)網(wǎng)所面臨的安全挑戰(zhàn)
提出物聯(lián)網(wǎng)安全的體系結(jié)構(gòu)
闡述物聯(lián)網(wǎng)安全主要的關鍵技術
饒志宏,中國電子科技網(wǎng)絡信息安全有限公司總工程師、電科集團首席專家、國防創(chuàng)新中心主任、國家"萬人計劃”科技領軍人才、全國科技領軍人才聯(lián)盟常務理事、網(wǎng)絡空間安全四川省重點實驗室主任、網(wǎng)絡空間安全研究院院長,研究員、政府特殊津貼獲得者。長期從事網(wǎng)絡空間安全領域的科研與管理工作,作為該領域的資深專家,曾主持或參與了軍隊預研、軍隊型研、國家科技部重點研發(fā)計劃、973等重大項目幾十項,牽頭研制開發(fā)的系統(tǒng)和產(chǎn)品在軍隊、行業(yè)等發(fā)揮了重要作用,并創(chuàng)造了巨大的社會效益和經(jīng)濟效益。多年歷任事業(yè)部主任、集團公司首席專家、中國網(wǎng)安總工程師等,項目研發(fā)及團隊管理經(jīng)驗豐富。在技術領域,近年主持研發(fā)了"網(wǎng)絡空間監(jiān)測預警技術”,為黨政軍等多個系統(tǒng)提供核心技術支撐,社會效益及安全效能顯著;2017年主持國家科技部重點研發(fā)計劃"軟件與系統(tǒng)漏洞分析與發(fā)現(xiàn)技術”,強力支撐國家網(wǎng)絡空間安全重大戰(zhàn)略及需求,已初現(xiàn)成果。在產(chǎn)業(yè)運作方面,相繼牽引并孵化了網(wǎng)絡監(jiān)測預警事業(yè)部、工控安全事業(yè)部及網(wǎng)絡空間安全研究院等核心部門,定位國家網(wǎng)絡空間安全"國家隊”主力軍,相繼為國家各部委、軍隊系統(tǒng)提供技術及規(guī)劃支撐,并為區(qū)域經(jīng)濟發(fā)展和網(wǎng)信安全產(chǎn)業(yè)注入強心劑。
第 1章 物聯(lián)網(wǎng)安全概述 001
1.1 物聯(lián)網(wǎng)簡介 001
1.1.1 物聯(lián)網(wǎng)的基本概念 001
1.1.2 物聯(lián)網(wǎng)與互聯(lián)網(wǎng) 004
1.1.3 物聯(lián)網(wǎng)體系結(jié)構(gòu) 005
1.1.4 物聯(lián)網(wǎng)的主要特點 007
1.1.5 物聯(lián)網(wǎng)主流技術 008
1.1.6 物聯(lián)網(wǎng)技術應用領域 011
1.2 物聯(lián)網(wǎng)安全的概念 015
1.2.1 物聯(lián)網(wǎng)安全的內(nèi)涵 016
1.2.2 物聯(lián)網(wǎng)安全面臨的挑戰(zhàn) 021
1.2.3 物聯(lián)網(wǎng)安全與互聯(lián)網(wǎng)安全的關系 025
1.2.4 物聯(lián)網(wǎng)安全與人們?nèi)粘I畹年P系 026
1.2.5 物聯(lián)網(wǎng)安全的特點 027
本章小結(jié) 028
問題思考 029
第 2章 物聯(lián)網(wǎng)安全體系結(jié)構(gòu)及基礎技術 030
2.1 物聯(lián)網(wǎng)安全需求及目標 030
2.2 物聯(lián)網(wǎng)安全威脅分析 031
2.2.1 感知層安全威脅分析 036
2.2.2 網(wǎng)絡層安全威脅分析 038
2.2.3 應用層安全威脅分析 039
2.3 物聯(lián)網(wǎng)安全事件分析 040
2.4 物聯(lián)網(wǎng)安全體系結(jié)構(gòu) 043
2.4.1 感知層安全 044
2.4.2 網(wǎng)絡層安全 047
2.4.3 應用層安全 048
2.5 物聯(lián)網(wǎng)安全基礎技術 049
2.5.1 多業(yè)務、多層次數(shù)據(jù)安全傳輸技術 050
2.5.2 身份認證技術 050
2.5.3 用戶身份和權(quán)限管理技術 055
2.5.4 本地計算環(huán)境安全防護技術 069
2.5.5 網(wǎng)絡安全管理技術 071
2.5.6 基于多網(wǎng)絡融合的網(wǎng)絡安全接入技術 078
2.5.7 通信網(wǎng)絡環(huán)境安全防護技術 080
2.5.8 密碼技術 081
2.5.9 密鑰管理技術 090
2.5.10 分布式安全管控技術 094
2.5.11 信息完整性保護技術 095
2.5.12 訪問控制技術 096
2.5.13 隱私保護技術 100
2.5.14 入侵檢測技術 101
2.5.15 病毒檢測技術 103
2.5.16 漏洞挖掘技術 104
2.5.17 叛逆追蹤技術 106
2.5.18 應用安全技術 107
2.6 物聯(lián)網(wǎng)安全對密碼技術提出的新要求 108
本章小結(jié) 111
問題思考 111
第3章 物聯(lián)網(wǎng)感知層安全 112
3.1 感知層安全需求 112
3.1.1 感知層概述 112
3.1.2 感知層面臨的安全問題 114
3.1.3 感知層安全技術需求 115
3.1.4 感知層安全框架 116
3.2 RFID安全 117
3.2.1 RFID系統(tǒng)簡介 117
3.2.2 RFID安全威脅分析 117
3.2.3 RFID安全關鍵問題 128
3.2.4 RFID安全技術有關研究成果 130
3.3 傳感器網(wǎng)絡安全 149
3.3.1 傳感器網(wǎng)絡簡介 149
3.3.2 傳感器網(wǎng)絡技術的特點 149
3.3.3 傳感器網(wǎng)絡安全威脅分析 152
3.3.4 傳感器網(wǎng)絡安全防護的主要手段 154
3.3.5 傳感器網(wǎng)絡典型安全技術 156
3.4 智能終端安全 182
3.4.1 智能終端簡介 183
3.4.2 智能終端技術的特點 183
3.4.3 智能終端安全威脅分析 185
3.4.4 智能終端安全防護的主要手段 187
3.4.5 智能終端典型安全技術 190
3.5 感知層接入網(wǎng)安全 193
3.5.1 安全接入要求 193
3.5.2 安全接入系統(tǒng)部署 194
3.5.3 無線局域網(wǎng)安全協(xié)議概述 195
3.5.4 WAPI的安全機制 196
3.5.5 WPA的安全機制 198
3.5.6 IEEE 802.1x和EAP認證機制 199
3.5.7 IEEE 802.11i協(xié)議的安全機制 201
3.5.8 IEEE 802.16d協(xié)議的安全機制 203
3.5.9 IEEE 802.16d協(xié)議的安全現(xiàn)狀 205
3.5.10 NB-IoT現(xiàn)狀及安全技術 206
3.5.11 LoRa現(xiàn)狀及安全技術 210
本章小結(jié) 214
問題思考 214
第4章 物聯(lián)網(wǎng)網(wǎng)絡層安全 215
4.1 網(wǎng)絡層安全需求 215
4.1.1 網(wǎng)絡層概述 215
4.1.2 網(wǎng)絡層面臨的安全問題 216
4.1.3 網(wǎng)絡層安全技術需求 217
4.1.4 網(wǎng)絡層安全框架 218
4.2 物聯(lián)網(wǎng)核心網(wǎng)安全 219
4.2.1 現(xiàn)有核心網(wǎng)典型安全防護系統(tǒng)部署 219
4.2.2 下一代互聯(lián)網(wǎng)安全 221
4.2.3 5G網(wǎng)絡安全 226
4.2.4 網(wǎng)絡虛擬化安全 232
本章小結(jié) 236
問題思考 236
第5章 物聯(lián)網(wǎng)應用層安全 237
5.1 應用層安全需求 237
5.1.1 物聯(lián)網(wǎng)應用層概述 237
5.1.2 應用層面臨的安全問題 238
5.1.3 應用層安全技術需求 244
5.1.4 物聯(lián)網(wǎng)應用層安全框架 245
5.2 業(yè)務處理與應用服務安全 246
5.2.1 安全中間件概述 246
5.2.2 服務安全 251
5.3 數(shù)據(jù)安全與隱私保護 256
5.3.1 云計算容器安全 256
5.3.2 數(shù)據(jù)安全的非技術問題 263
5.3.3 數(shù)據(jù)加密存儲 264
5.3.4 數(shù)據(jù)訪問控制 266
5.3.5 物理層數(shù)據(jù)保護 268
5.3.6 虛擬化數(shù)據(jù)安全 270
5.3.7 數(shù)據(jù)容災 273
5.3.8 數(shù)據(jù)隱私保護 278
5.4 云平臺安全 282
5.4.1 云平臺安全概述 283
5.4.2 云平臺安全關鍵技術 297
5.4.3 云平臺存儲安全(存儲系統(tǒng)) 300
本章小結(jié) 305
問題思考 305
第6章 物聯(lián)網(wǎng)安全態(tài)勢感知與監(jiān)測預警 306
6.1 物聯(lián)網(wǎng)安全出現(xiàn)的新挑戰(zhàn)及應對機制 306
6.2 網(wǎng)絡空間態(tài)勢感知技術概述 308
6.2.1 網(wǎng)絡空間態(tài)勢感知的基本概念 309
6.2.2 網(wǎng)絡空間態(tài)勢感知能力的特征 312
6.2.3 網(wǎng)絡空間態(tài)勢感知模型 313
6.3 國內(nèi)外網(wǎng)絡空間態(tài)勢感知能力現(xiàn)狀及發(fā)展趨勢 314
6.4 物聯(lián)網(wǎng)安全態(tài)勢感知與監(jiān)測預警技術 319
6.4.1 包以德循環(huán)(OODA-loop)理論 319
6.4.2 物聯(lián)網(wǎng)安全態(tài)勢量化及可視化 321
6.4.3 物聯(lián)網(wǎng)安全態(tài)勢感知與監(jiān)測預警關鍵技術 325
6.4.4 物聯(lián)網(wǎng)安全態(tài)勢感知與監(jiān)測預警典型系統(tǒng)設計 328
本章小結(jié) 330
問題思考 331
第7章 物聯(lián)網(wǎng)安全技術典型應用 332
7.1 物聯(lián)網(wǎng)安全技術應用概述 332
7.2 物聯(lián)網(wǎng)安全技術行業(yè)應用 334
7.2.1 物聯(lián)網(wǎng)安全技術在車聯(lián)網(wǎng)中的應用 334
7.2.2 物聯(lián)網(wǎng)安全技術在智能家居中的應用 342
7.2.3 物聯(lián)網(wǎng)安全技術在智慧城市中的應用 344
本章小結(jié) 350
問題思考 350
第8章 物聯(lián)網(wǎng)安全新技術 351
8.1 物聯(lián)網(wǎng)安全發(fā)展概述 351
8.1.1 物聯(lián)網(wǎng)安全發(fā)展現(xiàn)狀 351
8.1.2 物聯(lián)網(wǎng)安全的發(fā)展趨勢 353
8.2 物聯(lián)網(wǎng)安全的新技術 358
8.2.1 物聯(lián)網(wǎng)資源和應用適配的密碼技術 358
8.2.2 物聯(lián)網(wǎng)身份認證與密鑰管理等信任服務 359
8.2.3 基于人工智能的物聯(lián)網(wǎng)安全技術 361
8.2.4 區(qū)塊鏈與物聯(lián)網(wǎng)安全技術 366
8.2.5 物聯(lián)網(wǎng)軟件供應鏈網(wǎng)絡安全技術 370
8.3 物聯(lián)網(wǎng)安全新觀念 372
8.3.1 從復雜巨系統(tǒng)的角度來認識物聯(lián)網(wǎng)安全 372
8.3.2 著眼于物聯(lián)網(wǎng)整體的強健性和可生存能力 373
8.3.3 轉(zhuǎn)變安全應對方式 373
本章小結(jié) 374
問題思考 374
參考文獻 375