新書推薦:
《
从康德到黑格尔的发展:兼论宗教哲学(英国观念论名著译丛)
》
售價:NT$
275.0
《
突破不可能:用特工思维提升领导力
》
售價:NT$
352.0
《
王阳明大传:知行合一的心学智慧(精装典藏版)
》
售價:NT$
1010.0
《
失衡与重塑——百年变局下的中国与世界经济
》
售價:NT$
602.0
《
不被定义的年龄:积极年龄观让我们更快乐、健康、长寿
》
售價:NT$
352.0
《
南方谈话:邓小平在1992
》
售價:NT$
367.0
《
纷纭万端 : 近代中国的思想与社会
》
售價:NT$
500.0
《
中国古代文体形态研究(第四版)(中华当代学术著作辑要)
》
售價:NT$
765.0
|
編輯推薦: |
理解在保障当前IoT网络和架构的安全性方面所涉及的挑战; 掌握IoT安全的基础知识、标准和当下的*做法; IoT安全的系统规划; 利用SDN和NFV加固IoT网络; 部署高级的IoT平台,使用MANO管理和编排虚拟网络功能; 实施包括身份识别、验证、授权和审计在内的平台安全服务; 在IoT环境中检测威胁并保护数据; 在远程访问和V P N 网络中保护IoT; 保护IoT平台自身; 探究从智慧城市、高级能源系统到车联网在内的用例; 了解将重塑IoT安全且处于发展中的概念。 尽管物联网(Internet of Things,IoT)技术的采用正在逐渐加速,但是IoT也带来了全新且复杂的安全问题。好在IoT标准和标准化的架构正在不断涌现,有助于IoT专业人员系统化地加固IoT环境。本书介绍了如何通过全新的NFV和SDN架构,以及相关的IoT安全标准来保护当前和未来的IoT系统。 本书首先回顾了IoT网络和架构的当前状态,介绍了因IoT早期的非标准化部署所带来的关键安全风险,以及早期部署人员对这些安全风险的响应。本书随后介绍了一些围绕NFV和SDN构建的较为成熟的架构,这些架构能够很好地为Io
|
內容簡介: |
物联网是集通信、传感、控制、平台、算法、交互等在内的多技术融合系统。物联网产业是当今世界经济和科技发展的战略制高点之一,在全球范围内发展迅猛,但同时也给企业和组织机构带来了极其复杂和严峻的安全挑战。 《物联网(IoT)安全的编排与自动化》深入探讨了利用编排和自动化能力实现物联网系统安全防护的方法论和技术,通过NFV、SDX以及雾计算架构来实现物联网的整体安全性,有效解决了物联网协议栈面临的大量异构组件的协同问题,能够以自动化方式高效部署各种物联网服务(包括安全性)。本书还介绍了包括区块链、机器学习和人工智能等在内的新技术对物联网安全的促进作用,有助于实现大规模的物联网安全自动化能力。 《物联网(IoT)安全的编排与自动化》主要面向物联网行业的技术人员、安全人员以及业务安全和风险管控人员。本书适合各类垂直市场和细分市场的从业人员阅读,企业和组织机构中的信息技术人员和运营技术人员也能从本书找到大量有用信息。
|
關於作者: |
Anthony Sabella,CCIE #5374,思科企业首席技术办公室的网络安全架构师,在思科工作了8年。Anthony负责工作流程的创新和优化,希望在网络安全领域应用最新的虚拟化和编排技术,以大幅简化手工任务。Anthony将机器学习和智能输入融入解决方案当中,设计出能够自我管理和自我修复的高效解决方案,并将这些概念应用于各类用例,包括金融机构、医疗保健、能源和制造业(具体详见本书案例)。 加入思科之前,Anthony在一家全球性的服务提供商担任了13年的首席工程师,致力于为企业客户创建网络安全解决方案。他同时还是一家技术咨询公司的联合创始人和首席技术官,该公司负责为商业和企业客户规划网络安全解决方案。Anthony知识渊博,经常在思科和主要合作伙伴的全球重要会议上发表演讲。他拥有计算机科学硕士学位和CCIE认证,是IEEE网络安全社区的积极贡献者。 Rik Irons-Mclean是思科油气行业负责人,在思科工作了11年,主要研究IoTIIoT、电力基础设施和过程控制行业的通信和安全服务,同时还全面负责能源管理与优化工作。Rik带领全球技术团队积极将新产品推向市场,特别是成熟市场和新兴市场。在加入思科之前,Rik在思科服务提供商的合作伙伴企业工作了8年,专注于融合业务解决方案。 Rik代表思科参加了大量行业和标准化组织的工作,包括OPA(Open Process Automation,开放过程自动化)、面向工业通信的IEC 61850和面向工业安全的IEC 62351。此外,他还当选为面向电力行业通信和安全领域的Cigre SC D2的英国负责人。Rik曾为大量行业出版物撰稿,并就工业网络安全、物联网安全、分布式工业控制系统、下一代电信网、雾计算和数字物联网架构等内容撰写白皮书。 Rik拥有理学学士学位和工商管理硕士学位,主要研究国际领导力。他目前正在攻读网络安全博士学位。 Marcelo Yannuzzi是思科首席战略办公室的首席工程师,专注于物联网、安全以及云计算和雾计算融合等新型架构领域。他带领团队开展跨不同垂直行业的技术创新工作,其中很多用例都包含在本书当中。Marcelo曾经为思科和初创企业提供新商业机会和新技术等领域的战略咨询。 加入思科之前,Marcelo是巴塞罗那大学计算机架构系高级网络架构实验室的负责人,也是一家初创企业的联合创始人和首席技术官,思科就是这家公司的第一个客户。Marcelo是100多个同行评审出版物的发起人,包括物联网、雾计算、安全、NFV、软件定义系统(SDX)、多层网络管理和控制、传感器网络和移动性等大量顶级期刊和会议。Marcelo负责了多个欧洲研究项目和行业项目,研究工作得到了思科的多次资助。Marcelo经常在各类重要会议和论坛上发表演讲并担任专家组成员,并曾在一所大学的工程学院物理系担任助理教授。Marcelo拥有电气工程学士学位、理学硕士学位和计算机科学博士学位。Anthony Sabella,CCIE #5374,思科企业首席技术办公室的网络安全架构师,在思科工作了8年。Anthony负责工作流程的创新和优化,希望在网络安全领域应用最新的虚拟化和编排技术,以大幅简化手工任务。Anthony将机器学习和智能输入融入解决方案当中,设计出能够自我管理和自我修复的高效解决方案,并将这些概念应用于各类用例,包括金融机构、医疗保健、能源和制造业(具体详见本书案例)。 加入思科之前,Anthony在一家全球性的服务提供商担任了13年的首席工程师,致力于为企业客户创建网络安全解决方案。他同时还是一家技术咨询公司的联合创始人和首席技术官,该公司负责为商业和企业客户规划网络安全解决方案。Anthony知识渊博,经常在思科和主要合作伙伴的全球重要会议上发表演讲。他拥有计算机科学硕士学位和CCIE认证,是IEEE网络安全社区的积极贡献者。 Rik Irons-Mclean是思科油气行业负责人,在思科工作了11年,主要研究IoTIIoT、电力基础设施和过程控制行业的通信和安全服务,同时还全面负责能源管理与优化工作。Rik带领全球技术团队积极将新产品推向市场,特别是成熟市场和新兴市场。在加入思科之前,Rik在思科服务提供商的合作伙伴企业工作了8年,专注于融合业务解决方案。 Rik代表思科参加了大量行业和标准化组织的工作,包括OPA(Open Process Automation,开放过程自动化)、面向工业通信的IEC 61850和面向工业安全的IEC 62351。此外,他还当选为面向电力行业通信和安全领域的Cigre SC D2的英国负责人。Rik曾为大量行业出版物撰稿,并就工业网络安全、物联网安全、分布式工业控制系统、下一代电信网、雾计算和数字物联网架构等内容撰写白皮书。 Rik拥有理学学士学位和工商管理硕士学位,主要研究国际领导力。他目前正在攻读网络安全博士学位。 Marcelo Yannuzzi是思科首席战略办公室的首席工程师,专注于物联网、安全以及云计算和雾计算融合等新型架构领域。他带领团队开展跨不同垂直行业的技术创新工作,其中很多用例都包含在本书当中。Marcelo曾经为思科和初创企业提供新商业机会和新技术等领域的战略咨询。 加入思科之前,Marcelo是巴塞罗那大学计算机架构系高级网络架构实验室的负责人,也是一家初创企业的联合创始人和首席技术官,思科就是这家公司的第一个客户。Marcelo是100多个同行评审出版物的发起人,包括物联网、雾计算、安全、NFV、软件定义系统(SDX)、多层网络管理和控制、传感器网络和移动性等大量顶级期刊和会议。Marcelo负责了多个欧洲研究项目和行业项目,研究工作得到了思科的多次资助。Marcelo经常在各类重要会议和论坛上发表演讲并担任专家组成员,并曾在一所大学的工程学院物理系担任助理教授。Marcelo拥有电气工程学士学位、理学硕士学位和计算机科学博士学位。
|
目錄:
|
第 1章 物联网概述 1
1.1 物联网定义 2
1.2 技术与架构决策 3
1.3 物联网真的如此脆弱吗 5
1.4 小结 6
第 2章 物联网安全规划 7
2.1 攻击连续性 7
2.2 物联网系统和安全开发周期 8
2.3 端到端考虑因素 11
2.4 分段、风险以及在客户提供商通信矩阵规划中的应用 13
2.5 小结 19
第3章 物联网安全基础 20
3.1 物联网组件 20
3.2 物联网分层架构 23
3.3 主要攻击目标 24
3.4 分层安全 28
3.5 小结 29
第4章 物联网安全标准与最佳实践 30
4.1 今天的标准就是没有标准 30
4.2 定义标准 33
4.3 标准化挑战 34
4.4 物联网标准和指南概况 35
4.5 NFV、SDN及服务数据建模标准 38
4.6 物联网通信协议 43
4.7 特定安全标准和指南 46
4.8 小结 49
第5章 物联网架构设计与挑战 51
5.1 概述 52
5.2 物联网架构设计模式 54
5.3 通用架构模式 75
5.4 面向行业特定市场的架构模式 91
5.5 基于NFV和SDN的物联网架构 97
5.6 物联网安全架构模式 98
5.7 当前的物联网平台设计 108
5.8 小结 114
第6章 SDX和NFV的技术演进以及对物联网的影响 115
6.1 SDX和NFV概述 115
6.2 SDN 117
6.3 NFV 134
6.4 SDX和NFV对物联网及雾计算的影响 145
6.5 小结 153
第7章 保护SDN和NFV环境 154
7.1 SDN环境的安全考虑因素 154
7.2 NFV环境的安全考虑因素 167
7.3 小结 176
第8章 高级物联网平台及MANO 177
8.1 下一代物联网平台最新研究成果 177
8.2 下一代物联网平台概述 180
8.3 用例分析 190
8.4 小结 198
第9章 身份与AAA 199
9.1 物联网身份与访问管理概述 200
9.2 访问控制 207
9.3 认证方法 218
9.4 动态授权权限 228
9.5 MUD 244
9.6 AWS利用IAM实现基于策略的授权 247
9.7 记账 249
9.8 利用联合模式扩展物联网IAM 252
9.9 发展演进:IRM需求 258
9.10 小结 261
第 10章 威胁防御 262
10.1 集中式与分布式安全服务部署模式 263
10.2 网络防火墙技术基础 265
10.3 工业协议和DPI需求 269
10.4 替代解决方案:DPI 271
10.5 AVC 273
10.6 IDS和IPS 276
10.7 APT和行为分析 277
10.8 恶意软件保护和全球威胁情报 287
10.9 基于DNS的安全 292
10.10 基于NSO、ESC和OpenStack的集中式安全服务部署案例 295
10.11 利用思科NFVIS部署分布式安全服务 309
10.12 小结 315
第 11章 物联网数据保护 316
11.1 物联网数据生命周期 321
11.2 静止数据 327
11.3 使用中的数据 331
11.4 移动中的数据 333
11.5 物联网数据保护 336
11.6 小结 363
第 12章 远程访问和VPN 364
12.1 VPN概述 364
12.2 站点到站点的IPSec VPN 365
12.3 基于SDN的IPSec流保护IETF草案 373
12.4 在物联网中应用基于SDN的IPSec 375
12.5 基于编排和NFV技术的软件外联网 376
12.6 远程访问VPN 379
12.7 小结 395
第 13章 平台安全性 396
13.1 (A)可视化仪表盘和多租户 397
13.2 (B)后端平台 399
13.3 (C)通信和网络 416
13.4 (D)雾节点 418
13.5 (E)终端设备或物品 422
13.6 小结 422
第 14章 智慧城市 423
14.1 用例概述 423
14.2 物联网新技术发展格局 424
14.3 面向跨垂直行业用例的下一代物联网平台 425
14.4 智慧城市 427
14.5 智慧城市中的物联网与安全编排 436
14.6 智慧城市安全 439
14.7 智慧城市用例 440
14.8 小结 459
第 15章 油气行业 461
15.1 行业概况 463
15.2 油气行业的物联网和安全自动化 465
15.3 上游环境 467
15.4 中游环境 471
15.5 下游和加工环境 474
15.6 油气安全 477
15.7 油气安全和自动化用例:设备运行状况监测与工程接入 483
15.8 满足新用例需求的架构演进 499
15.9 小结 501
第 16章 车联网 504
16.1 车联网概述 506
16.2 物联网和安全自动化平台在车联网中的应用 512
16.3 车联网安全性 526
16.4 车联网安全与自动化用例 538
16.5 小结 552
第 17章 影响安全服务未来发展的新技术 553
17.1 更加智能的物联网安全协同模式 555
17.2 区块链概述 558
17.3 面向物联网安全的区块链 563
17.4 机器学习与人工智能概述 565
17.5 机器学习 566
17.6 深度学习 567
17.7 自然语言处理与理解 568
17.8 神经网络 568
17.9 计算机视觉 569
17.10 情感计算 570
17.11 认知计算 570
17.12 情境感知 570
17.13 面向物联网安全的机器学习和人工智能 570
17.14 小结 571
|
|