物聯(lián)網(wǎng)(IoT)安全的編排與自動(dòng)化(異步圖書(shū)出品)
定 價(jià):198 元
- 作者:[美] 安東尼·薩貝拉(Anthony Sabella),里克·,艾倫斯-麥克林(Rik Irons-Mclean),馬塞洛·揚(yáng)努齊(Marcelo Yannuzzi) 著,夏俊杰 譯
- 出版時(shí)間:2020/4/1
- ISBN:9787115528698
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.4
- 頁(yè)碼:572
- 紙張:膠版紙
- 版次:1
- 開(kāi)本:16開(kāi)
物聯(lián)網(wǎng)是集通信、傳感、控制、平臺(tái)、算法、交互等在內(nèi)的多技術(shù)融合系統(tǒng)。物聯(lián)網(wǎng)產(chǎn)業(yè)是當(dāng)今世界經(jīng)濟(jì)和科技發(fā)展的戰(zhàn)略制高點(diǎn)之一,在全球范圍內(nèi)發(fā)展迅猛,但同時(shí)也給企業(yè)和組織機(jī)構(gòu)帶來(lái)了極其復(fù)雜和嚴(yán)峻的安全挑戰(zhàn)。
《物聯(lián)網(wǎng)(IoT)安全的編排與自動(dòng)化》深入探討了利用編排和自動(dòng)化能力實(shí)現(xiàn)物聯(lián)網(wǎng)系統(tǒng)安全防護(hù)的方法論和技術(shù),通過(guò)NFV、SDX以及霧計(jì)算架構(gòu)來(lái)實(shí)現(xiàn)物聯(lián)網(wǎng)的整體安全性,有效解決了物聯(lián)網(wǎng)協(xié)議棧面臨的大量異構(gòu)組件的協(xié)同問(wèn)題,能夠以自動(dòng)化方式高效部署各種物聯(lián)網(wǎng)服務(wù)(包括安全性)。本書(shū)還介紹了包括區(qū)塊鏈、機(jī)器學(xué)習(xí)和人工智能等在內(nèi)的新技術(shù)對(duì)物聯(lián)網(wǎng)安全的促進(jìn)作用,有助于實(shí)現(xiàn)大規(guī)模的物聯(lián)網(wǎng)安全自動(dòng)化能力。
《物聯(lián)網(wǎng)(IoT)安全的編排與自動(dòng)化》主要面向物聯(lián)網(wǎng)行業(yè)的技術(shù)人員、安全人員以及業(yè)務(wù)安全和風(fēng)險(xiǎn)管控人員。本書(shū)適合各類垂直市場(chǎng)和細(xì)分市場(chǎng)的從業(yè)人員閱讀,企業(yè)和組織機(jī)構(gòu)中的信息技術(shù)人員和運(yùn)營(yíng)技術(shù)人員也能從本書(shū)找到大量有用信息。
理解在保障當(dāng)前IoT網(wǎng)絡(luò)和架構(gòu)的安全性方面所涉及的挑戰(zhàn);
掌握IoT安全的基礎(chǔ)知識(shí)、標(biāo)準(zhǔn)和當(dāng)下的*佳做法;
IoT安全的系統(tǒng)規(guī)劃;
利用SDN和NFV加固IoT網(wǎng)絡(luò);
部署高級(jí)的IoT平臺(tái),使用MANO管理和編排虛擬網(wǎng)絡(luò)功能;
實(shí)施包括身份識(shí)別、驗(yàn)證、授權(quán)和審計(jì)在內(nèi)的平臺(tái)安全服務(wù);
在IoT環(huán)境中檢測(cè)威脅并保護(hù)數(shù)據(jù);
在遠(yuǎn)程訪問(wèn)和V P N 網(wǎng)絡(luò)中保護(hù)IoT;
保護(hù)IoT平臺(tái)自身;
探究從智慧城市、高級(jí)能源系統(tǒng)到車(chē)聯(lián)網(wǎng)在內(nèi)的用例;
了解將重塑IoT安全且處于發(fā)展中的概念。
盡管物聯(lián)網(wǎng)(Internet of Things,IoT)技術(shù)的采用正在逐漸加速,但是IoT也帶來(lái)了全新且復(fù)雜的安全問(wèn)題。好在IoT標(biāo)準(zhǔn)和標(biāo)準(zhǔn)化的架構(gòu)正在不斷涌現(xiàn),有助于IoT專業(yè)人員系統(tǒng)化地加固IoT環(huán)境。本書(shū)介紹了如何通過(guò)全新的NFV和SDN架構(gòu),以及相關(guān)的IoT安全標(biāo)準(zhǔn)來(lái)保護(hù)當(dāng)前和未來(lái)的IoT系統(tǒng)。
本書(shū)首先回顧了IoT網(wǎng)絡(luò)和架構(gòu)的當(dāng)前狀態(tài),介紹了因IoT早期的非標(biāo)準(zhǔn)化部署所帶來(lái)的關(guān)鍵安全風(fēng)險(xiǎn),以及早期部署人員對(duì)這些安全風(fēng)險(xiǎn)的響應(yīng)。本書(shū)隨后介紹了一些圍繞NFV和SDN構(gòu)建的較為成熟的架構(gòu),這些架構(gòu)能夠很好地為IoT和IoT安全提供服務(wù)的原因,以及用來(lái)保護(hù)這些結(jié)構(gòu)的高級(jí)方法。本書(shū)*后展望了未來(lái)一些可以提升IoT安全的方法,并給出了真實(shí)的用例。
本書(shū)是Cisco Press出版的網(wǎng)絡(luò)技術(shù)系列叢書(shū)之一,該系列叢書(shū)旨在為網(wǎng)絡(luò)從業(yè)人員提供構(gòu)建高效網(wǎng)絡(luò)、理解新技術(shù)和打造成功職業(yè)生涯的寶貴知識(shí)。
Anthony Sabella,CCIE #5374,思科企業(yè)首席技術(shù)辦公室的網(wǎng)絡(luò)安全架構(gòu)師,在思科工作了8年。Anthony負(fù)責(zé)工作流程的創(chuàng)新和優(yōu)化,希望在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用*新的虛擬化和編排技術(shù),以大幅簡(jiǎn)化手工任務(wù)。Anthony將機(jī)器學(xué)習(xí)和智能輸入融入解決方案當(dāng)中,設(shè)計(jì)出能夠自我管理和自我修復(fù)的高效解決方案,并將這些概念應(yīng)用于各類用例,包括金融機(jī)構(gòu)、醫(yī)療保健、能源和制造業(yè)(具體詳見(jiàn)本書(shū)案例)。
加入思科之前,Anthony在一家全球性的服務(wù)提供商擔(dān)任了13年的首席工程師,致力于為企業(yè)客戶創(chuàng)建網(wǎng)絡(luò)安全解決方案。他同時(shí)還是一家技術(shù)咨詢公司的聯(lián)合創(chuàng)始人和首席技術(shù)官,該公司負(fù)責(zé)為商業(yè)和企業(yè)客戶規(guī)劃網(wǎng)絡(luò)安全解決方案。Anthony知識(shí)淵博,經(jīng)常在思科和主要合作伙伴的全球重要會(huì)議上發(fā)表演講。他擁有計(jì)算機(jī)科學(xué)碩士學(xué)位和CCIE認(rèn)證,是IEEE網(wǎng)絡(luò)安全社區(qū)的積極貢獻(xiàn)者。
Rik Irons-Mclean是思科油氣行業(yè)負(fù)責(zé)人,在思科工作了11年,主要研究IoT/IIoT、電力基礎(chǔ)設(shè)施和過(guò)程控制行業(yè)的通信和安全服務(wù),同時(shí)還全面負(fù)責(zé)能源管理與優(yōu)化工作。Rik帶領(lǐng)全球技術(shù)團(tuán)隊(duì)積極將新產(chǎn)品推向市場(chǎng),特別是成熟市場(chǎng)和新興市場(chǎng)。在加入思科之前,Rik在思科服務(wù)提供商的合作伙伴企業(yè)工作了8年,專注于融合業(yè)務(wù)解決方案。
Rik代表思科參加了大量行業(yè)和標(biāo)準(zhǔn)化組織的工作,包括OPA(Open Process Automation,開(kāi)放過(guò)程自動(dòng)化)、面向工業(yè)通信的IEC 61850和面向工業(yè)安全的IEC 62351。此外,他還當(dāng)選為面向電力行業(yè)通信和安全領(lǐng)域的Cigre SC D2的英國(guó)負(fù)責(zé)人。Rik曾為大量行業(yè)出版物撰稿,并就工業(yè)網(wǎng)絡(luò)安全、物聯(lián)網(wǎng)安全、分布式工業(yè)控制系統(tǒng)、下一代電信網(wǎng)、霧計(jì)算和數(shù)字物聯(lián)網(wǎng)架構(gòu)等內(nèi)容撰寫(xiě)白皮書(shū)。
Rik擁有理學(xué)學(xué)士學(xué)位和工商管理碩士學(xué)位,主要研究國(guó)際領(lǐng)導(dǎo)力。他目前正在攻讀網(wǎng)絡(luò)安全博士學(xué)位。
Marcelo Yannuzzi是思科首席戰(zhàn)略辦公室的首席工程師,專注于物聯(lián)網(wǎng)、安全以及云計(jì)算和霧計(jì)算融合等新型架構(gòu)領(lǐng)域。他帶領(lǐng)團(tuán)隊(duì)開(kāi)展跨不同垂直行業(yè)的技術(shù)創(chuàng)新工作,其中很多用例都包含在本書(shū)當(dāng)中。Marcelo曾經(jīng)為思科和初創(chuàng)企業(yè)提供新商業(yè)機(jī)會(huì)和新技術(shù)等領(lǐng)域的戰(zhàn)略咨詢。
加入思科之前,Marcelo是巴塞羅那大學(xué)計(jì)算機(jī)架構(gòu)系高級(jí)網(wǎng)絡(luò)架構(gòu)實(shí)驗(yàn)室的負(fù)責(zé)人,也是一家初創(chuàng)企業(yè)的聯(lián)合創(chuàng)始人和首席技術(shù)官,思科就是這家公司的第一個(gè)客戶。Marcelo是100多個(gè)同行評(píng)審出版物的發(fā)起人,包括物聯(lián)網(wǎng)、霧計(jì)算、安全、NFV、軟件定義系統(tǒng)(SDX)、多層網(wǎng)絡(luò)管理和控制、傳感器網(wǎng)絡(luò)和移動(dòng)性等大量**期刊和會(huì)議。Marcelo負(fù)責(zé)了多個(gè)歐洲研究項(xiàng)目和行業(yè)項(xiàng)目,研究工作得到了思科的多次資助。Marcelo經(jīng)常在各類重要會(huì)議和論壇上發(fā)表演講并擔(dān)任專家組成員,并曾在一所大學(xué)的工程學(xué)院物理系擔(dān)任助理教授。Marcelo擁有電氣工程學(xué)士學(xué)位、理學(xué)碩士學(xué)位和計(jì)算機(jī)科學(xué)博士學(xué)位。
第 1章 物聯(lián)網(wǎng)概述 1
1.1 物聯(lián)網(wǎng)定義 2
1.2 技術(shù)與架構(gòu)決策 3
1.3 物聯(lián)網(wǎng)真的如此脆弱嗎 5
1.4 小結(jié) 6
第 2章 物聯(lián)網(wǎng)安全規(guī)劃 7
2.1 攻擊連續(xù)性 7
2.2 物聯(lián)網(wǎng)系統(tǒng)和安全開(kāi)發(fā)周期 8
2.3 端到端考慮因素 11
2.4 分段、風(fēng)險(xiǎn)以及在客戶/提供商通信矩陣規(guī)劃中的應(yīng)用 13
2.5 小結(jié) 19
第3章 物聯(lián)網(wǎng)安全基礎(chǔ) 20
3.1 物聯(lián)網(wǎng)組件 20
3.2 物聯(lián)網(wǎng)分層架構(gòu) 23
3.3 主要攻擊目標(biāo) 24
3.4 分層安全 28
3.5 小結(jié) 29
第4章 物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)與最佳實(shí)踐 30
4.1 今天的標(biāo)準(zhǔn)就是沒(méi)有標(biāo)準(zhǔn) 30
4.2 定義標(biāo)準(zhǔn) 33
4.3 標(biāo)準(zhǔn)化挑戰(zhàn) 34
4.4 物聯(lián)網(wǎng)標(biāo)準(zhǔn)和指南概況 35
4.5 NFV、SDN及服務(wù)數(shù)據(jù)建模標(biāo)準(zhǔn) 38
4.6 物聯(lián)網(wǎng)通信協(xié)議 43
4.7 特定安全標(biāo)準(zhǔn)和指南 46
4.8 小結(jié) 49
第5章 物聯(lián)網(wǎng)架構(gòu)設(shè)計(jì)與挑戰(zhàn) 51
5.1 概述 52
5.2 物聯(lián)網(wǎng)架構(gòu)設(shè)計(jì)模式 54
5.3 通用架構(gòu)模式 75
5.4 面向行業(yè)/特定市場(chǎng)的架構(gòu)模式 91
5.5 基于NFV和SDN的物聯(lián)網(wǎng)架構(gòu) 97
5.6 物聯(lián)網(wǎng)安全架構(gòu)模式 98
5.7 當(dāng)前的物聯(lián)網(wǎng)平臺(tái)設(shè)計(jì) 108
5.8 小結(jié) 114
第6章 SDX和NFV的技術(shù)演進(jìn)以及對(duì)物聯(lián)網(wǎng)的影響 115
6.1 SDX和NFV概述 115
6.2 SDN 117
6.3 NFV 134
6.4 SDX和NFV對(duì)物聯(lián)網(wǎng)及霧計(jì)算的影響 145
6.5 小結(jié) 153
第7章 保護(hù)SDN和NFV環(huán)境 154
7.1 SDN環(huán)境的安全考慮因素 154
7.2 NFV環(huán)境的安全考慮因素 167
7.3 小結(jié) 176
第8章 高級(jí)物聯(lián)網(wǎng)平臺(tái)及MANO 177
8.1 下一代物聯(lián)網(wǎng)平臺(tái)——最新研究成果 177
8.2 下一代物聯(lián)網(wǎng)平臺(tái)概述 180
8.3 用例分析 190
8.4 小結(jié) 198
第9章 身份與AAA 199
9.1 物聯(lián)網(wǎng)身份與訪問(wèn)管理概述 200
9.2 訪問(wèn)控制 207
9.3 認(rèn)證方法 218
9.4 動(dòng)態(tài)授權(quán)權(quán)限 228
9.5 MUD 244
9.6 AWS利用IAM實(shí)現(xiàn)基于策略的授權(quán) 247
9.7 記賬 249
9.8 利用聯(lián)合模式擴(kuò)展物聯(lián)網(wǎng)IAM 252
9.9 發(fā)展演進(jìn):IRM需求 258
9.10 小結(jié) 261
第 10章 威脅防御 262
10.1 集中式與分布式安全服務(wù)部署模式 263
10.2 網(wǎng)絡(luò)防火墻技術(shù)基礎(chǔ) 265
10.3 工業(yè)協(xié)議和DPI需求 269
10.4 替代解決方案:DPI 271
10.5 AVC 273
10.6 IDS和IPS 276
10.7 APT和行為分析 277
10.8 惡意軟件保護(hù)和全球威脅情報(bào) 287
10.9 基于DNS的安全 292
10.10 基于NSO、ESC和OpenStack的集中式安全服務(wù)部署案例 295
10.11 利用思科NFVIS部署分布式安全服務(wù) 309
10.12 小結(jié) 315
第 11章 物聯(lián)網(wǎng)數(shù)據(jù)保護(hù) 316
11.1 物聯(lián)網(wǎng)數(shù)據(jù)生命周期 321
11.2 靜止數(shù)據(jù) 327
11.3 使用中的數(shù)據(jù) 331
11.4 移動(dòng)中的數(shù)據(jù) 333
11.5 物聯(lián)網(wǎng)數(shù)據(jù)保護(hù) 336
11.6 小結(jié) 363
第 12章 遠(yuǎn)程訪問(wèn)和VPN 364
12.1 VPN概述 364
12.2 站點(diǎn)到站點(diǎn)的IPSec VPN 365
12.3 基于SDN的IPSec流保護(hù)IETF草案 373
12.4 在物聯(lián)網(wǎng)中應(yīng)用基于SDN的IPSec 375
12.5 基于編排和NFV技術(shù)的軟件外聯(lián)網(wǎng) 376
12.6 遠(yuǎn)程訪問(wèn)VPN 379
12.7 小結(jié) 395
第 13章 平臺(tái)安全性 396
13.1 (A)可視化儀表盤(pán)和多租戶 397
13.2 (B)后端平臺(tái) 399
13.3 (C)通信和網(wǎng)絡(luò) 416
13.4 (D)霧節(jié)點(diǎn) 418
13.5 (E)終端設(shè)備或“物品” 422
13.6 小結(jié) 422
第 14章 智慧城市 423
14.1 用例概述 423
14.2 物聯(lián)網(wǎng)新技術(shù)發(fā)展格局 424
14.3 面向跨垂直行業(yè)用例的下一代物聯(lián)網(wǎng)平臺(tái) 425
14.4 智慧城市 427
14.5 智慧城市中的物聯(lián)網(wǎng)與安全編排 436
14.6 智慧城市安全 439
14.7 智慧城市用例 440
14.8 小結(jié) 459
第 15章 油氣行業(yè) 461
15.1 行業(yè)概況 463
15.2 油氣行業(yè)的物聯(lián)網(wǎng)和安全自動(dòng)化 465
15.3 上游環(huán)境 467
15.4 中游環(huán)境 471
15.5 下游和加工環(huán)境 474
15.6 油氣安全 477
15.7 油氣安全和自動(dòng)化用例:設(shè)備運(yùn)行狀況監(jiān)測(cè)與工程接入 483
15.8 滿足新用例需求的架構(gòu)演進(jìn) 499
15.9 小結(jié) 501
第 16章 車(chē)聯(lián)網(wǎng) 504
16.1 車(chē)聯(lián)網(wǎng)概述 506
16.2 物聯(lián)網(wǎng)和安全自動(dòng)化平臺(tái)在車(chē)聯(lián)網(wǎng)中的應(yīng)用 512
16.3 車(chē)聯(lián)網(wǎng)安全性 526
16.4 車(chē)聯(lián)網(wǎng)安全與自動(dòng)化用例 538
16.5 小結(jié) 552
第 17章 影響安全服務(wù)未來(lái)發(fā)展的新技術(shù) 553
17.1 更加智能的物聯(lián)網(wǎng)安全協(xié)同模式 555
17.2 區(qū)塊鏈概述 558
17.3 面向物聯(lián)網(wǎng)安全的區(qū)塊鏈 563
17.4 機(jī)器學(xué)習(xí)與人工智能概述 565
17.5 機(jī)器學(xué)習(xí) 566
17.6 深度學(xué)習(xí) 567
17.7 自然語(yǔ)言處理與理解 568
17.8 神經(jīng)網(wǎng)絡(luò) 568
17.9 計(jì)算機(jī)視覺(jué) 569
17.10 情感計(jì)算 570
17.11 認(rèn)知計(jì)算 570
17.12 情境感知 570
17.13 面向物聯(lián)網(wǎng)安全的機(jī)器學(xué)習(xí)和人工智能 570
17.14 小結(jié) 571