物聯網安全, 2/e (Practical Internet of Things Security: Design a security framework for an Internet connected ecosystem, 2/e)

Brian Russell

美國Leidos公司網絡安全解決方案的首席工程師。
他重點研究物聯網安全，指導安全解決方案的設計與開發，以及客戶隱私與可信控制的實施。
他有16年的信息安全從業經歷，是雲安全聯盟（CSA）物聯網工作組的主席，
也是聯邦通信委員會（FCC）技術諮詢委員會網絡安全工作組成員。

目錄
譯者序
關於作者
關於審校人員
前言
第1章勇敢的新世界
1.1物聯網的定義
1.2網絡安全與物聯網安全
1.3物聯網的現狀
1.3.1基於物聯網賦能的電網
1.3.2交通運輸系統的現代化
1.3.3智能製造
1.3.4遍布全球的智慧城市
1.3.5跨行業協作的重要性
1.4物聯網生態系統
1.4.1物理設備與控制器
1.4.2互聯互通
1.4.3消息傳輸協議
1.4. 4數據匯聚
1.4.5數據抽象
1.4.6應用
1.4.7協作與處理
1.5物聯網的未來
1.5.1自治系統
1.5.2認知系統
1.6本章小結

第2章漏洞、攻擊及應對措施
2.1威脅、漏洞和風險概述
2.1.1信息保障的經典核心要求
2.1.2威脅
2.1.3漏洞
2.1.4風險
2.2攻擊與應對措施概述
2.2.1常見的物聯網攻擊類型
2.2.2攻擊樹
2.2.3故障樹和信息物理系統
2.2.4針對信息物理系統的攻擊實例剖析
2.3當前針對物聯網的攻擊手段
2.4經驗教訓以及系統化方法的運用
2.5本章小結

第3章物聯網設備的安全開發方法
3.1安全開發生命週期
3.1.1瀑布式開發
3.1.2螺旋式開發
3.1.3敏捷開發
3.1.4 DevOps
3.2非功能性需求的處理
3.2.1信息安全
3.2.2功能安全
3.2.3韌性
……
第4章物聯網設備的安全設計
第5章物聯網安全運維生命週期
第6章物聯網安全工程中的密碼學基礎
第7章物聯網的身份標識與訪問控制管理解決方案
第8章物聯網設備隱私洩露風險的緩解
第9章制定物聯網合規性監管程序
第10章物聯網的雲端安全
第11章物聯網安全事件響應與取證分析