书籍内容
第一部分:基本概念。包括第1章和第2章,介绍物联网的基本概念、面对的威胁,以及主要分析方法。
第二部分:物联网安全保障。包括第3~5章,分别从开发、设计、运维角度对如何保障物联网安全进行了介绍。
第三部分:密码学基础知识及其在物联网中的应用。包括第6章和第7章,首先对密码学的基础知识进行了介绍,然后介绍了物联网的身份标识与访问控制解决方案。
第四部分:专题要点。包括第8~11章,针对物联网特点,从隐私保护、合规性监管、云安全、安全事件响应与取证等人们较为关心的问题进行了专门的介绍。
编辑推荐
第2版更新要点
同本书第1版相比,第2版从内容到结构均做了不同程度的调整。主要包括:
l 进一步将物联网生态系统的各个组成部分进行了澄清(第1章);
l 全面介绍了安全开发生命周期(第3章),包括瀑布式开发、螺旋式开发、敏捷开发、DevOps等;
l 分别对物联网设备的安全设计、物联网安全运维生命周期进行了专题介绍(第4章、第5章);
l 增加了对雾计算相关内容的介绍(第10章)。作者简介
布莱恩·罗素(Brian Russell)
网络安全公司TrustThink的创始人,主要致力于可信物联网解决方案的研发,拥有20余年的信息安全从业经验,负责过多个领域复杂系统的安全工程项目,涉及密码现代化、密钥管理、无人机系统以及网联汽车安全等。他还是云安全联盟物联网工作组的联席主席,分别于2015年和2016年获云安全联盟*高奖项Ron Knode Service Award。他还是圣迭戈大学网络安全运维与管理课程的兼职教授。
德鲁·范·杜伦(Drew Van Duren)
OnBoard Security物联网安全技术主管,拥有20余年的信息安全从业经历,致力于为商业和政府的信息系统提供安全保障。通过将系统安全设计与核心工程学科紧密结合,他在应用密码学设计、密钥管理、系统安全架构设计等领域积累了丰富的经验。此外,他还是两个密码测评实验室的技术负责人,这两个实验室是美国提供FIPS 140-2测评认证业务*大的实验室,并且Drew还为纽约市网联汽车部署试点项目提供安全咨询,同时是多家标准组织的成员,如RTCA、SAE以及IEEE 1609工作组。现在,Drew是IEEE P1920标准委员会的成员,负责无人机网络安全架构的标准制定。