教育>本科研究生>计算机类
物联网安全技术与实践  

物联网安全技术与实践  "

作者:Chuan-KunWu(武传坤),郭锋
ISBN:9787121446627
定价:¥59.0
字数:384千字
页数:240
出版时间:2022-12
开本:16开
版次:01-01
装帧:
出版社:电子工业出版社
简介

本书介绍物联网安全基本架构、基本技术和行业应用中的物联网安全技术。本书介绍的行业应用中的物联网安全技术,不是现有系统中已经使用的安全技术,而是不同行业的物联网系统中可能使用的安全技术。本书共11 章。第1~3 章介绍物联网概念与架构、物联网安全架构、密码学基础知识,第4~10 章介绍典型物联网安全技术、智能家居物联网安全技术、智慧医疗物联网安全技术、智慧物流物联网安全技术、智慧交通物联网安全技术、智慧城市物联网安全技术、工业物联网安全技术,第11 章介绍物联网安全标准及部分安全指标的测评技术。本书既可作为高等院校物联网相关专业物联网安全课程的参考书,也可作为物联网安全研究人员的参考用书。

前言

丛书序 进入21世纪以来,信息技术的快速发展和深度应用使得虚拟世界与物理世界加速融合,网络资源与数据资源进一步集中,人与设备通过各种无线或有线手段接入整个网络,各种网络应用、设备、人逐渐融为一体,网络空间的概念逐渐形成。人们认为,网络空间是继海、陆、空、天之后的第五维空间,也可以理解为物理世界之外的虚拟世界,是人类生存的“第二类空间”。信息网络不仅渗透到人们日常生活的方方面面,同时也控制了国家的交通、能源、金融等各类基础设施,还是军事指挥的重要基础平台,承载了巨大的社会价值和国家利益。因此,无论是技术实力雄厚的黑客组织,还是技术发达的国家机构,都在试图通过对信息网络的渗透、控制和破坏,获取相应的价值。网络空间安全问题自然成为关乎百姓生命财产安全、关系战争输赢和国家安全的重大战略问题。 要解决网络空间安全问题,必须掌握其科学发展规律。但科学发展规律的掌握非一朝一夕之功,治水、训火、利用核能都曾经历了漫长的岁月。无数事实证明,人类是有能力发现规律和认识真理的。国内外学者已出版了大量网络空间安全方面的著作,当然,相关著作还在像雨后春笋一样不断涌现。我相信有了这些基础和积累,一定能够推出更高质量、更高水平的网络空间安全著作,以进一步推动网络空间安全创新发展和进步,促进网络空间安全高水平创新人才培养,展现网络空间安全最新创新研究成果。 “网络空间安全系列丛书”出版的目标是推出体系化的、独具特色的网络空间安全系列著作。丛书主要包括五大类:基础类、密码类、系统类、网络类、应用类。部署上可动态调整,坚持“宁缺毋滥,成熟一本,出版一本”的原则,希望每本书都能提升读者的认识水平,也希望每本书都能成为经典范本。 非常感谢电子工业出版社为我们搭建了这样一个高端平台,能够使英雄有用武之地,也特别感谢编委会和作者们的大力支持和鼎力相助。 限于作者的水平,本丛书难免存在不足之处,敬请读者批评指正。 冯登国 院士 2022年5月于北京 前言 本书是由电子工业出版社组织编写的“网络空间安全系列丛书”中的一本。自从网络空间安全成为国家一级学科以来,学术领域、教育领域及产业领域对网络安全的重视程度都明显提升;特别是网络空间安全领域的高等教育,从课程建设到教材撰写等各方面都得到高度重视,同时也投入了大量人力、物力。该系列丛书就是在这样背景下的一种成果汇聚,其目标是为网络空间安全领域的高等教育提供优秀教材,以及一些重要的参考书。 本书是该系列丛书中的一篇“命题作文”。理想的目标是写成一本教材,因为教材的读者比参考书更多,对该系列丛书的意义也更大。本书在撰写草稿时,也想写成一本教材。本书名为《物联网安全技术与实践》,但物联网安全技术在行业中的实际应用非常有限。在实际应用中,多数物联网系统没考虑对数据的安全保护,少有的相关安全保护技术也不是为了物联网系统设计的,比如使用移动通信网络传输数据时,移动通信网络本身提供的数据安全保护机制与应用系统是否为物联网无关。这就导致在“实践”方面的物联网安全技术很难写。 仔细考虑之后,我们决定以物联网应用中有应用价值的信息安全技术作为“实践”方面的技术内容来写。但是,“实践”仅可以作为参考,与实际应用中物联网系统的数据安全保护不完全一致。为此,我们将本书定位为专业参考书,希望读者能斟酌对错、去粗取精、掌握原理、琢石成器。在本书的写作过程中参考了大量公开文献,而本书后面的参考文献是在书稿基本完成后统一整理的,因此一些重要文献有可能被遗漏,包括那些与本书有部分相同文字描述的文献,或有相同结论的文献。若存在这种情况,我们在此诚心道歉。本书的主要工作是将这些材料系统地整理归纳,其中也融入了我们部分不成熟的观点、认识和研究成果,按照一定章节顺序整理,以方便学界和业界读者参考。 物联网是多种现代信息技术和电子技术的综合应用,与云计算、大数据、移动互联网、人工智能等前沿信息技术有着密切的联系。物联网技术已经被应用到许多行业领域,包括智能家居、智慧农业、智慧交通、智慧物流、智慧医疗等。物联网技术连同其他前沿信息技术的应用,给许多传统行业贴上了“智慧”的标签。传统行业通过使用“智慧”的信息处理手段进行武装,提高了工作效率和服务质量。这种“智慧”元素已经被扩展到城市的信息系统建设中,许多城市都在建设“智慧城市”,其本质是将多个物联网行业和传统的信息系统融合到一个更大的信息处理平台,实现一定规则下的数据共享和数据协同,避免数据的重复获取与分散处理造成的资源浪费和效率低下,从而在整体上提高数据分析的效率。 物联网安全技术,就是为物联网技术的应用保驾护航的一种辅助技术。没有物联网安全技术的保护,物联网行业的发展会有很大的局限性,而且随着物联网应用规模的发展,网络安全隐患和网络安全问题导致的损失将高于物联网技术带来的效率提高。但是,在实际应用中,行业领域对物联网技术的应用首先关注功能的实现,对网络安全保护的重视程度还不够高。事实上,与物联网技术相关的网络安全事件已经显现出来了。例如,2016 年美国东部大面积网络瘫痪的事件中就包括大量物联网设备,这些设备受到黑客的DDoS 攻击。因此,物联网安全技术在行业应用中的重要性应该引起行业领域有关人员的高度重视。 物联网安全不是简单的“物联网+ 信息安全”或“物联网+ 网络安全”。我们在研究中逐步认识到,物联网安全与传统的信息系统安全有许多不同之处,可以说这是物联网安全的特征。本书用简短的文字明确指出,物联网安全技术除传统的信息安全(IT 安全)外,还包括操作安全(OT 安全)。IT 安全技术主要针对信息系统和数据,保护数据安全和确保数据处理系统能正常提供服务;而OT 安全则防范物联网设备被非法控制。除此之外,物联网系统中还要考虑行为安全,即物联网设备是否存在危害其他网络设备和网络平台的可能。虽然行为安全不需要高深的安全防护技术,但这一安全意识很重要。可喜的是,在更新的网络安全等级保护国家标准中已对物联网的行为安全提出了明确的要求。 既然物联网安全是一种以信息为主要目标的安全技术,传统的信息安全技术也必不可少,包括与信息安全技术密切相关的密码学基础知识。在这套系列丛书中,可能有许多书都以不同的方式介绍这些基础知识。本书也不例外,其目的是让本书具有一定的自我完整性,使读者在阅读本书中那些涉及密码学相关内容,需要了解相关概念和基本技术原理时,不需要查阅其他书籍资料。本书在描述密码学相关概念和技术时,力图简洁,尽量避免深奥的技术描述,其目的是希望那些具有少量密码学知识的读者也能理解。 本书包含配套资源,读者可登录华信教育资源网(www.hxedu.com.cn)注册后免费下载。 由于时间有限,精力有限,能力更有限,本书一定存在不少错误。对此,我们深表歉意,同时希望读者能通过出版社将书中的错误反馈给我们,也可以直接将意见发送到电子邮箱(13520965063@163.com)。 最后,衷心感谢冯登国院士对本书的指导,感谢电子工业出版社的编辑们(特别是戴晨辰编辑)的协助,使本书能在计划时间内完成,并得以与读者见面。本书的撰写还得到山东省重大科技创新工程项目(2019JZZY010134)的资助。 武传坤,郭锋 临沂大学信息科学与工程学院

目录

第1章 物联网概念与架构 1.1 物联网概念的提出 1.2 物联网架构 1.2.1 根据数据流程定义的物联网架构 1.2.2 根据设备形态定义的物联网架构 1.2.3 根据功能定义的物联网架构 1.2.4 物联网不同架构之间的关系 1.3 物联网系统及设备的特点 1.4 物联网相关行业 1.5 小结 第2章 物联网安全架构 2.1 物联网的安全威胁 2.2 物联网的“4+2”安全架构 2.3 物联网安全架构的合理性分析 2.3.1 必要性 2.3.2 可行性 2.3.3 完备性 2.4 物联网安全相关技术 2.4.1 感知层安全技术 2.4.2 传输层安全技术 2.4.3 处理层安全技术 2.4.4 应用层安全技术 2.4.5 信任机制与密钥管理技术 2.4.6 安全测评与运维监督相关技术 2.5 物联网安全技术的特点 2.5.1 物联网信息安全技术的特点 2.5.2 物联网控制安全技术的特点 2.5.3 物联网行为安全技术的特点 2.5.4 物联网安全技术的合规性问题 2.6 物联网安全技术与产业之间的差距 2.7 物联网安全技术和策略 2.7.1 针对物联网安全特点建立相应的安全保护机制 2.7.2 制定合理的技术策略 2.7.3 应鼓励物联网设备的安全保护技术个性化 2.8 小结 第3章 密码学基础知识 3.1 引言 3.1.1 数据、消息与信息 3.1.2 信息安全的构成要素 3.2 密码算法的分类 3.2.1 对称密码算法 3.2.2 非对称密码算法 3.3 分组密码的使用模式 3.3.1 ECB 模式 3.3.2 CBC 模式 3.3.3 CTR 模式 3.3.4 其他加密模式 3.4 Hash 函数与消息认证码 3.4.1 Hash 函数 3.4.2 消息认证码(MAC) 3.5 公钥密码算法 3.5.1 RSA 公钥密码算法 3.5.2 ElGamal 公钥密码算法 3.5.3 椭圆曲线密码算法 3.6 数字签名算法 3.7 密钥管理 3.7.1 对称密钥管理 3.7.2 Diffie-Hellman 密钥协商方案 3.7.3 使用公钥建立共享对称密钥 3.7.4 公钥证书和PKI 3.8 小结 第4章 典型物联网安全技术 4.1 引言 4.2 防止信息被盗 4.3 防止系统遭受破坏 4.3.1 使系统瘫痪 4.3.2 加密数据并勒索赎金 4.4 防止身份假冒和数据伪造 4.4.1 防止身份伪造和身份假冒 4.4.2 防止数据伪造 4.4.3 数据新鲜性保护 4.5 防止非法控制 4.5.1 什么是OT 安全 4.5.2 物联网OT 安全的特点及OT 安全保护技术 4.6 避免成为网络攻击的帮凶 4.7 物联网系统的身份标识与网络环境的信任机制 4.7.1 什么是身份标识 4.7.2 物联网设备身份标识的可扩展性 4.7.3 身份标识与身份鉴别的关系 4.7.4 什么是网络环境中的信任 4.7.5 如何建立物联网环境的网络信任 4.7.6 《中华人民共和国网络安全法》强调网络信任的重要性 4.7.7 物联网系统已知的可信架构 4.8 物联网系统的身份鉴别技术 4.8.1 对人的身份鉴别技术 4.8.2 对设备的身份鉴别技术 4.8.3 基于身份鉴别的密钥管理技术 4.9 将物联网设备的身份鉴别与数据保密传输相结合 4.9.1 基于对称密钥的方案 4.9.2 基于公钥证书的方案 4.10 物联网的OT 安全防护技术——入侵容忍 4.10.1 机外数据 4.10.2 机外计算 4.10.3 机外通信 4.10.4 机外过滤 4.11 小结 第5章 智能家居物联网安全技术 5.1 引言 5.2 智能家居发展现状 5.3 智能家居系统的架构 5.4 智能家居设备的连接标准 5.4.1 智能家居的网络配置 5.4.2 智能家居的网络连接标准 5.5 智能家电的信息安全问题和技术 5.5.1 智能家电的信息安全问题 5.5.2 多媒体信息交互系统的安全问题和技术 5.5.3 智能家电的信息安全保护 5.6 智能用电管理系统的安全问题和技术 5.6.1 智能用电管理系统的功能 5.6.2 智能用电管理系统的安全需求 5.6.3 智能用电管理系统的控制指令安全保护示例 5.7 环境监测调节系统的安全问题和技术 5.8 智能消防系统的安全问题和技术 5.9 智能安防监控系统的安全问题和技术 5.9.1 智能安防监控系统的特点 5.9.2 智能安防监控系统的安全问题 5.9.3 智能安防监控系统的安全防护技术 5.9.4 对智能安防监控设备的控制指令安全性保护技术 5.9.5 智能安防监控系统安全保护的代价 5.10 远程抄表系统的安全问题和技术 5.10.1 远程抄表的必要性 5.10.2 智能电表的信息安全问题 5.10.3 智能电表信息交互安全规范 5.11 家用Wi-Fi 的信息安全问题 5.12 小结 第6章 智慧医疗物联网安全技术 6.1 引言 6.2 智慧医疗系统的构成 6.2.1 医院信息系统(HIS) 6.2.2 实验室信息系统(LIS) 6.2.3 医学影像归档和传输系统(PACS) 6.2.4 电子健康记录(EHR) 6.2.5 智慧医疗专用数据传输协议(HL7) 6.3 智慧医疗系统的安全需求 6.4 HIS 的安全技术 6.4.1 医护人员的账户管理 6.4.2 患者的账户管理 6.5 HIS 与其他子系统之间的安全机制 6.5.1 基于对称密码算法的安全机制 6.5.2 基于公钥密码算法的安全机制 6.6 智慧医疗系统的子系统的安全技术 6.6.1 LIS 的安全技术和安全服务 6.6.2 PACS 的安全技术和安全服务 6.6.3 EHR 的安全技术和安全服务 6.7 跨系统数据共享安全技术 6.7.1 使用同一个HIS 及其关联的子系统 6.7.2 不同HIS 之间进行桥接互通 6.7.3 不同HIS 之间通过上层HIS 进行管理和互通 6.8 智慧家庭健康医疗系统的安全技术 6.8.1 智慧家庭监控医疗系统的意义 6.8.2 智慧家庭健康医疗系统的构成 6.8.3 智慧家庭健康医疗系统的工作模式 6.8.4 智慧家庭健康医疗系统的信息安全风险 6.9 远程医疗系统的安全问题 6.10 医学数据隐私保护技术 6.10.1 什么是隐私数据 6.10.2 隐私度与数据价值的关系 6.10.3 医学数据的去隐私化处理 6.10.4 医学数据的去隐私化管理 6.11 小结 第7章 智慧物流物联网安全技术 7.1 引言 7.2 物品识别技术及其安全问题 7.3 货物装箱与优化 7.4 货物途中监控安全技术 7.5 定位与位置隐私 7.6 商品溯源及安全技术 7.6.1 商品溯源的安全问题 7.6.2 商品信息数据库的关联 7.6.3 防止RFID 标签克隆 7.6.4 商品信息数据库真实性鉴别 7.7 仓储智能管理的信息安全问题 7.7.1 仓储管理的信息安全问题 7.7.2 如何确保仓储记录的及时性 7.7.3 如何确保仓储记录的真实性 7.7.4 如何确保仓储记录的历史数据不被修改 7.8 具有分级管控的安全物流箱设计 7.8.1 物流箱标准化的重要性 7.8.2 分级管控安全物流箱的管理架构 7.8.3 安全物流箱的构成 7.8.4 安全物流箱的配置 7.8.5 与数据平台绑定 7.8.6 安全物流箱的使用 7.8.7 控制密钥的功能 7.8.8 安全物流箱的安全性分析 7.8.9 安全物流箱应用举例 7.9 小结 第8章 智慧交通物联网安全技术 8.1 引言 8.2 智慧交通系统的构成 8.2.1 先进出行者信息系统ATIS 8.2.2 先进公共交通系统APTS 8.2.3 先进车辆控制系统AVCS 8.2.4 电子不停车收费系统ETC 8.2.5 紧急救援医疗服务EMS 8.2.6 智慧停车系统 8.2.7 智慧交通的扩展 8.3 车联网的安全技术 8.4 智能车辆存在的安全问题 8.4.1 车辆的智能系统 8.4.2 智能车辆的特点和安全风险 8.4.3 如何保护控制指令 8.4.4 来自车辆端的攻击 8.4.5 如何保护网络控制指令不被屏蔽 8.5 车辆号牌安全技术 8.5.1 车辆号牌造假和套牌现象严重 8.5.2 电子车牌是未来的发展趋势 8.5.3 电子车牌的相关国家标准 8.5.4 机动车电子标识的安全标准 8.6 机动车电子标识安全技术设计 8.6.1 初始化过程 8.6.2 双向身份鉴别 8.6.3 使用密钥生成函数,将数据交互与身份鉴别相结合 8.6.4 隐藏读写器内的密钥 8.6.5 使用双重密钥生成函数 8.6.6 数据机密性与完整性保护 8.6.7 密钥更新 8.6.8 口令更新 8.6.9 在机动车电子标识中使用公钥密码算法 8.7 智慧停车系统的安全技术 8.7.1 智慧停车场的停车位预约 8.7.2 车位状态管理 8.7.3 停车缴费 8.7.4 违规车辆识别 8.8 特种车辆防伪安全技术 8.9 智慧轨道交通系统的信息安全技术 8.9.1 轨道交通的特点 8.9.2 轨道交通的构成 8.9.3 轨道交通的信息安全技术 8.9.4 铁路系统信号可靠性方案 8.10 小结 第9章 智慧城市物联网安全技术 9.1 引言 9.2 智慧城市架构 9.2.1 智慧城市的感知层 9.2.2 智慧城市的网络层 9.2.3 智慧城市的平台层 9.2.4 智慧城市的应用层 9.3 智慧城市的典型应用 9.3.1 城市安防 9.3.2 警民协同 9.3.3 出警救援 9.3.4 协同办公 9.3.5 电子政务 9.3.6 城市资源信息 9.3.7 智慧城市的服务协作 9.4 智慧城市的信息安全技术 9.4.1 智慧城市的数据安全 9.4.2 智慧城市的隐私保护 9.4.3 智慧城市的网络安全 9.4.4 智慧城市的平台安全 9.4.5 智慧城市的服务安全 9.4.6 智慧城市的网络安全教育 9.4.7 网络安全法律法规 9.5 小结 第10章 工业物联网安全技术 10.1 引言 10.2 工业物联网的概念和内涵 10.3 工业控制系统是工业物联网的基础 10.3.1 工业控制系统的发展 10.3.2 工业控制系统的安全防护政策 10.3.3 工业控制系统的网络通信协议及其安全性分析 10.4 工业物联网的架构 10.4.1 工业物联网的特点 10.4.2 工业控制系统的架构 10.4.3 工业物联网的架构 10.5 工业物联网的安全现状 10.5.1 工业物联网系统漏洞不断 10.5.2 工业物联网系统的安全挑战 10.5.3 相关厂商已开展工业物联网方面的建设 10.6 工业物联网的安全技术 10.6.1 工业物联网安全的重要性 10.6.2 工业物联网的安全保护范围 10.6.3 如何应对工业物联网系统的漏洞 10.6.4 工业物联网的安全举措 10.6.5 工业控制网络边界防护与监测技术 10.6.6 工业控制安全监控技术 10.6.7 工业控制堡垒机技术 10.6.8 工业控制漏洞挖掘与扫描技术 10.6.9 工业控制网络黑白名单技术 10.6.10 工业物联网大数据态势感知技术 10.7 工业物联网的相关标准 10.8 小结 第11章 物联网安全标准及部分安全指标的测评技术 11.1 引言 11.2 物联网安全标准制定的背景和必要性 11.3 网络安全等级保护国家标准中的物联网安全相关要求 11.4 如何对身份鉴别功能进行测评 11.4.1 对可用性的测评要求 11.4.2 对身份鉴别的测评要求 11.5 如何对数据保密性进行测评 11.5.1 数据保密性之正确性测评方法 11.5.2 数据保密性之存在性测评方法 11.6 如何对数据完整性进行测评 11.6.1 数据完整性之正确性测评方法 11.6.2 数据完整性之存在性测评方法 11.7 如何对数据新鲜性进行测评 11.8 如何对关键数据进行在线更新 11.9 小结 参考文献

作者简介

编辑推荐

作者寄语

电子资料

www.luweidong.cn

下一个