物联网风险管理与控制

本书从项目需求、业务需求和系统设计方面阐释物联网风险。你将了解物联网（IoT）与“常规”企业安全的区别，认识到物联网更难理解且管理起来更复杂。本书将帮助企业管理者了解物联网的威胁和漏洞，包括终端、新出现的网关形式、网络连接和基于云的数据中心。根据特定物联网系统的风险和组织需求，了解哪种新兴技术对系统*为合适。此外，本书还探索了数十种针对物联网的风险管理需求，研究了物联网特有的威胁，并在*后提出了适用于各种用例的风险管理建议。

译者序前言评阅人的评论章  物联网简介11.1  开启好习惯越早越好21.2  物联网风险是什么31.3  目标读者31.4  这本书是如何安排的31.5  物联网是什么41.5.1  不是信息的传播样式51.5.2  不是信息共享51.5.3  不是无线网络51.5.4  物联网（通常）不涉及隐私51.6  “传统”互联网的数据、语音和视频71.7  互联网++71.7.1  M2M通信81.7.2  互联设备81.7.3  万物智能81.7.4  普适计算91.8  谁是物联网的主要参与者91.8.1  利益相关者91.8.2  物联网利益相关者简图：按资产类别分组101.8.3  终端设备作为资产类别111.8.4  网关作为资产类别121.8.5  网络作为资产类别131.8.6  数据中心和云作为资产类别151.9  他们为什么在意？不同视角的利益相关者171.9.1  谁能访问物联网数据171.9.2  物联网中有什么数据181.9.3  物联网中的数据在哪里191.9.4  物联网中的网络决定论201.9.5  物联网数据如何管理的问题211.9.6  基于风险的物联网安全保障方法221.9.7  最后的话—是谁/是什么/在哪里/怎么做221.10  总结23第2章  深入剖析物联网242.1  物联网什么时候真正到来242.2  IPv4无助于物联网242.3  IPv6开启了物联网252.3.1  什么是IPv6252.3.2  IPv6对物联网通常意味着什么252.4  物联网的体系结构：终端、网关、网络和数据中心/云262.4.1  进入愿景层272.4.2  在系统层理解物联网272.5  物联网的终端资产类别282.5.1  终端的相互依赖性282.5.2  传感与处理292.6  物联网的网关资产类别302.6.1  不仅仅是网络的一部分302.6.2  网关作为信息处理器302.6.3  网关作为本地入侵防护代理312.7  物联网的网络资产类别322.7.1  OSI参考模型322.7.2  不同网络的多个层次332.7.3  媒介很多，但可选的未必很多332.7.4  IP和低能耗的IP342.7.5  低能耗未必更好352.7.6  IP层之上352.7.7  在应用层352.7.8  网络是拨号音362.7.9  你知道的网络和你不知道的网络362.7.10  网络是一种公共资源362.7.11  网络成本也是一种商业风险372.7.12  网络潮流正在改变382.7.13  网络正趋向于白盒和开源392.8  云和数据中心作为资产类别402.8.1  大数据和物联网402.8.2  定义这个时代的云：新的挑战412.8.3  私有和专用：在云之前412.8.4  云422.8.5  看似简单，其实不然432.8.6  云的架构和商业模型452.8.7  技术分布式云452.8.8  商业分布式数据中心和云代理商452.8.9  集成代理商和物联网462.8.10  套利代理商462.8.11  在物联网中关于云和数据中心还有一件重要的事情472.9  总结47第3章  需求和风险管理493.1  需求和风险管理的含义493.2  引言513.3  目标读者513.4  制定讨论框架513.5  什么是安全需求523.6  请用更为简单的语言描述组织和业务流程需求533.6.1  业务/组织需求533.6.2  业务流程/操作需求543.6.3  需求矩阵543.7  谁想要了解所有这些需求的资料553.8  风险、需求和交付563.9  技术需求：这是我们强调的部分573.10  组成物联网的应用和服务583.10.1  运营效率（阴）583.10.2  用户满意度（阳）583.11  行业用例、效率和满意度593.11.1  交通运输业593.11.2  健康医疗业603.11.3  政府部门613.11.4  公共安全和军事613.11.5  零售业和酒店业623.11.6  食品业和农业基础设施633.11.7  制造业和重工业633.11.8  娱乐行业和体育行业643.11.9  能源行业：公共事业和智能电网663.11.10  金融业和银行业663.11.11  教育业673.11.12  信息和通信技术683.12  总结69第4章  业务和组织需求704.1  业务和组织需求的含义704.2  引言724.3  目标读者724.4  物联网的业务和组织需求724.5  监管和法律需求734.5.1  现在支付还是过后支付：合规性不是一个可选项734.5.2  混合监管：物联网监管下的法律和行业标准744.5.3  物联网监管案例和混合监管744.5.4  证明合规性：64 000美元的问题754.6  财务需求764.7  竞争需求774.7.1  面向商品化的分化774.7.2  从垂直市场转向生态系统784.8  内部政策需求794.9  物联网的审计和标准814.9.1  标准的类型814.9.2  定义物联网的审计范围824.9.3  短期痛苦，长期获益：第三方审计与自我评估824.9.4  关于标准和审计范围的艺术834.9.5  标准机构对物联网的影响844.9.6  由政府设立的标准机构844.9.7  由行业团体和协会成立的标准机构854.9.8  2016年的物联网标准854.9.9  对物联网安全标准的期望874.9.10  物联网安全标准的术语874.9.11  参考模型、参考体系架构和物联网884.9.12  物联网用例894.9.13  小结：标准有助于物联网中的风险管理894.10  总结89第5章  操作和流程需求915.1  操作和流程需求的含义915.2  引言925.3  目标读者935.3.1  设备追踪者935.3.2  数据洞察（探索者）945.3.3  设备保管者—长寿专家945.3.4  实时数据分析者945.3.5  安全狂热者945.4  物联网的操作