物聯網安全技術與實踐

本書介紹物聯網安全基本架構、基本技術和行業套用中的物聯網安全技術。本書介紹的行業套用中的物聯網安全技術，不是現有系統中已經使用的安全技術，而是不同行業的物聯網系統中可能使用的安全技術。本書共11 章。第1～3 章介紹物聯網概念與架構、物聯網安全架構、密碼學基礎知識，第4～10 章介紹典型物聯網安全技術、智慧型家居物聯網安全技術、智慧醫療物聯網安全技術、智慧物流物聯網安全技術、智慧交通物聯網安全技術、智慧城市物聯網安全技術、工業物聯網安全技術，第11 章介紹物聯網安全標準及部分安全指標的測評技術。本書既可作為高等院校物聯網相關專業物聯網安全課程的參考書，也可作為物聯網安全研究人員的參考用書。

第1章 物聯網概念與架構

1.1 物聯網概念的提出

1.2 物聯網架構

1.2.1 根據數據流程定義的物聯網架構

1.2.2 根據設備形態定義的物聯網架構

1.2.3 根據功能定義的物聯網架構

1.2.4 物聯網不同架構之間的關係

1.3 物聯網系統及設備的特點

1.4 物聯網相關行業

1.5 小結

第2章 物聯網安全架構

2.1 物聯網的安全威脅

2.2 物聯網的“4+2”安全架構

2.3 物聯網安全架構的合理性分析

2.3.1 必要性

2.3.2 可行性

2.3.3 完備性

2.4 物聯網安全相關技術

2.4.1 感知層安全技術

2.4.2 傳輸層安全技術

2.4.3 處理層安全技術

2.4.4 套用層安全技術

2.4.5 信任機制與密鑰管理技術

2.4.6 安全測評與運維監督相關技術

2.5 物聯網安全技術的特點

2.5.1 物聯網信息安全技術的特點

2.5.2 物聯網控制安全技術的特點

2.5.3 物聯網行為安全技術的特點

2.5.4 物聯網安全技術的合規性問題

2.6 物聯網安全技術與產業之間的差距

2.7 物聯網安全技術和策略

2.7.1 針對物聯網安全特點建立相應的安全保護機制

2.7.2 制定合理的技術策略

2.7.3 應鼓勵物聯網設備的安全保護技術個性化

2.8 小結

第3章 密碼學基礎知識

3.1 引言

3.1.1 數據、訊息與信息

3.1.2 信息安全的構成要素

3.2 密碼算法的分類

3.2.1 對稱密碼算法

3.2.2 非對稱密碼算法

3.3 分組密碼的使用模式

3.3.1 ECB 模式

3.3.2 CBC 模式

3.3.3 CTR 模式

3.3.4 其他加密模式

3.4 Hash 函式與訊息認證碼

3.4.1 Hash 函式

3.4.2 訊息認證碼（MAC）

3.5 公鑰密碼算法

3.5.1 RSA 公鑰密碼算法

3.5.2 ElGamal 公鑰密碼算法

3.5.3 橢圓曲線密碼算法

3.6 數字簽名算法

3.7 密鑰管理

3.7.1 對稱密鑰管理

3.7.2 Diffie-Hellman 密鑰協商方案

3.7.3 使用公鑰建立共享對稱密鑰

3.7.4 公鑰證書和PKI

3.8 小結

第4章 典型物聯網安全技術

4.1 引言

4.2 防止信息被盜

4.3 防止系統遭受破壞

4.3.1 使系統癱瘓

4.3.2 加密數據並勒索贖金

4.4 防止身份假冒和數據偽造

4.4.1 防止身份偽造和身份假冒

4.4.2 防止數據偽造

4.4.3 數據新鮮性保護

4.5 防止非法控制

4.5.1 什麼是OT 安全

4.5.2 物聯網OT 安全的特點及OT 安全保護技術

4.6 避免成為網路攻擊的幫凶

4.7 物聯網系統的身份標識與網路環境的信任機制

4.7.1 什麼是身份標識

4.7.2 物聯網設備身份標識的可擴展性

4.7.3 身份標識與身份鑑別的關係

4.7.4 什麼是網路環境中的信任

4.7.5 如何建立物聯網環境的網路信任

4.7.6 《中華人民共和國網路安全法》強調網路信任的重要性

4.7.7 物聯網系統已知的可信架構

4.8 物聯網系統的身份鑑別技術

4.8.1 對人的身份鑑別技術

4.8.2 對設備的身份鑑別技術

4.8.3 基於身份鑑別的密鑰管理技術

4.9 將物聯網設備的身份鑑別與數據保密傳輸相結合

4.9.1 基於對稱密鑰的方案

4.9.2 基於公鑰證書的方案

4.10 物聯網的OT 安全防護技術——入侵容忍

4.10.1 機外數據

4.10.2 機外計算

4.10.3 機外通信

4.10.4 機外過濾

4.11 小結

第5章 智慧型家居物聯網安全技術

5.1 引言

5.2 智慧型家居發展現狀

5.3 智慧型家居系統的架構

5.4 智慧型家居設備的連線標準

5.4.1 智慧型家居的網路配置

5.4.2 智慧型家居的網路連線標準

5.5 智慧型家電的信息安全問題和技術

5.5.1 智慧型家電的信息安全問題

5.5.2 多媒體信息互動系統的安全問題和技術

5.5.3 智慧型家電的信息安全保護

5.6 智慧型用電管理系統的安全問題和技術

5.6.1 智慧型用電管理系統的功能

5.6.2 智慧型用電管理系統的安全需求

5.6.3 智慧型用電管理系統的控制指令安全保護示例

5.7 環境監測調節系統的安全問題和技術

5.8 智慧型消防系統的安全問題和技術

5.9 智慧型安防監控系統的安全問題和技術

5.9.1 智慧型安防監控系統的特點

5.9.2 智慧型安防監控系統的安全問題

5.9.3 智慧型安防監控系統的安全防護技術

5.9.4 對智慧型安防監控設備的控制指令安全性保護技術

5.9.5 智慧型安防監控系統安全保護的代價

5.10 遠程抄表系統的安全問題和技術

5.10.1 遠程抄表的必要性

5.10.2 智慧型電錶的信息安全問題

5.10.3 智慧型電錶信息互動安全規範

5.11 家用Wi-Fi 的信息安全問題

5.12 小結

第6章 智慧醫療物聯網安全技術

6.1 引言

6.2 智慧醫療系統的構成

6.2.1 醫院信息系統（HIS）

6.2.2 實驗室信息系統（LIS）

6.2.3 醫學影像歸檔和傳輸系統（PACS）

6.2.4 電子健康記錄（EHR）

6.2.5 智慧醫療專用數據傳輸協定（HL7）

6.3 智慧醫療系統的安全需求

6.4 HIS 的安全技術

6.4.1 醫護人員的賬戶管理

6.4.2 患者的賬戶管理

6.5 HIS 與其他子系統之間的安全機制

6.5.1 基於對稱密碼算法的安全機制

6.5.2 基於公鑰密碼算法的安全機制

6.6 智慧醫療系統的子系統的安全技術

6.6.1 LIS 的安全技術和安全服務

6.6.2 PACS 的安全技術和安全服務

6.6.3 EHR 的安全技術和安全服務

6.7 跨系統數據共享安全技術

6.7.1 使用同一個HIS 及其關聯的子系統

6.7.2 不同HIS 之間進行橋接互通

6.7.3 不同HIS 之間通過上層HIS 進行管理和互通

6.8 智慧家庭健康醫療系統的安全技術

6.8.1 智慧家庭監控醫療系統的意義

6.8.2 智慧家庭健康醫療系統的構成

6.8.3 智慧家庭健康醫療系統的工作模式

6.8.4 智慧家庭健康醫療系統的信息安全風險

6.9 遠程醫療系統的安全問題

6.10 醫學數據隱私保護技術

6.10.1 什麼是隱私數據

6.10.2 隱私度與數據價值的關係

6.10.3 醫學數據的去隱私化處理

6.10.4 醫學數據的去隱私化管理

6.11 小結

第7章 智慧物流物聯網安全技術

7.1 引言

7.2 物品識別技術及其安全問題

7.3 貨物裝箱與最佳化

7.4 貨物途中監控安全技術

7.5 定位與位置隱私

7.6 商品溯源及安全技術

7.6.1 商品溯源的安全問題

7.6.2 商品信息資料庫的關聯

7.6.3 防止RFID 標籤克隆

7.6.4 商品信息資料庫真實性鑑別

7.7 倉儲智慧型管理的信息安全問題

7.7.1 倉儲管理的信息安全問題

7.7.2 如何確保倉儲記錄的及時性

7.7.3 如何確保倉儲記錄的真實性

7.7.4 如何確保倉儲記錄的歷史數據不被修改

7.8 具有分級管控的安全物流箱設計

7.8.1 物流箱標準化的重要性

7.8.2 分級管控安全物流箱的管理架構

7.8.3 安全物流箱的構成

7.8.4 安全物流箱的配置

7.8.5 與數據平台綁定

7.8.6 安全物流箱的使用

7.8.7 控制密鑰的功能

7.8.8 安全物流箱的安全性分析

7.8.9 安全物流箱套用舉例

7.9 小結

第8章 智慧交通物聯網安全技術

8.1 引言

8.2 智慧交通系統的構成

8.2.1 先進出行者信息系統ATIS

8.2.2 先進公共運輸系統APTS

8.2.3 先進車輛控制系統AVCS

8.2.4 電子不停車收費系統ETC

8.2.5 緊急救援醫療服務EMS

8.2.6 智慧停車系統

8.2.7 智慧交通的擴展

8.3 車聯網的安全技術

8.4 智慧型車輛存在的安全問題

8.4.1 車輛的智慧型系統

8.4.2 智慧型車輛的特點和安全風險

8.4.3 如何保護控制指令

8.4.4 來自車輛端的攻擊

8.4.5 如何保護網路控制指令不被禁止

8.5 車輛號牌安全技術

8.5.1 車輛號牌造假和套牌現象嚴重

8.5.2 電子車牌是未來的發展趨勢

8.5.3 電子車牌的相關國家標準

8.5.4 機動車電子標識的安全標準

8.6 機動車電子標識安全技術設計

8.6.1 初始化過程

8.6.2 雙向身份鑑別

8.6.3 使用密鑰生成函式，將數據互動與身份鑑別相結合

8.6.4 隱藏讀寫器內的密鑰

8.6.5 使用雙重密鑰生成函式

8.6.6 數據機密性與完整性保護

8.6.7 密鑰更新

8.6.8 口令更新

8.6.9 在機動車電子標識中使用公鑰密碼算法

8.7 智慧停車系統的安全技術

8.7.1 智慧停車場的停車位預約

8.7.2 車位狀態管理

8.7.3 停車繳費

8.7.4 違規車輛識別

8.8 特種車輛防偽安全技術

8.9 智慧軌道交通系統的信息安全技術

8.9.1 軌道交通的特點

8.9.2 軌道交通的構成

8.9.3 軌道交通的信息安全技術

8.9.4 鐵路系統信號可靠性方案

8.10 小結

第9章 智慧城市物聯網安全技術

9.1 引言

9.2 智慧城市架構

9.2.1 智慧城市的感知層

9.2.2 智慧城市的網路層

9.2.3 智慧城市的平台層

9.2.4 智慧城市的套用層

9.3 智慧城市的典型套用

9.3.1 城市安防

9.3.2 警民協同

9.3.3 出警救援

9.3.4 協同辦公

9.3.5 電子政務

9.3.6 城市資源信息

9.3.7 智慧城市的服務協作

9.4 智慧城市的信息安全技術

9.4.1 智慧城市的數據安全

9.4.2 智慧城市的隱私保護

9.4.3 智慧城市的網路安全

9.4.4 智慧城市的平台安全

9.4.5 智慧城市的服務安全

9.4.6 智慧城市的網路安全教育

9.4.7 網路安全法律法規

9.5 小結

第10章 工業物聯網安全技術

10.1 引言

10.2 工業物聯網的概念和內涵

10.3 工業控制系統是工業物聯網的基礎

10.3.1 工業控制系統的發展

10.3.2 工業控制系統的安全防護政策

10.3.3 工業控制系統的網路通信協定及其安全性分析

10.4 工業物聯網的架構

10.4.1 工業物聯網的特點

10.4.2 工業控制系統的架構

10.4.3 工業物聯網的架構

10.5 工業物聯網的安全現狀

10.5.1 工業物聯網系統漏洞不斷

10.5.2 工業物聯網系統的安全挑戰

10.5.3 相關廠商已開展工業物聯網方面的建設

10.6 工業物聯網的安全技術

10.6.1 工業物聯網安全的重要性

10.6.2 工業物聯網的安全保護範圍

10.6.3 如何應對工業物聯網系統的漏洞

10.6.4 工業物聯網的安全舉措

10.6.5 工業控制網路邊界防護與監測技術

10.6.6 工業控制安全監控技術

10.6.7 工業控制堡壘機技術

10.6.8 工業控制漏洞挖掘與掃描技術

10.6.9 工業控制網路黑白名單技術

10.6.10 工業物聯網大數據態勢感知技術

10.7 工業物聯網的相關標準

10.8 小結

第11章 物聯網安全標準及部分安全指標的測評技術

11.1 引言

11.2 物聯網安全標準制定的背景和必要性

11.3 網路安全等級保護國家標準中的物聯網安全相關要求

11.4 如何對身份鑑別功能進行測評

11.4.1 對可用性的測評要求

11.4.2 對身份鑑別的測評要求

11.5 如何對數據保密性進行測評

11.5.1 數據保密性之正確性測評方法

11.5.2 數據保密性之存在性測評方法

11.6 如何對數據完整性進行測評

11.6.1 數據完整性之正確性測評方法

11.6.2 數據完整性之存在性測評方法

11.7 如何對數據新鮮性進行測評

11.8 如何對關鍵數據進行線上更新

11.9 小結

參考文獻