物聯(lián)網(wǎng)風(fēng)險(xiǎn)管理與控制

譯者序
前言
評(píng)閱人的評(píng)論
第1章 物聯(lián)網(wǎng)簡(jiǎn)介
1．1 開(kāi)啟好習(xí)慣越早越好
1．2 物聯(lián)網(wǎng)風(fēng)險(xiǎn)是什么
1．3 目標(biāo)讀者
1．4 這本書(shū)是如何安排的
1．5 物聯(lián)網(wǎng)是什么
1．5．1 不是信息的傳播樣式
1．5．2 不是信息共享
1．5．3 不是無(wú)線網(wǎng)絡(luò)
1．5．4 物聯(lián)網(wǎng)（通常）不涉及隱私
1．6 “傳統(tǒng)”互聯(lián)網(wǎng)的數(shù)據(jù)、語(yǔ)音和視頻
1．7 互聯(lián)網(wǎng)++
1．7．1 M2M通信
1．7．2 互聯(lián)設(shè)備
1．7．3 萬(wàn)物智能
1．7．4 普適計(jì)算
1．8 誰(shuí)是物聯(lián)網(wǎng)的主要參與者
1．8．1 利益相關(guān)者
1．8．2 物聯(lián)網(wǎng)利益相關(guān)者簡(jiǎn)圖：按資產(chǎn)類別分組
1．8．3 終端設(shè)備作為資產(chǎn)類別
1．8．4 網(wǎng)關(guān)作為資產(chǎn)類別
1．8．5 網(wǎng)絡(luò)作為資產(chǎn)類別
1．8．6 數(shù)據(jù)中心和云作為資產(chǎn)類別
1．9 他們?yōu)槭裁丛谝?？不同視角的利益相關(guān)者
1．9．1 誰(shuí)能訪問(wèn)物聯(lián)網(wǎng)數(shù)據(jù)
1．9．2 物聯(lián)網(wǎng)中有什么數(shù)據(jù)
1．9．3 物聯(lián)網(wǎng)中的數(shù)據(jù)在哪里
1．9．4 物聯(lián)網(wǎng)中的網(wǎng)絡(luò)決定論
1．9．5 物聯(lián)網(wǎng)數(shù)據(jù)如何管理的問(wèn)題
1．9．6 基于風(fēng)險(xiǎn)的物聯(lián)網(wǎng)安全保障方法
1．9．7 最后的話-是誰(shuí)-是什么/在哪里/怎么做
1．10 總結(jié)
第2章 深入剖析物聯(lián)網(wǎng)
2．1 物聯(lián)網(wǎng)什么時(shí)候真正到來(lái)
2．2 IPv4無(wú)助于物聯(lián)網(wǎng)
2．3 IPv6開(kāi)啟了物聯(lián)網(wǎng)
2．3．1 什么是IPv
2．3．2 IPv6對(duì)物聯(lián)網(wǎng)通常意味著什么
2．4 物聯(lián)網(wǎng)的體系結(jié)構(gòu)：終端、網(wǎng)關(guān)、網(wǎng)絡(luò)和數(shù)據(jù)中心/云
2．4．1 進(jìn)入愿景層
2．4．2 在系統(tǒng)層理解物聯(lián)網(wǎng)
2．5 物聯(lián)網(wǎng)的終端資產(chǎn)類別
2．5．1 終端的相互依賴性
2．5．2 傳感與處理
2．6 物聯(lián)網(wǎng)的網(wǎng)關(guān)資產(chǎn)類別
2．6．1 不僅僅是網(wǎng)絡(luò)的一部分
2．6．2 網(wǎng)關(guān)作為信息處理器
2．6．3 網(wǎng)關(guān)作為本地入侵防護(hù)代理
2．7 物聯(lián)網(wǎng)的網(wǎng)絡(luò)資產(chǎn)類別
2．7．1 OSI參考模型
2．7．2 不同網(wǎng)絡(luò)的多個(gè)層次
2．7．3 媒介很多，但可選的未必很多
2．7．4 IP和低能耗的IP
2．7．5 低能耗未必更好
2．7．6 IP層之上
2．7．7 在應(yīng)用層
2．7．8 網(wǎng)絡(luò)是撥號(hào)音
2．7．9 你知道的網(wǎng)絡(luò)和你不知道的網(wǎng)絡(luò)
2．7．10 網(wǎng)絡(luò)是一種公共資源
2．7．11 網(wǎng)絡(luò)成本也是一種商業(yè)風(fēng)險(xiǎn)
2．7．12 網(wǎng)絡(luò)潮流正在改變
2．7．13 網(wǎng)絡(luò)正趨向于白盒和開(kāi)源
2．8 云和數(shù)據(jù)中心作為資產(chǎn)類別
2．8．1 大數(shù)據(jù)和物聯(lián)網(wǎng)
2．8．2 定義這個(gè)時(shí)代的云：新的挑戰(zhàn)
2．8．3 私有和專用：在云之前
2．8．4 云
2．8．5 看似簡(jiǎn)單，其實(shí)不然
2．8．6 云的架構(gòu)和商業(yè)模型
2．8．7 技術(shù)分布式云
2．8．8 商業(yè)分布式數(shù)據(jù)中心和云代理商
2．8．9 集成代理商和物聯(lián)網(wǎng)
2．8．10 套利代理商
2．8．11 在物聯(lián)網(wǎng)中關(guān)于云和數(shù)據(jù)中心還有一件重要的事情
2．9 總結(jié)
第3章 需求和風(fēng)險(xiǎn)管理
3．1 需求和風(fēng)險(xiǎn)管理的含義
3．2 引言
3．3 目標(biāo)讀者
3．4 制定討論框架
3．5 什么是安全需求
3．6 請(qǐng)用更為簡(jiǎn)單的語(yǔ)言描述組織和業(yè)務(wù)流程需求
3．6．1 業(yè)務(wù)/組織需求
3．6．2 業(yè)務(wù)流程/操作需求
3．6．3 需求矩陣
3．7 誰(shuí)想要了解所有這些需求的資料
3．8 風(fēng)險(xiǎn)、需求和交付
3．9 技術(shù)需求：這是我們強(qiáng)調(diào)的部分
3．10 組成物聯(lián)網(wǎng)的應(yīng)用和服務(wù)
3．10．1 運(yùn)營(yíng)效率（陰）
3．10．2 用戶滿意度（陽(yáng)）
3．11 行業(yè)用例、效率和滿意度
3．11．1 交通運(yùn)輸業(yè)
3．11．2 健康醫(yī)療業(yè)
3．11．3 政府部門
3．11．4 公共安全和軍事
3．11．5 零售業(yè)和酒店業(yè)
3．11．6 食品業(yè)和農(nóng)業(yè)基礎(chǔ)設(shè)施
3．11．7 制造業(yè)和重工業(yè)
3．11．8 娛樂(lè)行業(yè)和體育行業(yè)
3．11．9 能源行業(yè)：公共事業(yè)和智能電網(wǎng)
3．11．10 金融業(yè)和銀行業(yè)
3．11．11 教育業(yè)
3．11．12 信息和通信技術(shù)
3．12 總結(jié)
第4章 業(yè)務(wù)和組織需求
4．1 業(yè)務(wù)和組織需求的含義
4．2 引言
4．3 目標(biāo)讀者
4．4 物聯(lián)網(wǎng)的業(yè)務(wù)和組織需求
4．5 監(jiān)管和法律需求
4．5．1 現(xiàn)在支付還是過(guò)后支付：合規(guī)性不是一個(gè)可選項(xiàng)
4．5．2 混合監(jiān)管：物聯(lián)網(wǎng)監(jiān)管下的法律和行業(yè)標(biāo)準(zhǔn)
4．5．3 物聯(lián)網(wǎng)監(jiān)管案例和混合監(jiān)管
4．5．4 證明合規(guī)性：64000美元的問(wèn)題
4．6 財(cái)務(wù)需求
4．7 競(jìng)爭(zhēng)需求
4．7．1 面向商品化的分化
4．7．2 從垂直市場(chǎng)轉(zhuǎn)向生態(tài)系統(tǒng)
4．8 內(nèi)部政策需求
4．9 物聯(lián)網(wǎng)的審計(jì)和標(biāo)準(zhǔn)
4．9．1 標(biāo)準(zhǔn)的類型
4．9．2 定義物聯(lián)網(wǎng)的審計(jì)范圍
4．9．3 短期痛苦，長(zhǎng)期獲益：第三方審計(jì)與自我評(píng)估
4．9．4 關(guān)于標(biāo)準(zhǔn)和審計(jì)范圍的藝術(shù)
4．9．5 標(biāo)準(zhǔn)機(jī)構(gòu)對(duì)物聯(lián)網(wǎng)的影響
4．9．6 由政府設(shè)立的標(biāo)準(zhǔn)機(jī)構(gòu)
4．9．7 由行業(yè)團(tuán)體和協(xié)會(huì)成立的標(biāo)準(zhǔn)機(jī)構(gòu)
4．9．8 2016年的物聯(lián)網(wǎng)標(biāo)準(zhǔn)
4．9．9 對(duì)物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的期望
4．9．10 物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的術(shù)語(yǔ)
4．9．11 參考模型、參考體系架構(gòu)和物聯(lián)網(wǎng)
4．9．12 物聯(lián)網(wǎng)用例
4．9．13 小結(jié)：標(biāo)準(zhǔn)有助于物聯(lián)網(wǎng)中的風(fēng)險(xiǎn)管理
4．10 總結(jié)
第5章 操作和流程需求
5．1 操作和流程需求的含義
5．2 引言
5．3 目標(biāo)讀者
5．3．1 設(shè)備追蹤者
5．3．2 數(shù)據(jù)洞察（探索者）
5．3．3 設(shè)備保管者-長(zhǎng)壽專家
5．3．4 實(shí)時(shí)數(shù)據(jù)分析者
5．3．5 安全狂熱者
5．4 物聯(lián)網(wǎng)的操作和流程需求
5．5 本書(shū)其余章節(jié)概覽
第6章 物聯(lián)網(wǎng)的安全需求
6．1 安全不完全等同于安全防護(hù)
6．2 性能
6．3 可靠性和一致性
6．4 無(wú)毒性和生物相容性
6．5 可處置性
6．6 物聯(lián)網(wǎng)的安全與變更管理
6．7 安全和服務(wù)交付更新的可分性與長(zhǎng)期性
6．8 啟動(dòng)和關(guān)閉效率（最小化復(fù)雜性）
6．9 失效安全
6．10 從服務(wù)交付中隔離安全和控制
6．11 安全監(jiān)控與管理和服務(wù)交付
6．12 在邊緣恢復(fù)和配置
6．13 誤用和無(wú)意識(shí)應(yīng)用
6．14 總結(jié)
……
第7章 物聯(lián)網(wǎng)的機(jī)密性、完整性和隱私需求
第8章 物聯(lián)網(wǎng)的可用性和可靠性需求
第9章 物聯(lián)網(wǎng)的身份和訪問(wèn)控制需求
第10章 物聯(lián)網(wǎng)的使用場(chǎng)景和環(huán)境需求
第11章 物聯(lián)網(wǎng)的互操作性、靈活性和工業(yè)設(shè)計(jì)需求
第12章 物聯(lián)網(wǎng)面臨的威脅和影響
第13章 RIoT控制