物聯網風險管理與控制

譯者序
前言
評閱人的評論
第1章 物聯網簡介
1．1 開啟好習慣越早越好
1．2 物聯網風險是什么
1．3 目標讀者
1．4 這本書是如何安排的
1．5 物聯網是什么
1．5．1 不是信息的傳播樣式
1．5．2 不是信息共享
1．5．3 不是無線網絡
1．5．4 物聯網（通常）不涉及隱私
1．6 “傳統(tǒng)”互聯網的數據、語音和視頻
1．7 互聯網++
1．7．1 M2M通信
1．7．2 互聯設備
1．7．3 萬物智能
1．7．4 普適計算
1．8 誰是物聯網的主要參與者
1．8．1 利益相關者
1．8．2 物聯網利益相關者簡圖：按資產類別分組
1．8．3 終端設備作為資產類別
1．8．4 網關作為資產類別
1．8．5 網絡作為資產類別
1．8．6 數據中心和云作為資產類別
1．9 他們?yōu)槭裁丛谝?？不同視角的利益相關者
1．9．1 誰能訪問物聯網數據
1．9．2 物聯網中有什么數據
1．9．3 物聯網中的數據在哪里
1．9．4 物聯網中的網絡決定論
1．9．5 物聯網數據如何管理的問題
1．9．6 基于風險的物聯網安全保障方法
1．9．7 最后的話-是誰-是什么/在哪里/怎么做
1．10 總結
第2章 深入剖析物聯網
2．1 物聯網什么時候真正到來
2．2 IPv4無助于物聯網
2．3 IPv6開啟了物聯網
2．3．1 什么是IPv
2．3．2 IPv6對物聯網通常意味著什么
2．4 物聯網的體系結構：終端、網關、網絡和數據中心/云
2．4．1 進入愿景層
2．4．2 在系統(tǒng)層理解物聯網
2．5 物聯網的終端資產類別
2．5．1 終端的相互依賴性
2．5．2 傳感與處理
2．6 物聯網的網關資產類別
2．6．1 不僅僅是網絡的一部分
2．6．2 網關作為信息處理器
2．6．3 網關作為本地入侵防護代理
2．7 物聯網的網絡資產類別
2．7．1 OSI參考模型
2．7．2 不同網絡的多個層次
2．7．3 媒介很多，但可選的未必很多
2．7．4 IP和低能耗的IP
2．7．5 低能耗未必更好
2．7．6 IP層之上
2．7．7 在應用層
2．7．8 網絡是撥號音
2．7．9 你知道的網絡和你不知道的網絡
2．7．10 網絡是一種公共資源
2．7．11 網絡成本也是一種商業(yè)風險
2．7．12 網絡潮流正在改變
2．7．13 網絡正趨向于白盒和開源
2．8 云和數據中心作為資產類別
2．8．1 大數據和物聯網
2．8．2 定義這個時代的云：新的挑戰(zhàn)
2．8．3 私有和專用：在云之前
2．8．4 云
2．8．5 看似簡單，其實不然
2．8．6 云的架構和商業(yè)模型
2．8．7 技術分布式云
2．8．8 商業(yè)分布式數據中心和云代理商
2．8．9 集成代理商和物聯網
2．8．10 套利代理商
2．8．11 在物聯網中關于云和數據中心還有一件重要的事情
2．9 總結
第3章 需求和風險管理
3．1 需求和風險管理的含義
3．2 引言
3．3 目標讀者
3．4 制定討論框架
3．5 什么是安全需求
3．6 請用更為簡單的語言描述組織和業(yè)務流程需求
3．6．1 業(yè)務/組織需求
3．6．2 業(yè)務流程/操作需求
3．6．3 需求矩陣
3．7 誰想要了解所有這些需求的資料
3．8 風險、需求和交付
3．9 技術需求：這是我們強調的部分
3．10 組成物聯網的應用和服務
3．10．1 運營效率（陰）
3．10．2 用戶滿意度（陽）
3．11 行業(yè)用例、效率和滿意度
3．11．1 交通運輸業(yè)
3．11．2 健康醫(yī)療業(yè)
3．11．3 政府部門
3．11．4 公共安全和軍事
3．11．5 零售業(yè)和酒店業(yè)
3．11．6 食品業(yè)和農業(yè)基礎設施
3．11．7 制造業(yè)和重工業(yè)
3．11．8 娛樂行業(yè)和體育行業(yè)
3．11．9 能源行業(yè)：公共事業(yè)和智能電網
3．11．10 金融業(yè)和銀行業(yè)
3．11．11 教育業(yè)
3．11．12 信息和通信技術
3．12 總結
第4章 業(yè)務和組織需求
4．1 業(yè)務和組織需求的含義
4．2 引言
4．3 目標讀者
4．4 物聯網的業(yè)務和組織需求
4．5 監(jiān)管和法律需求
4．5．1 現在支付還是過后支付：合規(guī)性不是一個可選項
4．5．2 混合監(jiān)管：物聯網監(jiān)管下的法律和行業(yè)標準
4．5．3 物聯網監(jiān)管案例和混合監(jiān)管
4．5．4 證明合規(guī)性：64000美元的問題
4．6 財務需求
4．7 競爭需求
4．7．1 面向商品化的分化
4．7．2 從垂直市場轉向生態(tài)系統(tǒng)
4．8 內部政策需求
4．9 物聯網的審計和標準
4．9．1 標準的類型
4．9．2 定義物聯網的審計范圍
4．9．3 短期痛苦，長期獲益：第三方審計與自我評估
4．9．4 關于標準和審計范圍的藝術
4．9．5 標準機構對物聯網的影響
4．9．6 由政府設立的標準機構
4．9．7 由行業(yè)團體和協會成立的標準機構
4．9．8 2016年的物聯網標準
4．9．9 對物聯網安全標準的期望
4．9．10 物聯網安全標準的術語
4．9．11 參考模型、參考體系架構和物聯網
4．9．12 物聯網用例
4．9．13 小結：標準有助于物聯網中的風險管理
4．10 總結
第5章 操作和流程需求
5．1 操作和流程需求的含義
5．2 引言
5．3 目標讀者
5．3．1 設備追蹤者
5．3．2 數據洞察（探索者）
5．3．3 設備保管者-長壽專家
5．3．4 實時數據分析者
5．3．5 安全狂熱者
5．4 物聯網的操作和流程需求
5．5 本書其余章節(jié)概覽
第6章 物聯網的安全需求
6．1 安全不完全等同于安全防護
6．2 性能
6．3 可靠性和一致性
6．4 無毒性和生物相容性
6．5 可處置性
6．6 物聯網的安全與變更管理
6．7 安全和服務交付更新的可分性與長期性
6．8 啟動和關閉效率（最小化復雜性）
6．9 失效安全
6．10 從服務交付中隔離安全和控制
6．11 安全監(jiān)控與管理和服務交付
6．12 在邊緣恢復和配置
6．13 誤用和無意識應用
6．14 總結
……
第7章 物聯網的機密性、完整性和隱私需求
第8章 物聯網的可用性和可靠性需求
第9章 物聯網的身份和訪問控制需求
第10章 物聯網的使用場景和環(huán)境需求
第11章 物聯網的互操作性、靈活性和工業(yè)設計需求
第12章 物聯網面臨的威脅和影響
第13章 RIoT控制