物聯(lián)網(wǎng)風險管理與控制

譯者序
前言
評閱人的評論
第1章 物聯(lián)網(wǎng)簡介
1．1 開啟好習慣越早越好
1．2 物聯(lián)網(wǎng)風險是什么
1．3 目標讀者
1．4 這本書是如何安排的
1．5 物聯(lián)網(wǎng)是什么
1．5．1 不是信息的傳播樣式
1．5．2 不是信息共享
1．5．3 不是無線網(wǎng)絡
1．5．4 物聯(lián)網(wǎng)（通常）不涉及隱私
1．6 “傳統(tǒng)”互聯(lián)網(wǎng)的數(shù)據(jù)、語音和視頻
1．7 互聯(lián)網(wǎng)++
1．7．1 M2M通信
1．7．2 互聯(lián)設備
1．7．3 萬物智能
1．7．4 普適計算
1．8 誰是物聯(lián)網(wǎng)的主要參與者
1．8．1 利益相關者
1．8．2 物聯(lián)網(wǎng)利益相關者簡圖：按資產(chǎn)類別分組
1．8．3 終端設備作為資產(chǎn)類別
1．8．4 網(wǎng)關作為資產(chǎn)類別
1．8．5 網(wǎng)絡作為資產(chǎn)類別
1．8．6 數(shù)據(jù)中心和云作為資產(chǎn)類別
1．9 他們?yōu)槭裁丛谝?？不同視角的利益相關者
1．9．1 誰能訪問物聯(lián)網(wǎng)數(shù)據(jù)
1．9．2 物聯(lián)網(wǎng)中有什么數(shù)據(jù)
1．9．3 物聯(lián)網(wǎng)中的數(shù)據(jù)在哪里
1．9．4 物聯(lián)網(wǎng)中的網(wǎng)絡決定論
1．9．5 物聯(lián)網(wǎng)數(shù)據(jù)如何管理的問題
1．9．6 基于風險的物聯(lián)網(wǎng)安全保障方法
1．9．7 最后的話-是誰-是什么/在哪里/怎么做
1．10 總結(jié)
第2章 深入剖析物聯(lián)網(wǎng)
2．1 物聯(lián)網(wǎng)什么時候真正到來
2．2 IPv4無助于物聯(lián)網(wǎng)
2．3 IPv6開啟了物聯(lián)網(wǎng)
2．3．1 什么是IPv
2．3．2 IPv6對物聯(lián)網(wǎng)通常意味著什么
2．4 物聯(lián)網(wǎng)的體系結(jié)構：終端、網(wǎng)關、網(wǎng)絡和數(shù)據(jù)中心/云
2．4．1 進入愿景層
2．4．2 在系統(tǒng)層理解物聯(lián)網(wǎng)
2．5 物聯(lián)網(wǎng)的終端資產(chǎn)類別
2．5．1 終端的相互依賴性
2．5．2 傳感與處理
2．6 物聯(lián)網(wǎng)的網(wǎng)關資產(chǎn)類別
2．6．1 不僅僅是網(wǎng)絡的一部分
2．6．2 網(wǎng)關作為信息處理器
2．6．3 網(wǎng)關作為本地入侵防護代理
2．7 物聯(lián)網(wǎng)的網(wǎng)絡資產(chǎn)類別
2．7．1 OSI參考模型
2．7．2 不同網(wǎng)絡的多個層次
2．7．3 媒介很多，但可選的未必很多
2．7．4 IP和低能耗的IP
2．7．5 低能耗未必更好
2．7．6 IP層之上
2．7．7 在應用層
2．7．8 網(wǎng)絡是撥號音
2．7．9 你知道的網(wǎng)絡和你不知道的網(wǎng)絡
2．7．10 網(wǎng)絡是一種公共資源
2．7．11 網(wǎng)絡成本也是一種商業(yè)風險
2．7．12 網(wǎng)絡潮流正在改變
2．7．13 網(wǎng)絡正趨向于白盒和開源
2．8 云和數(shù)據(jù)中心作為資產(chǎn)類別
2．8．1 大數(shù)據(jù)和物聯(lián)網(wǎng)
2．8．2 定義這個時代的云：新的挑戰(zhàn)
2．8．3 私有和專用：在云之前
2．8．4 云
2．8．5 看似簡單，其實不然
2．8．6 云的架構和商業(yè)模型
2．8．7 技術分布式云
2．8．8 商業(yè)分布式數(shù)據(jù)中心和云代理商
2．8．9 集成代理商和物聯(lián)網(wǎng)
2．8．10 套利代理商
2．8．11 在物聯(lián)網(wǎng)中關于云和數(shù)據(jù)中心還有一件重要的事情
2．9 總結(jié)
第3章 需求和風險管理
3．1 需求和風險管理的含義
3．2 引言
3．3 目標讀者
3．4 制定討論框架
3．5 什么是安全需求
3．6 請用更為簡單的語言描述組織和業(yè)務流程需求
3．6．1 業(yè)務/組織需求
3．6．2 業(yè)務流程/操作需求
3．6．3 需求矩陣
3．7 誰想要了解所有這些需求的資料
3．8 風險、需求和交付
3．9 技術需求：這是我們強調(diào)的部分
3．10 組成物聯(lián)網(wǎng)的應用和服務
3．10．1 運營效率（陰）
3．10．2 用戶滿意度（陽）
3．11 行業(yè)用例、效率和滿意度
3．11．1 交通運輸業(yè)
3．11．2 健康醫(yī)療業(yè)
3．11．3 政府部門
3．11．4 公共安全和軍事
3．11．5 零售業(yè)和酒店業(yè)
3．11．6 食品業(yè)和農(nóng)業(yè)基礎設施
3．11．7 制造業(yè)和重工業(yè)
3．11．8 娛樂行業(yè)和體育行業(yè)
3．11．9 能源行業(yè)：公共事業(yè)和智能電網(wǎng)
3．11．10 金融業(yè)和銀行業(yè)
3．11．11 教育業(yè)
3．11．12 信息和通信技術
3．12 總結(jié)
第4章 業(yè)務和組織需求
4．1 業(yè)務和組織需求的含義
4．2 引言
4．3 目標讀者
4．4 物聯(lián)網(wǎng)的業(yè)務和組織需求
4．5 監(jiān)管和法律需求
4．5．1 現(xiàn)在支付還是過后支付：合規(guī)性不是一個可選項
4．5．2 混合監(jiān)管：物聯(lián)網(wǎng)監(jiān)管下的法律和行業(yè)標準
4．5．3 物聯(lián)網(wǎng)監(jiān)管案例和混合監(jiān)管
4．5．4 證明合規(guī)性：64000美元的問題
4．6 財務需求
4．7 競爭需求
4．7．1 面向商品化的分化
4．7．2 從垂直市場轉(zhuǎn)向生態(tài)系統(tǒng)
4．8 內(nèi)部政策需求
4．9 物聯(lián)網(wǎng)的審計和標準
4．9．1 標準的類型
4．9．2 定義物聯(lián)網(wǎng)的審計范圍
4．9．3 短期痛苦，長期獲益：第三方審計與自我評估
4．9．4 關于標準和審計范圍的藝術
4．9．5 標準機構對物聯(lián)網(wǎng)的影響
4．9．6 由政府設立的標準機構
4．9．7 由行業(yè)團體和協(xié)會成立的標準機構
4．9．8 2016年的物聯(lián)網(wǎng)標準
4．9．9 對物聯(lián)網(wǎng)安全標準的期望
4．9．10 物聯(lián)網(wǎng)安全標準的術語
4．9．11 參考模型、參考體系架構和物聯(lián)網(wǎng)
4．9．12 物聯(lián)網(wǎng)用例
4．9．13 小結(jié)：標準有助于物聯(lián)網(wǎng)中的風險管理
4．10 總結(jié)
第5章 操作和流程需求
5．1 操作和流程需求的含義
5．2 引言
5．3 目標讀者
5．3．1 設備追蹤者
5．3．2 數(shù)據(jù)洞察（探索者）
5．3．3 設備保管者-長壽專家
5．3．4 實時數(shù)據(jù)分析者
5．3．5 安全狂熱者
5．4 物聯(lián)網(wǎng)的操作和流程需求
5．5 本書其余章節(jié)概覽
第6章 物聯(lián)網(wǎng)的安全需求
6．1 安全不完全等同于安全防護
6．2 性能
6．3 可靠性和一致性
6．4 無毒性和生物相容性
6．5 可處置性
6．6 物聯(lián)網(wǎng)的安全與變更管理
6．7 安全和服務交付更新的可分性與長期性
6．8 啟動和關閉效率（最小化復雜性）
6．9 失效安全
6．10 從服務交付中隔離安全和控制
6．11 安全監(jiān)控與管理和服務交付
6．12 在邊緣恢復和配置
6．13 誤用和無意識應用
6．14 總結(jié)
……
第7章 物聯(lián)網(wǎng)的機密性、完整性和隱私需求
第8章 物聯(lián)網(wǎng)的可用性和可靠性需求
第9章 物聯(lián)網(wǎng)的身份和訪問控制需求
第10章 物聯(lián)網(wǎng)的使用場景和環(huán)境需求
第11章 物聯(lián)網(wǎng)的互操作性、靈活性和工業(yè)設計需求
第12章 物聯(lián)網(wǎng)面臨的威脅和影響
第13章 RIoT控制