第1章 物联网概述 1
1.1 什么是物联网 1
1.2 物联网体系结构 2
1.3 物联网关键技术 11
1.3.1 信息感知与处理技术 11
1.3.2 通信技术 18
1.3.3 组网接入技术 33
1.3.4 数据融合与挖掘技术 36
1.3.5 安全技术 37
1.4 物联网市场环境 41
1.4.1 全球物联网市场 41
1.4.2 中国物联网市场 46
第2章 物联网安全现状 50
2.1 物联网安全特征与面临挑战 53
2.1.1 物联网特征 53
2.1.2 信息安全特征 56
2.1.3 物联网安全特征 57
2.1.4 物联网安全面临的挑战 60
2.2 物联网安全威胁 63
2.2.1 感知层安全威胁 63
2.2.2 传输接入层安全威胁 64
2.2.3 应用层安全威胁 66
2.2.4 隐私威胁 69
2.2.5 几种典型的安全威胁 71
2.3 物联网安全需求 76
2.3.1 社会公共安全行业的物联网安全需求 77
2.3.2 交通行业的物联网安全需求 78
2.3.3 电力行业的物联网安全需求 81
2.3.4 医疗行业的物联网安全需求 82
2.4 物联网安全应对措施 84
2.4.1 国家政策 84
2.4.2 安全技术发展 87
2.4.3 安全检测 90
第3章 物联网安全检测发展现状 96
3.1 国外安全检测技术发展 97
3.1.1 SenSec物联网信息安全测试系统 97
3.1.2 BANAID系统 100
3.1.3 TAP-SNS系统 104
3.1.4 ASF攻击测试框架 105
3.1.5 医用传感网通信协议的安全可用性测试平台 114
3.1.6 测试中心与测试产品/服务 116
3.2 中国安全检测技术发展 128
3.2.1 物联网系统安全与可靠性测试系统 128
3.2.2 基于零打扰测试背板的无线传感器网络测试平台 133
3.2.3 无线Mesh网链路层攻击检测系统 134
3.2.4 嵌入式安全关键软件仿真测试平台 138
3.2.5 测试中心与测试产品及服务 141
3.3 物联网检测工具 152
第4章 物联网安全框架与模型 162
4.1 物联网单层安全模型 167
4.1.1 面向感知层安全模型 167
4.1.2 面向传输层安全模型 169
4.1.3 面向中间件的安全实现 170
4.2 物联网整体安全模型 171
4.2.1 基于P2DR2的物联网安全模型 171
4.2.2 基于等级划分的物联网安全模型 173
4.2.3 基于3层架构的安全模型 175
4.3 物联网“专项”安全模型 176
4.3.1 面向物联网的通用控制系统安全模型 176
4.3.2 物联网空间LBS隐私安全保护模型 178
4.3.3 基于PKI的物联网安全模型 179
4.4 云安全模型 181
4.4.1 CSA云安全控制模型 182
4.4.2 Jericho云立方体模型 184
4.4.3 云计算安全技术框架 186
4.4.4 企业提出的云安全架构 188
第5章 物联网安全保障框架 194
5.1 信息安全法律法规 195
5.2 物联网发展与安全保障政策 197
5.3 物联网标准 198
5.4 物联网安全技术保障 198
5.5 物联网安全检测与评估 200
5.6 政府、信息安全组织机构、企事业单位与人才 201
5.7 物联网一体化安全检测体系 202
5.7.1 产品安全检测服务平台 203
5.7.2 开放式场景检测支撑平台 205
5.7.3 物联网系统安全检测服务平台 210
5.7.4 物联网系统风险评估服务平台 212
5.7.5 集成化安全管理检查服务平台 213
5.7.6 标准库及指标库 214
5.7.7 物联网漏洞与补丁库 214
5.7.8 物联网一体化安全检测管理中心 215
第6章 物联网安全检测标准与检测指标 217
6.1 国内外物联网安全标准情况 217
6.1.1 国外物联网安全标准进展 218
6.1.2 国内物联网安全标准进展 231
6.2 物联网安全检测标准与检测指标体系 241
6.2.1 物联网一体化安全检测标准体系 241
6.2.2 物联网一体化安全检测指标体系 246
6.3 物联网安全检测标准与指标平台 249
第7章 物联网产品检测 254
7.1 开放式场景检测支撑平台 256
7.1.1 智能感知检测环境 258
7.1.2 接入传输检测环境 275
7.1.3 业务应用检测环境 285
7.2 产品安全检测服务平台 295
7.2.1 智能感知类产品安全检测能力 295
7.2.2 接入传输类产品安全检测能力 305
7.2.3 业务应用类产品安全检测能力 310
7.2.4 产品安全检测知识库 317
7.3 专项安全检测服务平台 321
7.3.1 网络安全检测平台 321
7.3.2 非侵入式安全性检测平台 324
第8章 物联网工程/系统检测与检查 332
8.1 物联网系统安全检测服务平台 332
8.1.1 物联网系统安全检测 332
8.1.2 服务平台架构 334
8.1.3 智能感知层系统检测 335
8.1.4 接入传输层系统检测 338
8.1.5 业务应用层系统检测 340
8.1.6 安全检测知识库 342
8.1.7 检测工具集 344
8.1.8 系统整体安全性 345
8.1.9 配套工程设计 346
8.2 物联网集成化安全管理检查服务平台 346
8.2.1 物联网集成化安全管理检查 346
8.2.2 服务平台架构 366
8.2.3 服务平台功能 367
8.2.4 配套工程设计 372
第9章 物联网系统风险评估 373
9.1 物联网风险评估过程 375
9.1.1 风险评估准备 376
9.1.2 保护对象分析 376
9.1.3 威胁分析 377
9.1.4 脆弱性分析 380
9.1.5 现有控制措施分析 381
9.1.6 风险分析 382
9.1.7 风险处置 385
9.1.8 审核批准 386
9.2 物联网系统风险评估服务平台框架 387
9.2.1 服务平台框架 387
9.2.2 风险评估知识库 387
9.2.3 风险评估工具集 389
第10章 物联网系统检测应用案例 396
10.1 智能感知类产品安全检测 396
10.1.1 可信网络摄像机 396
10.1.2 检测规则 397
10.1.3 检测环境 400
10.1.4 检测实施 405
10.2 接入传输类产品安全检测 409
10.2.1 单向隔离网闸 410
10.2.2 检测规则 412
10.2.3 检测环境 414
10.2.4 检测实施 415
10.3 业务应用类产品安全检测 420
10.3.1 云计算服务器 420
10.3.2 检测规则 422
10.3.3 检测环境 426
10.3.4 检测实施 427
10.4 系统安全检测/检查 430
10.4.1 警用装备智能管理系统 431
10.4.2 检测规则 432
10.4.3 检测环境 434
10.4.4 检测实施 434
10.5 系统风险评估 439
10.5.1 物联网安全支撑系统——PKI系统 439
10.5.2 检测规则 440
10.5.3 检测环境 442
10.5.4 检测实施 442
参考文献 455