物联网风险管理与控制

译者序
前言
评阅人的评论
第1章 物联网简介
1．1 开启好习惯越早越好
1．2 物联网风险是什么
1．3 目标读者
1．4 这本书是如何安排的
1．5 物联网是什么
1．5．1 不是信息的传播样式
1．5．2 不是信息共享
1．5．3 不是无线网络
1．5．4 物联网（通常）不涉及隐私
1．6 “传统”互联网的数据、语音和视频
1．7 互联网++
1．7．1 M2M通信
1．7．2 互联设备
1．7．3 万物智能
1．7．4 普适计算
1．8 谁是物联网的主要参与者
1．8．1 利益相关者
1．8．2 物联网利益相关者简图：按资产类别分组
1．8．3 终端设备作为资产类别
1．8．4 网关作为资产类别
1．8．5 网络作为资产类别
1．8．6 数据中心和云作为资产类别
1．9 他们为什么在意？不同视角的利益相关者
1．9．1 谁能访问物联网数据
1．9．2 物联网中有什么数据
1．9．3 物联网中的数据在哪里
1．9．4 物联网中的网络决定论
1．9．5 物联网数据如何管理的问题
1．9．6 基于风险的物联网安全保障方法
1．9．7 最后的话-是谁-是什么/在哪里/怎么做
1．10 总结
第2章 深入剖析物联网
2．1 物联网什么时候真正到来
2．2 IPv4无助于物联网
2．3 IPv6开启了物联网
2．3．1 什么是IPv
2．3．2 IPv6对物联网通常意味着什么
2．4 物联网的体系结构：终端、网关、网络和数据中心/云
2．4．1 进入愿景层
2．4．2 在系统层理解物联网
2．5 物联网的终端资产类别
2．5．1 终端的相互依赖性
2．5．2 传感与处理
2．6 物联网的网关资产类别
2．6．1 不仅仅是网络的一部分
2．6．2 网关作为信息处理器
2．6．3 网关作为本地入侵防护代理
2．7 物联网的网络资产类别
2．7．1 OSI参考模型
2．7．2 不同网络的多个层次
2．7．3 媒介很多，但可选的未必很多
2．7．4 IP和低能耗的IP
2．7．5 低能耗未必更好
2．7．6 IP层之上
2．7．7 在应用层
2．7．8 网络是拨号音
2．7．9 你知道的网络和你不知道的网络
2．7．10 网络是一种公共资源
2．7．11 网络成本也是一种商业风险
2．7．12 网络潮流正在改变
2．7．13 网络正趋向于白盒和开源
2．8 云和数据中心作为资产类别
2．8．1 大数据和物联网
2．8．2 定义这个时代的云：新的挑战
2．8．3 私有和专用：在云之前
2．8．4 云
2．8．5 看似简单，其实不然
2．8．6 云的架构和商业模型
2．8．7 技术分布式云
2．8．8 商业分布式数据中心和云代理商
2．8．9 集成代理商和物联网
2．8．10 套利代理商
2．8．11 在物联网中关于云和数据中心还有一件重要的事情
2．9 总结
第3章 需求和风险管理
3．1 需求和风险管理的含义
3．2 引言
3．3 目标读者
3．4 制定讨论框架
3．5 什么是安全需求
3．6 请用更为简单的语言描述组织和业务流程需求
3．6．1 业务/组织需求
3．6．2 业务流程/操作需求
3．6．3 需求矩阵
3．7 谁想要了解所有这些需求的资料
3．8 风险、需求和交付
3．9 技术需求：这是我们强调的部分
3．10 组成物联网的应用和服务
3．10．1 运营效率（阴）
3．10．2 用户满意度（阳）
3．11 行业用例、效率和满意度
3．11．1 交通运输业
3．11．2 健康医疗业
3．11．3 政府部门
3．11．4 公共安全和军事
3．11．5 零售业和酒店业
3．11．6 食品业和农业基础设施
3．11．7 制造业和重工业
3．11．8 娱乐行业和体育行业
3．11．9 能源行业：公共事业和智能电网
3．11．10 金融业和银行业
3．11．11 教育业
3．11．12 信息和通信技术
3．12 总结
第4章 业务和组织需求
4．1 业务和组织需求的含义
4．2 引言
4．3 目标读者
4．4 物联网的业务和组织需求
4．5 监管和法律需求
4．5．1 现在支付还是过后支付：合规性不是一个可选项
4．5．2 混合监管：物联网监管下的法律和行业标准
4．5．3 物联网监管案例和混合监管
4．5．4 证明合规性：64000美元的问题
4．6 财务需求
4．7 竞争需求
4．7．1 面向商品化的分化
4．7．2 从垂直市场转向生态系统
4．8 内部政策需求
4．9 物联网的审计和标准
4．9．1 标准的类型
4．9．2 定义物联网的审计范围
4．9．3 短期痛苦，长期获益：第三方审计与自我评估
4．9．4 关于标准和审计范围的艺术
4．9．5 标准机构对物联网的影响
4．9．6 由政府设立的标准机构
4．9．7 由行业团体和协会成立的标准机构
4．9．8 2016年的物联网标准
4．9．9 对物联网安全标准的期望
4．9．10 物联网安全标准的术语
4．9．11 参考模型、参考体系架构和物联网
4．9．12 物联网用例
4．9．13 小结：标准有助于物联网中的风险管理
4．10 总结
第5章 操作和流程需求
5．1 操作和流程需求的含义
5．2 引言
5．3 目标读者
5．3．1 设备追踪者
5．3．2 数据洞察（探索者）
5．3．3 设备保管者-长寿专家
5．3．4 实时数据分析者
5．3．5 安全狂热者
5．4 物联网的操作和流程需求
5．5 本书其余章节概览
第6章 物联网的安全需求
6．1 安全不完全等同于安全防护
6．2 性能
6．3 可靠性和一致性
6．4 无毒性和生物相容性
6．5 可处置性
6．6 物联网的安全与变更管理
6．7 安全和服务交付更新的可分性与长期性
6．8 启动和关闭效率（最小化复杂性）
6．9 失效安全
6．10 从服务交付中隔离安全和控制
6．11 安全监控与管理和服务交付
6．12 在边缘恢复和配置
6．13 误用和无意识应用
6．14 总结
……
第7章 物联网的机密性、完整性和隐私需求
第8章 物联网的可用性和可靠性需求
第9章 物联网的身份和访问控制需求
第10章 物联网的使用场景和环境需求
第11章 物联网的互操作性、灵活性和工业设计需求
第12章 物联网面临的威胁和影响
第13章 RIoT控制