本書基于杭州安恒信息技術(shù)股份有限公司(以下簡稱安恒信息)恒星實(shí)驗(yàn)室在物聯(lián)網(wǎng)安全領(lǐng)域的研究成果和經(jīng)驗(yàn),系統(tǒng)闡述了物聯(lián)網(wǎng)安全的相關(guān)理論知識(shí)及技術(shù)。全書共分為8章。第1章為物聯(lián)網(wǎng)安全導(dǎo)論,主要包括物聯(lián)網(wǎng)簡介、物聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)創(chuàng)新模式,以及物聯(lián)網(wǎng)應(yīng)用及安全現(xiàn)狀。第2章為物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)、框架與法規(guī),主要包括物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)與隱患、物聯(lián)網(wǎng)安全框架與參考模型,以及物聯(lián)網(wǎng)安全法律 法規(guī)和標(biāo)準(zhǔn)。第3章為物聯(lián)網(wǎng)感知層安全,主要包括感知層安全概述、RFID安全、固件安全、固件獲取方式、固件處理方式、固件分析方式、固件指令集基礎(chǔ)、固件模擬、固件代碼安全漏洞、固件安全防護(hù),以及物聯(lián)網(wǎng)設(shè)備漏洞挖掘綜合案例。第4章為物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全,主要包括網(wǎng)絡(luò)層安全概述,無線局域網(wǎng)安全、藍(lán)牙安全、ZigBee安全。第5章為物聯(lián)網(wǎng)應(yīng)用層安全,主要包括應(yīng)用層安全概述、應(yīng)用層安全技術(shù)、應(yīng)用層處理安全和物聯(lián)網(wǎng)數(shù)據(jù)安全。第6章為物聯(lián)網(wǎng)安全運(yùn)維及生命周期,主要包括物聯(lián)網(wǎng)安全運(yùn)維、物聯(lián)網(wǎng)安全應(yīng)急響應(yīng)及物聯(lián)網(wǎng)生命周期安全。第7章為物聯(lián)網(wǎng)安全保障案例,主要包括物聯(lián)網(wǎng)安全解決方案及視頻監(jiān)控網(wǎng)絡(luò)安全解決方案。第8章為物聯(lián)網(wǎng)安全技術(shù)發(fā)展趨勢,主要包括物聯(lián)網(wǎng)安全技術(shù)發(fā)展及物聯(lián)網(wǎng)安全新觀念。本書適合作為高等院校相關(guān)專業(yè)課程的參考用書,同時(shí)可供從事物聯(lián)網(wǎng)工程和產(chǎn)品研發(fā)、產(chǎn)品安全檢測等工作的專業(yè)人員參考。
苗春雨,男,博士,碩士研究生導(dǎo)師,杭州安恒信息技術(shù)股份有限公司高級(jí)副總裁/數(shù)字人才創(chuàng)研院院長。中國網(wǎng)絡(luò)空間安全人才教育聯(lián)盟專委,人才標(biāo)準(zhǔn)組副組長,中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟人才促進(jìn)組副組長;中國信息安全測評(píng)中心授權(quán)講師、中國網(wǎng)絡(luò)安全審查技術(shù)及認(rèn)證中心授權(quán)講師,CCF協(xié)同計(jì)算專委會(huì)委員,CCF/IEEE/ACM會(huì)員;原浙江省某高校網(wǎng)絡(luò)空間安全學(xué)院執(zhí)行院長,浙江師范大學(xué)網(wǎng)絡(luò)空間安全省一流學(xué)科和一流專業(yè)執(zhí)行負(fù)責(zé)人。從事網(wǎng)絡(luò)安全人才培養(yǎng)工作多年,目前研究興趣主要集中于網(wǎng)絡(luò)安全防護(hù)體系、物聯(lián)網(wǎng)安全,實(shí)戰(zhàn)型才培養(yǎng)模式,發(fā)表學(xué)術(shù)和教學(xué)論文50余篇,主編教材和專著5本,專利和軟件著作權(quán)20余項(xiàng),多次參與國家級(jí)網(wǎng)絡(luò)安全人員認(rèn)證體系及標(biāo)準(zhǔn)開發(fā)工作,持有CISP/CSIS/CCSSP/CISP-PTE/ISO27001等多項(xiàng)網(wǎng)絡(luò)安全專業(yè)資質(zhì)證書。
目錄
物聯(lián)網(wǎng)安全導(dǎo)論 1
1.1 物聯(lián)網(wǎng)簡介 1
1.1.1 物聯(lián)網(wǎng)的定義 1
1.1.2 物聯(lián)網(wǎng)的發(fā)展現(xiàn)狀 2
1.1.3 物聯(lián)網(wǎng)的體系結(jié)構(gòu) 2
1.2 物聯(lián)網(wǎng)安全 3
1.2.1 物聯(lián)網(wǎng)安全概述 3
1.2.2 物聯(lián)網(wǎng)安全的特點(diǎn)與難點(diǎn) 4
1.2.3 物聯(lián)網(wǎng)安全挑戰(zhàn) 5
1.2.4 物聯(lián)網(wǎng)安全事件 7
1.3 物聯(lián)網(wǎng)創(chuàng)新模式 7
1.3.1 傳統(tǒng)產(chǎn)品的智能化模式 8
1.3.2 以租代售的輕資產(chǎn)模式 8
1.3.3 轉(zhuǎn)嫁第三方模式 8
1.3.4 共享經(jīng)濟(jì)模式 9
1.3.5 跨界開創(chuàng)新生態(tài)模式 9
1.4 物聯(lián)網(wǎng)應(yīng)用及安全現(xiàn)狀 9
1.4.1 智慧物流及安全 9
1.4.2 智能家居及安全 9
1.4.3 智慧農(nóng)業(yè)及安全 10
1.4.4 智慧零售及安全 10
1.4.5 智能安防及安全 10
1.4.6 智能交通及安全 11
1.4.7 智能電網(wǎng)及安全 11
1.4.8 智慧城市及安全 11
1.5 本章小結(jié) 12
課后思考 12
參考文獻(xiàn) 12
第2章 物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)、框架與法規(guī) 13
2.1 物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)與隱患 13
2.1.1 物聯(lián)網(wǎng)安全風(fēng)險(xiǎn) 13
2.1.2 物聯(lián)網(wǎng)安全隱患 14
2.2 物聯(lián)網(wǎng)安全框架與參考模型 14
2.2.1 物聯(lián)網(wǎng)安全框架 15
2.2.2 物聯(lián)網(wǎng)安全參考模型 16
2.3 物聯(lián)網(wǎng)安全法律法規(guī)和標(biāo)準(zhǔn) 18
2.4 本章小結(jié) 18
課后思考 18
參考文獻(xiàn) 19
第3章 物聯(lián)網(wǎng)感知層安全 20
3.1 感知層安全概述 20
3.2 RFID安全 22
3.2.1 RFID安全概述 22
3.2.2 RFID安全威脅 22
3.2.3 RFID安全測試 23
3.2.4 RFID安全防護(hù) 37
3.3 固件安全 39
3.3.1 固件安全概述 39
3.3.2 固件分類 39
3.3.3 固件組成 40
3.3.4 固件存儲(chǔ)方式 42
3.4 固件獲取方式 44
3.4.1 官網(wǎng)獲取 44
3.4.2 抓包獲取 45
3.4.3 硬件提取 48
3.5 固件處理方式 55
3.5.1 固件解包 55
3.5.2 固件加/解密 61
3.5.3 固件重打包 63
3.6 固件分析方式 65
3.6.1 Linux固件分析 65
3.6.2 裸機(jī)固件分析 69
3.6.3 固件漏洞挖掘 74
3.7 固件指令集基礎(chǔ) 86
3.7.1 MIPS指令集 86
3.7.2 ARM指令集 99
3.7.3 PPC指令集 105
3.8 固件模擬 110
3.8.1 固件模擬介紹 110
3.8.2 固件模擬方法 110
3.8.3 固件Hook/Patch 115
3.9 固件代碼安全漏洞 119
3.9.1 內(nèi)存破壞漏洞 119
3.9.2 命令注入漏洞 122
3.9.3 邏輯漏洞 125
3.10 固件安全防護(hù) 131
3.10.1 固件混淆與加/解密 131
3.10.2 禁用或替換不安全函數(shù) 132
3.10.3 完善身份認(rèn)證與鑒權(quán) 134
3.11 物聯(lián)網(wǎng)設(shè)備漏洞挖掘綜合案例 135
3.11.1 測試分析 135
3.11.2 過程分析 136
3.11.3 實(shí)際調(diào)試 139
3.11.4 暴力破解設(shè)備密碼 140
3.11.5 漏洞利用 140
3.12 本章小結(jié) 142
課后思考 142
參考文獻(xiàn) 143
第4章 物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全 144
4.1 網(wǎng)絡(luò)層安全概述 144
4.1.1 網(wǎng)絡(luò)層組成 144
4.1.2 網(wǎng)絡(luò)層安全問題 145
4.1.3 網(wǎng)絡(luò)層安全需求 145
4.2 無線局域網(wǎng)安全 146
4.2.1 無線局域網(wǎng)安全概述 146
4.2.2 無線局域網(wǎng)標(biāo)準(zhǔn) 150
4.2.3 無線局域網(wǎng)安全測試 151
4.2.4 WiFi釣魚 168
4.3 藍(lán)牙安全 169
4.3.1 藍(lán)牙標(biāo)準(zhǔn) 169
4.3.2 藍(lán)牙安全概述 171
4.3.3 藍(lán)牙安全機(jī)制 171
4.3.4 藍(lán)牙安全測試與研究 179
4.4 ZigBee安全 205
4.4.1 ZigBee安全概述 205
4.4.2 ZigBee安全技術(shù)標(biāo)準(zhǔn) 207
4.4.3 ZigBee安全測試 211
4.5 本章小結(jié) 224
課后思考 224
參考文獻(xiàn) 225
第5章 物聯(lián)網(wǎng)應(yīng)用層安全 226
5.1 應(yīng)用層安全概述 226
5.1.1 應(yīng)用層結(jié)構(gòu) 226
5.1.2 應(yīng)用層安全挑戰(zhàn) 227
5.1.3 應(yīng)用層安全問題 227
5.1.4 應(yīng)用層攻擊 229
5.2 應(yīng)用層安全技術(shù) 235
5.3 應(yīng)用層處理安全 236
5.4 物聯(lián)網(wǎng)數(shù)據(jù)安全 238
5.5 本章小結(jié) 242
課后思考 243
參考文獻(xiàn) 243
第6章 物聯(lián)網(wǎng)安全運(yùn)維及生命周期 244
6.1 物聯(lián)網(wǎng)安全運(yùn)維 244
6.1.1 物聯(lián)網(wǎng)安全評(píng)估 244
6.1.2 物聯(lián)網(wǎng)安全加固 246
6.1.3 物聯(lián)網(wǎng)安全監(jiān)測 247
6.2 物聯(lián)網(wǎng)安全應(yīng)急響應(yīng) 247
6.2.1 應(yīng)急響應(yīng)活動(dòng) 248
6.2.2 應(yīng)急預(yù)案及演練服務(wù) 248
6.2.3 應(yīng)急響應(yīng)過程 248
6.3 物聯(lián)網(wǎng)生命周期安全 252
6.3.1 基于物聯(lián)網(wǎng)生命周期的安全防護(hù)體系 252
6.3.2 物聯(lián)網(wǎng)安全工程 255
6.4 本章小結(jié) 255
課后思考 256
參考文獻(xiàn) 256
第7章 物聯(lián)網(wǎng)安全保障案例 257
7.1 物聯(lián)網(wǎng)安全解決方案 257
7.1.1 物聯(lián)網(wǎng)終端防護(hù) 257
7.1.2 物聯(lián)網(wǎng)安全監(jiān)測 259
7.2 視頻監(jiān)控網(wǎng)絡(luò)安全解決方案 262
7.2.1 視頻監(jiān)控網(wǎng)絡(luò)安全典型應(yīng)用及現(xiàn)狀分析 262
7.2.2 視頻監(jiān)控網(wǎng)絡(luò)安全挑戰(zhàn)與建設(shè)依據(jù) 263
7.2.3 典型視頻監(jiān)控網(wǎng)絡(luò)安全建設(shè)思路 264
7.2.4 雪亮工程解決方案 267
7.3 本章小結(jié) 268
課后思考 269
參考文獻(xiàn) 269
第8章 物聯(lián)網(wǎng)安全技術(shù)發(fā)展趨勢 270
8.1 物聯(lián)網(wǎng)安全技術(shù)發(fā)展 270
8.1.1 物聯(lián)網(wǎng)安全愿景 270
8.1.2 物聯(lián)網(wǎng)安全新技術(shù) 271
8.2 物聯(lián)網(wǎng)安全新觀念 273
8.2.1 通過自主可控核心技術(shù)保障物聯(lián)網(wǎng)安全 273
8.2.2 從復(fù)雜系統(tǒng)角度認(rèn)識(shí)物聯(lián)網(wǎng)安全 274
8.2.3 從全生命周期角度建設(shè)物聯(lián)網(wǎng)安全體系 274
8.3 本章小結(jié) 275
課后思考 275
參考文獻(xiàn) 275