物聯網資訊安全實務入門

Chapter 01 物聯網概論
1.1 何謂物聯網
1.2 物聯網應用例
1.3 IoT 資訊安全概論

Chapter 02 網路與通信技術
2.1 網際網路 TCP/IP 五層協定
2.2 網際網路之技術觀點
2.3 區域網路與子網路
2.4 無線區域網路技術
2.5 WiFi 無線區域網路技術概觀
2.6 IoT 與 4G 及 5G 無線行動通訊系統
2.7 HTTP 與 MQTT 應用層協定

Chapter 03 IoT 系統組成元素及其資安弱點
3.1 IoT 應用系統架構
3.2 IoT 場域裝置
3.3 IoT 邊緣閘道器
3.4 IoT 雲端平台
3.5 IoT 前端應用程式
3.6 Web Service API

Chapter 04 資訊安全技術
4.1 資訊安全 CIA 三要素
4.2 對稱式資料加密技術
4.3 公開金鑰加解密技術
4.4 數位簽章
4.5 數位憑證與 PKI
4.6 存取控制 (Access Control)
4.7 網路基礎設施的資安技術
4.8 入侵偵測與入侵保護系統
4.9 RESTful API 安全機制
4.10 轉埠層安全協定
4.11 資安測試與滲透測試

Chapter 05 IoT 資安威脅分析
5.1 STRIDE 威脅分類
5.2 IoT 系統資安關注點
5.4 改良式 DFD 系統分析
5.4 STRIDE 資安威脅分析步驟

Chapter 06 資安威脅的風險管理觀點
6.1 組織的資安意識
6.2 ISO27001 資訊安全管理系統
6.3 IEC 62443 網路安全標準

序

　　筆者在大學院校已任教超過 25 年，回顧一路走來的學術生涯，教學與學習的環境與方法就從未停止變化過。尤其近幾年，更是發生了翻天地覆的改變，其中最大的衝擊，就是網際網路的無所不在。網路上，文字、圖片、影音等等類型的學習資源根本就是取之不盡。

　　藉由 Google 搜尋，任何人在瞬間就得到海量的學習資源。「Google 什麼都有」的時代，那麼再寫知識類的教科書還有必要嗎？

　　即使 Google 什麼都有，但對學習者來說，Google 就像一座知識迷霧森林，如果沒有可以指示方向的羅盤，很容易就會迷失，以致花許多時間卻無法獲得完整架構的知識。網路上有海量學習資源的時代，學習者要具備建構自我學習路徑的關鍵能力。要具備此一關鍵能力，藉由一本由淺入深、架構清楚的入門書是最有效的方法。這個理念是筆者編寫入門教科書的初衷。
　
　　物聯網的核心觀念是偵測場域的狀態，然後將數據傳送到後端資料中心進行分析，最後再根據分析結果做決策或進行回饋控制。這樣的 IoT 架構幾乎可以套用在所有領域，「智能農業」、「智慧城市」、「智能工廠」、「智慧建築」、「智能交通」、「智慧照護」等應用皆可以看到物聯網的身影。

　　據調研機構的調查報告指出，企業在導入物聯網應用時，最大的疑慮是資訊安全的議題。光物聯網領域就已有許多艱澀的技術，若再加上資訊安全領域，技術涵蓋面就更廣泛了。要編寫一本入門程度的「物聯網與資安」教科書，的確有其難度存在。
　
　　本書「物聯網資安入門實務」係根據作者多年教授「物聯網」與「資訊安全」相關課程的經驗編著而成。本書首先提出一個物聯網系統的參考架構，基於此一架構可以繪出某特定場域的物聯網應用系統的組成元件。資安威脅與防護則使用改良式資料流程圖進行分析。尤其「物」與「物」之網路協定與溝通介面的資安脆弱點更是本書討論的重點。書中有穿插一些簡單的操作案例，照著操作，對入門的讀者，能夠建立核心觀念。

　　相信透過本書極具結構化的講解方式，學習者可以學到進入 Google 知識寶庫殿堂的物聯網與資安之入門知識。