\IoT 資訊安全最強入門指南!/物聯網 (IoT) 核心觀念是偵測場域的狀態,然後將數據傳送到後端資料中心進行分析,最後再根據分析結果做決策或進行回饋控制。智能農業、智慧城市、智能工廠、智慧建築、智能交通、智慧照護等應用皆可以看到物聯網的身影。然而,企業在導入物聯網應用時,最大的疑慮莫過於「資訊安全」的議題。
●建構 IoT 同時,為了兼具資訊層級上的防護,你需要一本涵蓋兩者的指南!
本書根據作者多年教授「物聯網」與「資訊安全」相關課程的經驗編著而成,從【入門物聯網架構】、【解析資安協定】、【到實際操作 case】,完全包辦。帶領你完全攻略 IoT 資訊安全!
本書特色:● 由淺入深、架構清楚、有助入門讀者建立核心觀念、具備建構 IoT 與資安學習路徑的關鍵能力
● 提出 IoT 系統參考架構,基於此架構可以繪製出特定場域的 IoT 應用系統組成元件
● 著重解析物與物之網路協定與溝通介面的資安脆弱點
● 使用改良式資料流程圖分析資安威脅與防護
● 藉由操作最實用簡易實例銜接對應觀念
作者簡介:
徐偉智
● 現任:高雄科技大學電腦與通訊工程系教授、高科大智慧生活資通創新與服務中心主任、台灣專案管理學會理事
● 曾任:高雄第一科技大學電腦與通訊工程系主任、高雄第一科技大學圖書館資訊館館長
● 學歷:台大電機系博士、台大電機系學士、台北市建國高級中學
● 專長:數位訊號處理、軟件系統分析與設計、AI、Blockchain、IoT、專案管理
作者序
筆者在大學院校已任教超過 25 年,回顧一路走來的學術生涯,教學與學習的環境與方法就從未停止變化過。尤其近幾年,更是發生了翻天地覆的改變,其中最大的衝擊,就是網際網路的無所不在。網路上,文字、圖片、影音等等類型的學習資源根本就是取之不盡。
藉由 Google 搜尋,任何人在瞬間就得到海量的學習資源。「Google 什麼都有」的時代,那麼再寫知識類的教科書還有必要嗎?
即使 Google 什麼都有,但對學習者來說,Google 就像一座知識迷霧森林,如果沒有可以指示方向的羅盤,很容易就會迷失,以致花許多時間卻無法獲得完整架構的知識。網路上有海量學習資源的時代,學習者要具備建構自我學習路徑的關鍵能力。要具備此一關鍵能力,藉由一本由淺入深、架構清楚的入門書是最有效的方法。這個理念是筆者編寫入門教科書的初衷。
物聯網的核心觀念是偵測場域的狀態,然後將數據傳送到後端資料中心進行分析,最後再根據分析結果做決策或進行回饋控制。這樣的 IoT 架構幾乎可以套用在所有領域,「智能農業」、「智慧城市」、「智能工廠」、「智慧建築」、「智能交通」、「智慧照護」等應用皆可以看到物聯網的身影。
據調研機構的調查報告指出,企業在導入物聯網應用時,最大的疑慮是資訊安全的議題。光物聯網領域就已有許多艱澀的技術,若再加上資訊安全領域,技術涵蓋面就更廣泛了。要編寫一本入門程度的「物聯網與資安」教科書,的確有其難度存在。
本書「物聯網資安入門實務」係根據作者多年教授「物聯網」與「資訊安全」相關課程的經驗編著而成。本書首先提出一個物聯網系統的參考架構,基於此一架構可以繪出某特定場域的物聯網應用系統的組成元件。資安威脅與防護則使用改良式資料流程圖進行分析。尤其「物」與「物」之網路協定與溝通介面的資安脆弱點更是本書討論的重點。書中有穿插一些簡單的操作案例,照著操作,對入門的讀者,能夠建立核心觀念。
相信透過本書極具結構化的講解方式,學習者可以學到進入 Google 知識寶庫殿堂的物聯網與資安之入門知識。
筆者在大學院校已任教超過 25 年,回顧一路走來的學術生涯,教學與學習的環境與方法就從未停止變化過。尤其近幾年,更是發生了翻天地覆的改變,其中最大的衝擊,就是網際網路的無所不在。網路上,文字、圖片、影音等等類型的學習資源根本就是取之不盡。
藉由 Google 搜尋,任何人在瞬間就得到海量的學習資源。「Google 什麼都有」的時代,那麼再寫知識類的教科書還有必要嗎?
即使 Google 什麼都有,但對學習者來說,Google 就像一座知識迷霧森林,如果沒有可以指示方向的羅盤,很容易就會迷失,以致花許多時間卻無法獲得完整架構的...
目錄
Chapter 01 物聯網概論
1.1 何謂物聯網
1.2 物聯網應用例
1.3 IoT 資訊安全概論
Chapter 02 網路與通信技術
2.1 網際網路 TCP/IP 五層協定
2.2 網際網路之技術觀點
2.3 區域網路與子網路
2.4 無線區域網路技術
2.5 WiFi 無線區域網路技術概觀
2.6 IoT 與 4G 及 5G 無線行動通訊系統
2.7 HTTP 與 MQTT 應用層協定
Chapter 03 IoT 系統組成元素及其資安弱點
3.1 IoT 應用系統架構
3.2 IoT 場域裝置
3.3 IoT 邊緣閘道器
3.4 IoT 雲端平台
3.5 IoT 前端應用程式
3.6 Web Service API
Chapter 04 資訊安全技術
4.1 資訊安全 CIA 三要素
4.2 對稱式資料加密技術
4.3 公開金鑰加解密技術
4.4 數位簽章
4.5 數位憑證與 PKI
4.6 存取控制 (Access Control)
4.7 網路基礎設施的資安技術
4.8 入侵偵測與入侵保護系統
4.9 RESTful API 安全機制
4.10 轉埠層安全協定
4.11 資安測試與滲透測試
Chapter 05 IoT 資安威脅分析
5.1 STRIDE 威脅分類
5.2 IoT 系統資安關注點
5.4 改良式 DFD 系統分析
5.4 STRIDE 資安威脅分析步驟
Chapter 06 資安威脅的風險管理觀點
6.1 組織的資安意識
6.2 ISO27001 資訊安全管理系統
6.3 IEC 62443 網路安全標準
Chapter 01 物聯網概論
1.1 何謂物聯網
1.2 物聯網應用例
1.3 IoT 資訊安全概論
Chapter 02 網路與通信技術
2.1 網際網路 TCP/IP 五層協定
2.2 網際網路之技術觀點
2.3 區域網路與子網路
2.4 無線區域網路技術
2.5 WiFi 無線區域網路技術概觀
2.6 IoT 與 4G 及 5G 無線行動通訊系統
2.7 HTTP 與 MQTT 應用層協定
Chapter 03 IoT 系統組成元素及其資安弱點
3.1 IoT 應用系統架構
3.2 IoT 場域裝置
3.3 IoT 邊緣閘道器
3.4 IoT 雲端平台
3.5 IoT 前端應用程式
3.6 Web Service API
Chapter 04 資訊安全技術
...