《物联网安全_（美）布莱恩·罗素（BrianRussell），德鲁·范·杜伦（DrewVanDuren） ...

简单来说，物联网(Internet of Things，IoT)就是"物与物相连的互联网"，它将互联网的用户端延伸和扩展到任何物品，是在互联网的基础上延伸和扩展的网络。

随着智能硬件技术的兴起，物联网发展呈现指数级增长态势。据Gartner预测，2020年物联网设备数量将高达260亿件。美国等发达国家将物联网作为国家级战略新兴产业快速推进，我国也将物联网正式列为国家五大新兴战略之一，在"十三五"规划中明确提出"发展物联网技术和应用"，并将"物联网应用推广"列为国家八大信息化专项工程之一。万物互联的时代大幕已然开启，万物互联已成为技术发展和产业应用的必然趋势。与此同时，全球物联网安全事件频发，破坏力极大，物联网安全也已经成为全球普遍关注的话题。2015~2016年年底，乌克兰电网因遭遇多次攻击而出现的大规模停电事件引起全球对物联网安全的高度关注及警惕。2016年10月，Mirai僵尸网络控制大量物联网设备发起流量高达620Gb/s的DDoS攻击，导致美国大半个国家断网，成为物联网安全的标志性事件。

万物互联，安全先行。毫无疑问，物联网安全是物联网发展首先要解决的问题。2016年年底,美国国土安全部(Departmentof Homeland Security，DHS)发布了"保障物联网安全的战略原则"，认为"物联网安全已演变成为国土安全问题"。很多国家都在加快制定物联网安全的技术规范和法律法规。我们认为，每一位网络安全或物联网行业的从业人员都应该正视安全问题，都有责任和义务为每一个物联网产品或方案贡献自己的力量。

物联网面临的安全挑战包括:规模巨大、分布广泛的设备，多种多样的通信协议以及需要对所有物联网设备和用户开放的云/数据中心。传统的网络驱动安全模式(网络侧集中部署设备，统一防护安全攻击)已经难以满足物联网安全的要求。

本书作者皆为业界翘楚，努力为构建安全的物联网世界提供一个切实可行的安全指南。本书首先从物联网所带来的改变开始，引出物联网中存在的漏洞、面临的攻击以及可采取的对策，详细阐述了物联网安全工程、密码学基础、身份识别与访问控制、隐私管理、合规监控、云安全以及物联网安全事件响应等诸多方面的内容，既涵盖了物联网设备安全、设备之间的通信协议安全，也介绍了一些物联网安全的最佳实践。

历史经验告诉我们，每当新事物兴起时，总会伴随新技术的革新。在物联网的大潮澎湃激荡之际，物联网安全的各项研究和产业化也必将提上日程。希望本书能帮助各位读者全面认识物联网安全，为物联网开发者、运营者以及安全解决方案、安全政策制定人员的物联网安全事业助一臂之力。

本书主要由李伟、沈鑫、侯敬宜、王自亮完成翻译。我们力求做到技术术语准确，但限于水平，如有错误或疏漏，恳请广大读者朋友批评指正。