本书基于杭州安恒信息技术股份有限公司（以下简称安恒信息）恒星实验室在物联网安全领域的研究成果和经验，系统阐述了物联网安全的相关理论知识及技术。全书共分为8章。第1章为物联网安全导论，主要包括物联网简介、物联网安全、物联网创新模式，以及物联网应用及安全现状。第2章为物联网安全风险、框架与法规，主要包括物联网安全风险与隐患、物联网安全框架与参考模型，以及物联网安全法律法规和标准。第3章为物联网感知层安全，主要包括感知层安全概述、RFID安全、固件安全、固件获取方式、固件处理方式、固件分析方式、固件指令集基础、固件模拟、固件代码安全漏洞、固件安全防护，以及物联网设备漏洞挖掘综合案例。第4章为物联网网络层安全，主要包括网络层安全概述，无线局域网安全、蓝牙安全、ZigBee安全。第5章为物联网应用层安全，主要包括应用层安全概述、应用层安全技术、应用层处理安全和物联网数据安全。第6章为物联网安全运维及生命周期，主要包括物联网安全运维、物联网安全应急响应及物联网生命周期安全。第7章为物联网安全保障案例，主要包括物联网安全解决方案及视频监控网络安全解决方案。第8章为物联网安全技术发展趋势，主要包括物联网安全技术发展及物联网安全新观念。
本书适合作为高等院校相关专业课程的参考用书，同时可供从事物联网工程和产品研发、产品安全检测等工作的专业人员参考。

卢涤非，博士，教授，浙江机电职业技术学院现代信息技术学院院长。
本科毕业于上海交通大学，博士毕业于浙江大学，哈佛大学访问学者。在IT行业工作多年，并有着相关创业经历。2007年入职浙江警察学院，从事信息安全教学和科研工作；2017年8月入职浙江机电职业技术学院。先后被聘为全国工业和信息化行业指导委员会委员、中国安全防范产品行业协会专家咨询委专家、浙江省安全技术防范行业协会安防智库专家、杭州市防恐怖工作专家咨询组成员。发表高质量论文近20篇，中文专著1部，英文专著1部，拥有多项软件著作权和专利，主持和参与多项省、部级以上项目。

第1章 物联网安全导论
1.1 物联网简介
1.1.1 物联网的定义
1.1.2 物联网的发展现状
1.1.3 物联网的体系结构
1.2 物联网安全
1.2.1 物联网安全概述
1.2.2 物联网安全的特点与难点
1.2.3 物联网安全挑战
1.2.4 物联网安全事件
1.3 物联网创新模式
1.3.1 传统产品的智能化模式
1.3.2 以租代售的轻资产模式
1.3.3 转嫁第三方模式
1.3.4 共享经济模式
1.3.5 跨界开创新生态模式
1.4 物联网应用及安全现状
1.4.1 智慧物流及安全
1.4.2 智能家居及安全
1.4.3 智慧农业及安全
1.4.4 智慧零售及安全
1.4.5 智能安防及安全
1.4.6 智能交通及安全
1.4.7 智能电网及安全
1.4.8 智慧城市及安全
1.5 本章小结
课后思考
参考文献
第2章 物联网安全风险、框架与法规
2.1 物联网安全风险与隐患
2.1.1 物联网安全风险
2.1.2 物联网安全隐患
2.2 物联网安全框架与参考模型
2.2.1 物联网安全框架
2.2.2 物联网安全参考模型
2.3 物联网安全法律法规和标准
2.4 本章小结
课后思考
参考文献
第3章 物联网感知层安全
3.1 感知层安全概述
3.2 RFID安全
3.2.1 RFID安全概述
3.2.2 RFID安全威胁
3.2.3 RFID安全测试
3.2.4 RFID安全防护
3.3 固件安全
3.3.1 固件安全概述
3.3.2 固件分类
3.3.3 固件组成
3.3.4 固件存储方式
3.4 固件获取方式
3.4.1 官网获取
3.4.2 抓包获取
3.4.3 硬件提取
3.5 固件处理方式
3.5.1 固件解包
3.5.2 固件加/解密
3.5.3 固件重打包
3.6 固件分析方式
3.6.1 Linux固件分析
3.6.2 裸机固件分析
3.6.3 固件漏洞挖掘
3.7 固件指令集基础
3.7.1 MIPS指令集
3.7.2 ARM指令集
3.7.3 PPC指令集
3.8 固件模拟
3.8.1 固件模拟介绍
3.8.2 固件模拟方法
3.8.3 固件Hook/Patch
3.9 固件代码安全漏洞
3.9.1 内存破坏漏洞
3.9.2 命令注入漏洞
3.9.3 逻辑漏洞
3.10 固件安全防护
3.10.1 固件混淆与加/解密
3.10.2 禁用或替换不安全函数
3.10.3 完善身份认证与鉴权
3.11 物联网设备漏洞挖掘综合案例
3.11.1 测试分析
3.11.2 过程分析
3.11.3 实际调试
3.11.4 暴力破解设备密码
3.11.5 漏洞利用
3.12 本章小结
课后思考
参考文献
第4章 物联网网络层安全
4.1 网络层安全概述
4.1.1 网络层组成
4.1.2 网络层安全问题
4.1.3 网络层安全需求
4.2 无线局域网安全
4.2.1 无线局域网安全概述
4.2.2 无线局域网标准
4.2.3 无线局域网安全测试
4.2.4 WiFi钓鱼
4.3 蓝牙安全
4.3.1 蓝牙标准
4.3.2 蓝牙安全概述
4.3.3 蓝牙安全机制
4.3.4 蓝牙安全测试与研究
4.4 ZigBee安全
4.4.1 ZigBee安全概述
4.4.2 ZigBee安全技术标准
4.4.3 ZigBee安全测试
4.5 本章小结
课后思考
参考文献
第5章 物联网应用层安全
5.1 应用层安全概述
5.1.1 应用层结构
5.1.2 应用层安全挑战
5.1.3 应用层安全问题
5.1.4 应用层攻击
5.2 应用层安全技术
5.3 应用层处理安全
5.4 物联网数据安全
5.5 本章小结
课后思考
参考文献
第6章 物联网安全运维及生命周期
6.1 物联网安全运维
6.1.1 物联网安全评估
6.1.2 物联网安全加固
6.1.3 物联网安全监测
6.2 物联网安全应急响应
6.2.1 应急响应活动
6.2.2 应急预案及演练服务
6.2.3 应急响应过程
6.3 物联网生命周期安全
6.3.1 基于物联网生命周期的安全防护体系
6.3.2 物联网安全工程
6.4 本章小结
课后思考
参考文献
第7章 物联网安全保障案例
7.1 物联网安全解决方案
7.1.1 物联网终端防护
7.1.2 物联网安全监测
7.2 视频监控网络安全解决方案
7.2.1 视频监控网络安全典型应用及现状分析
7.2.2 视频监控网络安全挑战与建设依据
7.2.3 典型视频监控网络安全建设思路
7.2.4 雪亮工程解决方案
7.3 本章小结
课后思考
参考文献
第8章 物联网安全技术发展趋势
8.1 物联网安全技术发展
8.1.1 物联网安全愿景
8.1.2 物联网安全新技术
8.2 物联网安全新观念
8.2.1 通过自主可控核心技术保障物联网安全
8.2.2 从复杂系统角度认识物联网安全
8.2.3 从全生命周期角度建设物联网安全体系
8.3 本章小结
课后思考
参考文献