本书从项目需求、业务需求和系统设计方面讲解物联网风险管理与控制, 面向企业安全管理人员、技术开发人员、运营人员、风险管理人员等, 涵盖理论基础与工程实践, 分享了作者20多年来在Intel等公司从事安全实践的案例和经验。书中首先介绍物联网的概念和架构, 接着引入需求和风险管理问题。之后的章节详细讨论物联网的各项需求, 包括: 业务和组织需求, 操作和流程需求, 安全需求, 机密性、完整性和隐私需求, 可用性和可靠性需求, 身份识别和访问控制需求, 使用场景和环境需求, 互操作性、灵活性和工业设计需求。最后分析了物联网面临的威胁和影响, 以及控制物联网风险的对策。
