推荐序一

物联网已经成为在云计算、大数据、AI之后的又一个重要的基础技术，吸引了众多的产业链上下游参与者，在全球范围内呈现迅猛发展的态势。物联网在智能生活、智慧城市、智能制造、物流管理、健康医疗等众多的领域已经有多样化的应用场景和业务落地。物联网应用的普及和物联网技术的成熟将推动世界进入万物互联的新时代，数以百亿计的设备会接入网络，拥有百万亿连接的数字化物联世界即将到来。

物联网IoT的核心理念是把物理世界中的物体联接上网络和云端，通过对物的模型化抽象来提升对物的认知，通过对物的数据化分析来提升物的智能，从而实现物理世界的最终数字化。作为坚信这一理念的践行者，阿里云IoT以解决产业数字化转型升级中的痛点为出发点，通过全面搭建IoT基础设施，打造使能平台，完善生态系统，推动物联网向智能网发展。阿里云IoT已经构建了云管边端一体化的安全的物联网体系，在云侧推出了物联网平台和开发者平台，在管侧发布了国内首个LoRa城域物联网并试运营，在边缘侧发布了边缘计算产品，在端侧提供了适用于不同设备的物联网开源操作系统，建设了物联网标准化联盟，为众多的物联网芯片商、开发者、应用方案商等各种参与方搭建了开放的物联网市场，通过整合场景化的生态应用，为智能生活、智能工业、智慧城市等各行业提供数字化物联的基础设施，助力于物理世界的数字化。

数字化的物联网世界，离不开物联网安全技术的应用。随着物联网终端设备的规模不断增大，随之而来的威胁也越来越大，各种物联网安全事件层出不穷。针对物联网设备的攻击，如漏洞利用、数据泄露、恶意软件、大规模DDoS攻击等造成了大量的资产损失或品牌影响。因此，保障物联网的安全显得至关重要并且刻不容缓。从物联网安全的角度，需要结合多种多样、多种维度的安全技术，如设备的身份安全，设备跟云端的安全接入，各种数据链路的安全通信协议，云端安全防护，设备运营监控等。通过对这些安全技术的广泛应用，构建从设备、边缘、网络到云服务间的安全全链路防护体系，为数字化的物联世界提供可靠的安全基础保障。

本书的两位作者，正是构建安全的数字化物联网世界的践行先锋和布道者。本书的诞生，最初是从解决实际的设备安全连接问题出发，通过对基础密码技术的深入研究，在总结安全开发实践经验的基础上，形成了物联网安全的重要知识积累。在数字化物联世界的理念下，对物联网安全有着积极思考的两位作者进行了勇敢的尝试，最终把这些内容和知识归结成书，实属不易，令人赞叹！本书的内容既涵盖了密码学的基础数论知识，涉及大量安全密码算法和技术原理，又包含了安全连接协议，mbedtls软件框架和安全开发实用工具，还提供了大量的工程实践案例和指导建议。对物联网安全有兴趣的读者，可以从本书了解到物联网安全的基础知识和应用技术；物联网安全的开发者，也可以通过本书提供的工程移植样例以及示例代码，提升对物联网安全协议和基础安全算法的理解；物联网设计架构师，可以通过本书提供的参考解析和性能分析，获得先验性的实践经验和安全指导。正如作者在书中所言，传播知识比学习知识更有价值。真诚地希望本书的推出，能够为物联网安全开发者赋能，让广大的物联网从业者受益，为构建安全的数字化物联世界贡献知识与力量。

阿里云智能IoT事业部　总经理　库伟

2019年2月