工業互聯網安全體系理論與方法檢視原始碼討論檢視歷史

來自 孔夫子網 的圖片

《工業互聯網安全體系理論與方法》，閆懷志 著，出版社： 科學出版社。

科學出版社是由中國科學院編譯局與1930年創建的龍門聯合書局於1954年8月合併成立的；目前公司年出版新書3000多種，期刊500多種，形成了以科學（S）、技術（T）、醫學（M）、教育（E）、人文社科（H）^[1]為主要出版領域的業務架構^[2]。

內容簡介

《工業互聯網安全體系理論與方法》以體系思想為指導，系統研究並深入論述了工業互聯網及工控網絡的安全體系，涵蓋了工業設備與控制、網絡、應用及數據等安全領域，特別強調工業、互聯與安全的融合，以及理論思想和技術方法的融合。《工業互聯網安全體系理論與方法》主要內容包括：工業互聯網平台形態、架構與安全框架；IT、OT與 CT安全融合與安全體系；信息安全與功能安全的融合；工業芯片、嵌入式、SCADA、DCS、PLC等安全；安全域與隔離、訪問控制、工業防火牆及網絡傳輸安全；工業應用軟件、工業APP與工業微服務架構安全；工業大數據安全等。作者長期對工業網絡安全進行深入思考並在工控安全領域持續實踐迭代，《工業互聯網安全體系理論與方法》是對該過程成果的高度凝練與系統總結，同時還參考了國內外新理論和技術進展。

目錄

前言

第1章 工業互聯網及其安全體系概論 1

1.1 工業互聯網的發展歷程、主流平台形態及安全問題 1

1.1.1 工業互聯網的發展歷程與形態演變 1

1.1.2 Predix平台及其安全分析 3

1.1.3 MindSphere平台及其安全分析 5

1.1.4 COSMOPlat平台及其安全分析 6

1.1.5 INDICS平台及其安全分析 7

1.1.6 國內外其他典型工業互聯網平台及其安全分析 8

1.2 工業互聯網平台發展途徑與技術特徵 9

1.2.1 工業領域的IT、OT 與CT 10

1.2.2 以OT優勢和特色起源的工業互聯網平台技術特徵 11

1.2.3 以CT優勢和特色起源的工業互聯網平台技術特徵 12

1.2.4 以IT優勢和特色起源的工業互聯網平台技術特徵 12

1.3 工業互聯網的通用架構與功能體系 13

1.3.1 工業互聯網的概念及基本架構 13

1.3.2 工業互聯網的網絡功能體系 13

1.3.3 工業互聯網的平台功能體系 16

1.3.4 工業互聯網的安全功能體系 17

1.4 工業互聯網安全的內涵、外延與基本框架 18

1.4.1 工業互聯網領域的物理安全、功能安全與信息安全 18

1.4.2 工業互聯網的信息安全屬性辨析 19

1.4.3 工業互聯網安全的基本框架 21

1.5 工業互聯網安全體系理論與方法的核心問題及本書研究內容 22

1.5.1 工業互聯網安全體系理論與方法的核心問題 22

1.5.2 本書研究內容 22

第2章 工業互聯網安全體系與體系能力構建 24

2.1 工業互聯網安全的體系思想與方法 24

2.1.1 體系思想及其方法 24

2.1.2 工業互聯網及其安全的體系複雜性 25

2.1.3 工業互聯網安全體系工程及其適用性分析 26

2.2 體系框架下工業互聯網IT、OT 與CT安全需求差異、衝突與統一 28

2.2.1 體系框架下工業領域IT、OT 與CT的功能及其安全需求差異與衝突 28

2.2.2 體系框架下工業互聯網與工業控制網絡的安全需求差異與衝突 30

2.2.3 工業互聯網中IT、OT與CT融合及其安全需求的辯證統一 32

2.3 工業互聯網的安全風險分析 34

2.3.1 工業互聯網安全風險的要素及其來源分析 34

2.3.2 工業互聯網的資產及其識別 37

2.3.3 工業互聯網的脆弱性及其識別 38

2.3.4 工業互聯網的威脅及其識別 41

2.3.5 針對工業互聯網的入侵與攻擊步驟 43

2.3.6 工業互聯網的供應鏈安全風險 46

2.4 基於體系思想的工業互聯網安全體系能力構建 48

2.4.1 工業互聯網安全體系能力及其分類 48

2.4.2 基於應用域的工業互聯網安全體系能力分解與多視角方法 49

2.4.3 工業互聯網安全體系能力框架的技術實現途徑 51

第3章 工業互聯網的設備和控制安全方法與技術 54

3.1 工業現場設備與控制器的功能及安全影響因素 54

3.1.1 工業控制系統及其安全影響因素 54

3.1.2 工業傳感裝置及其安全影響因素 56

3.1.3 工業通信設備及其安全影響因素 57

3.1.4 工業測控設備及其安全影響因素 61

3.2 工業設備與控制的物理安全、功能安全與信息安全及其融合設計 65

3.2.1 工業設備與控制的物理安全分析 65

3.2.2 工業設備與控制的功能安全分析 66

3.2.3 工業設備與控制的信息安全分析 69

3.2.4 工業設備及控制的功能安全與信息安全融合設計 69

3.3 工業芯片安全問題分析及其安全性設計 72

3.3.1 工業芯片的應用特點及其安全需求問題 72

3.3.2 工業芯片的典型攻擊機理分析 73

3.3.3 工業芯片安全性設計與實現的若干考慮 74

3.4 工業用嵌入式操作系統安全 76

3.4.1 嵌入式操作系統的應用場景與安全需求 76

3.4.2 工業領域常用的嵌入式操作系統及安全性分析 77

3.5 面向可編程控制器安全保障的軟硬件設計 79

3.5.1 PLC安全風險源分析 79

3.5.2 面向PLC安全保障的硬件設計 82

3.5.3 面向PLC安全保障的軟件設計 85

3.5.4 PLC 控制系統安全綜合防護體系的構建 90

第4章 工業互聯網的網絡安全方法與技術 92

4.1 工業互聯網的網絡安全挑戰及防禦體系構建 92

4.1.1 工業互聯網的網絡通信及加密安全挑戰 92

4.1.2 工業互聯網的網絡脆弱性分析與加固挑戰 94

4.1.3 工業互聯網網絡安全防禦體系的構建 95

4.2 工業互聯網網絡邊界的劃分與隔離 97

4.2.1 工業互聯網架構內工廠內網與工廠外網的劃分與隔離 97

4.2.2 工業控制網絡的安全域劃分與隔離 99

4.3 工業互聯網的網絡訪問控制問題 102

4.3.1 工業互聯網的網絡訪問控制方法 102

4.3.2 工業互聯網適用的網絡訪問控制模型 103

4.4 基於工業防火牆的工業互聯網安全防護 106

4.4.1 工業防火牆的適用範圍及作用特徵分析 106

4.4.2 工業防火牆對工業環境適應性的能力需求及其解決方案 107

4.4.3 工業防火牆的網絡層控制能力需求及其解決方案 109

4.4.4 工業防火牆的應用層控制能力需求及其解決方案 112

4.4.5 工業防火牆的實時性與可靠性能力需求及其解決方案 113

4.4.6 工業防火牆的自身防護能力需求及其解決方案 116

4.4.7 工業防火牆軟硬件實現架構設計及選用注意事項 119

4.4.8 面向工業雲平台的工業防火牆能力需求及其解決方案 119

4.4.9 工業防火牆性能需求選擇及應用部署 122

4.5 工業互聯網網絡傳輸安全問題 123

4.5.1 工業互聯網網絡傳輸安全控制 123

4.5.2 工業互聯網網絡安全中的身份鑑別與認證問題 125

4.5.3 工業互聯網網絡安全加密及密鑰管理問題 126

第5章 工業互聯網的應用安全方法與技術 132

5.1 工業互聯網平台的應用系統形態及安全問題 132

5.1.1 工業軟件及工業技術軟件化 132

5.1.2 工業APP 133

5.1.3 雲化工業軟件 134

5.1.4 工業SaaS 的安全問題 136

5.2 工業應用軟件的功能安全與信息安全能力融合方法 137

5.2.1 工業應用軟件安全性的內涵和外延分析 137

5.2.2 工業應用軟件的功能安全與失效機理 138

5.2.3 工業應用軟件的信息安全脆弱性與攻擊防範問題 139

5.3 基於功能安全與信息安全融合的工業應用軟件安全工程方法 145

5.3.1 基於功能安全與信息安全融合的工業應用軟件安全需求分析 145

5.3.2 工業應用軟件安全性設計與實現 147

5.3.3 工業應用軟件安全性測試與分析 149

5.3.4 工業應用軟件的安全缺陷管理 152

5.4 工業APP 和工業微服務架構安全理論與方法 153

5.4.1 單體架構與SOA 應用於工業雲平台的缺陷分析 153

5.4.2 基於微服務架構的工業應用拆分與組合 155

5.4.3 工業微服務安全威脅與安全需求 161

5.4.4 工業微服務安全設計與安全保障 164

5.4.5 工業微服務容錯機制及其應用 171

第6章 工業互聯網的數據安全方法與技術 177

6.1 工業互聯網中的工業數據特點及其分類分級 177

6.1.1 工業數據的形態、特點及應用場景 177

6.1.2 基於共享與安全平衡的工業數據分類分級 181

6.2 工業數據安全風險及安全能力需求分析 183

6.2.1 工業數據面臨的安全風險 184

6.2.2 工業數據安全能力需求 186

6.2.3 工業數據全生命周期安全防護體系 189

6.3 工業互聯網中的數據採集安全 190

6.3.1 工業數據採集安全能力需求 190

6.3.2 工業數據採集安全解決方案 191

6.4 工業互聯網中的數據傳輸與數據交換安全 192

6.4.1 工業互聯網中的數據傳輸安全 192

6.4.2 工業互聯網中的數據交換安全 194

6.5 工業互聯網中的數據存儲安全 195

6.5.1 工業領域數據庫選用問題 196

6.5.2 NoSQL型工業數據可伸縮存儲架構安全風險及其防範 201

6.5.3 工業數據邏輯存儲環境與雲存儲安全 204

6.5.4 面向工業大數據存儲及非結構化數據的訪問控制 210

6.5.5 工業數據備份與歸檔 214

6.5.6 工業數據新鮮性與時效性控制 216

6.6 工業互聯網中的數據處理安全 219

6.6.1 工業數據處理、分析及應用安全 219

6.6.2 面向可用性與機密性平衡的工業數據脫敏處理 222

6.6.3 工業數據溯源 226

6.7 工業互聯網中的數據銷毀安全 228

6.7.1 工業數據介質的安全使用與安全銷毀 228

6.7.2 工業數據銷毀處置方法 229

第7章 工業互聯網安全理論方法與技術展望 232

7.1 工業互聯網安全體系工程問題研究展望 232

7.1.1 工業互聯網安全體系工程與系統工程的邊界、分工與協作問題 232

7.1.2 工業互聯網安全體系能力分解與能力-功能映射問題 233

7.1.3 工業互聯網安全體系能力的有效測度與效能評估問題 233

7.2 工業互聯網安全體系的技術實現問題研究展望 234

7.2.1 工業互聯網安全體系級的物理安全、功能安全與信息安全融合問題 234

7.2.2 基於人工智能和大數據的工業互聯網安全風險分析與控制問題 235

7.3 中國工業互聯網安全自主可控的實現問題研究展望 235

7.3.1 工業互聯網安全可信計算技術實現問題 236

7.3.2 發展自主可控的工業互聯網標識編碼及其解析體系架構 237

參考文獻 238

參考文獻