工业互联网安全

作品简介

本书介绍了工业互联网的基本架构，并从工业互联网的网络架构、数据异构等角度剖析了工业互联网面临的安全问题，在此基础上，介绍工业互联网的安全模型、防御体系和目前常用的防御技术，给出了相关的行业应用和案例。此外，本书还梳理了工业互联网安全的热点研究方向和问题，方便读者进一步深入研究工业互联网的安全问题。

魏强，战略支援部队信息工程大学教授，博士生导师，漏洞研究中心主任，研究方向为软件系统安全分析与工业互联网安全。国防科技工业网络安全创新中心首席研究员，中国国家信息安全漏洞库首批特聘专家。国家863重点课题、国家重点研发计划课题、国家自然科学基金课题、国防科技创新特区课题等的负责人。

王文海，浙江大学求是特聘教授，长期致力于工业控制系统的研发。面向国家重大需求，历经30年持续攻关与迭代，重点解决了控制装置的高端性能与自主安全、成套专用与综合安全、广域协同与工程安全、智能防御与内生安全等关键技术问题，取得大量系统性创新成果，建立了独具特色的工业控制装置及系统的技术体系和装备系列，在能源、冶金、石化等领域实现了大规模工业应用。获国家科技进步一等奖1项、二等奖3项，省部级一等奖5项。获授权发明专利27项，登记软件著作权53项，发表论文99篇。

程鹏，教授，浙江大学控制科学与工程学院副院长、网络空间安全研究中心副主任。研究兴趣为工业互联网安全、信息物理融合系统。研究获得国家自然科学基金重点、国家科技部重点研发课题等项目资助，成果获国家科技进步二等奖1项，教育部自然科学一等奖2项，教育部青年科学奖。获得霍英东教育基金青年教师奖一等奖、JSPS Invitation Fellowship、IEEE通信协会亚太区杰出青年学者等荣誉，并入选2020年教育部长江学者特聘教授。现任中国自动化学会青年工作委员会副主任、工业控制系统信息安全专委会秘书长等。

作品目录

• 作者简介
• 专家推荐
• 编委会
• 序一
• 序二
• 序三
• 前言
• 第1章　绪论
• 1.1　工业互联网的出现与发展
• 1.2　从架构看特性
• 1.3　从特性看安全
• 1.4　工业互联网安全威胁的特点
• 1.5　工业互联网安全的发展趋势
• 1.6　本书的知识结构
• 1.7　本章小结
• 1.8　习题
• 第2章　工业互联网安全基础
• 2.1　工业互联网安全的特征与内涵
• 2.2　工业互联网安全内涵的剖析
• 2.3　攻击面和攻击向量的变化
• 2.4　功能安全与信息安全一体化
• 2.5　体系化安全框架构建原则
• 2.6　主要工业互联网参考安全框架
• 2.7　本章小结
• 2.8　习题
• 第3章　信息物理融合威胁建模
• 3.1　威胁建模
• 3.2　安全故障分析模型（物理侧）
• 3.3　网络安全威胁模型（信息侧）
• 3.4　信息物理融合的威胁模型
• 3.5　本章小结
• 3.6　习题
• 第4章　威胁模式分析
• 4.1　典型事件和技术矩阵
• 4.2　攻击可达性的典型模式
• 4.3　横向移动性模式
• 4.4　持续隐蔽性模式
• 4.5　破坏杀伤性模式
• 4.6　本章小结
• 4.7　习题
• 第5章　设备安全分析
• 5.1　设备安全分析基础
• 5.2　设备发现
• 5.3　设备定位
• 5.4　设备漏洞分析
• 5.5　本章小结
• 5.6　习题
• 第6章　控制安全分析
• 6.1　控制层恶意代码分析
• 6.2　控制协议安全测试
• 6.3　本章小结
• 6.4　习题
• 第7章　工业互联网安全风险评估
• 7.1　风险评估的基本概念和方法
• 7.2　风险评估的准备
• 7.3　风险信息收集
• 7.4　风险计算分析
• 7.5　风险评估处置
• 7.6　本章小结
• 7.7　习题
• 第8章　安全防御技术基础
• 8.1　安全防御的演进
• 8.2　安全设计与规划技术
• 8.3　安全运营与响应技术
• 8.4　常用的安全攻防技术
• 8.5　本章小结
• 8.6　习题
• 第9章　安全防御前沿技术
• 9.1　控制系统全生命周期的内生安全
• 9.2　工程文件全生命周期保护
• 9.3　信息物理融合异常检测
• 9.4　控制逻辑代码安全审计
• 9.5　本章小结
• 9.6　习题
• 第10章　工业互联网安全技术应用与行业案例
• 10.1　工业互联网设备系统安全案例
• 10.2　工业互联网安全风险评估案例
• 10.3　智能制造行业安全技术防护建设案例
• 10.4　工业系统应急响应取证安全案例
• 10.5　本章小结
• 10.6　习题
• 后记
• 参考文献