书籍详情
工业互联网安全
作者:王智民 著
出版社:清华大学出版社
出版时间:2020-08-01
ISBN:9787302562856
定价:¥79.00
购买这本书可以去
内容简介
本书既有理论研究,又有实践探讨。全书分为6章,第1章通过工业发展历史和工业互联网技术发展现状简要介绍工业互联网;第2章从网络与连接、标识解析、边缘计算等角度介绍工业互联网的体系结构;第3章从自动化通信协议、工业控制系统ICS和工业行业三个方面介绍工业控制基础知识;第4章是本书重点内容,详细介绍了工业互联网安全涉及的工控系统安全、工业网络安全、工业互联网平台安全、工业应用安全、工业高级威胁检测、工业大数据安全和5G安全等;第5章介绍等级保护2.0框架中的工控安全扩展要求、云计算安全扩展要求和物联网安全扩展要求等;第6章结合作者实践阐述工业互联网安全需要的产品体系、解决方案、安全服务及工业信息安全研究课题等。 本书适用于对工业互联网、网络空间安全、信息安全、5G等领域关注的从业者或爱好者,可以作为工业互联网安全理论框架与应用实践的参考书籍。
作者简介
王智民,男,清华大学物理学硕士,经管学院MBA。曾任职华为、华三、联想等企业,现就职于北京六方云科技有限公司,联合创始人,CTO。2003年进入网络安全领域从事产品研发与技术管理至今,在工控安全、云安全、人工智能安全等领域有多年的深入研究和产品研发经验,申请30多个相关发明专利,参与多个国家标准撰写。
目录
第1章工业互联网概述.....................................................................1
1.1 工业发展历史..................................................................................1
1.2 各国工业发展战略..........................................................................3
1.2.1 美国工业互联网战略...................................................................4
1.2.2 德国工业4.0战略......................................................................... 5
1.2.3 中国制造2025战略...................................................................... 6
1.3 工业互联网与物联网......................................................................7
1.4 工业互联网与网络空间安全..........................................................8
1.5 工业互联网技术发展现状.............................................................10
1.5.1 网络体系......................................................................................11
1.5.2 平台体系......................................................................................12
1.5.3 安全体系......................................................................................13
1.5.4 应用..............................................................................................13
第2章工业互联网体系....................................................................14
2.1 网络与连接.....................................................................................14
2.1.1 工业互联网网络连接概述..........................................................14
2.1.2 网络互连......................................................................................14
2.1.3 数据互通......................................................................................16
2.2 标识解析.........................................................................................16
2.2.1 什么是标识解析..........................................................................16
2.2.2 标识解析体系建设总体方案......................................................17
2.2.3 标识解析体系整体架构..............................................................18
2.2.4 标识解析体系的技术发展趋势..................................................19
2.2.5 标识解析体系的重点工作方向..................................................20
2.3 边缘计算.........................................................................................20
2.3.1 什么是边缘计算..........................................................................21
2.3.2 边缘计算的优点..........................................................................21
2.3.3 数据抽象......................................................................................22
2.3.4 服务管理......................................................................................22
2.3.5 私密性..........................................................................................23
2.4 平台与数据.....................................................................................23
2.4.1 工业互联网平台体系架构..........................................................23
2.4.2 工业互联网平台应用场景..........................................................24
2.4.3 工业互联网与智能化转型..........................................................26
2.5 工业应用.........................................................................................26
2.5.1 工业互联网的基本定位和价值..................................................26
2.5.2 工业互联网的应用场景..............................................................27
2.5.3 平台落地的挑战..........................................................................27
第3章工业控制基础知识.................................................................29
3.1 自动化通信协议.............................................................................29
3.1.1 程序自动化..................................................................................29
3.1.2 工业控制系统..............................................................................31
3.1.3 智能建筑......................................................................................33
3.1.4 输配电通信协议..........................................................................39
3.1.5 智能电表......................................................................................50
3.1.6 车用通信......................................................................................52
3.2 工业控制系统ICS...........................................................................54
3.2.1 PLC...............................................................................................54
3.2.2 PLC编程......................................................................................55
3.2.3 工业控制协议..............................................................................56
3.2.4 工业控制网络..............................................................................61
3.2.5 工业互联协议..............................................................................65
3.2.6 DCS..............................................................................................68
3.2.7 SCADA.........................................................................................69
3.3 工业行业..........................................................................................70
3.3.1 电力行业......................................................................................70
3.3.2 智能制造......................................................................................79
3.3.3 智慧能源......................................................................................80
3.3.4 智慧水务......................................................................................81
3.3.5 智慧烟草......................................................................................82
3.3.6 钢铁冶金......................................................................................82
3.3.7 交通运输......................................................................................83
第4章工业互联网安全体系.............................................................85
4.1 工业信息安全概述.........................................................................85
4.1.1 工业信息安全的再认识..............................................................85
4.1.2 工业信息安全产业的界定..........................................................86
4.2 工业互联网安全概述.....................................................................86
4.2.1 工业互联网安全内涵与范畴......................................................86
4.2.2 工业互联网安全产业结构分类..................................................88
4.3 工控系统安全.................................................................................89
4.3.1 工控网络安全..............................................................................89
4.3.2 工业主机安全..............................................................................91
4.3.3工业应用安全............................................................................ ..94
4.3.4 工业漏洞扫描..............................................................................95
4.3.5 工控漏洞挖掘..............................................................................96
4.4 工业网络安全................................................................................100
4.4.1 网络边缘计算............................................................................102
4.4.2 工业VPN...................................................................................103
4.4.3 工业NAT...................................................................................104
4.4.4 工业互联安全............................................................................105
4.5 工业互联网平台安全...................................................................105
4.5.1 平台边缘层安全........................................................................105
4.5.2 平台IaaS层安全.......................................................................108
4.5.3 平台PaaS层安全......................................................................111
4.5.4 平台SaaS层安全......................................................................113
4.5.5 数据安全防护技术研究与实现方案........................................115
4.6 工业应用安全...............................................................................117
4.6.1 工业组态软件安全....................................................................117
4.6.2 MES安全...................................................................................118
4.6.3 工业应用开发安全....................................................................119
4.7 工业高级威胁检测........................................................................120
4.7.1 震网事件分析............................................................................120
4.7.2 基于全流量的高级威胁检测....................................................124
4.7.3 基于非结构化数据的高级威胁检测........................................129
4.8 工业大数据安全............................................................................131
4.8.1 工业大数据平台安全................................................................131
4.8.2 工业态势感知............................................................................134
4.9 5G安全..........................................................................................141
4.9.1 5G基础知识..............................................................................141
4.9.2 3GPP 5G安全标准解读............................................................169
4.9.3 5G安全需求分析..................................................................... .173
4.9.4 5G有效提升工业互联网效率...................................................188
4.9.5 5G安全风险与影响及对策.......................................................193
4.10 工业信息安全服务......................................................................197
4.10.1 工业信息安全服务特殊性......................................................197
4.10.2 工业信息安全风险评估..........................................................200
第5章等级保护2.0.........................................................................204
5.1 等级保护2.0框架...........................................................................204
5.2 工控安全扩展要求........................................................................205
5.2.1 为什么将工控系统加入等级保护............................................205
5.2.2 工控等级保护2.0的约束条件...................................................205
5.2.3 工业控制系统安全扩展要求....................................................206
5.2.4 工业控制安全缩略语................................................................206
5.2.5 工业控制系统概述....................................................................207
5.2.6 工业控制系统层次模型............................................................207
5.2.7 各层次与等级保护基本要求的映射关系................................208
5.3 云计算安全扩展要求...................................................................209
5.4 物联网安全扩展要求...................................................................211
5.4.1 什么是物联网............................................................................211
5.4.2 物联网的安全问题....................................................................213
5.4.3 等级保护2.0基本要求之物联网安全要求..............................215
第6章工业互联网安全实践..........................................................218
6.1 工业互联网安全框架..................................................................218
6.2 工控安全产品..............................................................................222
6.2.1 总体方案....................................................................................222
6.2.2 工业防火墙................................................................................223
6.2.3 工业审计....................................................................................224
6.2.4 工业卫士....................................................................................226
6.2.5 监管平台....................................................................................226
6.3 云安全产品...................................................................................228
6.4 网络安全产品...............................................................................230
6.4.1 下一代防火墙............................................................................230
6.4.2 入侵防御系统............................................................................231
6.4.3 入侵检测系统............................................................................232
6.5 未知威胁检测系统.......................................................................232
6.5.1 产品出发点................................................................................232
6.5.2 产品定义....................................................................................233
6.5.3 产品架构及原理........................................................................234
6.5.4 典型部署....................................................................................235
6.5.5 产品案例....................................................................................236
6.6 等级保护2.0解决方案..................................................................236
6.6.1 云等级保护解决方案................................................................236
6.6.2 工控安全等级保护解决方案....................................................237
6.7 工业信息安全服务........................................................................239
6.8 工业信息安全研究........................................................................241
6.8.1 超弦实验室介绍........................................................................241
6.8.2 攻防演练平台............................................................................244
6.8.3 工控安全教育实验平台............................................................249
参考文献.......................................................................................253
1.1 工业发展历史..................................................................................1
1.2 各国工业发展战略..........................................................................3
1.2.1 美国工业互联网战略...................................................................4
1.2.2 德国工业4.0战略......................................................................... 5
1.2.3 中国制造2025战略...................................................................... 6
1.3 工业互联网与物联网......................................................................7
1.4 工业互联网与网络空间安全..........................................................8
1.5 工业互联网技术发展现状.............................................................10
1.5.1 网络体系......................................................................................11
1.5.2 平台体系......................................................................................12
1.5.3 安全体系......................................................................................13
1.5.4 应用..............................................................................................13
第2章工业互联网体系....................................................................14
2.1 网络与连接.....................................................................................14
2.1.1 工业互联网网络连接概述..........................................................14
2.1.2 网络互连......................................................................................14
2.1.3 数据互通......................................................................................16
2.2 标识解析.........................................................................................16
2.2.1 什么是标识解析..........................................................................16
2.2.2 标识解析体系建设总体方案......................................................17
2.2.3 标识解析体系整体架构..............................................................18
2.2.4 标识解析体系的技术发展趋势..................................................19
2.2.5 标识解析体系的重点工作方向..................................................20
2.3 边缘计算.........................................................................................20
2.3.1 什么是边缘计算..........................................................................21
2.3.2 边缘计算的优点..........................................................................21
2.3.3 数据抽象......................................................................................22
2.3.4 服务管理......................................................................................22
2.3.5 私密性..........................................................................................23
2.4 平台与数据.....................................................................................23
2.4.1 工业互联网平台体系架构..........................................................23
2.4.2 工业互联网平台应用场景..........................................................24
2.4.3 工业互联网与智能化转型..........................................................26
2.5 工业应用.........................................................................................26
2.5.1 工业互联网的基本定位和价值..................................................26
2.5.2 工业互联网的应用场景..............................................................27
2.5.3 平台落地的挑战..........................................................................27
第3章工业控制基础知识.................................................................29
3.1 自动化通信协议.............................................................................29
3.1.1 程序自动化..................................................................................29
3.1.2 工业控制系统..............................................................................31
3.1.3 智能建筑......................................................................................33
3.1.4 输配电通信协议..........................................................................39
3.1.5 智能电表......................................................................................50
3.1.6 车用通信......................................................................................52
3.2 工业控制系统ICS...........................................................................54
3.2.1 PLC...............................................................................................54
3.2.2 PLC编程......................................................................................55
3.2.3 工业控制协议..............................................................................56
3.2.4 工业控制网络..............................................................................61
3.2.5 工业互联协议..............................................................................65
3.2.6 DCS..............................................................................................68
3.2.7 SCADA.........................................................................................69
3.3 工业行业..........................................................................................70
3.3.1 电力行业......................................................................................70
3.3.2 智能制造......................................................................................79
3.3.3 智慧能源......................................................................................80
3.3.4 智慧水务......................................................................................81
3.3.5 智慧烟草......................................................................................82
3.3.6 钢铁冶金......................................................................................82
3.3.7 交通运输......................................................................................83
第4章工业互联网安全体系.............................................................85
4.1 工业信息安全概述.........................................................................85
4.1.1 工业信息安全的再认识..............................................................85
4.1.2 工业信息安全产业的界定..........................................................86
4.2 工业互联网安全概述.....................................................................86
4.2.1 工业互联网安全内涵与范畴......................................................86
4.2.2 工业互联网安全产业结构分类..................................................88
4.3 工控系统安全.................................................................................89
4.3.1 工控网络安全..............................................................................89
4.3.2 工业主机安全..............................................................................91
4.3.3工业应用安全............................................................................ ..94
4.3.4 工业漏洞扫描..............................................................................95
4.3.5 工控漏洞挖掘..............................................................................96
4.4 工业网络安全................................................................................100
4.4.1 网络边缘计算............................................................................102
4.4.2 工业VPN...................................................................................103
4.4.3 工业NAT...................................................................................104
4.4.4 工业互联安全............................................................................105
4.5 工业互联网平台安全...................................................................105
4.5.1 平台边缘层安全........................................................................105
4.5.2 平台IaaS层安全.......................................................................108
4.5.3 平台PaaS层安全......................................................................111
4.5.4 平台SaaS层安全......................................................................113
4.5.5 数据安全防护技术研究与实现方案........................................115
4.6 工业应用安全...............................................................................117
4.6.1 工业组态软件安全....................................................................117
4.6.2 MES安全...................................................................................118
4.6.3 工业应用开发安全....................................................................119
4.7 工业高级威胁检测........................................................................120
4.7.1 震网事件分析............................................................................120
4.7.2 基于全流量的高级威胁检测....................................................124
4.7.3 基于非结构化数据的高级威胁检测........................................129
4.8 工业大数据安全............................................................................131
4.8.1 工业大数据平台安全................................................................131
4.8.2 工业态势感知............................................................................134
4.9 5G安全..........................................................................................141
4.9.1 5G基础知识..............................................................................141
4.9.2 3GPP 5G安全标准解读............................................................169
4.9.3 5G安全需求分析..................................................................... .173
4.9.4 5G有效提升工业互联网效率...................................................188
4.9.5 5G安全风险与影响及对策.......................................................193
4.10 工业信息安全服务......................................................................197
4.10.1 工业信息安全服务特殊性......................................................197
4.10.2 工业信息安全风险评估..........................................................200
第5章等级保护2.0.........................................................................204
5.1 等级保护2.0框架...........................................................................204
5.2 工控安全扩展要求........................................................................205
5.2.1 为什么将工控系统加入等级保护............................................205
5.2.2 工控等级保护2.0的约束条件...................................................205
5.2.3 工业控制系统安全扩展要求....................................................206
5.2.4 工业控制安全缩略语................................................................206
5.2.5 工业控制系统概述....................................................................207
5.2.6 工业控制系统层次模型............................................................207
5.2.7 各层次与等级保护基本要求的映射关系................................208
5.3 云计算安全扩展要求...................................................................209
5.4 物联网安全扩展要求...................................................................211
5.4.1 什么是物联网............................................................................211
5.4.2 物联网的安全问题....................................................................213
5.4.3 等级保护2.0基本要求之物联网安全要求..............................215
第6章工业互联网安全实践..........................................................218
6.1 工业互联网安全框架..................................................................218
6.2 工控安全产品..............................................................................222
6.2.1 总体方案....................................................................................222
6.2.2 工业防火墙................................................................................223
6.2.3 工业审计....................................................................................224
6.2.4 工业卫士....................................................................................226
6.2.5 监管平台....................................................................................226
6.3 云安全产品...................................................................................228
6.4 网络安全产品...............................................................................230
6.4.1 下一代防火墙............................................................................230
6.4.2 入侵防御系统............................................................................231
6.4.3 入侵检测系统............................................................................232
6.5 未知威胁检测系统.......................................................................232
6.5.1 产品出发点................................................................................232
6.5.2 产品定义....................................................................................233
6.5.3 产品架构及原理........................................................................234
6.5.4 典型部署....................................................................................235
6.5.5 产品案例....................................................................................236
6.6 等级保护2.0解决方案..................................................................236
6.6.1 云等级保护解决方案................................................................236
6.6.2 工控安全等级保护解决方案....................................................237
6.7 工业信息安全服务........................................................................239
6.8 工业信息安全研究........................................................................241
6.8.1 超弦实验室介绍........................................................................241
6.8.2 攻防演练平台............................................................................244
6.8.3 工控安全教育实验平台............................................................249
参考文献.......................................................................................253
猜您喜欢