工业互联网安全体系理论与方法

目录
前言
第1章 工业互联网及其安全体系概论 1
1.1 工业互联网的发展历程、主流平台形态及安全问题 1
1.1.1 工业互联网的发展历程与形态演变 1
1.1.2 Predix平台及其安全分析 3
1.1.3 MindSphere平台及其安全分析 5
1.1.4 COSMOPlat平台及其安全分析 6
1.1.5 INDICS平台及其安全分析 7
1.1.6 国内外其他典型工业互联网平台及其安全分析 8
1.2 工业互联网平台发展途径与技术特征 9
1.2.1 工业领域的IT、OT 与CT 10
1.2.2 以OT优势和特色起源的工业互联网平台技术特征 11
1.2.3 以CT优势和特色起源的工业互联网平台技术特征 12
1.2.4 以IT优势和特色起源的工业互联网平台技术特征 12
1.3 工业互联网的通用架构与功能体系 13
1.3.1 工业互联网的概念及基本架构 13
1.3.2 工业互联网的网络功能体系 13
1.3.3 工业互联网的平台功能体系 16
1.3.4 工业互联网的安全功能体系 17
1.4 工业互联网安全的内涵、外延与基本框架 18
1.4.1 工业互联网领域的物理安全、功能安全与信息安全 18
1.4.2 工业互联网的信息安全属性辨析 19
1.4.3 工业互联网安全的基本框架 21
1.5 工业互联网安全体系理论与方法的核心问题及本书研究内容 22
1.5.1 工业互联网安全体系理论与方法的核心问题 22
1.5.2 本书研究内容 22
第2章 工业互联网安全体系与体系能力构建 24
2.1 工业互联网安全的体系思想与方法 24
2.1.1 体系思想及其方法 24
2.1.2 工业互联网及其安全的体系复杂性 25
2.1.3 工业互联网安全体系工程及其适用性分析 26
2.2 体系框架下工业互联网IT、OT 与CT安全需求差异、冲突与统一 28
2.2.1 体系框架下工业领域IT、OT 与CT的功能及其安全需求差异与冲突 28
2.2.2 体系框架下工业互联网与工业控制网络的安全需求差异与冲突 30
2.2.3 工业互联网中IT、OT与CT融合及其安全需求的辩证统一 32
2.3 工业互联网的安全风险分析 34
2.3.1 工业互联网安全风险的要素及其来源分析 34
2.3.2 工业互联网的资产及其识别 37
2.3.3 工业互联网的脆弱性及其识别 38
2.3.4 工业互联网的威胁及其识别 41
2.3.5 针对工业互联网的入侵与攻击步骤 43
2.3.6 工业互联网的供应链安全风险 46
2.4 基于体系思想的工业互联网安全体系能力构建 48
2.4.1 工业互联网安全体系能力及其分类 48
2.4.2 基于应用域的工业互联网安全体系能力分解与多视角方法 49
2.4.3 工业互联网安全体系能力框架的技术实现途径 51
第3章 工业互联网的设备和控制安全方法与技术 54
3.1 工业现场设备与控制器的功能及安全影响因素 54
3.1.1 工业控制系统及其安全影响因素 54
3.1.2 工业传感装置及其安全影响因素 56
3.1.3 工业通信设备及其安全影响因素 57
3.1.4 工业测控设备及其安全影响因素 61
3.2 工业设备与控制的物理安全、功能安全与信息安全及其融合设计 65
3.2.1 工业设备与控制的物理安全分析 65
3.2.2 工业设备与控制的功能安全分析 66
3.2.3 工业设备与控制的信息安全分析 69
3.2.4 工业设备及控制的功能安全与信息安全融合设计 69
3.3 工业芯片安全问题分析及其安全性设计 72
3.3.1 工业芯片的应用特点及其安全需求问题 72
3.3.2 工业芯片的典型攻击机理分析 73
3.3.3 工业芯片安全性设计与实现的若干考虑 74
3.4 工业用嵌入式操作系统安全 76
3.4.1 嵌入式操作系统的应用场景与安全需求 76
3.4.2 工业领域常用的嵌入式操作系统及安全性分析 77
3.5 面向可编程控制器安全保障的软硬件设计 79
3.5.1 PLC安全风险源分析 79
3.5.2 面向PLC安全保障的硬件设计 82
3.5.3 面向PLC安全保障的软件设计 85
3.5.4 PLC 控制系统安全综合防护体系的构建 90
第4章 工业互联网的网络安全方法与技术 92
4.1 工业互联网的网络安全挑战及防御体系构建 92
4.1.1 工业互联网的网络通信及加密安全挑战 92
4.1.2 工业互联网的网络脆弱性分析与加固挑战 94
4.1.3 工业互联网网络安全防御体系的构建 95
4.2 工业互联网网络边界的划分与隔离 97
4.2.1 工业互联网架构内工厂内网与工厂外网的划分与隔离 97
4.2.2 工业控制网络的安全域划分与隔离 99
4.3 工业互联网的网络访问控制问题 102
4.3.1 工业互联网的网络访问控制方法 102
4.3.2 工业互联网适用的网络访问控制模型 103
4.4 基于工业防火墙的工业互联网安全防护 106
4.4.1 工业防火墙的适用范围及作用特征分析 106
4.4.2 工业防火墙对工业环境适应性的能力需求及其解决方案 107
4.4.3 工业防火墙的网络层控制能力需求及其解决方案 109
4.4.4 工业防火墙的应用层控制能力需求及其解决方案 112
4.4.5 工业防火墙的实时性与可靠性能力需求及其解决方案 113
4.4.6 工业防火墙的自身防护能力需求及其解决方案 116
4.4.7 工业防火墙软硬件实现架构设计及选用注意事项 119
4.4.8 面向工业云平台的工业防火墙能力需求及其解决方案 119
4.4.9 工业防火墙性能需求选择及应用部署 122
4.5 工业互联网网络传输安全问题 123
4.5.1 工业互联网网络传输安全控制 123
4.5.2 工业互联网网络安全中的身份鉴别与认证问题 125
4.5.3 工业互联网网络安全加密及密钥管理问题 126
第5章 工业互联网的应用安全方法与技术 132
5.1 工业互联网平台的应用系统形态及安全问题 132
5.1.1 工业软件及工业技术软件化 132
5.1.2 工业APP 133
5.1.3 云化工业软件 134
5.1.4 工业SaaS 的安全问题 136
5.2 工业应用软件的功能安全与信息安全能力融合方法 137
5.2.1 工业应用软件安全性的内涵和外延分析 137
5.2.2 工业应用软件的功能安全与失效机理 138
5.2.3 工业应用软件的信息安全脆弱性与攻击防范问题 139
5.3 基于功能安全与信息安全融合的工业应用软件安全工程方法 145
5.3.1 基于功能安全与信息安全融合的工业应用软件安全需求分析 145
5.3.2 工业应用软件安全性设计与实现 147
5.3.3 工业应用软件安全性测试与分析 149
5.3.4 工业应用软件的安全缺陷管理 152
5.4 工业APP 和工业微服务架构安全理论与方法 153
5.4.1 单体架构与SOA 应用于工业云平台的缺陷分析 153
5.4.2 基于微服务架构的工业应用拆分与组合 155
5.4.3 工业微服务安全威胁与安全需求 161
5.4.4 工业微服务安全设计与安全保障 164
5.4.5 工业微服务容错机制及其应用 171
第6章 工业互联网的数据安全方法与技术 177
6.1 工业互联网中的工业数据特点及其分类分级 177
6.1.1 工业数据的形态、特点及应用场景 177
6.1.2 基于共享与安全平衡的工业数据分类分级 181
6.2 工业数据安全风险及安全能力需求分析 183
6.2.1 工业数据面临的安全风险 184
6.2.2 工业数据安全能力需求 186
6.2.3 工业数据全生命周期安全防护体系 189
6.3 工业互联网中的数据采集安全 190
6.3.1 工业数据采集安全能力需求 190
6.3.2 工业数据采集安全解决方案 191
6.4 工业互联网中的数据传输与数据交换安全 192
6.4.1 工业互联网中的数据传输安全 192
6.4.2 工业互联网中的数据交换安全 194
6.5 工业互联网中的数据存储安全 195
6.5.1 工业领域数据库选用问题 196
6.5.2 NoSQL型工业数据可伸缩存储架构安全风险及其防范 201
6.5.3 工业数据逻辑存储环境与云存储安全 204
6.5.4 面向工业大数据存储及非结构化数据的访问控制 210
6.5.5 工业数据备份与归档 214
6.5.6 工业数据新鲜性与时效性控制 216
6.6 工业互联网中的数据处理安全 219
6.6.1 工业数据处理、分析及应用安全 219
6.6.2 面向可用性与机密性平衡的工业数据脱敏处理 222
6.6.3 工业数据溯源 226
6.7 工业互联网中的数据销毁安全 228
6.7.1 工业数据介质的安全使用与安全销毁 228
6.7.2 工业数据销毁处置方法 229
第7章 工业互联网安全理论方法与技术展望 232
7.1 工业互联网安全体系工程问题研究展望 232
7.1.1 工业互联网安全体系工程与系统工程的边界、分工与协作问题 232
7.1.2 工业互联网安全体系能力分解与能力-功能映射问题 233
7.1.3 工业互联网安全体系能力的有效测度与效能评估问题 233
7.2 工业互联网安全体系的技术实现问题研究展望 234
7.2.1 工业互联网安全体系级的物理安全、功能安全与信息安全融合问题 234
7.2.2 基于人工智能和大数据的工业互联网安全风险分析与控制问题 235
7.3 中国工业互联网安全自主可控的实现问题研究展望 235
7.3.1 工业互联网安全可信计算技术实现问题 236
7.3.2 发展自主可控的工业互联网标识编码及其解析体系架构 237
参考文献 238