新書推薦:
《
舍不得星星:全2册
》
售價:NT$
356.0
《
汉字理论与汉字阐释概要 《说解汉字一百五十讲》作者李守奎新作
》
售價:NT$
347.0
《
汗青堂丛书144·决战地中海
》
售價:NT$
765.0
《
逝去的武林(十周年纪念版 武学宗师 口述亲历 李仲轩亲历一九三零年代武人言行录)
》
售價:NT$
250.0
《
唐代冠服图志(百余幅手绘插画 图解唐代各类冠服 涵盖帝后 群臣 女官 士庶 军卫等 展现唐代社会风貌)
》
售價:NT$
398.0
《
知宋·宋代之科举
》
售價:NT$
454.0
《
那本书是(吉竹伸介与又吉直树 天才联动!)
》
售價:NT$
454.0
《
传播的跃迁:人工智能如何革新人类的交流
》
售價:NT$
505.0
|
編輯推薦: |
工业互联网使得工业系统不再处于孤立的、封闭的环境,因此工业互联网的设备层、边缘层、企业层和产业层所面临的安全风险被扩大;在工业互联网这种大量采用云计算、大数据、5G等新技术、新场景下如何实现安全防护能力的智能化,工业互联网安全问题迫切需要研究和寻找答案。本书比较系统地阐述了工业互联网安全的方方面面,实战与理论兼具。结合作者自身丰富的实践经验,提供了许多有参考价值的案例和前瞻性思考。
|
內容簡介: |
本书既有理论研究,又有实践探讨。全书分为6章,第1章通过工业发展历史和工业互联网技术发展现状简要介绍工业互联网;第2章从网络与连接、标识解析、边缘计算等角度介绍工业互联网的体系结构;第3章从自动化通信协议、工业控制系统ICS和工业行业三个方面介绍工业控制基础知识;第4章是本书重点内容,详细介绍了工业互联网安全涉及的工控系统安全、工业网络安全、工业互联网平台安全、工业应用安全、工业高级威胁检测、工业大数据安全和5G安全等;第5章介绍等级保护2.0框架中的工控安全扩展要求、云计算安全扩展要求和物联网安全扩展要求等;第6章结合作者实践阐述工业互联网安全需要的产品体系、解决方案、安全服务及工业信息安全研究课题等。 本书适用于对工业互联网、网络空间安全、信息安全、5G等领域关注的从业者或爱好者,可以作为工业互联网安全理论框架与应用实践的参考书籍。
|
關於作者: |
王智民,男,清华大学物理学硕士,经管学院MBA。曾任职华为、华三、联想等企业,现就职于北京六方云科技有限公司,联合创始人,CTO。2003年进入网络安全领域从事产品研发与技术管理至今,在工控安全、云安全、人工智能安全等领域有多年的深入研究和产品研发经验,申请30多个相关发明专利,参与多个国家标准撰写。
|
目錄:
|
第1章工业互联网概述.....................................................................1
1.1 工业发展历史..................................................................................1
1.2 各国工业发展战略..........................................................................3
1.2.1 美国工业互联网战略...................................................................4
1.2.2 德国工业4.0战略......................................................................... 5
1.2.3 中国制造2025战略...................................................................... 6
1.3 工业互联网与物联网......................................................................7
1.4 工业互联网与网络空间安全..........................................................8
1.5 工业互联网技术发展现状.............................................................10
1.5.1 网络体系......................................................................................11
1.5.2 平台体系......................................................................................12
1.5.3 安全体系......................................................................................13
1.5.4 应用..............................................................................................13
第2章工业互联网体系....................................................................14
2.1 网络与连接.....................................................................................14
2.1.1 工业互联网网络连接概述..........................................................14
2.1.2 网络互连......................................................................................14
2.1.3 数据互通......................................................................................16
2.2 标识解析.........................................................................................16
2.2.1 什么是标识解析..........................................................................16
2.2.2 标识解析体系建设总体方案......................................................17
2.2.3 标识解析体系整体架构..............................................................18
2.2.4 标识解析体系的技术发展趋势..................................................19
2.2.5 标识解析体系的重点工作方向..................................................20
2.3 边缘计算.........................................................................................20
2.3.1 什么是边缘计算..........................................................................21
2.3.2 边缘计算的优点..........................................................................21
2.3.3 数据抽象......................................................................................22
2.3.4 服务管理......................................................................................22
2.3.5 私密性..........................................................................................23
2.4 平台与数据.....................................................................................23
2.4.1 工业互联网平台体系架构..........................................................23
2.4.2 工业互联网平台应用场景..........................................................24
2.4.3 工业互联网与智能化转型..........................................................26
2.5 工业应用.........................................................................................26
2.5.1 工业互联网的基本定位和价值..................................................26
2.5.2 工业互联网的应用场景..............................................................27
2.5.3 平台落地的挑战..........................................................................27
第3章工业控制基础知识.................................................................29
3.1 自动化通信协议.............................................................................29
3.1.1 程序自动化..................................................................................29
3.1.2 工业控制系统..............................................................................31
3.1.3 智能建筑......................................................................................33
3.1.4 输配电通信协议..........................................................................39
3.1.5 智能电表......................................................................................50
3.1.6 车用通信......................................................................................52
3.2 工业控制系统ICS...........................................................................54
3.2.1 PLC...............................................................................................54
3.2.2 PLC编程......................................................................................55
3.2.3 工业控制协议..............................................................................56
3.2.4 工业控制网络..............................................................................61
3.2.5 工业互联协议..............................................................................65
3.2.6 DCS..............................................................................................68
3.2.7 SCADA.........................................................................................69
3.3 工业行业..........................................................................................70
3.3.1 电力行业......................................................................................70
3.3.2 智能制造......................................................................................79
3.3.3 智慧能源......................................................................................80
3.3.4 智慧水务......................................................................................81
3.3.5 智慧烟草......................................................................................82
3.3.6 钢铁冶金......................................................................................82
3.3.7 交通运输......................................................................................83
第4章工业互联网安全体系.............................................................85
4.1 工业信息安全概述.........................................................................85
4.1.1 工业信息安全的再认识..............................................................85
4.1.2 工业信息安全产业的界定..........................................................86
4.2 工业互联网安全概述.....................................................................86
4.2.1 工业互联网安全内涵与范畴......................................................86
4.2.2 工业互联网安全产业结构分类..................................................88
4.3 工控系统安全.................................................................................89
4.3.1 工控网络安全..............................................................................89
4.3.2 工业主机安全..............................................................................91
4.3.3工业应用安全............................................................................ ..94
4.3.4 工业漏洞扫描..............................................................................95
4.3.5 工控漏洞挖掘..............................................................................96
4.4 工业网络安全................................................................................100
4.4.1 网络边缘计算............................................................................102
4.4.2 工业VPN...................................................................................103
4.4.3 工业NAT...................................................................................104
4.4.4 工业互联安全............................................................................105
4.5 工业互联网平台安全...................................................................105
4.5.1 平台边缘层安全........................................................................105
4.5.2 平台IaaS层安全.......................................................................108
4.5.3 平台PaaS层安全......................................................................111
4.5.4 平台SaaS层安全......................................................................113
4.5.5 数据安全防护技术研究与实现方案........................................115
4.6 工业应用安全...............................................................................117
4.6.1 工业组态软件安全....................................................................117
4.6.2 MES安全...................................................................................118
4.6.3 工业应用开发安全....................................................................119
4.7 工业高级威胁检测........................................................................120
4.7.1 震网事件分析............................................................................120
4.7.2 基于全流量的高级威胁检测....................................................124
4.7.3 基于非结构化数据的高级威胁检测........................................129
4.8 工业大数据安全............................................................................131
4.8.1 工业大数据平台安全................................................................131
4.8.2 工业态势感知............................................................................134
4.9 5G安全..........................................................................................141
4.9.1 5G基础知识..............................................................................141
4.9.2 3GPP 5G安全标准解读............................................................169
4.9.3 5G安全需求分析..................................................................... .173
4.9.4 5G有效提升工业互联网效率...................................................188
4.9.5 5G安全风险与影响及对策.......................................................193
4.10 工业信息安全服务......................................................................197
4.10.1 工业信息安全服务特殊性......................................................197
4.10.2 工业信息安全风险评估..........................................................200
第5章等级保护2.0.........................................................................204
5.1 等级保护2.0框架...........................................................................204
5.2 工控安全扩展要求........................................................................205
5.2.1 为什么将工控系统加入等级保护............................................205
5.2.2 工控等级保护2.0的约束条件...................................................205
5.2.3 工业控制系统安全扩展要求....................................................206
5.2.4 工业控制安全缩略语................................................................206
5.2.5 工业控制系统概述....................................................................207
5.2.6 工业控制系统层次模型............................................................207
5.2.7 各层次与等级保护基本要求的映射关系................................208
5.3 云计算安全扩展要求...................................................................209
5.4 物联网安全扩展要求...................................................................211
5.4.1 什么是物联网............................................................................211
5.4.2 物联网的安全问题....................................................................213
5.4.3 等级保护2.0基本要求之物联网安全要求..............................215
第6章工业互联网安全实践..........................................................218
6.1 工业互联网安全框架..................................................................218
6.2 工控安全产品..............................................................................222
6.2.1 总体方案....................................................................................222
6.2.2 工业防火墙................................................................................223
6.2.3 工业审计....................................................................................224
6.2.4 工业卫士....................................................................................226
6.2.5 监管平台....................................................................................226
6.3 云安全产品...................................................................................228
6.4 网络安全产品...............................................................................230
6.4.1 下一代防火墙............................................................................230
6.4.2 入侵防御系统............................................................................231
6.4.3 入侵检测系统............................................................................232
6.5 未知威胁检测系统.......................................................................232
6.5.1 产品出发点................................................................................232
6.5.2 产品定义....................................................................................233
6.5.3 产品架构及原理........................................................................234
6.5.4 典型部署....................................................................................235
6.5.5 产品案例....................................................................................236
6.6 等级保护2.0解决方案..................................................................236
6.6.1 云等级保护解决方案................................................................236
6.6.2 工控安全等级保护解决方案....................................................237
6.7 工业信息安全服务........................................................................239
6.8 工业信息安全研究........................................................................241
6.8.1 超弦实验室介绍........................................................................241
6.8.2 攻防演练平台............................................................................244
6.8.3 工控安全教育实验平台............................................................249
参考文献.......................................................................................253
|
內容試閱:
|
工业互联网的概念最早是由美国通用电气公司(GE)于2012年提出的,随后其联合AT&T、思科(Cisco)、IBM和英特尔(Intel)4家IT巨头组建了工业互联网联盟(IIC),并将这一概念大力推广开来。工业互联网的主要目的是使现实世界中的机器、设备和网络能在更深层次与信息世界的大数据和分析连接在一起,带动工业革命和网络革命两大革命性转变。在新一轮科技革命和产业变革浪潮下,工业产业发展必然呈现出智能化、网络化和服务化趋势,工业互联网是工业技术变更发展的必然趋势。
2017年11月27日,国务院发布了《关于深化互联网 先进制造业发展工业互联网的指导意见》(以下简称《意见》),提出要加快发展工业互联网,构建网络、平台、安全三大功能体系,强化工业互联网安全保障。2019年政府工作报告中明确提出打造工业互联网平台,拓展智能 ,为制造业转型升级赋能。
根据国务院发布的《意见》,工业互联网包括网络、平台和安全三大体系,其中网络体系是基础,平台体系是核心,安全体系是保障。工业互联网安全是工业互联网保障体系,《意见》突出强调了工业互联网安全的基础性和战略性地位,为今后我国工业互联网安全工作制定了时间表和路线图。工业互联网安全是工业信息安全的核心,直接决定工业生产安全,更关乎经济发展、社会稳定乃至国家安全。
工业互联网安全如果从三大核心要素的角度来看,包括智能设备安全、智能系统安全和智能决策安全。美国工业互联网联盟从工业物联网系统(IIOT)、工业互联网参考架构(IIRA)和工业互联网安全框架(IISF)三个角度来梳理构建工业互联网,其中IISF从防护对象、防护措施和防护管理三个角度系统阐述了工业互联网安全框架。防护对象包括设备终端、网络、应用、数据等;防护措施包括威胁防护、监测感知、处置恢复等;防护管理包括安全目标、风险评估和安全策略配置等。
本书首先简要介绍工业互联网发展历史、各国工业发展战略、技术发展现状、工业互联网体系以及工业控制基础知识,然后从工业信息安全、工控系统安全、工业网络安全、工业互联网平台安全、工业应用安全等层面详细阐述工业互联网安全。5G网络的到来,在进一步推动工业互联网快速发展的同时,也给工业互联网安全带来新的挑战,因此本书根据技术最新发展,结合作者的实践,详细介绍了5G网络安全、未知威胁防范以及中国网络安全等级保护2.0等相关技术和实践成果。
本书由王智民主编,刘志刚、廖延安、陈桐乐、刘建兴、文武、李瀚辰、胡亚琼、韩阳、赵思航、于洋、陈梦杰、武中力参与编写,李江力、任增强提供指导。
|
|