工業互聯網安全體系理論與方法（簡體書）

本書以體系思想為指導，系統研究並深入論述了工業互聯網及工控網絡的安全體系，涵蓋了工業設備與控制、網絡、應用及數據等安全領域，特別強調工業、互聯與安全的融合，以及理論思想和技術方法的融合。全書主要內容包括：工業互聯網平臺形態、架構與安全框架；IT、OT與CT安全融合與安全體系；信息安全與功能安全的融合；工業芯片、嵌入式、SCADA、DCS、PLC等安全；安全域與隔離、訪問控制、工業防火牆及網絡傳輸安全；工業應用軟件、工業APP與工業微服務架構安全；工業大數據安全等。作者長期對工業網絡安全進行深入思考並在工控安全領域持續實踐迭代，本書是對該過程成果的高度凝練與系統總結，同時還參考了國內外最新理論和技術進展。
本書可作為工業互聯網、網絡空間安全、自動化、智能製造、工控系統、信息對抗、安全工程、物聯網、計算機及軟件等領域的科研人員及工程技術人員的參考書，也可作為高等院校相關專業高年級本科生和研究生的學習用書。

前言
第1章 工業互聯網及其安全體系概論
1.1 工業互聯網的發展歷程、主流平臺形態及安全問題
1.1.1 工業互聯網的發展歷程與形態演變
1.1.2 Predix平臺及其安全分析
1.1.3 MindSphere平臺及其安全分析
1.1.4 COSMOPlat平臺及其安全分析
1.1.5 INDICS平臺及其安全分析
1.1.6 國內外其他典型工業互聯網平臺及其安全分析
1.2 工業互聯網平臺發展途徑與技術特徵
1.2.1 工業領域的IT、OT與CT
1.2.2 以OT優勢和特色起源的工業互聯網平臺技術特徵
1.2.3 以CT優勢和特色起源的工業互聯網平臺技術特徵
1.2.4 以IT優勢和特色起源的工業互聯網平臺技術特徵
1.3 工業互聯網的通用架構與功能體系
1.3.1 工業互聯網的概念及基本架構
1.3.2 工業互聯網的網絡功能體系
1.3.3 工業互聯網的平臺功能體系
1.3.4 工業互聯網的安全功能體系
1.4 工業互聯網安全的內涵、外延與基本框架
1.4.1 工業互聯網領域的物理安全、功能安全與信息安全
1.4.2 工業互聯網的信息安全屬性辨析
1.4.3 工業互聯網安全的基本框架
1.5 工業互聯網安全體系理論與方法的核心問題及本書研究內容
1.5.1 工業互聯網安全體系理論與方法的核心問題
1.5.2 本書研究內容
第2章 工業互聯網安全體系與體系能力構建
2.1 工業互聯網安全的體系思想與方法
2.1.1 體系思想及其方法
2.1.2 工業互聯網及其安全的體系複雜性
2.1.3 工業互聯網安全體系工程及其適用性分析
2.2 體系框架下工業互聯網IT、OT與CT安全需求差異、衝突與統一
2.2.1 體系框架下工業領域IT、OT與CT的功能及其安全需求差異與衝突
2.2.2 體系框架下工業互聯網與工業控制網絡的安全需求差異與衝突
2.2.3 工業互聯網中IT、OT與CT融合及其安全需求的辯證統一
2.3 工業互聯網的安全風險分析
2.3.1 工業互聯網安全風險的要素及其來源分析
2.3.2 工業互聯網的資產及其識別
2.3.3 工業互聯網的脆弱性及其識別
2.3.4 工業互聯網的威脅及其識別
2.3.5 針對工業互聯網的入侵與攻擊步驟
2.3.6 工業互聯網的供應鏈安全風險
2.4 基於體系思想的工業互聯網安全體系能力構建
2.4.1 工業互聯網安全體系能力及其分類
2.4.2 基於應用域的工業互聯網安全體系能力分解與多視角方法
2.4.3 工業互聯網安全體系能力框架的技術實現途徑
第3章 工業互聯網的設備和控制安全方法與技術
3.1 工業現場設備與控制器的功能及安全影響因素
3.1.1 工業控制系統及其安全影響因素
3.1.2 工業傳感裝置及其安全影響因素
3.1.3 工業通信設備及其安全影響因素
3.1.4 工業測控設備及其安全影響因素
3.2 工業設備與控制的物理安全、功能安全與信息安全及其融合設計
3.2.1 工業設備與控制的物理安全分析
3.2.2 工業設備與控制的功能安全分析
3.2.3 工業設備與控制的信息安全分析
3.2.4 工業設備及控制的功能安全與信息安全融合設計
3.3 工業芯片安全問題分析及其安全性設計
3.3.1 工業芯片的應用特點及其安全需求問題
3.3.2 工業芯片的典型攻擊機理分析
3.3.3 工業芯片安全性設計與實現的若干考慮
3.4 工業用嵌入式操作系統安全
3.4.1 嵌入式操作系統的應用場景與安全需求
3.4.2 工業領域常用的嵌入式操作系統及安全性分析
3.5 面向可編程控制器安全保障的軟硬件設計
3.5.1 PLC安全風險源分析
3.5.2 面向PLC安全保障的硬件設計
3.5.3 面向PLC安全保障的軟件設計
3.5.4 PLC控制系統安全綜合防護體系的構建
第4章 工業互聯網的網絡安全方法與技術
4.1 工業互聯網的網絡安全挑戰及防禦體系構建
4.1.1 工業互聯網的網絡通信及加密安全挑戰
4.1.2 工業互聯網的網絡脆弱性分析與加固挑戰
4.1.3 工業互聯網網絡安全防禦體系的構建
4.2 工業互聯網網絡邊界的劃分與隔離
4.2.1 工業互聯網架構內工廠內網與工廠外網的劃分與隔離
4.2.2 工業控制網絡的安全域劃分與隔離
4.3 工業互聯網的網絡訪問控制問題
4.3.1 工業互聯網的網絡訪問控制方法
4.3.2 工業互聯網適用的網絡訪問控制模型
4.4 基於工業防火牆的工業互聯網安全防護
4.4.1 工業防火牆的適用範圍及作用特徵分析
4.4.2 工業防火牆對工業環境適應性的能力需求及其解決方案
4.4.3 工業防火牆的網絡層控制能力需求及其解決方案
4.4.4 工業防火牆的應用層控制能力需求及其解決方案
4.4.5 工業防火牆的實時性與可靠性能力需求及其解決方案
4.4.6 工業防火牆的自身防護能力需求及其解決方案
4.4.7 工業防火牆軟硬件實現架構設計及選用注意事項
4.4.8 面向工業雲平臺的工業防火牆能力需求及其解決方案
4.4.9 工業防火牆性能需求選擇及應用部署
4.5 工業互聯網網絡傳輸安全問題
4.5.1 工業互聯網網絡傳輸安全控制
4.5.2 工業互聯網網絡安全中的身份鑒別與認證問題
4.5.3 工業互聯網網絡安全加密及密鑰管理問題
第5章 工業互聯網的應用安全方法與技術
5.1 工業互聯網平臺的應用系統形態及安全問題
5.1.1 工業軟件及工業技術軟件化
5.1.2 工業APP
5.1.3 雲化工業軟件
5.1.4 工業SaaS的安全問題
5.2 工業應用軟件的功能安全與信息安全能力融合方法
5.2.1 工業應用軟件安全性的內涵和外延分析
5.2.2 工業應用軟件的功能安全與失效機理
5.2.3 工業應用軟件的信息安全脆弱性與攻擊防範問題
5.3 基於功能安全與信息安全融合的工業應用軟件安全工程方法
5.3.1 基於功能安全與信息安全融合的工業應用軟件安全需求分析
5.3.2 工業應用軟件安全性設計與實現
5.3.3 工業應用軟件安全性測試與分析
5.3.4 工業應用軟件的安全缺陷管理
5.4 工業APP和工業微服務架構安全理論與方法
5.4.1 單體架構與SOA應用於工業雲平臺的缺陷分析
5.4.2 基於微服務架構的工業應用拆分與組合
5.4.3 工業微服務安全威脅與安全需求
5.4.4 工業微服務安全設計與安全保障
5.4.5 工業微服務容錯機制及其應用
第6章 工業互聯網的數據安全方法與技術
6.1 工業互聯網中的工業數據特點及其分類分級
6.1.1 工業數據的形態、特點及應用場景
6.1.2 基於共享與安全平衡的工業數據分類分級
6.2 工業數據安全風險及安全能力需求分析
6.2.1 工業數據面臨的安全風險
6.2.2 工業數據安全能力需求
6.2.3 工業數據全生命週期安全防護體系
6.3 工業互聯網中的數據采集安全
6.3.1 工業數據采集安全能力需求
6.3.2 工業數據采集安全解決方案
6.4 工業互聯網中的數據傳輸與數據交換安全
6.4.1 工業互聯網中的數據傳輸安全
6.4.2 工業互聯網中的數據交換安全
6.5 工業互聯網中的數據存儲安全
6.5.1 工業領域數據庫選用問題
6.5.2 NoSQL型工業數據可伸縮存儲架構安全風險及其防範
6.5.3 工業數據邏輯存儲環境與雲存儲安全
6.5.4 面向工業大數據存儲及非結構化數據的訪問控制
6.5.5 工業數據備份與歸檔
6.5.6 工業數據新鮮性與時效性控制
6.6 工業互聯網中的數據處理安全
6.6.1 工業數據處理、分析及應用安全
6.6.2 面向可用性與機密性平衡的工業數據脫敏處理
6.6.3 工業數據溯源
6.7 工業互聯網中的數據銷毀安全
6.7.1 工業數據介質的安全使用與安全銷毀
6.7.2 工業數據銷毀處置方法
第7章 工業互聯網安全理論方法與技術展望
7.1 工業互聯網安全體系工程問題研究展望
7.1.1 工業互聯網安全體系工程與系統工程的邊界、分工與協作問題
7.1.2 工業互聯網安全體系能力分解與能力-功能映射問題
7.1.3 工業互聯網安全體系能力的有效測度與效能評估問題
7.2 工業互聯網安全體系的技術實現問題研究展望
7.2.1 工業互聯網安全體系級的物理安全、功能安全與信息安全融合問題
7.2.2 基於人工智能和大數據的工業互聯網安全風險分析與控制問題
7.3 中國工業互聯網安全自主可控的實現問題研究展望
7.3.1 工業互聯網安全可信計算技術實現問題
7.3.2 發展自主可控的工業互聯網標識編碼及其解析體系架構
參考文獻