工业互联网安全 / 工业互联网赋能智造系列教材
定价:¥78.00
作者: 李敏波,王冲华,李景涛
出版时间:2025-11-17
出版社:机械工业出版社
- 机械工业出版社
- 9787111792154
- 1-1
- 563131
- 平装
- 2025-11-17
- 518
内容简介
本书包括工业互联网信息安全现状分析、工业互联网安全防护理论及技术体系、工业互联网安全防护的新技术等内容。系统介绍了工业互联网的起源、发展、体系架构和工业互联网安全架构,针对工业互联网安全的五大防护对象面临的安全威胁,分别介绍了工业设备控制安全、设备安全、网络安全、应用安全、数据安全、云平台安全与标识解析安全可采取的安全防护措施,以及工业互联网使用的轻量级密码技术,分析总结了工业互联网云侧的安全防护技术、工业互联网管(网)侧安全防护技术、工业互联网边侧安全防护技术、工业互联网端侧安全防护技术,幵介绍了多个工业网络安全建设典型案例,拓展读者对工业互联网信息安全的认识。
本书内容全面、深入浅出、便于理解,可以作为高等院校计算机、物联网工程、通信、自动化、机械工程等专业的本科生、研究生教学用书,也可以作为科研院所及企事业单位的研发人员的参考用书。
本书内容全面、深入浅出、便于理解,可以作为高等院校计算机、物联网工程、通信、自动化、机械工程等专业的本科生、研究生教学用书,也可以作为科研院所及企事业单位的研发人员的参考用书。
目录
目录CONTENTS
前言
第1章绪论
1.1工业互联网起源和发展动力
1.1.1工业互联网起源
1.1.2工业互联网发展动力
1.2工业互联网定义和内涵
1.2.1工业互联网定义
1.2.2工业互联网内涵
1.3工业互联网参考体系架构
1.3.1美国工业互联网参考架构
1.3.2德国工业4.0参考架构
1.3.3中国工业互联网参考架构
1.4工业互联网安全威胁
1.4.1工业互联网安全威胁概述
1.4.2工业互联网安全威胁的特点
1.5工业互联网安全技术体系与发展趋势
1.5.1工业互联网安全技术体系与安全标准
1.5.2工业互联网安全的发展趋势
1.5.3系统安全新技术
1.6本书的知识结构
本章小结
本章习题
第2章工业互联网安全体系
2.1工业互联网安全框架
2.1.1美国工业互联网安全框架
2.1.2德国工业4.0安全框架
2.1.3中国工业互联网安全框架
2.1.4奇安信工业互联网安全框架
2.2工业互联网安全标准
2.2.1国内外工控安全政策与标准简介
2.2.2国外工控安全保障体系建设
2.2.3工控信息安全等级保护要求
2.2.4工业控制系统信息安全标准体系
2.3工业互联网安全体系
2.3.1控制安全
2.3.2设备安全
2.3.3网络安全
2.3.4应用安全
2.3.5数据安全
2.3.6工业互联网云平台安全
2.3.7标识解析安全
本章小结
本章习题
第3章工业控制安全
3.1工业控制系统
3.1.1PLC
3.1.2DCS
3.1.3SCADA系统
3.2工业控制网络
3.2.1ICS网络架构
3.2.2ICS网络协议
3.3工业控制设备安全问题
3.3.1设备漏洞分析
3.3.2ICS网络方面的脆弱性
3.3.3设备安全防护策略
3.4ICS网络安全检测技术
3.4.1入侵检测
3.4.2漏洞扫描
3.4.3漏洞挖掘
3.4.4安全审计
3.4.5蜜罐技术
3.4.6态势感知
3.5ICS网络安全防护技术
3.5.1网络隔离技术
3.5.2防火墙技术
3.5.3工业防火墙
3.5.4白名单技术
3.5.5网闸技术
3.6ICS信息安全管理技术
3.6.1管理组织防护技术
3.6.2网络架构优化机制
3.6.3纵深防御体系建设
3.7工业系统安全技术案例
3.7.1区域边界安全防护
3.7.2办公网安全隔离
3.7.3入侵检测系统
3.7.4安全监测与审计
3.7.5统一安全管理平台
本章小结
本章习题
第4章工业互联网中的轻量级密码技术
4.1轻量级密码技术概述
4.1.1轻量级密码技术的背景
4.1.2轻量级密码技术面临的挑战
4.1.3轻量级加密方法
4.2工业互联网设备联网的轻量级认证机制
4.3工业大数据应用中的高效轻量级加密散列函数
4.4工业互联网设备程序实现中的轻量级密码技术
本章小结
本章习题
第5章工业互联网标识解析安全
5.1工业互联网标识解析概述
5.1.1工业互联网标识解析体系架构
5.1.2典型标识解析技术
5.1.3我国工业互联网标识解析政策支持
5.1.4我国工业互联网标识解析整体建设
5.1.5研究内容和范畴
5.2工业互联网标识解析安全现状与建设意义
5.2.1主流标识解析框架安全防护能力分析
5.2.2工业互联网标识解析安全保障能力建设意义
5.3工业互联网标识解析安全需求特征和挑战
5.3.1工业互联网标识解析安全特征
5.3.2工业互联网标识解析安全挑战
5.4工业互联网标识解析安全框架
5.4.1业务流程视角
5.4.2防护对象视角
5.4.3安全角色视角
5.4.4脆弱性与威胁视角
5.4.5防护措施视角
5.4.6安全管理视角
5.5工业互联网标识解析安全关键技术
5.5.1标识解析安全建设
5.5.2标识解析国密融合
5.5.3标识解析安全接入
5.5.4标识解析访问控制
5.5.5标识解析数据治理
5.5.6标识解析威胁检测
5.5.7标识解析网络测量
5.5.8标识解析监测审计
5.5.9标识解析安全编排
5.5.10标识解析安全代理
5.5.11标识解析云化安全
5.6基于DNSSEC的安全物品编码解析
5.6.1物品标识与解析的安全保护机制
5.6.2物品安全编码服务
5.6.3基于DNSSEC的安全编码解析
5.6.4安全编码服务实施示例
5.7工业互联网标识解析安全发展展望
本章小结
本章习题
第6章工业互联网的应用安全
6.1工业互联网平台的应用系统及安全问题
6.1.1工业互联网平台
6.1.2工业软件云化
6.1.3工业APP
6.1.4工业SaaS的安全问题
6.2工业应用软件的信息安全脆弱性与攻击防范问题
6.2.1工业应用软件脆弱性及其表现
6.2.2工业应用软件漏洞静态挖掘分析技术
6.2.3工业应用软件漏洞动态挖掘分析技术
6.2.4工业应用软件漏洞攻击与防范
6.3工业互联网平台的云原生技术风险分析
6.3.1云原生安全
6.3.2云原生安全现状
6.3.3工业微服务安全威胁与安全需求
6.4容器基础设施的风险分析
6.4.1容器基础设施的风险
6.4.2针对容器软件供应链的攻击案例
6.5容器编排管理Kubernetes的风险分析
6.5.1Kubernetes组件接口存在的风险
6.5.2集群网络存在的风险
6.5.3访问控制机制存在的风险
6.6典型云原生安全事件
6.6.1特斯拉Kubernetes挖矿事件
6.6.2大规模Kubernetes挖矿事件
6.6.3Graboid 蠕虫挖矿传播事件
6.7微服务架构下的应用安全
6.7.1基于JWT的认证
6.7.2基于Istio的认证
6.7.3微服务架构下访问控制
6.7.4数据安全
6.7.5其他防护机制
6.7.6云原生API网关
6.7.7工业微服务安全设计
本章小结
本章习题
第7章工业互联网数据安全
7.1工业数据特点及其分类分级
7.1.1工业数据的形态、特点及应用场景
7.1.2工业数据分类分级管理
7.2工业数据安全风险及安全需求
7.2.1工业数据面临的安全风险
7.2.2工业数据安全能力需求
7.2.3数据安全管理
7.2.4工业数据全生命周期安全防护体系
7.3工业数据采集、传输与交换安全
7.3.1工业数据采集安全
7.3.2工业数据传输安全
7.3.3工业数据交换安全
7.4工业数据存储安全
7.4.1工业数据逻辑存储环境与云存储安全
7.4.2工业大数据存储及非结构化数据的访问控制
7.4.3工业数据备份与归档
7.4.4工业数据新鲜性与时效性控制
7.5工业互联网中的数据处理安全
7.5.1工业数据处理、分析及应用安全
7.5.2工业数据脱敏处理
7.5.3工业数据溯源
7.6国际数据空间
7.7工业互联网数据安全案例
本章小结
本章习题
第8章工业互联网信息安全防护技术体系
8.1工业互联网云侧的安全防护技术
8.1.1以数据安全为主的工业互联网云侧的安全防护技术
8.1.2面向服务的体系结构及其安全技术
8.1.3虚拟化机制及其安全技术
8.2工业互联网管(网)侧安全防护技术
8.2.1信息流保护
8.2.2工业互联网管(网)侧安全防护策略
8.2.3工业互联网网络安全态势感知技术
8.2.4工业互联网蜜罐和蜜网技术
8.3工业互联网边侧安全防护技术
8.3.1工业互联网中的边缘层
8.3.2边侧安全服务框架
8.3.3边缘计算的安全防护技术
8.3.4安全接口技术
8.3.5面向工业互联网边缘层的入侵检测技术
8.4工业互联网端侧安全防护技术
8.4.1终端节点的安全威胁和漏洞识别
8.4.2终端节点物理安全
8.4.3可信计算和建立可信根
8.4.4终端节点的身份标识
8.4.5终端节点的访问控制、完整性保护、数据保护
8.4.6适用于终端节点的隔离技术和加密技术
本章小结
本章习题
第9章工业网络安全建设典型案例
9.1钢铁制造企业安全建设方案
9.2智慧矿山工业互联网安全纵深防御体系建设
9.3富士康工业互联网平台BEACON安全综合防护
9.4智能制造行业安全案例
9.4.1某汽车制造企业安全解决方案
9.4.2某先进制造企业安全解决方案
9.5石油炼化行业工控安全案例
9.6化纤行业工控安全解决方案
本章小结
参考文献
前言
第1章绪论
1.1工业互联网起源和发展动力
1.1.1工业互联网起源
1.1.2工业互联网发展动力
1.2工业互联网定义和内涵
1.2.1工业互联网定义
1.2.2工业互联网内涵
1.3工业互联网参考体系架构
1.3.1美国工业互联网参考架构
1.3.2德国工业4.0参考架构
1.3.3中国工业互联网参考架构
1.4工业互联网安全威胁
1.4.1工业互联网安全威胁概述
1.4.2工业互联网安全威胁的特点
1.5工业互联网安全技术体系与发展趋势
1.5.1工业互联网安全技术体系与安全标准
1.5.2工业互联网安全的发展趋势
1.5.3系统安全新技术
1.6本书的知识结构
本章小结
本章习题
第2章工业互联网安全体系
2.1工业互联网安全框架
2.1.1美国工业互联网安全框架
2.1.2德国工业4.0安全框架
2.1.3中国工业互联网安全框架
2.1.4奇安信工业互联网安全框架
2.2工业互联网安全标准
2.2.1国内外工控安全政策与标准简介
2.2.2国外工控安全保障体系建设
2.2.3工控信息安全等级保护要求
2.2.4工业控制系统信息安全标准体系
2.3工业互联网安全体系
2.3.1控制安全
2.3.2设备安全
2.3.3网络安全
2.3.4应用安全
2.3.5数据安全
2.3.6工业互联网云平台安全
2.3.7标识解析安全
本章小结
本章习题
第3章工业控制安全
3.1工业控制系统
3.1.1PLC
3.1.2DCS
3.1.3SCADA系统
3.2工业控制网络
3.2.1ICS网络架构
3.2.2ICS网络协议
3.3工业控制设备安全问题
3.3.1设备漏洞分析
3.3.2ICS网络方面的脆弱性
3.3.3设备安全防护策略
3.4ICS网络安全检测技术
3.4.1入侵检测
3.4.2漏洞扫描
3.4.3漏洞挖掘
3.4.4安全审计
3.4.5蜜罐技术
3.4.6态势感知
3.5ICS网络安全防护技术
3.5.1网络隔离技术
3.5.2防火墙技术
3.5.3工业防火墙
3.5.4白名单技术
3.5.5网闸技术
3.6ICS信息安全管理技术
3.6.1管理组织防护技术
3.6.2网络架构优化机制
3.6.3纵深防御体系建设
3.7工业系统安全技术案例
3.7.1区域边界安全防护
3.7.2办公网安全隔离
3.7.3入侵检测系统
3.7.4安全监测与审计
3.7.5统一安全管理平台
本章小结
本章习题
第4章工业互联网中的轻量级密码技术
4.1轻量级密码技术概述
4.1.1轻量级密码技术的背景
4.1.2轻量级密码技术面临的挑战
4.1.3轻量级加密方法
4.2工业互联网设备联网的轻量级认证机制
4.3工业大数据应用中的高效轻量级加密散列函数
4.4工业互联网设备程序实现中的轻量级密码技术
本章小结
本章习题
第5章工业互联网标识解析安全
5.1工业互联网标识解析概述
5.1.1工业互联网标识解析体系架构
5.1.2典型标识解析技术
5.1.3我国工业互联网标识解析政策支持
5.1.4我国工业互联网标识解析整体建设
5.1.5研究内容和范畴
5.2工业互联网标识解析安全现状与建设意义
5.2.1主流标识解析框架安全防护能力分析
5.2.2工业互联网标识解析安全保障能力建设意义
5.3工业互联网标识解析安全需求特征和挑战
5.3.1工业互联网标识解析安全特征
5.3.2工业互联网标识解析安全挑战
5.4工业互联网标识解析安全框架
5.4.1业务流程视角
5.4.2防护对象视角
5.4.3安全角色视角
5.4.4脆弱性与威胁视角
5.4.5防护措施视角
5.4.6安全管理视角
5.5工业互联网标识解析安全关键技术
5.5.1标识解析安全建设
5.5.2标识解析国密融合
5.5.3标识解析安全接入
5.5.4标识解析访问控制
5.5.5标识解析数据治理
5.5.6标识解析威胁检测
5.5.7标识解析网络测量
5.5.8标识解析监测审计
5.5.9标识解析安全编排
5.5.10标识解析安全代理
5.5.11标识解析云化安全
5.6基于DNSSEC的安全物品编码解析
5.6.1物品标识与解析的安全保护机制
5.6.2物品安全编码服务
5.6.3基于DNSSEC的安全编码解析
5.6.4安全编码服务实施示例
5.7工业互联网标识解析安全发展展望
本章小结
本章习题
第6章工业互联网的应用安全
6.1工业互联网平台的应用系统及安全问题
6.1.1工业互联网平台
6.1.2工业软件云化
6.1.3工业APP
6.1.4工业SaaS的安全问题
6.2工业应用软件的信息安全脆弱性与攻击防范问题
6.2.1工业应用软件脆弱性及其表现
6.2.2工业应用软件漏洞静态挖掘分析技术
6.2.3工业应用软件漏洞动态挖掘分析技术
6.2.4工业应用软件漏洞攻击与防范
6.3工业互联网平台的云原生技术风险分析
6.3.1云原生安全
6.3.2云原生安全现状
6.3.3工业微服务安全威胁与安全需求
6.4容器基础设施的风险分析
6.4.1容器基础设施的风险
6.4.2针对容器软件供应链的攻击案例
6.5容器编排管理Kubernetes的风险分析
6.5.1Kubernetes组件接口存在的风险
6.5.2集群网络存在的风险
6.5.3访问控制机制存在的风险
6.6典型云原生安全事件
6.6.1特斯拉Kubernetes挖矿事件
6.6.2大规模Kubernetes挖矿事件
6.6.3Graboid 蠕虫挖矿传播事件
6.7微服务架构下的应用安全
6.7.1基于JWT的认证
6.7.2基于Istio的认证
6.7.3微服务架构下访问控制
6.7.4数据安全
6.7.5其他防护机制
6.7.6云原生API网关
6.7.7工业微服务安全设计
本章小结
本章习题
第7章工业互联网数据安全
7.1工业数据特点及其分类分级
7.1.1工业数据的形态、特点及应用场景
7.1.2工业数据分类分级管理
7.2工业数据安全风险及安全需求
7.2.1工业数据面临的安全风险
7.2.2工业数据安全能力需求
7.2.3数据安全管理
7.2.4工业数据全生命周期安全防护体系
7.3工业数据采集、传输与交换安全
7.3.1工业数据采集安全
7.3.2工业数据传输安全
7.3.3工业数据交换安全
7.4工业数据存储安全
7.4.1工业数据逻辑存储环境与云存储安全
7.4.2工业大数据存储及非结构化数据的访问控制
7.4.3工业数据备份与归档
7.4.4工业数据新鲜性与时效性控制
7.5工业互联网中的数据处理安全
7.5.1工业数据处理、分析及应用安全
7.5.2工业数据脱敏处理
7.5.3工业数据溯源
7.6国际数据空间
7.7工业互联网数据安全案例
本章小结
本章习题
第8章工业互联网信息安全防护技术体系
8.1工业互联网云侧的安全防护技术
8.1.1以数据安全为主的工业互联网云侧的安全防护技术
8.1.2面向服务的体系结构及其安全技术
8.1.3虚拟化机制及其安全技术
8.2工业互联网管(网)侧安全防护技术
8.2.1信息流保护
8.2.2工业互联网管(网)侧安全防护策略
8.2.3工业互联网网络安全态势感知技术
8.2.4工业互联网蜜罐和蜜网技术
8.3工业互联网边侧安全防护技术
8.3.1工业互联网中的边缘层
8.3.2边侧安全服务框架
8.3.3边缘计算的安全防护技术
8.3.4安全接口技术
8.3.5面向工业互联网边缘层的入侵检测技术
8.4工业互联网端侧安全防护技术
8.4.1终端节点的安全威胁和漏洞识别
8.4.2终端节点物理安全
8.4.3可信计算和建立可信根
8.4.4终端节点的身份标识
8.4.5终端节点的访问控制、完整性保护、数据保护
8.4.6适用于终端节点的隔离技术和加密技术
本章小结
本章习题
第9章工业网络安全建设典型案例
9.1钢铁制造企业安全建设方案
9.2智慧矿山工业互联网安全纵深防御体系建设
9.3富士康工业互联网平台BEACON安全综合防护
9.4智能制造行业安全案例
9.4.1某汽车制造企业安全解决方案
9.4.2某先进制造企业安全解决方案
9.5石油炼化行业工控安全案例
9.6化纤行业工控安全解决方案
本章小结
参考文献
