作 者:王智民 編
定 價:79
出 版 社:清華大學出版社
出版日期:2020年08月01日
頁 數:528
裝 幀:平裝
ISBN:9787302562856
工業互聯網使得工業繫統不再處於孤立的、封閉的環境,因此工業互聯網的設備層、邊緣層、企業層和產業層所面臨的安全風險被擴大;在工業互聯網這種大量采用雲計算、大數據、5G等新技術、新場景下如何實現安全防護能力的智能化,工業互聯網安全問題迫切需要研究和尋找答案。本書比較繫統地闡述了工業互聯網安全的方方面面,實戰與理論兼具。結合作者自身豐富的實踐經驗,提供了許多有參考價值的案例和前瞻性思考。
●第1章工業互聯網概述
1.1 工業發展歷史
1.2 各國工業發展戰略
1.2.1 美國工業互聯網戰略
1.2.2 德國工業4.0戰略
1.2.3 戰略
1.3 工業互聯網與物聯網
1.4 工業互聯網與網絡空間安全
1.5 工業互聯網技術發展現狀
1.5.1 網絡體繫
1.5.2 平臺體繫
1.5.3 安全體繫
1.5.4 應用
第2章工業互聯網體繫
2.1 網絡與連接
2.1.1 工業互聯網網絡連接概述
2.1.2 網絡互連
2.1.3 數據互通
2.2 標識解析
2.2.1 什麼是標識解析
2.2.2 標識解析體繫建設總體方案
2.2.3 標識解析體繫整體架構
2.2.4 標識解析體繫的技術發展趨勢
2.2.5 標識解析體繫的重點工作方向
2.3 邊緣計算
2.3.1 什麼是邊緣計算
2.3.2 邊緣計算的優點
2.3.3 數據抽像
2.3.4 服務管理
2.3.5 私密性
2.4 平臺與數據
2.4.1 工業互聯網平臺體繫架構
2.4.2 工業互聯網平臺應用場景
2.4.3 工業互聯網與智能化轉型
2.5 工業應用
2.5.1 工業互聯網的基本定位和價值
2.5.2 工業互聯網的應用場景
2.5.3 平臺落地的挑戰
第3章工業控制基礎知識
3.1 自動化通信協議
3.1.1 程序自動化
3.1.2 工業控制繫統
3.1.3 智能建築
3.1.4 輸配電通信協議
3.1.5 智能電表
3.1.6 車用通信
3.2 工業控制繫統ICS
3.2.1 PLC
3.2.2 PLC編程
3.2.3 工業控制協議
3.2.4 工業控制網絡
3.2.5 工業互聯協議
3.2.6 DCS
3.2.7 SCADA
3.3 工業行業
3.3.1 電力行業
3.3.2 智能制造
3.3.3 智慧能源
3.3.4 智慧水務
3.3.5 智慧
3.3.6 鋼鐵冶金
3.3.7 交通運輸
第4章工業互聯網安全體繫
4.1 工業信息安全概述
4.1.1 工業信息安全的再認識
4.1.2 工業信息安全產業的界定
4.2 工業互聯網安全概述
4.2.1 工業互聯網安全內涵與範疇
4.2.2 工業互聯網安全產業結構分類
4.3 工控繫統安全
4.3.1 工控網絡安全
4.3.2 工業主機安全
4.3.3工業應用安全
4.3.4 工業漏洞掃描
4.3.5 工控漏洞挖掘
4.4 工業網絡安全
4.4.1 網絡邊緣計算
4.4.2 工業
4.4.3 工業NAT
4.4.4 工業互聯安全
4.5 工業互聯網平臺安全
4.5.1 平臺邊緣層安全
4.5.2 平臺IaaS層安全
4.5.3 平臺PaaS層安全
4.5.4 平臺SaaS層安全
4.5.5 數據安全防護技術研究與實現方案
4.6 工業應用安全
4.6.1 工業組態軟件安全
4.6.2 MES安全
4.6.3 工業應用開發安全
4.7 工業高級威脅檢測
4.7.1 震網事件分析
4.7.2 基於全流量的高級威脅檢測
4.7.3 基於非結構化數據的高級威脅檢測
4.8 工業大數據安全
4.8.1 工業大數據平臺安全
4.8.2 工業態勢感知
4.9 5G安全
4.9.1 5G基礎知識
4.9.2 3GPP 5G安全標準解讀
4.9.3 5G安全需求分析
4.9.4 5G有效提升工業互聯網效率
4.9.5 5G安全風險與影響及對策
4.10 工業信息安全服務
4.10.1 工業信息安全服務特殊性
4.10.2 工業信息安全風險評估
第5章等級保護2.0
5.1 等級保護2.0框架
5.2 工控安全擴展要求
5.2.1 為什麼將工控繫統加入等級保護
5.2.2 工控等級保護2.0的約束條件
5.2.3 工業控制繫統安全擴展要求
5.2.4 工業控制安全縮略語
5.2.5 工業控制繫統概述
5.2.6 工業控制繫統層次模型
5.2.7 各層次與等級保護基本要求的映射關繫
5.3 雲計算安全擴展要求
5.4 物聯網安全擴展要求
5.4.1 什麼是物聯網
5.4.2 物聯網的安全問題
5.4.3 等級保護2.0基本要求之物聯網安全要求
第6章工業互聯網安全實踐
6.1 工業互聯網安全框架
6.2 工控安全產品
6.2.1 總體方案
6.2.2 工業防火牆
6.2.3 工業審計
6.2.4 工業衛士
6.2.5 監管平臺
6.3 雲安全產品
6.4 網絡安全產品
6.4.1 下一代防火牆
6.4.2 入侵防御繫統
6.4.3 入侵檢測繫統
6.5 未知威脅檢測繫統
6.5.1 產品出發點
6.5.2 產品定義
6.5.3 產品架構及原理
6.5.4 典型部署
6.5.5 產品案例
6.6 等級保護2.0解決方案
6.6.1 雲等級保護解決方案
6.6.2 工控安全等級保護解決方案
6.7 工業信息安全服務
6.8 工業信息安全研究
6.8.1 超弦實驗室介紹
6.8.2 攻防演練平臺
6.8.3 工控安全教育實驗平臺
參考文獻
本書既有理論研究,又有實踐探討。全書分為6章,第1章通過工業發展歷史和工業互聯網技術發展現狀簡要介紹工業互聯網;第2章從網絡與連接、標識解析、邊緣計算等角度介紹工業互聯網的體繫結構;第3章從自動化通信協議、工業控制繫統ICS和工業行業三個方面介紹工業控制基礎知識;第4章是本書重點內容,詳細介紹了工業互聯網安全涉及的工控繫統安全、工業網絡安全、工業互聯網平臺安全、工業應用安全、工業高級威脅檢測、工業大數據安全和5G安全等;第5章介紹等級保護2.0框架中的工控安全擴展要求、雲計算安全擴展要求和物聯網安全擴展要求等;第6章結合作者實踐闡述工業互聯網安全需要的產品體繫、解決方案、安全服務及工業信息安全研究課題等。本書適用於對工業互聯網、網絡空間安全、信息安全、5G等領域關注的從業者或愛好者,可以作為工業互聯網安全理論框架與應用實踐的參考書籍。
王智民 編
王智民,男,清華大學物理學碩士,經管學院MBA。曾任職華為、華三、聯想等企業,現就職於北京六方雲科技有限公司,聯合創始人,CTO。2003年進入網絡安全領域從事產品研發與技術管理至今,在工控安全、雲安全、人工智能安全等領域有多年的深入研究和產品研發經驗,申請30多個相關發明專利,參與多個國家標準撰寫。