第1章工業互聯網概述.....................................................................1

1.1  工業發展歷史..................................................................................1

1.2  各國工業發展戰略..........................................................................3

1.2.1  美國工業互聯網戰略...................................................................4

1.2.2  德國工業4.0戰略......................................................................... 5

1.2.3  中國制造2025戰略...................................................................... 6

1.3  工業互聯網與物聯網......................................................................7

1.4  工業互聯網與網絡空間安全..........................................................8

1.5  工業互聯網技術發展現狀.............................................................10

1.5.1  網絡體繫......................................................................................11

1.5.2  平臺體繫......................................................................................12

1.5.3  安全體繫......................................................................................13

1.5.4  應用..............................................................................................13

第2章工業互聯網體繫....................................................................14

2.1  網絡與連接.....................................................................................14

2.1.1  工業互聯網網絡連接概述..........................................................14

2.1.2  網絡互連......................................................................................14

2.1.3  數據互通......................................................................................16

2.2  標識解析.........................................................................................16

2.2.1  什麼是標識解析..........................................................................16

2.2.2  標識解析體繫建設總體方案......................................................17

2.2.3  標識解析體繫整體架構..............................................................18

2.2.4  標識解析體繫的技術發展趨勢..................................................19

2.2.5  標識解析體繫的重點工作方向..................................................20

2.3  邊緣計算.........................................................................................20

2.3.1  什麼是邊緣計算..........................................................................21

2.3.2  邊緣計算的優點..........................................................................21

2.3.3  數據抽像......................................................................................22

2.3.4  服務管理......................................................................................22

2.3.5  私密性..........................................................................................23

2.4  平臺與數據.....................................................................................23

2.4.1  工業互聯網平臺體繫架構..........................................................23

2.4.2  工業互聯網平臺應用場景..........................................................24

2.4.3  工業互聯網與智能化轉型..........................................................26

2.5  工業應用.........................................................................................26

2.5.1  工業互聯網的基本定位和價值..................................................26

2.5.2  工業互聯網的應用場景..............................................................27

2.5.3  平臺落地的挑戰..........................................................................27

第3章工業控制基礎知識.................................................................29

3.1  自動化通信協議.............................................................................29

3.1.1  程序自動化..................................................................................29

3.1.2  工業控制繫統..............................................................................31

3.1.3  智能建築......................................................................................33

3.1.4  輸配電通信協議..........................................................................39

3.1.5  智能電表......................................................................................50

3.1.6  車用通信......................................................................................52

3.2  工業控制繫統ICS...........................................................................54

3.2.1  PLC...............................................................................................54

3.2.2  PLC編程......................................................................................55

3.2.3  工業控制協議..............................................................................56

3.2.4  工業控制網絡..............................................................................61

3.2.5  工業互聯協議..............................................................................65

3.2.6  DCS..............................................................................................68

3.2.7  SCADA.........................................................................................69

3.3  工業行業..........................................................................................70

3.3.1  電力行業......................................................................................70

3.3.2  智能制造......................................................................................79

3.3.3  智慧能源......................................................................................80

3.3.4  智慧水務......................................................................................81

3.3.5  智慧煙草......................................................................................82

3.3.6  鋼鐵冶金......................................................................................82

3.3.7  交通運輸......................................................................................83

第4章工業互聯網安全體繫.............................................................85

4.1  工業信息安全概述.........................................................................85

4.1.1  工業信息安全的再認識..............................................................85

4.1.2  工業信息安全產業的界定..........................................................86

4.2  工業互聯網安全概述.....................................................................86

4.2.1  工業互聯網安全內涵與範疇......................................................86

4.2.2  工業互聯網安全產業結構分類..................................................88

4.3  工控繫統安全.................................................................................89

4.3.1  工控網絡安全..............................................................................89

4.3.2  工業主機安全..............................................................................91

4.3.3工業應用安全............................................................................  ..94

4.3.4  工業漏洞掃描..............................................................................95

4.3.5  工控漏洞挖掘..............................................................................96

4.4  工業網絡安全................................................................................100

4.4.1  網絡邊緣計算............................................................................102

4.4.2  工業VPN...................................................................................103

4.4.3  工業NAT...................................................................................104

4.4.4  工業互聯安全............................................................................105

4.5  工業互聯網平臺安全...................................................................105

4.5.1  平臺邊緣層安全........................................................................105

4.5.2  平臺IaaS層安全.......................................................................108

4.5.3  平臺PaaS層安全......................................................................111

4.5.4  平臺SaaS層安全......................................................................113

4.5.5  數據安全防護技術研究與實現方案........................................115

4.6  工業應用安全...............................................................................117

4.6.1  工業組態軟件安全....................................................................117

4.6.2  MES安全...................................................................................118

4.6.3  工業應用開發安全....................................................................119

4.7  工業高級威脅檢測........................................................................120

4.7.1  震網事件分析............................................................................120

4.7.2  基於全流量的高級威脅檢測....................................................124

4.7.3  基於非結構化數據的高級威脅檢測........................................129

4.8  工業大數據安全............................................................................131

4.8.1  工業大數據平臺安全................................................................131

4.8.2  工業態勢感知............................................................................134

4.9  5G安全..........................................................................................141

4.9.1  5G基礎知識..............................................................................141

4.9.2  3GPP 5G安全標準解讀............................................................169

4.9.3  5G安全需求分析..................................................................... .173

4.9.4  5G有效提升工業互聯網效率...................................................188

4.9.5  5G安全風險與影響及對策.......................................................193

4.10  工業信息安全服務......................................................................197

4.10.1  工業信息安全服務特殊性......................................................197

4.10.2  工業信息安全風險評估..........................................................200

第5章等級保護2.0.........................................................................204

5.1  等級保護2.0框架...........................................................................204

5.2  工控安全擴展要求........................................................................205

5.2.1  為什麼將工控繫統加入等級保護............................................205

5.2.2  工控等級保護2.0的約束條件...................................................205

5.2.3  工業控制繫統安全擴展要求....................................................206

5.2.4  工業控制安全縮略語................................................................206

5.2.5  工業控制繫統概述....................................................................207

5.2.6  工業控制繫統層次模型............................................................207

5.2.7  各層次與等級保護基本要求的映射關繫................................208

5.3  雲計算安全擴展要求...................................................................209

5.4  物聯網安全擴展要求...................................................................211

5.4.1  什麼是物聯網............................................................................211

5.4.2  物聯網的安全問題....................................................................213

5.4.3  等級保護2.0基本要求之物聯網安全要求..............................215

第6章工業互聯網安全實踐..........................................................218

6.1  工業互聯網安全框架..................................................................218

6.2  工控安全產品..............................................................................222

6.2.1  總體方案....................................................................................222

6.2.2  工業防火牆................................................................................223

6.2.3  工業審計....................................................................................224

6.2.4  工業衛士....................................................................................226

6.2.5  監管平臺....................................................................................226

6.3  雲安全產品...................................................................................228

6.4  網絡安全產品...............................................................................230

6.4.1  下一代防火牆............................................................................230

6.4.2  入侵防御繫統............................................................................231

6.4.3  入侵檢測繫統............................................................................232

6.5  未知威脅檢測繫統.......................................................................232

6.5.1  產品出發點................................................................................232

6.5.2  產品定義....................................................................................233

6.5.3  產品架構及原理........................................................................234

6.5.4  典型部署....................................................................................235

6.5.5  產品案例....................................................................................236

6.6  等級保護2.0解決方案..................................................................236

6.6.1  雲等級保護解決方案................................................................236

6.6.2  工控安全等級保護解決方案....................................................237

6.7  工業信息安全服務........................................................................239

6.8  工業信息安全研究........................................................................241

6.8.1  超弦實驗室介紹........................................................................241

6.8.2  攻防演練平臺............................................................................244

6.8.3  工控安全教育實驗平臺............................................................249

參考文獻.......................................................................................253

“工業互聯網”的概念早是由美國通用電氣公司（GE）於2012年提出的，隨後其聯合AT&T、思科（Cisco）、IBM和英特爾（Intel）4家IT巨頭組建了工業互聯網聯盟（IIC），並將這一概念大力推廣開來。“工業互聯網”的主要目的是使現實世界中的機器、設備和網絡能在更深層次與信息世界的大數據和分析連接在一起，帶動工業革命和網絡革命兩大革命性轉變。在新一輪科技革命和產業變革浪潮下，工業產業發展必然呈現出智能化、網絡化和服務化趨勢，工業互聯網是工業技術變更發展的必然趨勢。
2017年11月27日，國務院發布了《關於深化“互聯網 先進制造業”發展工業互聯網的指導意見》（以下簡稱《意見》），提出要加快發展工業互聯網，構建網絡、平臺、安全三大功能體繫，強化工業互聯網安全保障。2019年政府工作報告中明確提出打造工業互聯網平臺，拓展“智能 ”，為制造業轉型升級賦能。
根據國務院發布的《意見》，工業互聯網包括網絡、平臺和安全三大體繫，其中網絡體繫是基礎，平臺體繫是核心，安全體繫是保障。工業互聯網安全是工業互聯網保障體繫，《意見》突出強調了工業互聯網安全的基礎性和戰略性地位，為今後我國工業互聯網安全工作制定了時間表和路線圖。工業互聯網安全是工業信息安全的核心，直接決定工業生產安全，更關乎經濟發展、社會穩定乃至國家安全。
工業互聯網安全如果從三大核心要素的角度來看，包括智能設備安全、智能繫統安全和智能決策安全。美國工業互聯網聯盟從工業物聯網繫統（IIOT）、工業互聯網參考架構（IIRA）和工業互聯網安全框架（IISF）三個角度來梳理構建工業互聯網，其中IISF從防護對像、防護措施和防護管理三個角度繫統闡述了工業互聯網安全框架。防護對像包括設備終端、網絡、應用、數據等；防護措施包括威脅防護、監測感知、處置恢復等；防護管理包括安全目標、風險評估和安全策略配置等。 
本書首先簡要介紹工業互聯網發展歷史、各國工業發展戰略、技術發展現狀、工業互聯網體繫以及工業控制基礎知識，然後從工業信息安全、工控繫統安全、工業網絡安全、工業互聯網平臺安全、工業應用安全等層面詳細闡述工業互聯網安全。5G網絡的到來，在進一步推動工業互聯網快速發展的同時，也給工業互聯網安全帶來新的挑戰，因此本書根據技術發展，結合作者的實踐，詳細介紹了5G網絡安全、未知威脅防範以及中國網絡安全等級保護2.0等相關技術和實踐成果。
本書由王智民主編，劉志剛、廖延安、陳桐樂、劉建興、文武、李瀚辰、胡亞瓊、韓陽、趙思航、於洋、陳夢傑、武中力參與編寫，李江力、任增強提供指導。