工業(yè)互聯(lián)網(wǎng)安全體系理論與方法

定　價：￥108.00

作　者：	閆懷志著
出版社：	科學(xué)出版社
叢編項：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787030604880	出版時間：	2019-05-01	包裝：	平裝
開本：	16開	頁數(shù)：	242	字?jǐn)?shù)：

內(nèi)容簡介

　　《工業(yè)互聯(lián)網(wǎng)安全體系理論與方法》以體系思想為指導(dǎo)，系統(tǒng)研究并深入論述了工業(yè)互聯(lián)網(wǎng)及工控網(wǎng)絡(luò)的安全體系，涵蓋了工業(yè)設(shè)備與控制、網(wǎng)絡(luò)、應(yīng)用及數(shù)據(jù)等安全領(lǐng)域，特別強(qiáng)調(diào)工業(yè)、互聯(lián)與安全的融合，以及理論思想和技術(shù)方法的融合。《工業(yè)互聯(lián)網(wǎng)安全體系理論與方法》主要內(nèi)容包括：工業(yè)互聯(lián)網(wǎng)平臺形態(tài)、架構(gòu)與安全框架；IT、OT與 CT安全融合與安全體系；信息安全與功能安全的融合；工業(yè)芯片、嵌入式、SCADA、DCS、PLC等安全；安全域與隔離、訪問控制、工業(yè)防火墻及網(wǎng)絡(luò)傳輸安全；工業(yè)應(yīng)用軟件、工業(yè)APP與工業(yè)微服務(wù)架構(gòu)安全；工業(yè)大數(shù)據(jù)安全等。作者長期對工業(yè)網(wǎng)絡(luò)安全進(jìn)行深入思考并在工控安全領(lǐng)域持續(xù)實踐迭代，《工業(yè)互聯(lián)網(wǎng)安全體系理論與方法》是對該過程成果的高度凝練與系統(tǒng)總結(jié)，同時還參考了國內(nèi)外新理論和技術(shù)進(jìn)展。

作者簡介

暫缺《工業(yè)互聯(lián)網(wǎng)安全體系理論與方法》作者簡介

圖書目錄

目錄
前言
第1章工業(yè)互聯(lián)網(wǎng)及其安全體系概論 1
1.1 工業(yè)互聯(lián)網(wǎng)的發(fā)展歷程、主流平臺形態(tài)及安全問題 1
1.1.1 工業(yè)互聯(lián)網(wǎng)的發(fā)展歷程與形態(tài)演變 1
1.1.2 Predix平臺及其安全分析 3
1.1.3 MindSphere平臺及其安全分析 5
1.1.4 COSMOPlat平臺及其安全分析 6
1.1.5 INDICS平臺及其安全分析 7
1.1.6 國內(nèi)外其他典型工業(yè)互聯(lián)網(wǎng)平臺及其安全分析 8
1.2 工業(yè)互聯(lián)網(wǎng)平臺發(fā)展途徑與技術(shù)特征 9
1.2.1 工業(yè)領(lǐng)域的IT、OT 與CT 10
1.2.2 以O(shè)T優(yōu)勢和特色起源的工業(yè)互聯(lián)網(wǎng)平臺技術(shù)特征 11
1.2.3 以CT優(yōu)勢和特色起源的工業(yè)互聯(lián)網(wǎng)平臺技術(shù)特征 12
1.2.4 以IT優(yōu)勢和特色起源的工業(yè)互聯(lián)網(wǎng)平臺技術(shù)特征 12
1.3 工業(yè)互聯(lián)網(wǎng)的通用架構(gòu)與功能體系 13
1.3.1 工業(yè)互聯(lián)網(wǎng)的概念及基本架構(gòu) 13
1.3.2 工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)功能體系 13
1.3.3 工業(yè)互聯(lián)網(wǎng)的平臺功能體系 16
1.3.4 工業(yè)互聯(lián)網(wǎng)的安全功能體系 17
1.4 工業(yè)互聯(lián)網(wǎng)安全的內(nèi)涵、外延與基本框架 18
1.4.1 工業(yè)互聯(lián)網(wǎng)領(lǐng)域的物理安全、功能安全與信息安全 18
1.4.2 工業(yè)互聯(lián)網(wǎng)的信息安全屬性辨析 19
1.4.3 工業(yè)互聯(lián)網(wǎng)安全的基本框架 21
1.5 工業(yè)互聯(lián)網(wǎng)安全體系理論與方法的核心問題及本書研究內(nèi)容 22
1.5.1 工業(yè)互聯(lián)網(wǎng)安全體系理論與方法的核心問題 22
1.5.2 本書研究內(nèi)容 22
第2章工業(yè)互聯(lián)網(wǎng)安全體系與體系能力構(gòu)建 24
2.1 工業(yè)互聯(lián)網(wǎng)安全的體系思想與方法 24
2.1.1 體系思想及其方法 24
2.1.2 工業(yè)互聯(lián)網(wǎng)及其安全的體系復(fù)雜性 25
2.1.3 工業(yè)互聯(lián)網(wǎng)安全體系工程及其適用性分析 26
2.2 體系框架下工業(yè)互聯(lián)網(wǎng)IT、OT 與CT安全需求差異、沖突與統(tǒng)一 28
2.2.1 體系框架下工業(yè)領(lǐng)域IT、OT 與CT的功能及其安全需求差異與沖突 28
2.2.2 體系框架下工業(yè)互聯(lián)網(wǎng)與工業(yè)控制網(wǎng)絡(luò)的安全需求差異與沖突 30
2.2.3 工業(yè)互聯(lián)網(wǎng)中IT、OT與CT融合及其安全需求的辯證統(tǒng)一 32
2.3 工業(yè)互聯(lián)網(wǎng)的安全風(fēng)險分析 34
2.3.1 工業(yè)互聯(lián)網(wǎng)安全風(fēng)險的要素及其來源分析 34
2.3.2 工業(yè)互聯(lián)網(wǎng)的資產(chǎn)及其識別 37
2.3.3 工業(yè)互聯(lián)網(wǎng)的脆弱性及其識別 38
2.3.4 工業(yè)互聯(lián)網(wǎng)的威脅及其識別 41
2.3.5 針對工業(yè)互聯(lián)網(wǎng)的入侵與攻擊步驟 43
2.3.6 工業(yè)互聯(lián)網(wǎng)的供應(yīng)鏈安全風(fēng)險 46
2.4 基于體系思想的工業(yè)互聯(lián)網(wǎng)安全體系能力構(gòu)建 48
2.4.1 工業(yè)互聯(lián)網(wǎng)安全體系能力及其分類 48
2.4.2 基于應(yīng)用域的工業(yè)互聯(lián)網(wǎng)安全體系能力分解與多視角方法 49
2.4.3 工業(yè)互聯(lián)網(wǎng)安全體系能力框架的技術(shù)實現(xiàn)途徑 51
第3章工業(yè)互聯(lián)網(wǎng)的設(shè)備和控制安全方法與技術(shù) 54
3.1 工業(yè)現(xiàn)場設(shè)備與控制器的功能及安全影響因素 54
3.1.1 工業(yè)控制系統(tǒng)及其安全影響因素 54
3.1.2 工業(yè)傳感裝置及其安全影響因素 56
3.1.3 工業(yè)通信設(shè)備及其安全影響因素 57
3.1.4 工業(yè)測控設(shè)備及其安全影響因素 61
3.2 工業(yè)設(shè)備與控制的物理安全、功能安全與信息安全及其融合設(shè)計 65
3.2.1 工業(yè)設(shè)備與控制的物理安全分析 65
3.2.2 工業(yè)設(shè)備與控制的功能安全分析 66
3.2.3 工業(yè)設(shè)備與控制的信息安全分析 69
3.2.4 工業(yè)設(shè)備及控制的功能安全與信息安全融合設(shè)計 69
3.3 工業(yè)芯片安全問題分析及其安全性設(shè)計 72
3.3.1 工業(yè)芯片的應(yīng)用特點及其安全需求問題 72
3.3.2 工業(yè)芯片的典型攻擊機(jī)理分析 73
3.3.3 工業(yè)芯片安全性設(shè)計與實現(xiàn)的若干考慮 74
3.4 工業(yè)用嵌入式操作系統(tǒng)安全 76
3.4.1 嵌入式操作系統(tǒng)的應(yīng)用場景與安全需求 76
3.4.2 工業(yè)領(lǐng)域常用的嵌入式操作系統(tǒng)及安全性分析 77
3.5 面向可編程控制器安全保障的軟硬件設(shè)計 79
3.5.1 PLC安全風(fēng)險源分析 79
3.5.2 面向PLC安全保障的硬件設(shè)計 82
3.5.3 面向PLC安全保障的軟件設(shè)計 85
3.5.4 PLC 控制系統(tǒng)安全綜合防護(hù)體系的構(gòu)建 90
第4章工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全方法與技術(shù) 92
4.1 工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全挑戰(zhàn)及防御體系構(gòu)建 92
4.1.1 工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)通信及加密安全挑戰(zhàn) 92
4.1.2 工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)脆弱性分析與加固挑戰(zhàn) 94
4.1.3 工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防御體系的構(gòu)建 95
4.2 工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)邊界的劃分與隔離 97
4.2.1 工業(yè)互聯(lián)網(wǎng)架構(gòu)內(nèi)工廠內(nèi)網(wǎng)與工廠外網(wǎng)的劃分與隔離 97
4.2.2 工業(yè)控制網(wǎng)絡(luò)的安全域劃分與隔離 99
4.3 工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)訪問控制問題 102
4.3.1 工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)訪問控制方法 102
4.3.2 工業(yè)互聯(lián)網(wǎng)適用的網(wǎng)絡(luò)訪問控制模型 103
4.4 基于工業(yè)防火墻的工業(yè)互聯(lián)網(wǎng)安全防護(hù) 106
4.4.1 工業(yè)防火墻的適用范圍及作用特征分析 106
4.4.2 工業(yè)防火墻對工業(yè)環(huán)境適應(yīng)性的能力需求及其解決方案 107
4.4.3 工業(yè)防火墻的網(wǎng)絡(luò)層控制能力需求及其解決方案 109
4.4.4 工業(yè)防火墻的應(yīng)用層控制能力需求及其解決方案 112
4.4.5 工業(yè)防火墻的實時性與可靠性能力需求及其解決方案 113
4.4.6 工業(yè)防火墻的自身防護(hù)能力需求及其解決方案 116
4.4.7 工業(yè)防火墻軟硬件實現(xiàn)架構(gòu)設(shè)計及選用注意事項 119
4.4.8 面向工業(yè)云平臺的工業(yè)防火墻能力需求及其解決方案 119
4.4.9 工業(yè)防火墻性能需求選擇及應(yīng)用部署 122
4.5 工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)傳輸安全問題 123
4.5.1 工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)傳輸安全控制 123
4.5.2 工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全中的身份鑒別與認(rèn)證問題 125
4.5.3 工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全加密及密鑰管理問題 126
第5章工業(yè)互聯(lián)網(wǎng)的應(yīng)用安全方法與技術(shù) 132
5.1 工業(yè)互聯(lián)網(wǎng)平臺的應(yīng)用系統(tǒng)形態(tài)及安全問題 132
5.1.1 工業(yè)軟件及工業(yè)技術(shù)軟件化 132
5.1.2 工業(yè)APP 133
5.1.3 云化工業(yè)軟件 134
5.1.4 工業(yè)SaaS 的安全問題 136
5.2 工業(yè)應(yīng)用軟件的功能安全與信息安全能力融合方法 137
5.2.1 工業(yè)應(yīng)用軟件安全性的內(nèi)涵和外延分析 137
5.2.2 工業(yè)應(yīng)用軟件的功能安全與失效機(jī)理 138
5.2.3 工業(yè)應(yīng)用軟件的信息安全脆弱性與攻擊防范問題 139
5.3 基于功能安全與信息安全融合的工業(yè)應(yīng)用軟件安全工程方法 145
5.3.1 基于功能安全與信息安全融合的工業(yè)應(yīng)用軟件安全需求分析 145
5.3.2 工業(yè)應(yīng)用軟件安全性設(shè)計與實現(xiàn) 147
5.3.3 工業(yè)應(yīng)用軟件安全性測試與分析 149
5.3.4 工業(yè)應(yīng)用軟件的安全缺陷管理 152
5.4 工業(yè)APP 和工業(yè)微服務(wù)架構(gòu)安全理論與方法 153
5.4.1 單體架構(gòu)與SOA 應(yīng)用于工業(yè)云平臺的缺陷分析 153
5.4.2 基于微服務(wù)架構(gòu)的工業(yè)應(yīng)用拆分與組合 155
5.4.3 工業(yè)微服務(wù)安全威脅與安全需求 161
5.4.4 工業(yè)微服務(wù)安全設(shè)計與安全保障 164
5.4.5 工業(yè)微服務(wù)容錯機(jī)制及其應(yīng)用 171
第6章工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)安全方法與技術(shù) 177
6.1 工業(yè)互聯(lián)網(wǎng)中的工業(yè)數(shù)據(jù)特點及其分類分級 177
6.1.1 工業(yè)數(shù)據(jù)的形態(tài)、特點及應(yīng)用場景 177
6.1.2 基于共享與安全平衡的工業(yè)數(shù)據(jù)分類分級 181
6.2 工業(yè)數(shù)據(jù)安全風(fēng)險及安全能力需求分析 183
6.2.1 工業(yè)數(shù)據(jù)面臨的安全風(fēng)險 184
6.2.2 工業(yè)數(shù)據(jù)安全能力需求 186
6.2.3 工業(yè)數(shù)據(jù)全生命周期安全防護(hù)體系 189
6.3 工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)采集安全 190
6.3.1 工業(yè)數(shù)據(jù)采集安全能力需求 190
6.3.2 工業(yè)數(shù)據(jù)采集安全解決方案 191
6.4 工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)傳輸與數(shù)據(jù)交換安全 192
6.4.1 工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)傳輸安全 192
6.4.2 工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)交換安全 194
6.5 工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)存儲安全 195
6.5.1 工業(yè)領(lǐng)域數(shù)據(jù)庫選用問題 196
6.5.2 NoSQL型工業(yè)數(shù)據(jù)可伸縮存儲架構(gòu)安全風(fēng)險及其防范 201
6.5.3 工業(yè)數(shù)據(jù)邏輯存儲環(huán)境與云存儲安全 204
6.5.4 面向工業(yè)大數(shù)據(jù)存儲及非結(jié)構(gòu)化數(shù)據(jù)的訪問控制 210
6.5.5 工業(yè)數(shù)據(jù)備份與歸檔 214
6.5.6 工業(yè)數(shù)據(jù)新鮮性與時效性控制 216
6.6 工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)處理安全 219
6.6.1 工業(yè)數(shù)據(jù)處理、分析及應(yīng)用安全 219
6.6.2 面向可用性與機(jī)密性平衡的工業(yè)數(shù)據(jù)脫敏處理 222
6.6.3 工業(yè)數(shù)據(jù)溯源 226
6.7 工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)銷毀安全 228
6.7.1 工業(yè)數(shù)據(jù)介質(zhì)的安全使用與安全銷毀 228
6.7.2 工業(yè)數(shù)據(jù)銷毀處置方法 229
第7章工業(yè)互聯(lián)網(wǎng)安全理論方法與技術(shù)展望 232
7.1 工業(yè)互聯(lián)網(wǎng)安全體系工程問題研究展望 232
7.1.1 工業(yè)互聯(lián)網(wǎng)安全體系工程與系統(tǒng)工程的邊界、分工與協(xié)作問題 232
7.1.2 工業(yè)互聯(lián)網(wǎng)安全體系能力分解與能力-功能映射問題 233
7.1.3 工業(yè)互聯(lián)網(wǎng)安全體系能力的有效測度與效能評估問題 233
7.2 工業(yè)互聯(lián)網(wǎng)安全體系的技術(shù)實現(xiàn)問題研究展望 234
7.2.1 工業(yè)互聯(lián)網(wǎng)安全體系級的物理安全、功能安全與信息安全融合問題 234
7.2.2 基于人工智能和大數(shù)據(jù)的工業(yè)互聯(lián)網(wǎng)安全風(fēng)險分析與控制問題 235
7.3 中國工業(yè)互聯(lián)網(wǎng)安全自主可控的實現(xiàn)問題研究展望 235
7.3.1 工業(yè)互聯(lián)網(wǎng)安全可信計算技術(shù)實現(xiàn)問題 236
7.3.2 發(fā)展自主可控的工業(yè)互聯(lián)網(wǎng)標(biāo)識編碼及其解析體系架構(gòu) 237
參考文獻(xiàn) 238