工業(yè)互聯(lián)網(wǎng)安全體系理論與方法

定　價：￥108.00

作　者：	閆懷志著
出版社：	科學出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787030604880	出版時間：	2019-05-01	包裝：	平裝
開本：	16開	頁數(shù)：	242	字數(shù)：

內(nèi)容簡介

　　《工業(yè)互聯(lián)網(wǎng)安全體系理論與方法》以體系思想為指導，系統(tǒng)研究并深入論述了工業(yè)互聯(lián)網(wǎng)及工控網(wǎng)絡的安全體系，涵蓋了工業(yè)設備與控制、網(wǎng)絡、應用及數(shù)據(jù)等安全領域，特別強調(diào)工業(yè)、互聯(lián)與安全的融合，以及理論思想和技術方法的融合?！豆I(yè)互聯(lián)網(wǎng)安全體系理論與方法》主要內(nèi)容包括：工業(yè)互聯(lián)網(wǎng)平臺形態(tài)、架構與安全框架；IT、OT與 CT安全融合與安全體系；信息安全與功能安全的融合；工業(yè)芯片、嵌入式、SCADA、DCS、PLC等安全；安全域與隔離、訪問控制、工業(yè)防火墻及網(wǎng)絡傳輸安全；工業(yè)應用軟件、工業(yè)APP與工業(yè)微服務架構安全；工業(yè)大數(shù)據(jù)安全等。作者長期對工業(yè)網(wǎng)絡安全進行深入思考并在工控安全領域持續(xù)實踐迭代，《工業(yè)互聯(lián)網(wǎng)安全體系理論與方法》是對該過程成果的高度凝練與系統(tǒng)總結，同時還參考了國內(nèi)外新理論和技術進展。

作者簡介

暫缺《工業(yè)互聯(lián)網(wǎng)安全體系理論與方法》作者簡介

圖書目錄

目錄
前言
第1章工業(yè)互聯(lián)網(wǎng)及其安全體系概論 1
1.1 工業(yè)互聯(lián)網(wǎng)的發(fā)展歷程、主流平臺形態(tài)及安全問題 1
1.1.1 工業(yè)互聯(lián)網(wǎng)的發(fā)展歷程與形態(tài)演變 1
1.1.2 Predix平臺及其安全分析 3
1.1.3 MindSphere平臺及其安全分析 5
1.1.4 COSMOPlat平臺及其安全分析 6
1.1.5 INDICS平臺及其安全分析 7
1.1.6 國內(nèi)外其他典型工業(yè)互聯(lián)網(wǎng)平臺及其安全分析 8
1.2 工業(yè)互聯(lián)網(wǎng)平臺發(fā)展途徑與技術特征 9
1.2.1 工業(yè)領域的IT、OT 與CT 10
1.2.2 以OT優(yōu)勢和特色起源的工業(yè)互聯(lián)網(wǎng)平臺技術特征 11
1.2.3 以CT優(yōu)勢和特色起源的工業(yè)互聯(lián)網(wǎng)平臺技術特征 12
1.2.4 以IT優(yōu)勢和特色起源的工業(yè)互聯(lián)網(wǎng)平臺技術特征 12
1.3 工業(yè)互聯(lián)網(wǎng)的通用架構與功能體系 13
1.3.1 工業(yè)互聯(lián)網(wǎng)的概念及基本架構 13
1.3.2 工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡功能體系 13
1.3.3 工業(yè)互聯(lián)網(wǎng)的平臺功能體系 16
1.3.4 工業(yè)互聯(lián)網(wǎng)的安全功能體系 17
1.4 工業(yè)互聯(lián)網(wǎng)安全的內(nèi)涵、外延與基本框架 18
1.4.1 工業(yè)互聯(lián)網(wǎng)領域的物理安全、功能安全與信息安全 18
1.4.2 工業(yè)互聯(lián)網(wǎng)的信息安全屬性辨析 19
1.4.3 工業(yè)互聯(lián)網(wǎng)安全的基本框架 21
1.5 工業(yè)互聯(lián)網(wǎng)安全體系理論與方法的核心問題及本書研究內(nèi)容 22
1.5.1 工業(yè)互聯(lián)網(wǎng)安全體系理論與方法的核心問題 22
1.5.2 本書研究內(nèi)容 22
第2章工業(yè)互聯(lián)網(wǎng)安全體系與體系能力構建 24
2.1 工業(yè)互聯(lián)網(wǎng)安全的體系思想與方法 24
2.1.1 體系思想及其方法 24
2.1.2 工業(yè)互聯(lián)網(wǎng)及其安全的體系復雜性 25
2.1.3 工業(yè)互聯(lián)網(wǎng)安全體系工程及其適用性分析 26
2.2 體系框架下工業(yè)互聯(lián)網(wǎng)IT、OT 與CT安全需求差異、沖突與統(tǒng)一 28
2.2.1 體系框架下工業(yè)領域IT、OT 與CT的功能及其安全需求差異與沖突 28
2.2.2 體系框架下工業(yè)互聯(lián)網(wǎng)與工業(yè)控制網(wǎng)絡的安全需求差異與沖突 30
2.2.3 工業(yè)互聯(lián)網(wǎng)中IT、OT與CT融合及其安全需求的辯證統(tǒng)一 32
2.3 工業(yè)互聯(lián)網(wǎng)的安全風險分析 34
2.3.1 工業(yè)互聯(lián)網(wǎng)安全風險的要素及其來源分析 34
2.3.2 工業(yè)互聯(lián)網(wǎng)的資產(chǎn)及其識別 37
2.3.3 工業(yè)互聯(lián)網(wǎng)的脆弱性及其識別 38
2.3.4 工業(yè)互聯(lián)網(wǎng)的威脅及其識別 41
2.3.5 針對工業(yè)互聯(lián)網(wǎng)的入侵與攻擊步驟 43
2.3.6 工業(yè)互聯(lián)網(wǎng)的供應鏈安全風險 46
2.4 基于體系思想的工業(yè)互聯(lián)網(wǎng)安全體系能力構建 48
2.4.1 工業(yè)互聯(lián)網(wǎng)安全體系能力及其分類 48
2.4.2 基于應用域的工業(yè)互聯(lián)網(wǎng)安全體系能力分解與多視角方法 49
2.4.3 工業(yè)互聯(lián)網(wǎng)安全體系能力框架的技術實現(xiàn)途徑 51
第3章工業(yè)互聯(lián)網(wǎng)的設備和控制安全方法與技術 54
3.1 工業(yè)現(xiàn)場設備與控制器的功能及安全影響因素 54
3.1.1 工業(yè)控制系統(tǒng)及其安全影響因素 54
3.1.2 工業(yè)傳感裝置及其安全影響因素 56
3.1.3 工業(yè)通信設備及其安全影響因素 57
3.1.4 工業(yè)測控設備及其安全影響因素 61
3.2 工業(yè)設備與控制的物理安全、功能安全與信息安全及其融合設計 65
3.2.1 工業(yè)設備與控制的物理安全分析 65
3.2.2 工業(yè)設備與控制的功能安全分析 66
3.2.3 工業(yè)設備與控制的信息安全分析 69
3.2.4 工業(yè)設備及控制的功能安全與信息安全融合設計 69
3.3 工業(yè)芯片安全問題分析及其安全性設計 72
3.3.1 工業(yè)芯片的應用特點及其安全需求問題 72
3.3.2 工業(yè)芯片的典型攻擊機理分析 73
3.3.3 工業(yè)芯片安全性設計與實現(xiàn)的若干考慮 74
3.4 工業(yè)用嵌入式操作系統(tǒng)安全 76
3.4.1 嵌入式操作系統(tǒng)的應用場景與安全需求 76
3.4.2 工業(yè)領域常用的嵌入式操作系統(tǒng)及安全性分析 77
3.5 面向可編程控制器安全保障的軟硬件設計 79
3.5.1 PLC安全風險源分析 79
3.5.2 面向PLC安全保障的硬件設計 82
3.5.3 面向PLC安全保障的軟件設計 85
3.5.4 PLC 控制系統(tǒng)安全綜合防護體系的構建 90
第4章工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡安全方法與技術 92
4.1 工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡安全挑戰(zhàn)及防御體系構建 92
4.1.1 工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡通信及加密安全挑戰(zhàn) 92
4.1.2 工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡脆弱性分析與加固挑戰(zhàn) 94
4.1.3 工業(yè)互聯(lián)網(wǎng)網(wǎng)絡安全防御體系的構建 95
4.2 工業(yè)互聯(lián)網(wǎng)網(wǎng)絡邊界的劃分與隔離 97
4.2.1 工業(yè)互聯(lián)網(wǎng)架構內(nèi)工廠內(nèi)網(wǎng)與工廠外網(wǎng)的劃分與隔離 97
4.2.2 工業(yè)控制網(wǎng)絡的安全域劃分與隔離 99
4.3 工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡訪問控制問題 102
4.3.1 工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡訪問控制方法 102
4.3.2 工業(yè)互聯(lián)網(wǎng)適用的網(wǎng)絡訪問控制模型 103
4.4 基于工業(yè)防火墻的工業(yè)互聯(lián)網(wǎng)安全防護 106
4.4.1 工業(yè)防火墻的適用范圍及作用特征分析 106
4.4.2 工業(yè)防火墻對工業(yè)環(huán)境適應性的能力需求及其解決方案 107
4.4.3 工業(yè)防火墻的網(wǎng)絡層控制能力需求及其解決方案 109
4.4.4 工業(yè)防火墻的應用層控制能力需求及其解決方案 112
4.4.5 工業(yè)防火墻的實時性與可靠性能力需求及其解決方案 113
4.4.6 工業(yè)防火墻的自身防護能力需求及其解決方案 116
4.4.7 工業(yè)防火墻軟硬件實現(xiàn)架構設計及選用注意事項 119
4.4.8 面向工業(yè)云平臺的工業(yè)防火墻能力需求及其解決方案 119
4.4.9 工業(yè)防火墻性能需求選擇及應用部署 122
4.5 工業(yè)互聯(lián)網(wǎng)網(wǎng)絡傳輸安全問題 123
4.5.1 工業(yè)互聯(lián)網(wǎng)網(wǎng)絡傳輸安全控制 123
4.5.2 工業(yè)互聯(lián)網(wǎng)網(wǎng)絡安全中的身份鑒別與認證問題 125
4.5.3 工業(yè)互聯(lián)網(wǎng)網(wǎng)絡安全加密及密鑰管理問題 126
第5章工業(yè)互聯(lián)網(wǎng)的應用安全方法與技術 132
5.1 工業(yè)互聯(lián)網(wǎng)平臺的應用系統(tǒng)形態(tài)及安全問題 132
5.1.1 工業(yè)軟件及工業(yè)技術軟件化 132
5.1.2 工業(yè)APP 133
5.1.3 云化工業(yè)軟件 134
5.1.4 工業(yè)SaaS 的安全問題 136
5.2 工業(yè)應用軟件的功能安全與信息安全能力融合方法 137
5.2.1 工業(yè)應用軟件安全性的內(nèi)涵和外延分析 137
5.2.2 工業(yè)應用軟件的功能安全與失效機理 138
5.2.3 工業(yè)應用軟件的信息安全脆弱性與攻擊防范問題 139
5.3 基于功能安全與信息安全融合的工業(yè)應用軟件安全工程方法 145
5.3.1 基于功能安全與信息安全融合的工業(yè)應用軟件安全需求分析 145
5.3.2 工業(yè)應用軟件安全性設計與實現(xiàn) 147
5.3.3 工業(yè)應用軟件安全性測試與分析 149
5.3.4 工業(yè)應用軟件的安全缺陷管理 152
5.4 工業(yè)APP 和工業(yè)微服務架構安全理論與方法 153
5.4.1 單體架構與SOA 應用于工業(yè)云平臺的缺陷分析 153
5.4.2 基于微服務架構的工業(yè)應用拆分與組合 155
5.4.3 工業(yè)微服務安全威脅與安全需求 161
5.4.4 工業(yè)微服務安全設計與安全保障 164
5.4.5 工業(yè)微服務容錯機制及其應用 171
第6章工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)安全方法與技術 177
6.1 工業(yè)互聯(lián)網(wǎng)中的工業(yè)數(shù)據(jù)特點及其分類分級 177
6.1.1 工業(yè)數(shù)據(jù)的形態(tài)、特點及應用場景 177
6.1.2 基于共享與安全平衡的工業(yè)數(shù)據(jù)分類分級 181
6.2 工業(yè)數(shù)據(jù)安全風險及安全能力需求分析 183
6.2.1 工業(yè)數(shù)據(jù)面臨的安全風險 184
6.2.2 工業(yè)數(shù)據(jù)安全能力需求 186
6.2.3 工業(yè)數(shù)據(jù)全生命周期安全防護體系 189
6.3 工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)采集安全 190
6.3.1 工業(yè)數(shù)據(jù)采集安全能力需求 190
6.3.2 工業(yè)數(shù)據(jù)采集安全解決方案 191
6.4 工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)傳輸與數(shù)據(jù)交換安全 192
6.4.1 工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)傳輸安全 192
6.4.2 工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)交換安全 194
6.5 工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)存儲安全 195
6.5.1 工業(yè)領域數(shù)據(jù)庫選用問題 196
6.5.2 NoSQL型工業(yè)數(shù)據(jù)可伸縮存儲架構安全風險及其防范 201
6.5.3 工業(yè)數(shù)據(jù)邏輯存儲環(huán)境與云存儲安全 204
6.5.4 面向工業(yè)大數(shù)據(jù)存儲及非結構化數(shù)據(jù)的訪問控制 210
6.5.5 工業(yè)數(shù)據(jù)備份與歸檔 214
6.5.6 工業(yè)數(shù)據(jù)新鮮性與時效性控制 216
6.6 工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)處理安全 219
6.6.1 工業(yè)數(shù)據(jù)處理、分析及應用安全 219
6.6.2 面向可用性與機密性平衡的工業(yè)數(shù)據(jù)脫敏處理 222
6.6.3 工業(yè)數(shù)據(jù)溯源 226
6.7 工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)銷毀安全 228
6.7.1 工業(yè)數(shù)據(jù)介質的安全使用與安全銷毀 228
6.7.2 工業(yè)數(shù)據(jù)銷毀處置方法 229
第7章工業(yè)互聯(lián)網(wǎng)安全理論方法與技術展望 232
7.1 工業(yè)互聯(lián)網(wǎng)安全體系工程問題研究展望 232
7.1.1 工業(yè)互聯(lián)網(wǎng)安全體系工程與系統(tǒng)工程的邊界、分工與協(xié)作問題 232
7.1.2 工業(yè)互聯(lián)網(wǎng)安全體系能力分解與能力-功能映射問題 233
7.1.3 工業(yè)互聯(lián)網(wǎng)安全體系能力的有效測度與效能評估問題 233
7.2 工業(yè)互聯(lián)網(wǎng)安全體系的技術實現(xiàn)問題研究展望 234
7.2.1 工業(yè)互聯(lián)網(wǎng)安全體系級的物理安全、功能安全與信息安全融合問題 234
7.2.2 基于人工智能和大數(shù)據(jù)的工業(yè)互聯(lián)網(wǎng)安全風險分析與控制問題 235
7.3 中國工業(yè)互聯(lián)網(wǎng)安全自主可控的實現(xiàn)問題研究展望 235
7.3.1 工業(yè)互聯(lián)網(wǎng)安全可信計算技術實現(xiàn)問題 236
7.3.2 發(fā)展自主可控的工業(yè)互聯(lián)網(wǎng)標識編碼及其解析體系架構 237
參考文獻 238