工業(yè)互聯網安全：架構與防御

定　價：￥99.00

作　者：	魏強，王文海，程鵬著
出版社：	機械工業(yè)出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787111688839	出版時間：	2021-09-01	包裝：	平裝
開本：	16開	頁數：	373	字數：

內容簡介

　　工業(yè)互聯網是我國“新基建”戰(zhàn)略的重要組成部分，具有“變”“融”“新”的特征，其所面臨的安全風險與傳統(tǒng)的互聯網有極大不同?！豆I(yè)互聯網安全：架構與防御》從工業(yè)互聯網的參考安全框架出發(fā)，將工業(yè)互聯網視為一個復雜巨系統(tǒng)，并綜合對手觀察視角、對象防護視角、防御組織視角來分析工業(yè)互聯網的安全問題。內容上，《工業(yè)互聯網安全：架構與防御》按照“威脅分析一安全檢測一安全防御”的思路組織章節(jié)順序，更加符合讀者對安全的認知規(guī)律。同時，重點對信息物理融合的安全威脅進行介紹，并以設備安全和控制安全作為核心分析對象，幫助讀者理解如何在工業(yè)互聯網的場景下構筑內生安全防御體系。

作者簡介

　　魏強，戰(zhàn)略支援部隊信息工程大學教授，博士生導師，漏洞研究中心主任，研究方向為軟件系統(tǒng)安全分析與工業(yè)互聯網安全。國防科技工業(yè)網絡安全創(chuàng)新中心首席研究員，中國國家信息安全漏洞庫首批特聘專家。國家863重點課題、國家重點研發(fā)計劃課題、國家自然科學基金課題、國防科技創(chuàng)新特區(qū)課題等的負責人。王文海，浙江大學求是特聘教授，長期致力于工業(yè)控制系統(tǒng)的研發(fā)。面向國家重大需求，歷經30年持續(xù)攻關與迭代，重點解決了控制裝置的高端性能與自主安全、成套專用與綜合安全、廣域協(xié)同與工程安全、智能防御與內生安全等關鍵技術問題，取得大量系統(tǒng)性創(chuàng)新成果，建立了獨具特色的工業(yè)控制裝置及系統(tǒng)的技術體系和裝備系列，在能源、冶金、石化等領域實現了大規(guī)模工業(yè)應用。獲國家科技進步一等獎1項、二等獎3項，省部級一等獎5項。獲授權發(fā)明專利27項，登記軟件著作權53項，發(fā)表論文99篇。程鵬，教授，浙江大學控制科學與工程學院副院長、網絡空間安全研究中心副主任。研究興趣為工業(yè)互聯網安全、信息物理融合系統(tǒng)。研究獲得國家自然科學基金重點、國家科技部重點研發(fā)課題等項目資助，成果獲國家科技進步二等獎1項，教育部自然科學一等獎2項，教育部青年科學獎。獲得霍英東教育基金青年教師獎一等獎、JSPS Invitation Fellowship、IEEE通信協(xié)會亞太區(qū)杰出青年學者等榮譽，并入選2020年教育部長江學者特聘教授?，F任中國自動化學會青年工作委員會副主任、工業(yè)控制系統(tǒng)信息安全專委會秘書長等。

圖書目錄

序一
序二
序三
前言
第1章　緒論1
11　工業(yè)互聯網的出現與發(fā)展1
111　工業(yè)互聯網出現的必然性1
112　工業(yè)互聯網發(fā)展的持續(xù)性4
12　從架構看特性8
121　工業(yè)互聯網的參考體系架構8
122　系統(tǒng)特性分析10
13　從特性看安全14
131　信息系統(tǒng)的開放性與控制系統(tǒng)的封閉性之間的矛盾14
132　工業(yè)時代確定性思維和信息時代非確定性思維之間的沖突15
133　信息物理融合帶來的復雜性與一致性問題16
14　工業(yè)互聯網安全威脅的特點17
141　云邊網端結構的攻擊面更為廣泛17
142　面向供應鏈的攻擊無處不在17
143　工業(yè)互聯網平臺的網絡安全風險日益嚴峻18
144　新技術和新應用帶來新風險18
145　信息物理融合安全威脅顯著增加19
15　工業(yè)互聯網安全的發(fā)展趨勢19
151　多層次、智能化、協(xié)同化的安全保障體系逐步構建完善19
152　人機物交互全生命周期一體化安全成為全局性目標20
153　工業(yè)互聯網的大數據深度挖掘和安全防護成為熱點20
154　內生安全防御和動態(tài)防御技術成為未來發(fā)展的重點20
155　未知入侵和功能故障的全域智能感知成為重要手段20
156　跨安全域與跨域安全的功能安全和信息安全一體化難題急需破解21
16　本書的知識結構21
17　本章小結23
18　習題23
第2章　工業(yè)互聯網安全基礎24
21　工業(yè)互聯網安全的特征與內涵24
211　工業(yè)互聯網安全的特征24
212　工業(yè)互聯網安全的內涵26
22　工業(yè)互聯網安全內涵的剖析29
221　系統(tǒng)性審視29
222　一體化考量30
223　對立統(tǒng)一性蘊含30
224　不失一般性31
225　具有特殊性32
23　攻擊面和攻擊向量的變化33
231　橫向擴散使攻擊面變得龐大34
232　工業(yè)數據暴露出全生命周期的攻擊面34
233　棕色地帶存在“過時”的攻擊面34
234　攻擊向量跨越信息物理空間35
24　功能安全與信息安全一體化35
241　IT與OT的安全需求差異35
242　功能安全與信息安全的平行發(fā)展37
243　功能安全與信息安全的融合需求40
25　體系化安全框架構建原則44
251　安全體系融入工業(yè)互聯網系統(tǒng)設計44
252　一般性與特殊性相統(tǒng)一的過程構建45
253　對象防護與層次防護的整體安全呈現47
254　提供功能安全與信息安全融合能力47
255　緩解暗涌現性對安全系統(tǒng)動力學的沖擊和影響48
26　主要工業(yè)互聯網參考安全框架49
261　我國工業(yè)互聯網安全框架49
262　其他安全框架54
263　工業(yè)互聯網安全框架發(fā)展趨勢55
27　本章小結56
28　習題56
第3章　信息物理融合威脅建模58
31　威脅建模58
311　信息物理融合威脅的特點58
312　信息物理融合威脅建模的新視角59
32　安全故障分析模型（物理側）62
321　故障樹分析法62
322　事件樹分析法65
323　STAMP67
33　網絡安全威脅模型（信息側）74
331　KillChain工控模型74
332　ATT&CK工控模型79
34　信息物理融合的威脅模型84
341　STPA-SafeSec威脅模型84
342　端點系統(tǒng)架構層模型95
343　面向智能電網業(yè)務特性的威脅量化模型107
35　本章小結110
36　習題110
第4章　威脅模式分析111
41　典型事件和技術矩陣111
411　典型攻擊事件112
412　技術矩陣115
42　攻擊可達性的典型模式116
421　結合漏洞傳播的USB擺渡攻擊模式及防護117
422　第三方供應鏈污染及防護119
423　基于推送更新的水坑模式及防護121
424　邊緣網絡滲透及防護122
43　橫向移動性模式124
431　利用POU在控制器之間擴散及防護125
432　利用POU從控制器向上位機擴散及防護126
433　利用工控協(xié)議從上位機向控制器擴散及防護128
434　暴力破解PLC密碼認證機制及防護130
44　持續(xù)隱蔽性模式131
441　工業(yè)組態(tài)軟件的DLL文件劫持及防護132
442　隱蔽的惡意邏輯攻擊及防護134
443　PLC梯形邏輯炸彈及防護135
444　利用PLC引腳配置Rootkit及防護136
45　破壞殺傷性模式139
451　過程控制攻擊及防護139
452　針對PLC的勒索及防護141
453　欺騙SCADA控制現場設備及防護 142
454　干擾控制決策的虛假數據注入及防護144
455　突破安全儀表系統(tǒng)及防護146
456　級聯失效造成系統(tǒng)崩潰及防護147
46　本章小結149
47　習題149
第5章　設備安全分析150
51　設備安全分析基礎150
511　設備安全分析的對象和重點150
512　設備安全分析的支撐技術與目標154
52　設備發(fā)現157
521　設備發(fā)現基礎158
522　設備探測發(fā)現的常用方法161
523　設備真實性判斷164
53　設備定位167
531　基于互聯網信息挖掘的設備定位168
532