工业互联网安全体系理论与方法

本书以体系思想为指导，系统研究并深入论述了工业互联网及工控网络的安全体系，涵盖了工业设备与控制、网络、应用及数据等安全领域，特别强调工业、互联与安全的融合，以及理论思想和技术方法的融合。全书主要内容包括：工业互联网平台形态、架构与安全框架：IT、OT与CT安全融合与安全体系；信息安全与功能安全的融合；工业芯片、嵌入式、SCADADCS、PLC等安全；安全域与隔离、访问控制、工业防火墙及网络传输安全工业应用软件、工业APP与工业微服务架构安全；工业大数据安全等。作者长期对工业网络安全进行深入思考并在工控安全领域持续实践迭代，本书是对该过程成果的高度凝练与系统总结，同时还参考了国内外近期新理论和技术进展。本书可作为工业互联网、网络空间安全、自动化、智能制造、工控系统、信息对抗、安全工程、物联网、计算机及软件等领域的科研人员及工程技术人员的参考书，也可作为高等院校相关专业高年级本科生和研究生的学习用书。

前言
第1章工业互联网及其安全体系概论1
1.1工业互联网的发展历程、主流平台形态及安全问题1
1.1.1工业互联网的发展历程与形态演变1
1.1.2Predix平台及其安全分析3
1.1.3MindSphere平台及其安全分析5
1.1.4COSMOPlat平台及其安全分析6
1.1.5INDICS平台及其安全分析7
1.1.6国内外其他典型工业互联网平台及其安全分析8
1.2工业互联网平台发展途径与技术特征9
1.2.1工业领域的IT、OT与CT10
1.2.2以OT优势和特色起源的工业互联网平台技术特征11
1.2.3以CT优势和特色起源的工业互联网平台技术特征12
1.2.4以IT优势和特色起源的工业互联网平台技术特征12
1.3工业互联网的通用架构与功能体系13
1.3.1工业互联网的概念及基本架构13
1.3.2工业互联网的网络功能体系13
1.3.3工业互联网的平台功能体系16
1.3.4工业互联网的安全功能体系17
1.4工业互联网安全的内涵、外延与基本框架18
1.4.1工业互联网领域的物理安全、功能安全与信息安全18
1.4.2工业互联网的信息安全属性辨析19
1.4.3工业互联网安全的基本框架21
1.5工业互联网安全体系理论与方法的核心问题及本书研究内容22
1.5.1工业互联网安全体系理论与方法的核心问题22
1.5.2本书研究内容22
第2章工业互联网安全体系与体系能力构建24
2.1工业互联网安全的体系思想与方法24
2.1.1体系思想及其方法24
2.1.2工业互联网及其安全的体系复杂性25
2.1.3工业互联网安全体系工程及其适用性分析26
2.2体系框架下工业互联网IT、OT与CT安全需求差异、冲突与统一28
2.2.1体系框架下工业领域IT、OT与CT的功能及其安全需求差异与冲突28
2.2.2体系框架下工业互联网与工业控制网络的安全需求差异与冲突30
2.2.3工业互联网中IT、OT与CT融合及其安全需求的辩证统一32
2.3工业互联网的安全风险分析34
2.3.1工业互联网安全风险的要素及其来源分析34
2.3.2工业互联网的资产及其识别37
2.3.3工业互联网的脆弱性及其识别38
2.3.4工业互联网的威胁及其识别41
2.3.5针对工业互联网的入侵与攻击步骤43
2.3.6工业互联网的供应链安全风险46
2.4基于体系思想的工业互联网安全体系能力构建48
2.4.1工业互联网安全体系能力及其分类48
2.4.2基于应用域的工业互联网安全体系能力分解与多视角方法49
2.4.3工业互联网安全体系能力框架的技术实现途径51
第3章工业互联网的设备和控制安全方法与技术54
3.1工业现场设备与控制器的功能及安全影响因素54
3.1.1工业控制系统及其安全影响因素54
3.1.2工业传感装置及其安全影响因素56
3.1.3工业通信设备及其安全影响因素57
3.1.4工业测控设备及其安全影响因素61
3.2工业设备与控制的物理安全、功能安全与信息安全及其融合设计65
3.2.1工业设备与控制的物理安全分析65
3.2.2工业设备与控制的功能安全分析66
3.2.3工业设备与控制的信息安全分析69
3.2.4工业设备及控制的功能安全与信息安全融合设计69
3.3工业芯片安全问题分析及其安全性设计72
3.3.1工业芯片的应用特点及其安全需求问题72
3.3.2工业芯片的典型攻击机理分析73
3.3.3工业芯片安全性设计与实现的若干考虑74
3.4工业用嵌入式操作系统安全76
3.4.1嵌入式操作系统的应用场景与安全需求76
3.4.2工业领域常用的嵌入式操作系统及安全性分析77
3.5面向可编程控制器安全保障的软硬件设计79
3.5.1PLC安全风险源分析79
3.5.2面向PLC安全保障的硬件设计82
3.5.3面向PLC安全保障的软件设计85
3.5.4PLC控制系统安全综合防护体系的构建90
第4章工业互联网的网络安全方法与技术92
4.1工业互联网的网络安全挑战及防御体系构建92
4.1.1工业互联网的网络通信及加密安全挑战92
4.1.2工业互联网的网络脆弱性分析与加固挑战94
4.1.3工业互联网网络安全防御体系的构建95
4.2工业互联网网络边界的划分与隔离97
4.2.1工业互联网架构内工厂内网与工厂外网的划分与隔离97
4.2.2工业控制网络的安全域划分与隔离99
4.3工业互联网的网络访问控制问题102
4.3.1工业互联网的网络访问控制方法102
4.3.2工业互联网适用的网络访问控制模型103
4.4基于工业防火墙的工业互联网安全防护106
4.4.1工业防火墙的适用范围及作用特征分析106
4.4.2工业防火墙对工业环境适应性的能力需求及其解决方案107
4.4.3工业防火墙的网络层控制能力需求及其解决方案109
4.4.4工业防火墙的应用层控制能力需求及其解决方案112
4.4.5工业防火墙的实时性与可靠性能力需求及其解决方案113
4.4.6工业防火墙的自身防护能力需求及其解决方案116
4.4.7工业防火墙软硬件实现架构设计及选用注意事项119
4.4.8面向工业云平台的工业防火墙能力需求及其解决方案119
4.4.9工业防火墙性能需求选择及应用部署122
4.5工业互联网网络传输安全问题123
4.5.1工业互联网网络传输安全控制123
4.5.2工业互联网网络安全中的身份鉴别与认证问题125
4.5.3工业互联网网络安全加密及密钥管理问题126
第5章工业互联网的应用安全方法与技术132
5.1工业互联网平台的应用系统形态及安全问题132
5.1.1工业软件及工业技术软件化132
5.1.2工业APP133
5.1.3云化工业软件134
5.1.4工业SaaS的安全问题136
5.2工业应用软件的功能安全与信息安全能力融合方法137
5.2.1工业应用软件安全性的内涵和外延分析137
5.2.2工业应用软件的功能安全与失效机理138
5.2.3工业应用软件的信息安全脆弱性与攻击防范问题139
5.3基于功能安全与信息安全融合的工业应用软件安全工程方法145
5.3.1基于功能安全与信息安全融合的工业应用软件安全需求分析145
5.3.2工业应用软件安全性设计与实现147
5.3.3工业应用软件安全性测试与分析149
5.3.4工业应用软件的安全缺陷管理152
5.4工业APP和工业微服务架构安全理论与方法153
5.4.1单体架构与SOA应用于工业云平台的缺陷分析153
5.4.2基于微服务架构的工业应用拆分与组合155
5.4.3工业微服务安全威胁与安全需求161
5.4.4工业微服务安全设计与安全保障164
5.4.5工业微服务容错机制及其应用171
第6章工业互联网的数据安全方法与技术177
6.1工业互联网中的工业数据特点及其分类分级177
6.1.1工业数据的形态、特点及应用场景177
6.1.2基于共享与安全平衡的工业数据分类分级181
6.2工业数据安全风险及安全能力需求分析183
6.2.1工业数据面临的安全风险184
6.2.2工业数据安全能力需求186
6.2.3工业数据全生命周期安全防护体系189
6.3工业互联网中的数据采集安全190
6.3.1工业数据采集安全能力需求190
6.3.2工业数据采集安全解决方案191
6.4工业互联网中的数据传输与数据交换安全192
6.4.1工业互联网中的数据传输安全192
6.4.2工业互联网中的数据交换安全194
6.5工业互联网中的数据存储安全195
6.5.1工业领域数据库选用问题196
6.5.2NoSQL型工业数据可伸缩存储架构安全风险及其防范201
6.5.3工业数据逻辑存储环境与云存储安全204
6.5.4面向工业大数据存储及非结构化数据的访问控制210
6.5.5工业数据备份与归档214
6.5.6工业数据新鲜性与时效性控制216
6.6工业互联网中的数据处理安全219
6.6.1工业数据处理、分析及应用安全219
6.6.2面向可用性与机密性平衡的工业数据脱敏处理222
6.6.3工业数据溯源226
6.7工业互联网中的数据销毁安全228
6.7.1工业数据介质的安全使用与安全销毁228
6.7.2工业数据销毁处置方法229
第7章工业互联网安全理论方法与技术展望232
7.1工业互联网安全体系工程问题研究展望232
7.1.1工业互联网安全体系工程与系统工程的边界、分工与协作问题232
7.1.2工业互联网安全体系能力分解与能力-功能映射问题233
7.1.3工业互联网安全体系能力的有效测度与效能评估问题233
7.2工业互联网安全体系的技术实现问题研究展望234
7.2.1工业互联网安全体系级的物理安全、功能安全与信息安全融合问题234
7.2.2基于人工智能和大数据的工业互联网安全风险分析与控制问题235
7.3中国工业互联网安全自主可控的实现问题研究展望235
7.3.1工业互联网安全可信计算技术实现问题236
7.3.2发展自主可控的工业互联网标识编码及其解析体系架构237
参考文献238