更新时间:2022-08-25 16:03:27
封面
版权页
作者简介
专家推荐
编委会
序一
序二
序三
前言
第1章 绪论
1.1 工业互联网的出现与发展
1.1.1 工业互联网出现的必然性
1.1.2 工业互联网发展的持续性
1.2 从架构看特性
1.2.1 工业互联网的参考体系架构
1.2.2 系统特性分析
1.3 从特性看安全
1.3.1 信息系统的开放性与控制系统的封闭性之间的矛盾
1.3.2 工业时代确定性思维和信息时代非确定性思维之间的冲突
1.3.3 信息物理融合带来的复杂性与一致性问题
1.4 工业互联网安全威胁的特点
1.4.1 云边网端结构的攻击面更为广泛
1.4.2 面向供应链的攻击无处不在
1.4.3 工业互联网平台的网络安全风险日益严峻
1.4.4 新技术和新应用带来新风险
1.4.5 信息物理融合安全威胁显著增加
1.5 工业互联网安全的发展趋势
1.5.1 多层次、智能化、协同化的安全保障体系逐步构建完善
1.5.2 人机物交互全生命周期一体化安全成为全局性目标
1.5.3 工业互联网的大数据深度挖掘和安全防护成为热点
1.5.4 内生安全防御和动态防御技术成为未来发展的重点
1.5.5 未知入侵和功能故障的全域智能感知成为重要手段
1.5.6 跨安全域与跨域安全的功能安全和信息安全一体化难题急需破解
1.6 本书的知识结构
1.7 本章小结
1.8 习题
第2章 工业互联网安全基础
2.1 工业互联网安全的特征与内涵
2.1.1 工业互联网安全的特征
2.1.2 工业互联网安全的内涵
2.2 工业互联网安全内涵的剖析
2.2.1 系统性审视
2.2.2 一体化考量
2.2.3 对立统一性蕴含
2.2.4 不失一般性
2.2.5 具有特殊性
2.3 攻击面和攻击向量的变化
2.3.1 横向扩散使攻击面变得庞大
2.3.2 工业数据暴露出全生命周期的攻击面
2.3.3 棕色地带存在“过时”的攻击面
2.3.4 攻击向量跨越信息物理空间
2.4 功能安全与信息安全一体化
2.4.1 IT与OT的安全需求差异
2.4.2 功能安全与信息安全的平行发展
2.4.3 功能安全与信息安全的融合需求
2.5 体系化安全框架构建原则
2.5.1 安全体系融入工业互联网系统设计
2.5.2 一般性与特殊性相统一的过程构建
2.5.3 对象防护与层次防护的整体安全呈现
2.5.4 提供功能安全与信息安全融合能力
2.5.5 缓解暗涌现性对安全系统动力学的冲击和影响
2.6 主要工业互联网参考安全框架
2.6.1 我国工业互联网安全框架
2.6.2 其他安全框架
2.6.3 工业互联网安全框架发展趋势
2.7 本章小结
2.8 习题
第3章 信息物理融合威胁建模
3.1 威胁建模
3.1.1 信息物理融合威胁的特点
3.1.2 信息物理融合威胁建模的新视角
3.2 安全故障分析模型(物理侧)
3.2.1 故障树分析法
3.2.2 事件树分析法
3.2.3 STAMP
3.3 网络安全威胁模型(信息侧)
3.3.1 KillChain工控模型
3.3.2 ATT&CK工控模型
3.4 信息物理融合的威胁模型
3.4.1 STPA-SafeSec威胁模型
3.4.2 端点系统架构层模型
3.4.3 面向智能电网业务特性的威胁量化模型
3.5 本章小结
3.6 习题
第4章 威胁模式分析
4.1 典型事件和技术矩阵
4.1.1 典型攻击事件
4.1.2 技术矩阵
4.2 攻击可达性的典型模式
4.2.1 结合漏洞传播的USB摆渡攻击模式及防护
4.2.2 第三方供应链污染及防护
4.2.3 基于推送更新的水坑模式及防护
4.2.4 边缘网络渗透及防护
4.3 横向移动性模式
4.3.1 利用POU在控制器之间扩散及防护
4.3.2 利用POU从控制器向上位机扩散及防护
4.3.3 利用工控协议从上位机向控制器扩散及防护
4.3.4 暴力破解PLC密码认证机制及防护
4.4 持续隐蔽性模式
4.4.1 工业组态软件的DLL文件劫持及防护
