工業互聯網安全：架構與防禦

工業互聯網是我國“新基建”戰略的重要組成部分，
具有“變”“融”“新”的特徵，其所面臨的安全風險與傳統的互聯網有極大不同。
本書從工業互聯網的參考安全框架出發，將工業互聯網視為一個複雜巨系統，
並綜合對手觀察視角、對象防護視角、防禦組織視角來分析工業互聯網的安全問題。
內容上，本書按照“威脅分析-安全檢測-安全防禦”的思路組織章節順序，更加符合讀者對安全的認知規律。
同時，重點對信息物理融合的安全威脅進行介紹，
並以設備安全和控制安全作為核心分析對象，
幫助讀者理解如何在工業互聯網的場景下構築內生安全防禦體系。

王文海

浙江大學求是特聘教授，長期致力於工業控制系統的研發。面向國家重大需求，歷經30年持續攻關與迭代，
重點解決了控制裝置的高端性能與自主安全、成套專用與綜合安全、廣域協同與工程安全、
智能防禦與內生安全等關鍵技術問題，取得大量系統性創新成果，
建立了獨具特色的工業控制裝置及系統的技術體系和裝備系列，
在能源、冶金、石化等領域實現了大規模工業應用。
獲國家科技進步一等獎1項、二等獎3項，省部級一等獎5項。
獲授權發明專利27項，登記軟件著作權53項，發表論文99篇。

目錄
序一
序二
序三
前言
第1章 緒論
1.1 工業互聯網的出現與發展
1.1.1 工業互聯網出現的必然性
1.1.2 工業互聯網發展的持續性
1.2 從架構看特性
1.2.1 工業互聯網的參考體系架構
1.2.2 系統特性分析
1.3 從特性看安全
1.3.1 信息系統的開放性與控制系統的封閉性之間的矛盾
1.3.2 工業時代確定性思維和信息時代非確定性思維之間的衝突
1.3.3 信息物理融合帶來的複雜性與一致性問題
1.4 工業互聯網安全威脅的特點
1.4.1 雲邊網端結構的攻擊面更為廣泛
1.4.2 面向供應鏈的攻擊無處不在
1.4.3 工業互聯網平台的網絡安全風險日益嚴峻
1.4.4 新技術和新應用帶來新風險
1.4.5 信息物理融合安全威脅顯著增加
1.5 工業互聯網安全的發展趨勢
1.5.1 多層次、智能化、協同化的安全保障體系逐步構建完善
1.5.2 人機物交互全生命週期一體化安全成為全局性目標
1.5.3 工業互聯網的大數據深度挖掘和安全防護成為熱點
1.5.4 內生安全防禦和動態防禦技術成為未來發展的重點
1.5.5 未知入侵和功能故障的全域智能感知成為重要手段
1.5.6 跨安全域與跨域安全的功能安全和信息安全一體化難題急需破解
1.6 本書的知識結構
1.7 本章小結
1.8 習題
第2章 工業互聯網安全基礎
2.1 工業互聯網安全的特徵與內涵
2.1.1 工業互聯網安全的特徵
2.1.2 工業互聯網安全的內涵
2.2 工業互聯網安全內涵的剖析
2.2.1 系統性審視
2.2.2 一體化考量
2.2.3 對立統一性蘊含
2.2.4 不失一般性
2.2.5 具有特殊性
……
第3章 信息物理融合威脅建模
第4章 威脅模式分析
第5章 設備安全分析
第6章 控制安全分析
第7章 工業互聯網安全風險評估
第8章 安全防禦技術基礎
第9章 安全防御前沿技術
第10章 工業互聯網安全技術應用與行業案例
後記
參考文獻