工業互聯網安全

工業互聯網是繼移動互聯網之後的經濟機會之一，也是新基建的核心要素，在新基建下安全問題亟待解決。
本書以理論和實戰相結合的方式，深入研究並系統論述了工業互聯網安全方面的相關內容，
首先從通用安全方面（包括安全現狀、安全態勢、安全框架和安全相關政策標準）出發，
接著重點探討了基於工業互聯網的威脅建模、攻擊檢測、安全測評和風險評估，
然後詳細介紹了工業互聯網安全防護，包括防護對象、防護模型和防護技術，最後探討了典型行業工業互聯網的安全解決方案。
全書從通用安全、威脅建模、安全檢測、安全防護、安全案例幾個方面展開講解，
共14章，每章配有思考與練習，以指導讀者進行深入學習。本書提供實驗指導書，讀者可通過掃描封底二維碼獲取相關資源。
本書既可作為工業互聯網、工業控制系統、信息安全和網絡空間安全等領域的科研人員和安全技術人員的參考書，
也可作為高等院校工業互聯網安全課程的教材，以及對工業互聯網安全感興趣的讀者的學習用書。

前言
第1章工業互聯網安全現狀
1.1 工業互聯網發展歷程
1.1.1 國外工業互聯網的主要進展
1.1.2 國內工業互聯網的主要進展
1.2 工業互聯網體系架構
1.2.1 工業互聯網體系架構
1.2.2 工業互聯網體系架構
1.3 工業互聯網安全技術趨勢
1.3.1 工業互聯網安全與傳統IT信息系統安全差異
1.3.2 工業互聯網安全技術發展趨勢
1.3.3 主流工業互聯網安全產品介紹
1.3.4 工業互聯網安全技術面臨的問題
1.4 工業互聯網的安全事件
1.5 工業互聯網的安全風險
1.5.1 設備層的安全風險
1.5.2 控制層的安全風險
1.5.3 網絡層的安全風險
1.5.4 應用層的安全風險
1.5.5 數據層的安全風險
1.6 工業互聯網的安全挑戰
1.6.1 設備層的安全挑戰
1.6.2 控制層的安全挑戰
1.6.3 網絡層的安全挑戰
1.6.4 應用層的安全挑戰
1.6.5 數據層的安全挑戰
1.7 本章小結
1.8 思考與練習
第2章工業互聯網安全態勢
2.1 工業互聯網面臨的威脅
2.1.1 網絡入侵
2.1.2 惡意軟件
2.1.3 網絡攻擊
2.1.4 網絡漏洞
2.1.5 人為威脅
2.1.6 自然威脅和意外威脅
2.2 工業互聯網的脆弱性
2.2.1 平台架構脆弱性
2.2.2 平台設備暴露與漏洞
2.2.3 網絡通信協議脆弱性
2.2.4 網絡運維脆弱性
2.3 工業互聯網安全發展趨勢
2.3.1 融合安全技術成為OT與IT融合趨勢下的必然選擇
2.3.2 工業互聯網未知威脅防范成為難點
2.3.3 雲平台成為安全防護的重點
2.3.4 內生安全防禦和補償式安全防禦將長期並存
2.3.5 工業互聯網安全防護自動化與智能化將不斷發展
2.3.6 對大數據的保護將成為防護熱點
2.3.7 工業互聯網安全態勢監測與態勢感知將成為重要技術手段
2.4 本章小結
2.5 思考與練習
第3章工業互聯網安全框架
3.1 傳統工業互聯網安全框架
3.1.1 OSI安全體系結構
3.1.2 美國ISS公司P2DR模型
3.1.3 美國國家安全局IATF
3.1.4 國際電工委員會IEC 62443標準
3.1.5 我國WPDRRC模型
3.2 工業互聯網安全基本框架
3.2.1 美國工業互聯網安全框架（IISF）
3.2.2 德國工業4.0安全框架（RAMI 4.0）
3.2.3 日本工業價值鏈參考架構（IVRA）
……
第4章工業互聯網安全相關政策標準
第5章工業互聯網威脅建模
第6章工業互聯網攻擊檢測
第7章工業互聯網安全測評
第8章工業互聯網風險評估
第9章工業互聯網防護對象
第10章工業互聯網防護模型
第11章工業互聯網防護技術
第12章工業互聯網應急響應體系
第13章工業互聯網應急響應實施方法
第14章典型行業工業互聯網安全解決方案
參考文獻