工業互聯網安全：架構與技術

本書主要涉及工業互聯網安全的內涵與外延、戰略佈局與保障體系、體系架構、典型應用場景、關鍵技術體系，其中關鍵技術體系涉及工業互聯網平臺、智能設備、標識解析、數據等要素的安全以及流量分析等內容。本書的第1章和第2章概述工業互聯網發展、工業互聯網安全相關概念、典型問題與挑戰，是後面章節的總綱；第3章介紹工業互聯網的安全戰略與佈局；第4章梳理了現有的網絡安全架構並提出工業互聯網安全體系架構；第5章闡述了工業互聯網的安全保障體系；第6章分析典型垂直行業工業互聯網安全的應用場景與需求；第7章至第12章從工業互聯網平臺安全、標識解析安全、智能設備安全、流量安全分析共四個方面詳細描述工業互聯網安全所涉及的相關技術體系。

第一章 工業互聯網發展概述 1
1.1 工業互聯網的產生背景 1
1.1.1 製造模式的變革 1
1.1.2 工業體系的重塑 3
1.1.3 互聯網對製造業的影響 3
1.2 工業互聯網的內涵與外延 4
1.3 工業互聯網體系架構 5
1.3.1 工業互聯網體系架構的演進 6
1.3.2 工業互聯網體系架構1.0 6
1.3.3 工業互聯網體系架構2.0 6
1.4 工業互聯網的典型應用場景 8
1.4.1 工業互聯網促進供應鏈智能化製造 9
1.4.2 工業互聯網推動供應鏈網絡化協同 10
1.4.3 工業互聯網升級供應鏈個性化定製 11
1.4.4 工業互聯網打造供應鏈服務化延伸 11
1.4.5 工業互聯網賦能供應鏈數字化管理 12
1.5 本章小結 13
參考文獻 14
第二章 工業互聯網安全概述 16
2.1 工業互聯網安全的定義與內涵 16
2.1.1 工業互聯網安全的定義 16
2.1.2 工業互聯網安全與傳統互聯網安全的區別 19
2.2 工業互聯網安全的形勢與挑戰 21
2.2.1 工業互聯網漏洞呈高速增長趨勢 21
2.2.2 工業互聯網安全事件頻發 22
2.2.3 聯網工控系統與設備不斷增多 23
2.2.4 工業企業上雲上平臺帶來安全挑戰 23
2.2.5 新一代信息技術應用帶來安全挑戰 24
2.2.6 工業互聯網供應鏈安全風險 26
2.3 工業互聯網企業存在的典型安全問題 29
2.3.1 聯網工業企業安全風險及問題 29
2.3.2 工業互聯網平臺企業安全風險及問題 30
2.3.3 工業互聯網標識解析企業安全風險及問題 31
2.3.4 工業互聯網數據安全 32
2.4 本章小結 34
參考文獻 34
第三章 工業互聯網安全戰略 37
3.1 國家網絡空間安全戰略 37
3.2 發達國家工業互聯網安全發展佈局 38
3.2.1 美國工業互聯網安全發展佈局 39
3.2.2 歐盟工業互聯網安全發展佈局 39
3.2.3 日本工業互聯網安全發展佈局 40
3.3 我國工業互聯網安全政策標準體系 40
3.3.1 我國工業互聯網安全政策支持現狀 41
3.3.2 我國工業互聯網安全標準制定現狀 41
3.3.3 工業互聯網企業網絡安全分類分級 42
3.4 我國工業互聯網安全發展探索 43
3.4.1 我國工業互聯網安全發展成效 43
3.4.2 我國工業互聯網安全產業現狀 44
3.4.3 我國工業互聯網安全發展趨勢 45
3.4.4 我國工業互聯網安全人才培養 47
3.5 本章小結 48
參考文獻 48
第四章 工業互聯網安全體系 50
4.1 典型網絡安全框架 50
4.1.1 PDR模型及其衍生模型 50
4.1.2 IATF網絡安全框架 51
4.1.3 OSI網絡安全框架 52
4.1.4 其他網絡安全框架 55
4.2 工業互聯網安全體系架構 57
4.2.1 工業互聯網安全體系架構概述 57
4.2.2 工業互聯網安全功能架構總覽 57
4.2.3 工業互聯網安全網絡攻防視角 58
4.2.4 工業互聯網數據安全防護視角 61
4.2.5 工業互聯網安全實施架構 64
4.3 下一代工業互聯網安全體系架構的思考 73
4.4 本章小結 76
參考文獻 76
第五章 工業互聯網安全保障體系 78
5.1 工業互聯網安全保障體系概述 78
5.2 工業互聯網安全基礎資源庫 79
5.2.1 關鍵技術 79
5.2.2 能力現狀 80
5.2.3 應用場景 80
5.3 工業互聯網安全威脅信息共享平臺 81
5.3.1 關鍵技術 81
5.3.2 能力現狀 82
5.3.3 應用場景 83
5.4 工業互聯網安全態勢感知平臺 83
5.4.1 關鍵技術 83
5.4.2 能力現狀 85
5.4.3 應用場景 85
5.5 工業互聯網資源測繪與安全分析平臺 86
5.5.1 關鍵技術 86
5.5.2 能力現狀 87
5.5.3 應用場景 88
5.6 工業互聯網標識解析安全保障平臺 88
5.6.1 關鍵技術 89
5.6.2 能力現狀 95
5.6.3 應用場景 95
5.7 工業互聯網企業網絡安全防護平臺 95
5.7.1 關鍵技術 95
5.7.2 能力現狀 97
5.7.3 應用場景 97
5.8 工業互聯網安全保障體系建設展望 97
5.9 本章小結 98
參考文獻 99
第六章 典型垂直行業工業互聯網安全應用場景 100
6.1 鋼鐵行業的工業互聯網安全應用場景 100
6.1.1 工業互聯網應用場景 100
6.1.2 工業互聯網安全需求 101
6.1.3 典型安全解決方案 102
6.2 電子行業工業互聯網安全應用場景 103
6.2.1 工業互聯網應用場景介紹 103
6.2.2 工業互聯網安全需求 104
6.2.3 典型安全解決方案 105
6.3 輕工行業工業互聯網安全應用場景 107
6.3.1 工業互聯網應用場景 107
6.3.2 工業互聯網安全需求 108
6.3.3 典型安全解決方案 109
6.4 石化行業工業互聯網安全應用場景 110
6.4.1 工業互聯網應用場景 110
6.4.2 工業互聯網安全需求 112
6.4.3 典型安全解決方案 113
6.5 礦山行業工業互聯網安全應用場景 114
6.5.1 工業互聯網應用場景 114
6.5.2 工業互聯網安全需求 116
6.5.3 典型安全解決方案 117
6.6 本章小結 118
參考文獻 119
第七章 工業互聯網平臺安全 121
7.1 工業互聯網平臺發展情況 121
7.1.1 工業互聯網平臺概述 121
7.1.2 全球工業互聯網平臺發展 122
7.1.3 我國工業互聯網平臺發展 123
7.2 工業互聯網平臺安全防護現狀 125
7.2.1 工業互聯網平臺安全頂層設計 125
7.2.2 我國工業互聯網平臺安全能力現狀 128
7.3 工業互聯網平臺安全需求與邊界 130
7.3.1 工業互聯網平臺安全需求特徵 130
7.3.2 工業互聯網平臺安全邊界 132
7.4 工業互聯網平臺安全參考框架 133
7.4.1 工業互聯網平臺安全參考框架概述 133
7.4.2 安全防護對象視角 133
7.4.3 安全角色視角 135
7.4.4 安全威脅視角 137
7.4.5 安全措施視角 141
7.4.6 全生命周期視角 144
7.5 工業互聯網平臺安全展望 146
7.5.1 政策標準 146
7.5.2 安全技術 146
7.5.3 產業協同 147
7.6 本章小結 148
參考文獻 148
第八章 工業互聯網標識解析安全 151
8.1 工業互聯網標識解析概述 151
8.1.1 工業互聯網標識解析體系架構 151
8.1.2 典型標識解析技術 152
8.1.3 我國工業互聯網標識解析政策支持情況 155
8.1.4 我國工業互聯網標識解析整體建設情況 155
8.2 工業互聯網標識解析安全現狀與建設意義 156
8.2.1 主流標識解析安全防護能力分析 157
8.2.2 工業互聯網標識解析安全保障能力建設意義 158
8.3 工業互聯網標識解析安全需求特徵與挑戰 159
8.3.1 工業互聯網標識解析安全特徵 159
8.3.2 工業互聯網標識解析安全挑戰 162
8.4 工業互聯網標識解析安全框架 164
8.4.1 工業互聯網標識解析安全框架概述 164
8.4.2 業務流程視角 165
8.4.3 防護對象視角 165
8.4.4 脆弱性與威脅視角 166
8.4.5 防護措施視角 169
8.4.6 安全管理視角 172
8.5 工業互聯網標識解析安全展望 173
8.6 本章小結 176
參考文獻 176
第九章 工業互聯網智能設備安全 178
9.1 工業互聯網智能設備安全防護現狀 178
9.1.1 工業互聯網智能設備概念與內涵 178
9.1.2 工業互聯網智能設備安全能力現狀 179
9.2 工業互聯網智能設備安全邊界、需求與挑戰 180
9.2.1 工業互聯網智能設備安全邊界 180
9.2.2 工業互聯網智能設備安全需求特徵 181
9.2.3 工業互聯網智能設備安全挑戰 183
9.3 工業互聯網智能設備安全風險與威脅分析 185
9.3.1 工業互聯網智能設備安全風險 185
9.3.2 工業互聯網智能設備安全威脅模型 187
9.4 工業互聯網智能設備安全防護架構 192
9.4.1 工業互聯網智能設備硬件安全 192
9.4.2 工業互聯網智能設備系統安全 194
9.4.3 工業互聯網智能設備接入安全 195
9.4.4 工業互聯網智能設備網絡安全 197
9.4.5 工業互聯網智能設備控制安全 198
9.4.6 工業互聯網智能設備數據安全 199
9.4.7 工業互聯網智能設備應用安全 200
9.5 工業互聯網智能設備安全關鍵技術 201
9.6 工業互聯網智能設備安全展望 205
9.7 本章小結 209
參考文獻 209
第十章 工業互聯網數據安全 211
10.1 工業互聯網數據的特徵及重要性 211
10.2 工業互聯網數據安全角勢與挑戰 214
10.3 工業互聯網數據安全防護框架 218
10.3.1 工業互聯網數據分類安全防護 219
10.3.2 工業互聯網數據分級安全防護 221
10.4 工業互聯網數據安全展望 224
10.5 本章小結 225
參考文獻 225
第十一章 工業互聯網流量安全分析 227
11.1 工業互聯網流量安全分析技術概述 227
11.1.1 工業互聯網流量安全分析內涵與外延 227
11.1.2 工業互聯網流量安全分析技術發展現狀 228
11.2 工業互聯網流量安全分析意義與挑戰 229
11.2.1 工業互聯網流量安全分析意義 229
11.2.2 工業互聯網流量安全分析挑戰 230
11.3 工業互聯網流量安全分析技術框架 232
11.3.1 工業互聯網流量採集 232
11.3.2 工業互聯網流量識別 233
11.3.3 工業互聯網流量處理 234
11.3.4 工業互聯網流量安全分析 235
11.3.5 工業互聯網流量分析應用 236
11.3.6 工業互聯網流量分析信創體系融合支撐 237
11.4 工業互聯網流量安全分析部署典型應用場景 237
11.4.1 國家級工業互聯網流量安全分析應用場景 237
11.4.2 省級（行業級）工業互聯網流量安全分析應用場景 238
11.4.3 工業企業側工業互聯網流量安全分析應用場景 240
11.4.4 平臺企業側工業互聯網流量安全分析應用場景 241
11.4.5 行業級標識解析企業側工業互聯網流量安全分析應用場景 243
11.4.6 工業園區級工業互聯網流量安全分析應用場景 244
11.4.7 工業互聯網基礎設施流量安全分析應用場景 246
11.4.8 跨境工業互聯網流量安全分析應用場景 247
11.4.9 融合性工業互聯網流量安全分析應用場景 248
11.5 工業互聯網流量安全分析展望 249
11.6 本章小結 250
參考文獻 250
第十二章 工業互聯網安全關鍵技術 254
12.1 工業互聯網安全技術特點 254
12.2 工業互聯網平臺安全關鍵技術 255
12.2.1 基於邊緣計算的安全防護技術 256
12.2.2 基於工業基礎設施的安全防護技術 256
12.2.3 基於工業雲平臺的安全防護技術 257
12.2.4 基於工業應用、數據的安全防護技術 258
12.3 工業互聯網標識解析安全關鍵技術 259
12.3.1 基於工業互聯網標識解析的建設安全技術 260
12.3.2 基於工業互聯網標識解析的國密融合技術 260
12.3.3 基於工業互聯網標識解析的訪問控制技術 261
12.3.4 基於工業互聯網標識解析的數據治理技術 262
12.3.5 基於工業互聯網標識解析的威脅檢測技術 262
12.3.6 基於工業互聯網標識解析的網絡測量技術 263
12.3.7 基於工業互聯網標識解析的監測審計技術 263
12.3.8 基於工業互聯網標識解析的安全編排技術 263
12.3.9 基於工業互聯網標識解析的安全代理技術 264
12.3.10 基於工業互聯網標識解析的雲化安全技術 264
12.4 工業互聯網智能設備安全關鍵技術 264
12.4.1 工業互聯網智能設備安全數據採集關鍵技術 265
12.4.2 工業互聯網智能設備安全模擬技術 265
12.4.3 工業互聯網安全智能設備關鍵技術 266
12.4.4 工業互聯網智能設備安全行為分析關鍵技術 266
12.4.5 工業互聯網智能設備安全防護關鍵技術 267
12.4.6 工業互聯網智能設備接入與傳輸關鍵技術 268
12.4.7 工業互聯網設備協議識別與分析關鍵技術 268
12.5 工業互聯網數據安全關鍵技術 269
12.5.1 工業互聯網面向系統防護角度的數據安全技術措施 269
12.5.2 工業互聯網數據安全技術發展趨勢 272
12.5.3 工業互聯網基於人工智能的數據安全關鍵技術 275
12.5.4 工業互聯網基於區塊鏈的數據安全關鍵技術 276
12.5.5 工業互聯網基於可信計算的數據安全關鍵技術 277
12.5.6 工業互聯網基於可信計算的數據安全關鍵技術 277
12.6 工業互聯網流量安全分析關鍵技術 278
12.6.1 工業互聯網流量採集關鍵技術 278
12.6.2 工業互聯網流量識別關鍵技術 279
12.6.3 工業互聯網流量處理關鍵技術 279
12.6.4 工業互聯網安全數據分析關鍵技術 280
12.6.5 工業互聯網流量分析應用關鍵技術 280
12.7 本章小結 281
參考文獻 281