工业互联网安全

封面

版权信息

作者简介

网络空间安全技术丛书专家委员会名单

出版说明

前言

第1章 工业互联网安全现状

1.1 工业互联网发展历程

1.1.1 国外工业互联网的主要进展

1.1.2 国内工业互联网的主要进展

1.2 工业互联网体系架构

1.2.1 工业互联网体系架构1.0

1.2.2 工业互联网体系架构2.0

1.3 工业互联网安全技术趋势

1.3.1 工业互联网安全与传统IT信息系统安全差异

1.3.2 工业互联网安全技术发展趋势

1.3.3 主流工业互联网安全产品介绍

1.3.4 工业互联网安全技术面临的问题

1.4 工业互联网的安全事件

1.5 工业互联网的安全风险

1.5.1 设备层的安全风险

1.5.2 控制层的安全风险

1.5.3 网络层的安全风险

1.5.4 应用层的安全风险

1.5.5 数据层的安全风险

1.6 工业互联网的安全挑战

1.6.1 设备层的安全挑战

1.6.2 控制层的安全挑战

1.6.3 网络层的安全挑战

1.6.4 应用层的安全挑战

1.6.5 数据层的安全挑战

1.7 本章小结

1.8 思考与练习

第2章 工业互联网安全态势

2.1 工业互联网面临的威胁

2.1.1 网络入侵

2.1.2 恶意软件

2.1.3 网络攻击

2.1.4 网络漏洞

2.1.5 人为威胁

2.1.6 自然威胁和意外威胁

2.2 工业互联网的脆弱性

2.2.1 平台架构脆弱性

2.2.2 平台设备暴露与漏洞

2.2.3 网络通信协议脆弱性

2.2.4 网络运维脆弱性

2.3 工业互联网安全发展趋势

2.3.1 融合安全技术成为OT与IT融合趋势下的必然选择

2.3.2 工业互联网未知威胁防范成为难点

2.3.3 云平台成为安全防护的重点

2.3.4 内生安全防御和补偿式安全防御将长期并存

2.3.5 工业互联网安全防护自动化与智能化将不断发展

2.3.6 对大数据的保护将成为防护热点

2.3.7 工业互联网安全态势监测与态势感知将成为重要技术手段

2.4 本章小结

2.5 思考与练习

第3章 工业互联网安全框架

3.1 传统工业互联网安全框架

3.1.1 OSI安全体系结构

3.1.2 美国ISS公司P2DR模型

3.1.3 美国国家安全局IATF

3.1.4 国际电工委员会IEC 62443标准

3.1.5 我国WPDRRC模型

3.2 工业互联网安全基本框架

3.2.1 美国工业互联网安全框架（IISF）

3.2.2 德国工业4.0安全框架（RAMI 4.0）

3.2.3 日本工业价值链参考架构（IVRA）

3.2.4 我国工业互联网安全框架2.0

3.3 我国工业互联网安全防护框架

3.3.1 设计原则

3.3.2 安全防护框架

3.4 本章小结

3.5 思考与练习

第4章 工业互联网安全相关政策标准

4.1 国家正式发布的法律法规

4.1.1 国内网络安全法律法规

4.1.2 国外工业互联网安全政策

4.1.3 国内工业互联网安全政策

4.2 行业发布的相关标准

4.3 网络安全等级保护的重点要求

4.3.1 安全通用要求

4.3.2 安全扩展要求

4.4 本章小结

4.5 思考与练习

第5章 工业互联网威胁建模

5.1 STRIDE威胁建模

5.1.1 STRIDE的6类威胁

5.1.2 STRIDE威胁建模的一般流程

5.1.3 STRIDE威胁建模的优点

5.2 威胁评级DREAD

5.2.1 威胁评级

5.2.2 DREAD威胁评级模型

5.2.3 通用漏洞评分系统（CVSS）

5.2.4 智能航旅威胁分析案例

5.3 PASTA威胁建模

5.4 VAST威胁建模

5.4.1 应用程序威胁模型（ATM）

5.4.2 运营威胁模型（OTM）

5.5 Cyber Kill Chain威胁建模

5.5.1 ICS网络杀伤链模型