掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
工業互聯網安全架構及關鍵技術 版權信息
- ISBN:9787030712059
- 條形碼:9787030712059 ; 978-7-03-071205-9
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
工業互聯網安全架構及關鍵技術 內容簡介
本書系統介紹當前工業互聯網面臨的安全風險和國內外安全架構,內容涵蓋工業互聯網的工業設備層安全、邊緣側安全、傳輸網絡安全、平臺安全及安全測試等安全技術和安全應用方案的**研究成果。本書面向工業互聯網實際部署中面臨的安全威脅及安全需求,融合當前工業互聯網熱點技術(5G、TSN、IPv6、邊緣計算、SDN等),提出具有創新性的系統級解決方案,為讀者從系統層面建立解決工業互聯網云、網、邊、端的縱深防御難題給出新的思路,對工業互聯網的各層級安全機制實現給出具體的闡述與應對方法。
工業互聯網安全架構及關鍵技術 目錄
目錄
序
前言
第1章 工業互聯網及其安全概論 1
1.1 工業互聯網概述 1
1.1.1 工業互聯網的概念及發展概述 1
1.1.2 工業互聯網的發展歷程和國內外發展現狀 3
1.1.3 工業互聯網的基本架構及其功能 7
1.2 工業互聯網安全頂層設計和風險分析 11
1.2.1 工業互聯網安全現狀 11
1.2.2 工業互聯網安全架構 13
1.2.3 工業互聯網安全風險 16
1.2.4 工業互聯網的漏洞威脅及其識別 19
1.3 多維度多層次多級別多視角的一體化縱深安全架構 20
1.3.1 工業互聯網安全架構的多維度安全 20
1.3.2 工業互聯網安全架構的多層次安全 22
1.3.3 工業互聯網安全架構的多級別安全 25
1.3.4 工業互聯網安全架構的多視角安全 25
參考文獻 26
第2章 工業互聯網設備層安全 28
2.1 概述 28
2.1.1 安全目標 29
2.1.2 安全原則 30
2.1.3 脆弱性分析 31
2.1.4 主要挑戰 36
2.2 工業設備自身安全 37
2.3 設備層工業現場網絡的被動防御技術 38
2.3.1 關鍵技術 38
2.3.2 方案實例 53
2.4 設備層工業現場網絡的主動防御關鍵技術 105
2.4.1 概述 105
2.4.2 入侵檢測關鍵技術 105
2.4.3 方案實例 110
2.5 設備層工業現場網絡的入侵容忍關鍵技術 123
2.5.1 關鍵技術 123
2.5.2 方案實例:無線傳感器網絡中冗余節點的入侵容忍機制 124
2.6 設備層工業控制系統安全關鍵技術 126
2.6.1 脆弱性分析 127
2.6.2 威脅 130
2.6.3 風險因素 131
2.6.4 安全事件舉例 133
2.6.5 安全策略 133
參考文獻 134
第3章 工業互聯網邊緣側安全 136
3.1 概述 136
3.1.1 安全目標 139
3.1.2 安全原則 139
3.1.3 主要挑戰 141
3.2 工業互聯網邊緣側被動防御 144
3.2.1 概述 144
3.2.2 關鍵技術 145
3.2.3 方案實例 147
3.3 工業互聯網邊緣側主動防御 174
3.3.1 概述 174
3.3.2 信任評估關鍵技術 174
3.3.3 方案實例—基于信任評估的邊緣節點計算結果可信判別方法 174
參考文獻 189
第4章 工業互聯網傳輸網絡安全 191
4.1 概述 191
4.1.1 安全目標 191
4.1.2 安全原則 192
4.1.3 主要挑戰 192
4.2 關鍵技術及方案實例 193
4.2.1 5G安全關鍵技術 193
4.2.2 TSN安全關鍵技術 196
4.2.3 IPv6工業互聯網安全關鍵技術 198
4.2.4 ISDN工業軟件定義網絡安全關鍵技術 201
4.3 方案實例 206
4.3.1 一種工業時間敏感網絡多級安全數據調度方法 206
4.3.2 一種工業SDN網絡DDoS攻擊檢測與緩解方法 226
4.3.3 一種基于SDN的物聯網訪問控制方法 233
參考文獻 237
第5章 工業互聯網平臺安全 239
5.1 概述 239
5.1.1 安全目標 239
5.1.2 安全原則 244
5.1.3 主要挑戰 244
5.2 工業互聯網平臺被動安全關鍵技術 245
5.2.1 簡介 245
5.2.2 關鍵技術 245
5.3 工業互聯網平臺主動防御關鍵技術 246
5.3.1 簡介 246
5.3.2 工業互聯網平臺主動防御技術 247
5.4 方案實例 251
5.4.1 平臺組成與子平臺功能 251
5.4.2 支持的系統與協議 257
5.4.3 可識別的攻擊類型 261
參考文獻 270
第6章 工業互聯網安全測試 272
6.1 概述 272
6.1.1 安全測試目標 273
6.1.2 主要挑戰 274
6.1.3 安全測試標準 274
6.2 安全測試指標體系 279
6.2.1 指標分類 279
6.2.2 工業控制系統安全測試指標體系 284
6.3 測試方法 288
6.3.1 常規測試方法 288
6.3.2 滲透測試 288
6.3.3 測試對象 289
6.4 方案實例 289
6.4.1 一種基于安全等級的傳感網安全測評系統 289
6.4.2 電力物聯網安全測試平臺 296
參考文獻 305
序
前言
第1章 工業互聯網及其安全概論 1
1.1 工業互聯網概述 1
1.1.1 工業互聯網的概念及發展概述 1
1.1.2 工業互聯網的發展歷程和國內外發展現狀 3
1.1.3 工業互聯網的基本架構及其功能 7
1.2 工業互聯網安全頂層設計和風險分析 11
1.2.1 工業互聯網安全現狀 11
1.2.2 工業互聯網安全架構 13
1.2.3 工業互聯網安全風險 16
1.2.4 工業互聯網的漏洞威脅及其識別 19
1.3 多維度多層次多級別多視角的一體化縱深安全架構 20
1.3.1 工業互聯網安全架構的多維度安全 20
1.3.2 工業互聯網安全架構的多層次安全 22
1.3.3 工業互聯網安全架構的多級別安全 25
1.3.4 工業互聯網安全架構的多視角安全 25
參考文獻 26
第2章 工業互聯網設備層安全 28
2.1 概述 28
2.1.1 安全目標 29
2.1.2 安全原則 30
2.1.3 脆弱性分析 31
2.1.4 主要挑戰 36
2.2 工業設備自身安全 37
2.3 設備層工業現場網絡的被動防御技術 38
2.3.1 關鍵技術 38
2.3.2 方案實例 53
2.4 設備層工業現場網絡的主動防御關鍵技術 105
2.4.1 概述 105
2.4.2 入侵檢測關鍵技術 105
2.4.3 方案實例 110
2.5 設備層工業現場網絡的入侵容忍關鍵技術 123
2.5.1 關鍵技術 123
2.5.2 方案實例:無線傳感器網絡中冗余節點的入侵容忍機制 124
2.6 設備層工業控制系統安全關鍵技術 126
2.6.1 脆弱性分析 127
2.6.2 威脅 130
2.6.3 風險因素 131
2.6.4 安全事件舉例 133
2.6.5 安全策略 133
參考文獻 134
第3章 工業互聯網邊緣側安全 136
3.1 概述 136
3.1.1 安全目標 139
3.1.2 安全原則 139
3.1.3 主要挑戰 141
3.2 工業互聯網邊緣側被動防御 144
3.2.1 概述 144
3.2.2 關鍵技術 145
3.2.3 方案實例 147
3.3 工業互聯網邊緣側主動防御 174
3.3.1 概述 174
3.3.2 信任評估關鍵技術 174
3.3.3 方案實例—基于信任評估的邊緣節點計算結果可信判別方法 174
參考文獻 189
第4章 工業互聯網傳輸網絡安全 191
4.1 概述 191
4.1.1 安全目標 191
4.1.2 安全原則 192
4.1.3 主要挑戰 192
4.2 關鍵技術及方案實例 193
4.2.1 5G安全關鍵技術 193
4.2.2 TSN安全關鍵技術 196
4.2.3 IPv6工業互聯網安全關鍵技術 198
4.2.4 ISDN工業軟件定義網絡安全關鍵技術 201
4.3 方案實例 206
4.3.1 一種工業時間敏感網絡多級安全數據調度方法 206
4.3.2 一種工業SDN網絡DDoS攻擊檢測與緩解方法 226
4.3.3 一種基于SDN的物聯網訪問控制方法 233
參考文獻 237
第5章 工業互聯網平臺安全 239
5.1 概述 239
5.1.1 安全目標 239
5.1.2 安全原則 244
5.1.3 主要挑戰 244
5.2 工業互聯網平臺被動安全關鍵技術 245
5.2.1 簡介 245
5.2.2 關鍵技術 245
5.3 工業互聯網平臺主動防御關鍵技術 246
5.3.1 簡介 246
5.3.2 工業互聯網平臺主動防御技術 247
5.4 方案實例 251
5.4.1 平臺組成與子平臺功能 251
5.4.2 支持的系統與協議 257
5.4.3 可識別的攻擊類型 261
參考文獻 270
第6章 工業互聯網安全測試 272
6.1 概述 272
6.1.1 安全測試目標 273
6.1.2 主要挑戰 274
6.1.3 安全測試標準 274
6.2 安全測試指標體系 279
6.2.1 指標分類 279
6.2.2 工業控制系統安全測試指標體系 284
6.3 測試方法 288
6.3.1 常規測試方法 288
6.3.2 滲透測試 288
6.3.3 測試對象 289
6.4 方案實例 289
6.4.1 一種基于安全等級的傳感網安全測評系統 289
6.4.2 電力物聯網安全測試平臺 296
參考文獻 305
展開全部
工業互聯網安全架構及關鍵技術 節選
第1章 工業互聯網及其安全概論 1.1 工業互聯網概述 1.1.1 工業互聯網的概念及發展概述 工業互聯網作為新基建的重要組成部分,是鏈接工業全系統、全產業鏈、全價值鏈,支撐工業智能化發展的關鍵基礎設施,是新一代信息技術(information technology,IT)與制造業深度融合所形成的新興業態和應用模式,是互聯網從消費領域向生產領域、從虛擬經濟向實體經濟拓展的核心載體。工業互聯網是未來制造業競爭的制高點,正推動企業創新模式、生產方式、組織形式和商業范式的深刻變革,正推動工業鏈、產業鏈、價值鏈的重塑。 工業互聯網相比于傳統的互聯網,并不是簡單地將工業和互聯網相加,而是互聯的工業系統[1]。工業互聯網本質內涵是“人-機-物”深度融合的智能網絡空間,它能夠把設備、工業控制系統和人緊密地連接融合起來[2-5],形成一套完整的工業生產互聯體系。根據中國工業互聯網研究院發布的《中國工業互聯網產業經濟發展白皮書(2020年)》[4],我國工業互聯網產業增加值規模持續擴大。2017~2020年我國工業互聯網產業增加值規模逐年遞增。2019年我國工業互聯網產業增加值規模達到3.41萬億元。2020年,我國工業互聯網產業增加值規模達到 3.78 萬億元,在《工業互聯網創新發展行動計劃(2021—2023年)》及政府部門政策指引下,2021年我國工業互聯網產業增加值增速達到12.45%,成為推動國民經濟高質量增長的關鍵動力。 這樣一個完整的工業生產互聯體系必將對工業發展產生全方位、深層次、革命性的變革,對社會生產力、人類歷史發展產生深遠影響。其體系架構、關鍵技術和核心產品將成為新工業革命的關鍵支撐與智能制造的重要基石。 工業互聯網主要特征包括:四元融合、時空關聯、平行演進和智能涌現。 四元融合:即人行為模型、工業過程模型、業務模型和信息系統模型的融合,體現在通過將具有感知、監控能力的各類采集或控制傳感器或控制器及泛在技術、移動通信、智能分析、人工智能等技術不斷融入工業生產過程的各個環節,從而大幅度地提高制造效率,優化操作者行為,改善產品質量,降低產品成本和資源消耗,*終實現將傳統工業提升到智能化的新階段。 時空關聯:工業互聯網承載的工業數據具有時空關聯性特征,能夠實時地反映工業過程的時空變化,90%以上的工業數據以時空基準作為數據管理關鍵,目前空間數據精度不足,數據挖掘不確定性大,需要融合精確時空信息,只有有效地解決工業大數據中的隱匿性,這樣才能推動工業大數據時空信息感知、傳輸、控制一體化和以時空數據化、信息化推動的生產智能化。 平行演進:中國工程院鄔賀銓院士曾提出“工業互聯網更加注重軟件、網絡和大數據,希望促進物理世界和數字世界的融合,實際上*終是希望做到通信、控制和計算的集合,營造一個信息物理系統(cyber-physical systems,CPS)的環境”。工業互聯網的出現進一步推動了信息空間與物理空間同步演進,推進工業信息空間中的映射模型、理論及工具更加準確地刻畫和應對物理世界信息及其變化的不確定性、不可預測性和模糊性,建立物理空間與信息空間中對時間和空間變化及約束進行有效地抽象描述的方法,并給出了信息空間忠實地映射到物理世界的運行機制,*終實現有價值的“數字孿生”。 智能涌現:工業互聯網的核心目標和*終價值是推動工業技術的創新與智能決策。工業互聯網構建了一個工業環境下人、機、物全面互聯的環境,實現了設計、生產、管理、服務等產業全要素的全面連接。通過工業大數據分析,可以提高研發設計、生產制造和運營管理的資源配置效率,進而將工業技術、經驗和知識等模型化、顯性化,*終推動工業技術創新和科學決策。特別是對于工業系統感知與控制層面解決復雜工業系統的管控問題,利用工業大數據的知識分析能力,可以推動工業互聯網與新一代人工智能技術深度融合,以實現工業過程的知識自動化和海量工業實體的智能化自主協同,將顛覆傳統工業制造生產要素配置方式、生產運營模式、企業組織形態和制造服務生態,推動制造走向個性化、柔性化和云“智”造,未來將催生工業發展的新業態、新模式、新應用。 工業互聯網中人、機、物所形成的閉環如圖1.1所示。 圖1.1 工業互聯網中人、機、物所形成的閉環 由于工業互聯網涉及IT和運營技術(operation technology,OT)兩個領域[6],并且不同背景的人對工業互聯網的觀察和認識也不相同,因此可以從工業視角和互聯網視角來認識工業互聯網。 從工業視角看,工業互聯網主要表現為從生產系統到商業系統的智能化,特征是由內及外,生產系統自身通過采用信息通信技術,實現機器之間、機器與系統之間、企業上下游之間實時連接與智能交互,并帶動商業活動優化。其業務需求包括面向各個層級的優化,如泛在感知,精準執行;實時監測控制;數據集成分析(工廠內);運營管理優化(工廠內)數據集成分析(工廠外);運營管理優化(工廠外)等業務。2013年,德國“工業4.0工作組”向德國政府提交《保障德國制造業的未來—關于實施工業4.0戰略的建議》。2015年4月,德國政府提出《德國工業4.0實施戰略》,以“物聯網(internet of things,IoT)+人聯網(internet of people,IoP)+景聯網(internet of scenery,IoS)”為核心,都是從工業視角出發,來促進工業互聯網的發展。從互聯網視角看,工業互聯網主要表現為商業模式變革牽引生產系統的智能化,特征是由外及內,從個性化定制需求、服務、設計、制造環節的新模式新業態帶動生產組織和制造模式的智能化變革。其業務需求包括基于工業互聯網實現精準運營,個性定制;眾包眾創,智能服務;協同設計;協同制造;C2M等。 從工業視角來看,工業互聯網是生產系統的智能化的載體。本書將側重于從工業視角討論工業互聯網及其安全問題。 圖1.2為工業視角和互聯網視角對工業互聯網的認識。 1.1.2 工業互聯網的發展歷程和國內外發展現狀 工業互聯網網絡體系主要包括工廠內網絡和工廠外網絡,工廠內網絡連接工廠內的各種要素,包括人員、機器、材料、環境等[7, 8]。工廠外網絡連接智能工廠、分支機構、上下游協作企業、工業云數據中心、智能產品與用戶等。 工廠內網絡的核心是工業物聯網,工業物聯網作為一種在實時性與確定性、可靠性與環境適應性、互操作性與安全性、移動性與組網靈活性等方面滿足工業自動化應用需求的通信技術,為現場儀表、控制設備和操作人員間的信息交互提供了一種低成本的有效手段。在計算機、通信、網絡和嵌入式技術發展的推動下,經過幾個階段的發展,工業物聯網技術正在逐漸成熟和得到廣泛的應用。 圖1.3為工業互聯網的發展歷程。 **階段,20世紀六七十年代模擬儀表控制系統占主導地位,現場儀表之間使用二線制的4~20mA電流和1~5V電壓標準的模擬信號進行通信,初步實現了信息的單向傳遞,其缺點是布線復雜、抗干擾性差。這些儀表雖然目前仍有應用,但隨著技術的進步,*終將被淘汰。 第二階段,20世紀八九十年代集散控制系統(distributed control system,DCS)[9]占主導地位,實現分布式控制,各上、下機之間通過控制網絡互聯實現信息傳遞。現場控制站間的通信是數字化的,數據通信標準RS-232、RS-485等被廣泛應用,克服了模擬儀表控制系統中模擬信號精度低的缺陷,提高了系統的抗干擾能力。 第三階段,21世紀初現場總線控制系統(fieldbus control system,FCS)[10]占主導地位,FCS采用全數字、開放式的雙向通信網絡將現場各控制器及儀表設備互聯,將控制功能徹底下放到現場,進一步提高了系統的可靠性和易用性。同時,隨著以太網技術的迅速發展和廣泛應用,網絡技術已從信息層滲透到控制層和設備層,工業以太網成為現場總線控制網絡的一員,逐步向現場層延伸[11]。 第四階段,組網靈活、擴展方便、使用簡單的工業無線通信技術的出現,以及智能終端、泛在計算、移動互聯等技術在工業生產各個環節的應用,實現了對工業生產實施全流程的泛在感知和優化控制,為提高設備可靠性與產品質量、降低生產成本與能耗、建設資源節約與環境友好型社會、促進產業結構調整與產品優化升級等提供了有效手段,這一階段出現了ISA100.11a、WirelessHART、WIA-PA(wireless networks for industrial automation process automation,工業過程自動化的無線網絡)等國際標準。 第五階段,傳統工業以太網、工業總線存在標準不一、相互無法對接等弊端,無法滿足通信及時性要求。隨著時間敏感網絡(time sensitive networking,TSN)、5G等新興技術的涌現,這一弊端得到了解決。能夠實現時間同步低時延流服務,提供等時標準數據的TSN進入了人們的視野。TSN是一組以太網標準,通過精準時間同步、定時調度等核心技術,實現了時間同步的低時延流服務,為系統內各單元提供低時延的等時標準數據,從而為控制、測量、配置、人機交互界面和文件交換基礎架構等的融合提供基礎。同時,5G的大部分應用場景也落腳于工業互聯網。工業行業借助5G高速率、大連接與超可靠低時延這三項能力,有力地推動了其在工業互聯網中的應用。 當前,全球大國紛紛布局工業互聯網,無論是美國的工業互聯網聯盟、日本的互聯工業、中國的建設網絡強國和制造強國還是德國的“工業4.0”[12],實際上都在使生產變得更加智能化。 下面分兩方面介紹德國的“工業4.0”。一方面,通過網絡協同,消費者與制造業企業共同進行產品設計與研發,滿足個性化定制需求;另一方面,通過網絡協同,配置原材料、資本、設備等生產資源,組織動態的生產制造,縮短產品研發周期,滿足差異化市場需求。“工業4.0”中的橫向集成代表生產系統的結合,這是一個全產業鏈的集成。在以往的工廠生產中,產品或零部件生產只是一個獨立過程,各環節之間沒有任何聯系,沒有進一步的邏輯控制。外部的網絡協同制造是指一個工廠根據自己的生產能力和生產檔期,僅生產某一個產品的一部分,再通過外部的物流、外部工廠的生產等外部網絡,將銷售等全產業鏈聯系起來。這樣一來,就實現了價值鏈上的橫向產業融合。全球化分工使得各項生產要素加速流動,市場趨勢變化和產品個性化需求對工廠的生產響應時間與柔性化生產能力提出了更高的要求。“工業4.0”時代,生產智能化通過基于信息化的機械、管理和技能等多種要素的有機結合,從著手生產制造之前,就按照交貨期、生產數量、優先級、工廠現有資源(人員、設備、物料)的有限生產能力,自動制定出科學的生產計劃,提高生產效率,大幅度地降低生產成本,實現產品多樣性,縮短新產品開發周期,從而*終實現工廠運營的全面優化變革。 日本政府對于未來制造業的愿景,主要是通過“互聯工業”來體現的。“互聯工業”[13]強調“通過各種關聯,創造新的附加值的產業社會”,包括物與物的連接、人和設備及系統之間的協同、人和技術的相互關聯,既有經驗和知識的傳承,又有生產者和消費者之間的關聯。其中值得注意的一點是,熟練的技術員和年輕的技術員相接,實現技術的傳承,由此創造更多的價值。而在整個數字化進程中,日本構筑了一個以解決問題為導向、以人為本的新型產業社會。“互聯工業”面向各種各樣的產業,通過企業、人、數據、機械相互連接,產生出新的價值,同時創造出新的產品和服務,提高生產力。這與日本政府的一個更高目標“Society5.0(社會5.0)”密切相關。日本正在朝著超智能社會—“社會5.0”方向發展,以解決一些迫切的社會問題,包括老齡化、人手不足、社會環境能源制約等。日本政府在每年制定政策時,其未來的投資計劃和戰略都包含“社會5.0”的內容,包括綜合的解決方案和創
書友推薦
- >
莉莉和章魚
- >
羅庸西南聯大授課錄
- >
巴金-再思錄
- >
【精裝繪本】畫給孩子的中國神話
- >
姑媽的寶刀
- >
我與地壇
- >
名家帶你讀魯迅:故事新編
- >
大紅狗在馬戲團-大紅狗克里弗-助人
本類暢銷
