- ISBN:9787030712059
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 开本:B5
- 页数:320
- 出版时间:2023-02-01
- 条形码:9787030712059 ; 978-7-03-071205-9
内容简介
本书系统介绍当前工业互联网面临的安全风险和国内外安全架构,内容涵盖工业互联网的工业设备层安全、边缘侧安全、传输网络安全、平台安全及安全测试等安全技术和安全应用方案的**研究成果。本书面向工业互联网实际部署中面临的安全威胁及安全需求,融合当前工业互联网热点技术(5G、TSN、IPv6、边缘计算、SDN等),提出具有创新性的系统级解决方案,为读者从系统层面建立解决工业互联网云、网、边、端的纵深防御难题给出新的思路,对工业互联网的各层级安全机制实现给出具体的阐述与应对方法。
目录
序
前言
第1章 工业互联网及其安全概论 1
1.1 工业互联网概述 1
1.1.1 工业互联网的概念及发展概述 1
1.1.2 工业互联网的发展历程和国内外发展现状 3
1.1.3 工业互联网的基本架构及其功能 7
1.2 工业互联网安全顶层设计和风险分析 11
1.2.1 工业互联网安全现状 11
1.2.2 工业互联网安全架构 13
1.2.3 工业互联网安全风险 16
1.2.4 工业互联网的漏洞威胁及其识别 19
1.3 多维度多层次多级别多视角的一体化纵深安全架构 20
1.3.1 工业互联网安全架构的多维度安全 20
1.3.2 工业互联网安全架构的多层次安全 22
1.3.3 工业互联网安全架构的多级别安全 25
1.3.4 工业互联网安全架构的多视角安全 25
参考文献 26
第2章 工业互联网设备层安全 28
2.1 概述 28
2.1.1 安全目标 29
2.1.2 安全原则 30
2.1.3 脆弱性分析 31
2.1.4 主要挑战 36
2.2 工业设备自身安全 37
2.3 设备层工业现场网络的被动防御技术 38
2.3.1 关键技术 38
2.3.2 方案实例 53
2.4 设备层工业现场网络的主动防御关键技术 105
2.4.1 概述 105
2.4.2 入侵检测关键技术 105
2.4.3 方案实例 110
2.5 设备层工业现场网络的入侵容忍关键技术 123
2.5.1 关键技术 123
2.5.2 方案实例:无线传感器网络中冗余节点的入侵容忍机制 124
2.6 设备层工业控制系统安全关键技术 126
2.6.1 脆弱性分析 127
2.6.2 威胁 130
2.6.3 风险因素 131
2.6.4 安全事件举例 133
2.6.5 安全策略 133
参考文献 134
第3章 工业互联网边缘侧安全 136
3.1 概述 136
3.1.1 安全目标 139
3.1.2 安全原则 139
3.1.3 主要挑战 141
3.2 工业互联网边缘侧被动防御 144
3.2.1 概述 144
3.2.2 关键技术 145
3.2.3 方案实例 147
3.3 工业互联网边缘侧主动防御 174
3.3.1 概述 174
3.3.2 信任评估关键技术 174
3.3.3 方案实例—基于信任评估的边缘节点计算结果可信判别方法 174
参考文献 189
第4章 工业互联网传输网络安全 191
4.1 概述 191
4.1.1 安全目标 191
4.1.2 安全原则 192
4.1.3 主要挑战 192
4.2 关键技术及方案实例 193
4.2.1 5G安全关键技术 193
4.2.2 TSN安全关键技术 196
4.2.3 IPv6工业互联网安全关键技术 198
4.2.4 ISDN工业软件定义网络安全关键技术 201
4.3 方案实例 206
4.3.1 一种工业时间敏感网络多级安全数据调度方法 206
4.3.2 一种工业SDN网络DDoS攻击检测与缓解方法 226
4.3.3 一种基于SDN的物联网访问控制方法 233
参考文献 237
第5章 工业互联网平台安全 239
5.1 概述 239
5.1.1 安全目标 239
5.1.2 安全原则 244
5.1.3 主要挑战 244
5.2 工业互联网平台被动安全关键技术 245
5.2.1 简介 245
5.2.2 关键技术 245
5.3 工业互联网平台主动防御关键技术 246
5.3.1 简介 246
5.3.2 工业互联网平台主动防御技术 247
5.4 方案实例 251
5.4.1 平台组成与子平台功能 251
5.4.2 支持的系统与协议 257
5.4.3 可识别的攻击类型 261
参考文献 270
第6章 工业互联网安全测试 272
6.1 概述 272
6.1.1 安全测试目标 273
6.1.2 主要挑战 274
6.1.3 安全测试标准 274
6.2 安全测试指标体系 279
6.2.1 指标分类 279
6.2.2 工业控制系统安全测试指标体系 284
6.3 测试方法 288
6.3.1 常规测试方法 288
6.3.2 渗透测试 288
6.3.3 测试对象 289
6.4 方案实例 289
6.4.1 一种基于安全等级的传感网安全测评系统 289
6.4.2 电力物联网安全测试平台 296
参考文献 305
节选
第1章 工业互联网及其安全概论 1.1 工业互联网概述 1.1.1 工业互联网的概念及发展概述 工业互联网作为新基建的重要组成部分,是链接工业全系统、全产业链、全价值链,支撑工业智能化发展的关键基础设施,是新一代信息技术(information technology,IT)与制造业深度融合所形成的新兴业态和应用模式,是互联网从消费领域向生产领域、从虚拟经济向实体经济拓展的核心载体。工业互联网是未来制造业竞争的制高点,正推动企业创新模式、生产方式、组织形式和商业范式的深刻变革,正推动工业链、产业链、价值链的重塑。 工业互联网相比于传统的互联网,并不是简单地将工业和互联网相加,而是互联的工业系统[1]。工业互联网本质内涵是“人-机-物”深度融合的智能网络空间,它能够把设备、工业控制系统和人紧密地连接融合起来[2-5],形成一套完整的工业生产互联体系。根据中国工业互联网研究院发布的《中国工业互联网产业经济发展白皮书(2020年)》[4],我国工业互联网产业增加值规模持续扩大。2017~2020年我国工业互联网产业增加值规模逐年递增。2019年我国工业互联网产业增加值规模达到3.41万亿元。2020年,我国工业互联网产业增加值规模达到 3.78 万亿元,在《工业互联网创新发展行动计划(2021—2023年)》及政府部门政策指引下,2021年我国工业互联网产业增加值增速达到12.45%,成为推动国民经济高质量增长的关键动力。 这样一个完整的工业生产互联体系必将对工业发展产生全方位、深层次、革命性的变革,对社会生产力、人类历史发展产生深远影响。其体系架构、关键技术和核心产品将成为新工业革命的关键支撑与智能制造的重要基石。 工业互联网主要特征包括:四元融合、时空关联、平行演进和智能涌现。 四元融合:即人行为模型、工业过程模型、业务模型和信息系统模型的融合,体现在通过将具有感知、监控能力的各类采集或控制传感器或控制器及泛在技术、移动通信、智能分析、人工智能等技术不断融入工业生产过程的各个环节,从而大幅度地提高制造效率,优化操作者行为,改善产品质量,降低产品成本和资源消耗,*终实现将传统工业提升到智能化的新阶段。 时空关联:工业互联网承载的工业数据具有时空关联性特征,能够实时地反映工业过程的时空变化,90%以上的工业数据以时空基准作为数据管理关键,目前空间数据精度不足,数据挖掘不确定性大,需要融合精确时空信息,只有有效地解决工业大数据中的隐匿性,这样才能推动工业大数据时空信息感知、传输、控制一体化和以时空数据化、信息化推动的生产智能化。 平行演进:中国工程院邬贺铨院士曾提出“工业互联网更加注重软件、网络和大数据,希望促进物理世界和数字世界的融合,实际上*终是希望做到通信、控制和计算的集合,营造一个信息物理系统(cyber-physical systems,CPS)的环境”。工业互联网的出现进一步推动了信息空间与物理空间同步演进,推进工业信息空间中的映射模型、理论及工具更加准确地刻画和应对物理世界信息及其变化的不确定性、不可预测性和模糊性,建立物理空间与信息空间中对时间和空间变化及约束进行有效地抽象描述的方法,并给出了信息空间忠实地映射到物理世界的运行机制,*终实现有价值的“数字孪生”。 智能涌现:工业互联网的核心目标和*终价值是推动工业技术的创新与智能决策。工业互联网构建了一个工业环境下人、机、物全面互联的环境,实现了设计、生产、管理、服务等产业全要素的全面连接。通过工业大数据分析,可以提高研发设计、生产制造和运营管理的资源配置效率,进而将工业技术、经验和知识等模型化、显性化,*终推动工业技术创新和科学决策。特别是对于工业系统感知与控制层面解决复杂工业系统的管控问题,利用工业大数据的知识分析能力,可以推动工业互联网与新一代人工智能技术深度融合,以实现工业过程的知识自动化和海量工业实体的智能化自主协同,将颠覆传统工业制造生产要素配置方式、生产运营模式、企业组织形态和制造服务生态,推动制造走向个性化、柔性化和云“智”造,未来将催生工业发展的新业态、新模式、新应用。 工业互联网中人、机、物所形成的闭环如图1.1所示。 图1.1 工业互联网中人、机、物所形成的闭环 由于工业互联网涉及IT和运营技术(operation technology,OT)两个领域[6],并且不同背景的人对工业互联网的观察和认识也不相同,因此可以从工业视角和互联网视角来认识工业互联网。 从工业视角看,工业互联网主要表现为从生产系统到商业系统的智能化,特征是由内及外,生产系统自身通过采用信息通信技术,实现机器之间、机器与系统之间、企业上下游之间实时连接与智能交互,并带动商业活动优化。其业务需求包括面向各个层级的优化,如泛在感知,精准执行;实时监测控制;数据集成分析(工厂内);运营管理优化(工厂内)数据集成分析(工厂外);运营管理优化(工厂外)等业务。2013年,德国“工业4.0工作组”向德国政府提交《保障德国制造业的未来—关于实施工业4.0战略的建议》。2015年4月,德国政府提出《德国工业4.0实施战略》,以“物联网(internet of things,IoT)+人联网(internet of people,IoP)+景联网(internet of scenery,IoS)”为核心,都是从工业视角出发,来促进工业互联网的发展。从互联网视角看,工业互联网主要表现为商业模式变革牵引生产系统的智能化,特征是由外及内,从个性化定制需求、服务、设计、制造环节的新模式新业态带动生产组织和制造模式的智能化变革。其业务需求包括基于工业互联网实现精准运营,个性定制;众包众创,智能服务;协同设计;协同制造;C2M等。 从工业视角来看,工业互联网是生产系统的智能化的载体。本书将侧重于从工业视角讨论工业互联网及其安全问题。 图1.2为工业视角和互联网视角对工业互联网的认识。 1.1.2 工业互联网的发展历程和国内外发展现状 工业互联网网络体系主要包括工厂内网络和工厂外网络,工厂内网络连接工厂内的各种要素,包括人员、机器、材料、环境等[7, 8]。工厂外网络连接智能工厂、分支机构、上下游协作企业、工业云数据中心、智能产品与用户等。 工厂内网络的核心是工业物联网,工业物联网作为一种在实时性与确定性、可靠性与环境适应性、互操作性与安全性、移动性与组网灵活性等方面满足工业自动化应用需求的通信技术,为现场仪表、控制设备和操作人员间的信息交互提供了一种低成本的有效手段。在计算机、通信、网络和嵌入式技术发展的推动下,经过几个阶段的发展,工业物联网技术正在逐渐成熟和得到广泛的应用。 图1.3为工业互联网的发展历程。 **阶段,20世纪六七十年代模拟仪表控制系统占主导地位,现场仪表之间使用二线制的4~20mA电流和1~5V电压标准的模拟信号进行通信,初步实现了信息的单向传递,其缺点是布线复杂、抗干扰性差。这些仪表虽然目前仍有应用,但随着技术的进步,*终将被淘汰。 第二阶段,20世纪八九十年代集散控制系统(distributed control system,DCS)[9]占主导地位,实现分布式控制,各上、下机之间通过控制网络互联实现信息传递。现场控制站间的通信是数字化的,数据通信标准RS-232、RS-485等被广泛应用,克服了模拟仪表控制系统中模拟信号精度低的缺陷,提高了系统的抗干扰能力。 第三阶段,21世纪初现场总线控制系统(fieldbus control system,FCS)[10]占主导地位,FCS采用全数字、开放式的双向通信网络将现场各控制器及仪表设备互联,将控制功能彻底下放到现场,进一步提高了系统的可靠性和易用性。同时,随着以太网技术的迅速发展和广泛应用,网络技术已从信息层渗透到控制层和设备层,工业以太网成为现场总线控制网络的一员,逐步向现场层延伸[11]。 第四阶段,组网灵活、扩展方便、使用简单的工业无线通信技术的出现,以及智能终端、泛在计算、移动互联等技术在工业生产各个环节的应用,实现了对工业生产实施全流程的泛在感知和优化控制,为提高设备可靠性与产品质量、降低生产成本与能耗、建设资源节约与环境友好型社会、促进产业结构调整与产品优化升级等提供了有效手段,这一阶段出现了ISA100.11a、WirelessHART、WIA-PA(wireless networks for industrial automation process automation,工业过程自动化的无线网络)等国际标准。 第五阶段,传统工业以太网、工业总线存在标准不一、相互无法对接等弊端,无法满足通信及时性要求。随着时间敏感网络(time sensitive networking,TSN)、5G等新兴技术的涌现,这一弊端得到了解决。能够实现时间同步低时延流服务,提供等时标准数据的TSN进入了人们的视野。TSN是一组以太网标准,通过精准时间同步、定时调度等核心技术,实现了时间同步的低时延流服务,为系统内各单元提供低时延的等时标准数据,从而为控制、测量、配置、人机交互界面和文件交换基础架构等的融合提供基础。同时,5G的大部分应用场景也落脚于工业互联网。工业行业借助5G高速率、大连接与超可靠低时延这三项能力,有力地推动了其在工业互联网中的应用。 当前,全球大国纷纷布局工业互联网,无论是美国的工业互联网联盟、日本的互联工业、中国的建设网络强国和制造强国还是德国的“工业4.0”[12],实际上都在使生产变得更加智能化。 下面分两方面介绍德国的“工业4.0”。一方面,通过网络协同,消费者与制造业企业共同进行产品设计与研发,满足个性化定制需求;另一方面,通过网络协同,配置原材料、资本、设备等生产资源,组织动态的生产制造,缩短产品研发周期,满足差异化市场需求。“工业4.0”中的横向集成代表生产系统的结合,这是一个全产业链的集成。在以往的工厂生产中,产品或零部件生产只是一个独立过程,各环节之间没有任何联系,没有进一步的逻辑控制。外部的网络协同制造是指一个工厂根据自己的生产能力和生产档期,仅生产某一个产品的一部分,再通过外部的物流、外部工厂的生产等外部网络,将销售等全产业链联系起来。这样一来,就实现了价值链上的横向产业融合。全球化分工使得各项生产要素加速流动,市场趋势变化和产品个性化需求对工厂的生产响应时间与柔性化生产能力提出了更高的要求。“工业4.0”时代,生产智能化通过基于信息化的机械、管理和技能等多种要素的有机结合,从着手生产制造之前,就按照交货期、生产数量、优先级、工厂现有资源(人员、设备、物料)的有限生产能力,自动制定出科学的生产计划,提高生产效率,大幅度地降低生产成本,实现产品多样性,缩短新产品开发周期,从而*终实现工厂运营的全面优化变革。 日本政府对于未来制造业的愿景,主要是通过“互联工业”来体现的。“互联工业”[13]强调“通过各种关联,创造新的附加值的产业社会”,包括物与物的连接、人和设备及系统之间的协同、人和技术的相互关联,既有经验和知识的传承,又有生产者和消费者之间的关联。其中值得注意的一点是,熟练的技术员和年轻的技术员相接,实现技术的传承,由此创造更多的价值。而在整个数字化进程中,日本构筑了一个以解决问题为导向、以人为本的新型产业社会。“互联工业”面向各种各样的产业,通过企业、人、数据、机械相互连接,产生出新的价值,同时创造出新的产品和服务,提高生产力。这与日本政府的一个更高目标“Society5.0(社会5.0)”密切相关。日本正在朝着超智能社会—“社会5.0”方向发展,以解决一些迫切的社会问题,包括老龄化、人手不足、社会环境能源制约等。日本政府在每年制定政策时,其未来的投资计划和战略都包含“社会5.0”的内容,包括综合的解决方案和创
-
深度学习的数学
¥43.5¥69.0 -
全图解零基础word excel ppt 应用教程
¥12.0¥48.0 -
机器学习
¥59.4¥108.0 -
有限与无限的游戏:一个哲学家眼中的竞技世界
¥37.4¥68.0 -
智能硬件项目教程:基于ARDUINO(第2版)
¥31.9¥65.0 -
硅谷之火-人与计算机的未来
¥14.3¥39.8 -
元启发式算法与背包问题研究
¥38.2¥49.0 -
AI虚拟数字人:商业模式+形象创建+视频直播+案例应用
¥62.9¥89.8 -
UNIX环境高级编程(第3版)
¥164.9¥229.0 -
剪映AI
¥52.8¥88.0 -
深度学习高手笔记 卷2:经典应用
¥90.9¥129.8 -
纹样之美:中国传统经典纹样速查手册
¥76.3¥109.0 -
UG NX 12.0数控编程
¥22.1¥45.0 -
MATLAB计算机视觉与深度学习实战(第2版)
¥90.9¥128.0 -
界面交互设计理论研究
¥30.8¥56.0 -
微机组装与系统维护技术教程(第二版)
¥37.8¥43.0 -
明解C语言:实践篇
¥62.9¥89.8 -
Linux服务器架设实战(Linux典藏大系)
¥83.3¥119.0 -
Visual Basic 语言程序设计基础(第6版)
¥32.0¥45.0 -
贝叶斯推理与机器学习
¥139.3¥199.0