書馨卡幫你省薪 2024個(gè)人購書報(bào)告 2024中圖網(wǎng)年度報(bào)告
歡迎光臨中圖網(wǎng) 請 | 注冊
> >
工業(yè)互聯(lián)網(wǎng)安全:架構(gòu)與防御

工業(yè)互聯(lián)網(wǎng)安全:架構(gòu)與防御

出版社:機(jī)械工業(yè)出版社出版時(shí)間:2021-09-01
開本: 16開 頁數(shù): 373
中 圖 價(jià):¥79.2(8.0折) 定價(jià)  ¥99.0 登錄后可看到會(huì)員價(jià)
加入購物車 收藏
運(yùn)費(fèi)6元,滿39元免運(yùn)費(fèi)
?新疆、西藏除外
本類五星書更多>

工業(yè)互聯(lián)網(wǎng)安全:架構(gòu)與防御 版權(quán)信息

工業(yè)互聯(lián)網(wǎng)安全:架構(gòu)與防御 本書特色

以“威脅分析-安全檢測-體系防御”為主線,深度剖析工業(yè)互聯(lián)網(wǎng)安全

工業(yè)互聯(lián)網(wǎng)安全:架構(gòu)與防御 內(nèi)容簡介

  工業(yè)互聯(lián)網(wǎng)是我國“新基建”戰(zhàn)略的重要組成部分,具有“變”“融”“新”的特征,其所面臨的安全風(fēng)險(xiǎn)與傳統(tǒng)的互聯(lián)網(wǎng)有極大不同!  豆I(yè)互聯(lián)網(wǎng)安全:架構(gòu)與防御》從工業(yè)互聯(lián)網(wǎng)的參考安全框架出發(fā),將工業(yè)互聯(lián)網(wǎng)視為一個(gè)復(fù)雜巨系統(tǒng),并綜合對手觀察視角、對象防護(hù)視角、防御組織視角來分析工業(yè)互聯(lián)網(wǎng)的安全問題! (nèi)容上,《工業(yè)互聯(lián)網(wǎng)安全:架構(gòu)與防御》按照“威脅分析一安全檢測一安全防御”的思路組織章節(jié)順序,更加符合讀者對安全的認(rèn)知規(guī)律。同時(shí),重點(diǎn)對信息物理融合的安全威脅進(jìn)行介紹,并以設(shè)備安全和控制安全作為核心分析對象,幫助讀者理解如何在工業(yè)互聯(lián)網(wǎng)的場景下構(gòu)筑內(nèi)生安全防御體系。

工業(yè)互聯(lián)網(wǎng)安全:架構(gòu)與防御 目錄

序一
序二
序三
前言
第1章 緒論1
11 工業(yè)互聯(lián)網(wǎng)的出現(xiàn)與發(fā)展1
111 工業(yè)互聯(lián)網(wǎng)出現(xiàn)的必然性1
112 工業(yè)互聯(lián)網(wǎng)發(fā)展的持續(xù)性4
12 從架構(gòu)看特性8
121 工業(yè)互聯(lián)網(wǎng)的參考體系架構(gòu)8
122 系統(tǒng)特性分析10
13 從特性看安全14
131 信息系統(tǒng)的開放性與控制系統(tǒng)的封閉性之間的矛盾14
132 工業(yè)時(shí)代確定性思維和信息時(shí)代非確定性思維之間的沖突15
133 信息物理融合帶來的復(fù)雜性與一致性問題16
14 工業(yè)互聯(lián)網(wǎng)安全威脅的特點(diǎn)17
141 云邊網(wǎng)端結(jié)構(gòu)的攻擊面更為廣泛17
142 面向供應(yīng)鏈的攻擊無處不在17
143 工業(yè)互聯(lián)網(wǎng)平臺(tái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益嚴(yán)峻18
144 新技術(shù)和新應(yīng)用帶來新風(fēng)險(xiǎn)18
145 信息物理融合安全威脅顯著增加19
15 工業(yè)互聯(lián)網(wǎng)安全的發(fā)展趨勢19
151 多層次、智能化、協(xié)同化的安全保障體系逐步構(gòu)建完善19
152 人機(jī)物交互全生命周期一體化安全成為全局性目標(biāo)20
153 工業(yè)互聯(lián)網(wǎng)的大數(shù)據(jù)深度挖掘和安全防護(hù)成為熱點(diǎn)20
154 內(nèi)生安全防御和動(dòng)態(tài)防御技術(shù)成為未來發(fā)展的重點(diǎn)20
155 未知入侵和功能故障的全域智能感知成為重要手段20
156 跨安全域與跨域安全的功能安全和信息安全一體化難題急需破解21
16 本書的知識(shí)結(jié)構(gòu)21
17 本章小結(jié)23
18 習(xí)題23
第2章 工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)24
21 工業(yè)互聯(lián)網(wǎng)安全的特征與內(nèi)涵24
211 工業(yè)互聯(lián)網(wǎng)安全的特征24
212 工業(yè)互聯(lián)網(wǎng)安全的內(nèi)涵26
22 工業(yè)互聯(lián)網(wǎng)安全內(nèi)涵的剖析29
221 系統(tǒng)性審視29
222 一體化考量30
223 對立統(tǒng)一性蘊(yùn)含30
224 不失一般性31
225 具有特殊性32
23 攻擊面和攻擊向量的變化33
231 橫向擴(kuò)散使攻擊面變得龐大34
232 工業(yè)數(shù)據(jù)暴露出全生命周期的攻擊面34
233 棕色地帶存在“過時(shí)”的攻擊面34
234 攻擊向量跨越信息物理空間35
24 功能安全與信息安全一體化35
241 IT與OT的安全需求差異35
242 功能安全與信息安全的平行發(fā)展37
243 功能安全與信息安全的融合需求40
25 體系化安全框架構(gòu)建原則44
251 安全體系融入工業(yè)互聯(lián)網(wǎng)系統(tǒng)設(shè)計(jì)44
252 一般性與特殊性相統(tǒng)一的過程構(gòu)建45
253 對象防護(hù)與層次防護(hù)的整體安全呈現(xiàn)47
254 提供功能安全與信息安全融合能力47
255 緩解暗涌現(xiàn)性對安全系統(tǒng)動(dòng)力學(xué)的沖擊和影響48
26 主要工業(yè)互聯(lián)網(wǎng)參考安全框架49
261 我國工業(yè)互聯(lián)網(wǎng)安全框架49
262 其他安全框架54
263 工業(yè)互聯(lián)網(wǎng)安全框架發(fā)展趨勢55
27 本章小結(jié)56
28 習(xí)題56
第3章 信息物理融合威脅建模58
31 威脅建模58
311 信息物理融合威脅的特點(diǎn)58
312 信息物理融合威脅建模的新視角59
32 安全故障分析模型(物理側(cè))62
321 故障樹分析法62
322 事件樹分析法65
323 STAMP67
33 網(wǎng)絡(luò)安全威脅模型(信息側(cè))74
331 KillChain工控模型74
332 ATT&CK工控模型79
34 信息物理融合的威脅模型84
341 STPA-SafeSec威脅模型84
342 端點(diǎn)系統(tǒng)架構(gòu)層模型95
343 面向智能電網(wǎng)業(yè)務(wù)特性的威脅量化模型107
35 本章小結(jié)110
36 習(xí)題110
第4章 威脅模式分析111
41 典型事件和技術(shù)矩陣111
411 典型攻擊事件112
412 技術(shù)矩陣115
42 攻擊可達(dá)性的典型模式116
421 結(jié)合漏洞傳播的USB擺渡攻擊模式及防護(hù)117
422 第三方供應(yīng)鏈污染及防護(hù)119
423 基于推送更新的水坑模式及防護(hù)121
424 邊緣網(wǎng)絡(luò)滲透及防護(hù)122
43 橫向移動(dòng)性模式124
431 利用POU在控制器之間擴(kuò)散及防護(hù)125
432 利用POU從控制器向上位機(jī)擴(kuò)散及防護(hù)126
433 利用工控協(xié)議從上位機(jī)向控制器擴(kuò)散及防護(hù)128
434 暴力破解PLC密碼認(rèn)證機(jī)制及防護(hù)130
44 持續(xù)隱蔽性模式131
441 工業(yè)組態(tài)軟件的DLL文件劫持及防護(hù)132
442 隱蔽的惡意邏輯攻擊及防護(hù)134
443 PLC梯形邏輯炸彈及防護(hù)135
444 利用PLC引腳配置Rootkit及防護(hù)136
45 破壞殺傷性模式139
451 過程控制攻擊及防護(hù)139
452 針對PLC的勒索及防護(hù)141
453 欺騙SCADA控制現(xiàn)場設(shè)備及防護(hù) 142
454 干擾控制決策的虛假數(shù)據(jù)注入及防護(hù)144
455 突破安全儀表系統(tǒng)及防護(hù)146
456 級(jí)聯(lián)失效造成系統(tǒng)崩潰及防護(hù)147
46 本章小結(jié)149
47 習(xí)題149
第5章 設(shè)備安全分析150
51 設(shè)備安全分析基礎(chǔ)150
511 設(shè)備安全分析的對象和重點(diǎn)150
512 設(shè)備安全分析的支撐技術(shù)與目標(biāo)154
52 設(shè)備發(fā)現(xiàn)157
521 設(shè)備發(fā)現(xiàn)基礎(chǔ)158
522 設(shè)備探測發(fā)現(xiàn)的常用方法161
523 設(shè)備真實(shí)性判斷164
53 設(shè)備定位167
531 基于互聯(lián)網(wǎng)信息挖掘的設(shè)備定位168
532

展開全部

工業(yè)互聯(lián)網(wǎng)安全:架構(gòu)與防御 作者簡介

  魏強(qiáng),戰(zhàn)略支援部隊(duì)信息工程大學(xué)教授,博士生導(dǎo)師,漏洞研究中心主任,研究方向?yàn)檐浖到y(tǒng)安全分析與工業(yè)互聯(lián)網(wǎng)安全。國防科技工業(yè)網(wǎng)絡(luò)安全創(chuàng)新中心首席研究員,中國國家信息安全漏洞庫首批特聘專家。國家863重點(diǎn)課題、國家重點(diǎn)研發(fā)計(jì)劃課題、國家自然科學(xué)基金課題、國防科技創(chuàng)新特區(qū)課題等的負(fù)責(zé)人。    王文海,浙江大學(xué)求是特聘教授,長期致力于工業(yè)控制系統(tǒng)的研發(fā)。面向國家重大需求,歷經(jīng)30年持續(xù)攻關(guān)與迭代,重點(diǎn)解決了控制裝置的高端性能與自主安全、成套專用與綜合安全、廣域協(xié)同與工程安全、智能防御與內(nèi)生安全等關(guān)鍵技術(shù)問題,取得大量系統(tǒng)性創(chuàng)新成果,建立了獨(dú)具特色的工業(yè)控制裝置及系統(tǒng)的技術(shù)體系和裝備系列,在能源、冶金、石化等領(lǐng)域?qū)崿F(xiàn)了大規(guī)模工業(yè)應(yīng)用。獲國家科技進(jìn)步一等獎(jiǎng)1項(xiàng)、二等獎(jiǎng)3項(xiàng),省部級(jí)一等獎(jiǎng)5項(xiàng)。獲授權(quán)發(fā)明專利27項(xiàng),登記軟件著作權(quán)53項(xiàng),發(fā)表論文99篇!   〕贴i,教授,浙江大學(xué)控制科學(xué)與工程學(xué)院副院長、網(wǎng)絡(luò)空間安全研究中心副主任。研究興趣為工業(yè)互聯(lián)網(wǎng)安全、信息物理融合系統(tǒng)。研究獲得國家自然科學(xué)基金重點(diǎn)、國家科技部重點(diǎn)研發(fā)課題等項(xiàng)目資助,成果獲國家科技進(jìn)步二等獎(jiǎng)1項(xiàng),教育部自然科學(xué)一等獎(jiǎng)2項(xiàng),教育部青年科學(xué)獎(jiǎng)。獲得霍英東教育基金青年教師獎(jiǎng)一等獎(jiǎng)、JSPS Invitation Fellowship、IEEE通信協(xié)會(huì)亞太區(qū)杰出青年學(xué)者等榮譽(yù),并入選2020年教育部長江學(xué)者特聘教授。現(xiàn)任中國自動(dòng)化學(xué)會(huì)青年工作委員會(huì)副主任、工業(yè)控制系統(tǒng)信息安全專委會(huì)秘書長等。

商品評(píng)論(0條)
暫無評(píng)論……
書友推薦
編輯推薦
返回頂部
中圖網(wǎng)
在線客服