工業互聯網信息安全技術

本書系統介紹了工業互聯網的平臺、工業App、工業互聯網標識解析等技術、應用及信息安全需求，分析其面臨的安全威脅、存在的脆弱性，在此基礎上深入介紹工業互聯網安全防護基本原理、技術內涵，特別論述了區塊鏈、人工智能、邊緣計算、輕量級密碼等新技術在工業互聯網安全防護中的應用。本書包括工業互聯網技術基礎、模型分析、威脅分析、國內外工業互聯網信息安全現狀分析、工業互聯網安全防護理論及技術體系、工業互聯網安全防護的新技術等內容，內容全面、深入淺出、便於理解，啟發意義明顯，是一本工業互聯網安全方面的學術專著，尤其適用於高等院校師生、相關科研院所及企事業單位的研發人員，可指導其工業互聯網信息安全方面的學術研究、工程實踐和技術開發。

蘭昆，男，中員，研究員級高#級工程師，中國電子科技網絡信息安全有限公司技術專家，中國自動化學會工業控制系統信息安全專業委員會委員。長期從事物聯網、工業互聯網安全，以及漏洞挖掘與異常檢測方面的關鍵技術研究工作。作為項目負責人，曾主持過"國家高新工程”、國家863高技術發展計劃、軍#委裝備發展部領域基金、四川省重大科技專項、國家242信息安全計劃等10餘項國家、省\部級科研項目研究工作。曾參與工業控制系統領域8項國家標準、4項行業標準的製定工作，擔任部委、省、市科技項目評審專家。合著有《工業SCADA系統信息安全技術》專著1本，在國內核心期刊發表《密碼技術在工業控制系統中的應用研究》、《基於SCADA系統的工業控製網絡安全服務框架研究》、《智能製造信息安全保障體系分析》等10餘篇學術論文，曾獲省部級科技進步一等獎1項，省部級二等獎1項，授權國家發明專利4項。

目錄
第1章 工業互聯網技術基礎 1
1．1 工業互聯網的概念 1
1．2 工業互聯網相關技術 4
1．2．1 工業互聯網技術參考架構 5
1．2．2 工業互聯網平台 11
1．2．3 工業雲技術 16
1．2．4 工業App技術 19
1．2．5 工業互聯網標識解析技術 22
1．2．6 工業大數據 24
1．2．7 工業軟件 28
1．2．8 工業互聯網環境下的柔性供應鏈 31
1．2．9 5G與工業互聯網融合 34
1．3 工業互聯網技術發展趨勢 38
第2章 工業互聯網的脆弱性和安全威脅 42
2．1 工業互聯網的脆弱性 42
2．2 工業互聯網面臨的威脅與風險分析 48
2．2．1 工業互聯網面臨的人員威脅與風險 48
2．2．2 工業互聯網潛在的技術威脅與風險 51
2．2．3 工業互聯網安全威脅模型 56
2．3 國內外工業互聯網典型攻擊事件 59
第3章 工業互聯網信息安全防護的基本特點 62
3．1 信息安全概述 62
3．1．1 信息安全一般概念 62
3．1．2 工業控制系統信息安全 63
3．1．3 工業互聯網信息安全 63
3．2 功能安全概述 65
3．3 工業互聯網中的信息安全與功能安全的區別與融合 68
3．4 工業互聯網安全與工業控制系統安全 72
3．4．1 傳統IT信息網絡安全防護技術機制 72
3．4．2 工業控制系統信息安全防護技術機制 79
3．4．3 工業互聯網信息安全需求 89
3．4．4 工業互聯網信息安全面臨的挑戰 91
3．4．5 工業互聯網信息安全模型 96
第4章 工業互聯網信息安全防護技術體系 98
4．1 工業互聯網雲側的安全防護技術 98
4．1．1 以數據安全為主的工業互聯網雲側的安全防護技術 98
4．1．2 面向服務的體系結構及其安全技術 121
4．1．3 虛擬化機制及其安全技術 126
4．1．4 數據屬性驅動的安全防護技術 136
4．2 工業互聯網管（網）側安全防護技術 140
4．2．1 通信網絡和連接的加密保護 140
4．2．2 信息流保護 143
4．2．3 工業互聯網管（網）側安全防護策略 151
4．2．4 工業互聯網網絡安全態勢感知技術 151
4．2．5 工業互聯網蜜罐和蜜網技術 155
4．3 工業互聯網邊側安全防護技術 162
4．3．1 工業互聯網中的邊緣層 162
4．3．2 邊側安全服務框架 163
4．3．3 系統安全管理 165
4．3．4 安全接口技術 166
4．3．5 面向工業互聯網邊緣層的入侵檢測技術 167
4．4 工業互聯網端側安全防護技術 170
4．4．1 工業互聯網端側安全防護實現的功能 170
4．4．2 終端節點的安全威脅和漏洞識別 170
4．4．3 保護終端節點的體系結構應考慮的因素 173
4．4．4 終端節點物理安全 176
4．4．5 建立可信根 177
4．4．6 終端節點的身份標識 178
4．4．7 工業互聯網終端節點的訪問控制 179
4．4．8 工業互聯網終端節點的完整性保護 180
4．4．9 工業互聯網終端節點的數據保護 182
4．4．10 工業互聯網終端節點的監測與配置管理 183
4．4．11 適用於終端節點保護的加密技術 183
4．4．12 工業互聯網終端節點的隔離技術 185
4．4．13 工業互聯網終端節點安全的引導啟動和固件更新 187
第5章 工業互聯網信息安全防護中的新技術、新方法 190
5．1 區塊鏈技術在工業互聯網信息安全防護中的應用 190
5．1．1 工業互聯網中的區塊鏈 190
5．1．2 應用區塊鏈進行數據分發和確權 191
5．1．3 以區塊鍊為基礎的工業互聯網軟件更新安全防護技術 193
5．2 人工智能與工業互聯網信息安全防護 202
5．2．1 人工智能技術與工業互聯網融合 202
5．2．2 人工智能輔助的信息安全技術 207
5．2．3 工業互聯網中利用人工智能的攻擊方法和防禦機制 213
5．3 邊緣計算在工業互聯網信息安全防護方面的應用 223
5．3．1 邊緣計算參考架構 223
5．3．2 邊緣計算應用於工業互聯網安全防護技術 225
5．3．3 基於邊緣計算的可重構工業互聯網安全技術 234
5．4 工業互聯網中應用場景與資源匹配的輕量級密碼技術 241
5．4．1 輕量級密碼技術概述 241
5．4．2 工業互聯網設備聯網的輕量級認證機制 249
5．4．3 工業大數據應用中的高效輕量級加密散列函數 255
5．4．4 工業互聯網設備程序實現中的輕量級密碼技術 260
5．5 可信工業互聯網信息安全防護技術 266
5．5．1 可信計算技術簡介 266
5．5．2 供應商提供的可信計算解決方案 270
5．5．3 工業互聯網可信保護框架 272
5．6 5G賦能工業互聯網涉及的信息安全防護技術 275
5．6．1 5G應用於工業互聯網面臨的安全威脅 275
5．6．2 5G與工業互聯網結合背景下的信息安全技術 285
5．7 數字孿生與工業互聯網信息安全防護 295
第6章 國內外工業互聯網信息安全研究進展 304
6．1 國外工業互聯網安全標準、指南和規範發展情況 304
6．2 國內工業互聯網信息安全標準情況 311
第7章 工業互聯網信息安全發展趨勢 313
第8章 工業互聯網信息安全技術應用解析 322
8．1 工業互聯網供應鏈信息安全防護技術應用 322
8．2 工業大數據信息安全防護技術應用 327
8．3 智能電網分佈式能源控制系統的信息安全技術應用 333
8．4 軌道交通控制系統終端信息安全技術應用 338
參考文獻 341