工业互联网安全
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人
上一章目录下一章

前言

工业互联网是新一代IT(Information Technology)与先进OT(Operation Technology)深度融合的全新工业生态、关键基础设施和新型应用模式,通过人、机、物的全面互联,实现全要素、全产业链、全价值链的全面连接,将推动形成全新的工业生产制造和服务体系。工业互联网是“新基建”的七大领域重点建设内容之一,广泛应用于能源、电子制造、石化加工、钢铁生产、汽车制造、航空航天、船舶制造等关系国计民生的重要行业和领域,已成为国家关键信息基础设施的重要组成部分,是繁荣数字经济的新基石和实现数字化转型的重要途径。

安全是工业互联网发展过程中的一项关键问题,由于涉及国家关键基础设施,因此其安全防护工作尤为重要。目前,工业互联网安全仍然面临很多新挑战,还有很多问题亟待解决。云计算、边缘计算、工业大数据、5G、人工智能等新技术与工业互联网技术的融合为工业互联网安全带来新的挑战,使得传统工业控制系统和自我防护能力差的设备连接到互联网,打破了传统工业系统相对封闭可信的制造环境,使得大规模工业控制系统和生产系统成为网络攻击的重点目标。一方面,设备和数据暴露面持续增大,攻击路径增多,安全场景更加复杂。另一方面,工业互联网中一直存在的网络攻击、漏洞隐患等共性问题依旧突出,病毒、木马、高级持续性攻击等安全风险对工业互联网产生的安全威胁日益严峻。因此,工业互联网安全建设任重而道远,需要更多的安全技术人员加入到工业互联网安全防护工作中。

近几年,针对工业互联网的各类恶意攻击事件越来越频繁,特别是愈加成熟的APT攻击和新兴的勒索攻击正在成为大型制造企业的头号网络威胁,给工业生产带来极为严重的影响,并造成愈加巨大的损失。伊朗遭“震网病毒”入侵、乌克兰断网事件、美国燃油管道商Colonial Pipeline遭到勒索软件定向攻击、丹麦风力发电机制造商维斯塔斯遭受网络攻击导致敏感数据泄露事件,攻击者都实现了对工业网络和互联网络的攻击穿透,实现了从IT网络领域向OT网络领域的侵袭渗透与破坏。随着工业互联网系统建设的成熟,必然会出现更多工业互联网络安全防御漏洞和可攻击面。同时,各行业领域与工业领域的交互融合,也必然会使得工业生产数据价值剧增,产生更多攻击目标,导致更多的攻击诱因和攻击动机。

作为新生事物的工业互联网,其自身系统的构建尚处于初始阶段,互联网外部威胁与工业生产安全内部安全问题相互交织,安全风险急剧扩张。本书从工业互联网安全现状、安全态势、安全框架、政策标准、威胁建模、安全检测、安全防御、安全测评、应急响应等多方面进行了深入的调研分析,给出可落地实施的工业互联网安全架构与实践,以期为与工业互联网企业相关的安全防护工作提供参考,保障工业互联网的未来健康发展。

本书从通用安全、威胁建模、安全检测、安全防护、安全案例几个方面展开讲解,共14章,每章配有思考与练习,以指导读者进行深入学习。第1章介绍了工业互联网安全现状,从工业互联网发展历程开始讲解,介绍了工业互联网体系架构1.0和2.0,分析了工业互联网安全技术趋势,总结了近些年工业互联网安全事件,进一步分析了工业互联网的安全风险和面临的安全挑战。第2章对工业互联网安全态势展开研究,总结了工业互联网面临的威胁,分析工业互联网的脆弱性,引申出工业互联网安全发展趋势。第3章讲解了工业互联网安全框架,从传统工业互联网安全框架引入,介绍美国IISF、德国RAMI 4.0、日本IVRA和我国工业互联网安全框架2.0,最后重点阐述了我国工业互联网安全防护框架。第4章梳理了近些年国家、相关部门出台的关于工业互联网安全的重要法律法规和行业发布的政策与标准,以及等保2.0对工业互联网安全的重点要求。第5章讲解了工业互联网威胁建模技术,包括STRIDE、DREAD、PASTA、VAST、Cyber Kill Chain和ATT&CK威胁建模,并对ICS进行威胁建模,给出了对ICS威胁建模方法的一些思考。第6章讲解了工业互联网攻击检测技术,从异常攻击检测、误用攻击检测、APT攻击检测和未知威胁攻击检测方面进行介绍,阐述了攻击溯源、威胁狩猎、身份威胁检测和响应、网络安全态势感知方面的知识,最后介绍了常见针对攻击检测模型和数据特征的攻击可解释性方法,增加了人工智能模型的可信度。第7章讲解了工业互联网安全测评相关技术,从工业控制系统、工业互联网平台和工业应用程序三个层次详细介绍了安全测评方法。第8章讲解了工业互联网风险评估,介绍了风险评估相关知识和实施过程,分析了工业互联网风险评估关键技术。第9章从工业互联网设备、工业控制、工业网络、工业应用和工业大数据五个层次阐述工业互联网防护对象所采用的技术方法。第10章讲解了工业互联网防护模型,包括自适应AI防护模型、自适应安全架构、网络安全网格架构、零信任网络架构、网络安全滑动标尺模型和网络安全能力成熟度模型,这些模型都是业界认可的最新防护模型,体现了当前最新的研究技术。第11章讲解了工业互联网防护技术,从渗透测试的安全加固技术、工控蜜罐技术、数据丢失防护技术、移动目标防御技术、网络空间拟态防御技术和PLC代码安全审计方面展开详细阐述。第12章讲解了工业互联网应急响应体系,介绍了应急响应相关的法律法规、应急响应事件的分级分类、应急响应PDCERF模型、应急响应预案和应急响应管理体系。第13章具体讲解了工业互联网应急响应实施方法,包括应急响应常用工具、应急响应常用系统命令、应急响应排查和应急响应案例剖析。第14章介绍了典型行业工业互联网安全解决方案,旨在为工业互联网相关企业应对日益增长的安全威胁、部署安全防护措施提供指导,提升工业互联网整体安全防护能力。

本书提供实验指导书,读者可通过扫描封底的二维码获取相关内容。实验包括:实验一 工业互联网威胁建模实验;实验二 工业互联网网络入侵检测实验;实验三 工业互联网攻击溯源实验;实验四 工业互联网攻击可解释性实验;实验五 工业互联网安全测评实验;实验六 工业互联网安全风险评估实验;实验七 工业互联网安全防护技术实验;实验八 移动边缘计算中拟态防御模型的构建和测试;实验九 工业控制系统应急响应取证安全实验。

本书在编写过程中参考了工业互联网产业联盟发布的《工业互联网安全框架》《工业互联网典型安全解决方案案例汇编》《中国工业互联网安全态势报告》和《工业互联网体系架构(版本2.0)》,绿盟科技发布的《工业互联网安全防护白皮书》,梆梆安全研究院发布的《工业互联网网络安全实践指南》,国家工业信息安全发展研究中心发布的《工业互联网平台安全白皮书(2020)》等文献资料,在此表示感谢。同时对本书参考的所有文献的作者表示诚挚的谢意。

本书的目标读者如下。

1)本书可以作为安全技术人员全面了解工业互联网安全知识的参考资料。

2)本书可以为安全领域的科研人员深入理解和掌握工业互联网安全面临的安全威胁、进行威胁建模、构建安全检测和快速响应模型等方面开展相关研究提供参考。

3)本书可以作为信息安全、网络空间安全、计算机及相关专业的本科生和研究生学习工业互联网安全课程的教材。

本书由新疆大学汪烈军、杨焱青主编,参与本书编写工作的同志还有新疆大学刘淑娴、程述立、杨文忠、王佳、周宇、冯龛、马静、姜少臣、王克丰和新疆维吾尔自治区党校李洪涛。本书的顺利出版,要感谢机械工业出版社的领导和郝建伟编辑给予的大力支持和帮助。

由于时间仓促,书中难免存在不足和疏漏之处,敬请广大专家、读者批评指正。

编者

上一章目录下一章