日韩精品 中文字幕 动漫,91亚洲午夜一区,在线不卡日本v一区v二区丶,久久九九国产精品自在现拍





		



注冊  |  登錄讀書好,好讀書,讀好書!






        
讀書網(wǎng)-DuShu.com

        
         
                
      	
                
                	
                    
                    
                

                
            
        

        

               

				
				
				
       
        




















	當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計算機/網(wǎng)絡(luò)信息安全工業(yè)互聯(lián)網(wǎng)安全:架構(gòu)與防御

	



    
    

    
工業(yè)互聯(lián)網(wǎng)安全:架構(gòu)與防御

    

	
工業(yè)互聯(lián)網(wǎng)安全:架構(gòu)與防御
	
	

	

	

	
定 價:¥99.00

	

			
					

						作 者:
						魏強,王文海,程鵬 著
					

					

						出版社:
						機械工業(yè)出版社
					

					

						叢編項:
						
					

					

						標(biāo) 簽:
						暫缺
					

				
	
	

    
	
	

	

			
					

						ISBN:
						9787111688839
						出版時間:
						2021-09-01	
                        包裝:
						平裝					
					
					
					
					
						開本:
						16開
						頁數(shù):
						373
						字?jǐn)?shù):
						 
					
					
				

        

   

    
    
    
	
	
	
	
內(nèi)容簡介

	

	
  工業(yè)互聯(lián)網(wǎng)是我國“新基建”戰(zhàn)略的重要組成部分,具有“變”“融”“新”的特征,其所面臨的安全風(fēng)險與傳統(tǒng)的互聯(lián)網(wǎng)有極大不同?!豆I(yè)互聯(lián)網(wǎng)安全:架構(gòu)與防御》從工業(yè)互聯(lián)網(wǎng)的參考安全框架出發(fā),將工業(yè)互聯(lián)網(wǎng)視為一個復(fù)雜巨系統(tǒng),并綜合對手觀察視角、對象防護視角、防御組織視角來分析工業(yè)互聯(lián)網(wǎng)的安全問題。內(nèi)容上,《工業(yè)互聯(lián)網(wǎng)安全:架構(gòu)與防御》按照“威脅分析一安全檢測一安全防御”的思路組織章節(jié)順序,更加符合讀者對安全的認(rèn)知規(guī)律。同時,重點對信息物理融合的安全威脅進(jìn)行介紹,并以設(shè)備安全和控制安全作為核心分析對象,幫助讀者理解如何在工業(yè)互聯(lián)網(wǎng)的場景下構(gòu)筑內(nèi)生安全防御體系。
	
	
	
   
	
	
	
作者簡介

	

	
  魏強,戰(zhàn)略支援部隊信息工程大學(xué)教授,博士生導(dǎo)師,漏洞研究中心主任,研究方向為軟件系統(tǒng)安全分析與工業(yè)互聯(lián)網(wǎng)安全。國防科技工業(yè)網(wǎng)絡(luò)安全創(chuàng)新中心首席研究員,中國國家信息安全漏洞庫首批特聘專家。國家863重點課題、國家重點研發(fā)計劃課題、國家自然科學(xué)基金課題、國防科技創(chuàng)新特區(qū)課題等的負(fù)責(zé)人。王文海,浙江大學(xué)求是特聘教授,長期致力于工業(yè)控制系統(tǒng)的研發(fā)。面向國家重大需求,歷經(jīng)30年持續(xù)攻關(guān)與迭代,重點解決了控制裝置的高端性能與自主安全、成套專用與綜合安全、廣域協(xié)同與工程安全、智能防御與內(nèi)生安全等關(guān)鍵技術(shù)問題,取得大量系統(tǒng)性創(chuàng)新成果,建立了獨具特色的工業(yè)控制裝置及系統(tǒng)的技術(shù)體系和裝備系列,在能源、冶金、石化等領(lǐng)域?qū)崿F(xiàn)了大規(guī)模工業(yè)應(yīng)用。獲國家科技進(jìn)步一等獎1項、二等獎3項,省部級一等獎5項。獲授權(quán)發(fā)明專利27項,登記軟件著作權(quán)53項,發(fā)表論文99篇。程鵬,教授,浙江大學(xué)控制科學(xué)與工程學(xué)院副院長、網(wǎng)絡(luò)空間安全研究中心副主任。研究興趣為工業(yè)互聯(lián)網(wǎng)安全、信息物理融合系統(tǒng)。研究獲得國家自然科學(xué)基金重點、國家科技部重點研發(fā)課題等項目資助,成果獲國家科技進(jìn)步二等獎1項,教育部自然科學(xué)一等獎2項,教育部青年科學(xué)獎。獲得霍英東教育基金青年教師獎一等獎、JSPS Invitation Fellowship、IEEE通信協(xié)會亞太區(qū)杰出青年學(xué)者等榮譽,并入選2020年教育部長江學(xué)者特聘教授?,F(xiàn)任中國自動化學(xué)會青年工作委員會副主任、工業(yè)控制系統(tǒng)信息安全專委會秘書長等。
	
	
	
	
	
	
圖書目錄

	

	
序一 
序二 
序三 
前言 
第1章 緒論1 
11 工業(yè)互聯(lián)網(wǎng)的出現(xiàn)與發(fā)展1 
111 工業(yè)互聯(lián)網(wǎng)出現(xiàn)的必然性1 
112 工業(yè)互聯(lián)網(wǎng)發(fā)展的持續(xù)性4 
12 從架構(gòu)看特性8 
121 工業(yè)互聯(lián)網(wǎng)的參考體系架構(gòu)8 
122 系統(tǒng)特性分析10 
13 從特性看安全14 
131 信息系統(tǒng)的開放性與控制系統(tǒng)的封閉性之間的矛盾14 
132 工業(yè)時代確定性思維和信息時代非確定性思維之間的沖突15 
133 信息物理融合帶來的復(fù)雜性與一致性問題16 
14 工業(yè)互聯(lián)網(wǎng)安全威脅的特點17 
141 云邊網(wǎng)端結(jié)構(gòu)的攻擊面更為廣泛17 
142 面向供應(yīng)鏈的攻擊無處不在17 
143 工業(yè)互聯(lián)網(wǎng)平臺的網(wǎng)絡(luò)安全風(fēng)險日益嚴(yán)峻18 
144 新技術(shù)和新應(yīng)用帶來新風(fēng)險18 
145 信息物理融合安全威脅顯著增加19 
15 工業(yè)互聯(lián)網(wǎng)安全的發(fā)展趨勢19 
151 多層次、智能化、協(xié)同化的安全保障體系逐步構(gòu)建完善19 
152 人機物交互全生命周期一體化安全成為全局性目標(biāo)20 
153 工業(yè)互聯(lián)網(wǎng)的大數(shù)據(jù)深度挖掘和安全防護成為熱點20 
154 內(nèi)生安全防御和動態(tài)防御技術(shù)成為未來發(fā)展的重點20 
155 未知入侵和功能故障的全域智能感知成為重要手段20 
156 跨安全域與跨域安全的功能安全和信息安全一體化難題急需破解21 
16 本書的知識結(jié)構(gòu)21 
17 本章小結(jié)23 
18 習(xí)題23 
第2章 工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)24 
21 工業(yè)互聯(lián)網(wǎng)安全的特征與內(nèi)涵24 
211 工業(yè)互聯(lián)網(wǎng)安全的特征24 
212 工業(yè)互聯(lián)網(wǎng)安全的內(nèi)涵26 
22 工業(yè)互聯(lián)網(wǎng)安全內(nèi)涵的剖析29 
221 系統(tǒng)性審視29 
222 一體化考量30 
223 對立統(tǒng)一性蘊含30 
224 不失一般性31 
225 具有特殊性32 
23 攻擊面和攻擊向量的變化33 
231 橫向擴散使攻擊面變得龐大34 
232 工業(yè)數(shù)據(jù)暴露出全生命周期的攻擊面34 
233 棕色地帶存在“過時”的攻擊面34 
234 攻擊向量跨越信息物理空間35 
24 功能安全與信息安全一體化35 
241 IT與OT的安全需求差異35 
242 功能安全與信息安全的平行發(fā)展37 
243 功能安全與信息安全的融合需求40 
25 體系化安全框架構(gòu)建原則44 
251 安全體系融入工業(yè)互聯(lián)網(wǎng)系統(tǒng)設(shè)計44 
252 一般性與特殊性相統(tǒng)一的過程構(gòu)建45 
253 對象防護與層次防護的整體安全呈現(xiàn)47 
254 提供功能安全與信息安全融合能力47 
255 緩解暗涌現(xiàn)性對安全系統(tǒng)動力學(xué)的沖擊和影響48 
26 主要工業(yè)互聯(lián)網(wǎng)參考安全框架49 
261 我國工業(yè)互聯(lián)網(wǎng)安全框架49 
262 其他安全框架54 
263 工業(yè)互聯(lián)網(wǎng)安全框架發(fā)展趨勢55 
27 本章小結(jié)56 
28 習(xí)題56 
第3章 信息物理融合威脅建模58 
31 威脅建模58 
311 信息物理融合威脅的特點58 
312 信息物理融合威脅建模的新視角59 
32 安全故障分析模型(物理側(cè))62 
321 故障樹分析法62 
322 事件樹分析法65 
323 STAMP67 
33 網(wǎng)絡(luò)安全威脅模型(信息側(cè))74 
331 KillChain工控模型74 
332 ATT&CK工控模型79 
34 信息物理融合的威脅模型84 
341 STPA-SafeSec威脅模型84 
342 端點系統(tǒng)架構(gòu)層模型95 
343 面向智能電網(wǎng)業(yè)務(wù)特性的威脅量化模型107 
35 本章小結(jié)110 
36 習(xí)題110 
第4章 威脅模式分析111 
41 典型事件和技術(shù)矩陣111 
411 典型攻擊事件112 
412 技術(shù)矩陣115 
42 攻擊可達(dá)性的典型模式116 
421 結(jié)合漏洞傳播的USB擺渡攻擊模式及防護117 
422 第三方供應(yīng)鏈污染及防護119 
423 基于推送更新的水坑模式及防護121 
424 邊緣網(wǎng)絡(luò)滲透及防護122 
43 橫向移動性模式124 
431 利用POU在控制器之間擴散及防護125 
432 利用POU從控制器向上位機擴散及防護126 
433 利用工控協(xié)議從上位機向控制器擴散及防護128 
434 暴力破解PLC密碼認(rèn)證機制及防護130 
44 持續(xù)隱蔽性模式131 
441 工業(yè)組態(tài)軟件的DLL文件劫持及防護132 
442 隱蔽的惡意邏輯攻擊及防護134 
443 PLC梯形邏輯炸彈及防護135 
444 利用PLC引腳配置Rootkit及防護136 
45 破壞殺傷性模式139 
451 過程控制攻擊及防護139 
452 針對PLC的勒索及防護141 
453 欺騙SCADA控制現(xiàn)場設(shè)備及防護 142 
454 干擾控制決策的虛假數(shù)據(jù)注入及防護144 
455 突破安全儀表系統(tǒng)及防護146 
456 級聯(lián)失效造成系統(tǒng)崩潰及防護147 
46 本章小結(jié)149 
47 習(xí)題149 
第5章 設(shè)備安全分析150 
51 設(shè)備安全分析基礎(chǔ)150 
511 設(shè)備安全分析的對象和重點150 
512 設(shè)備安全分析的支撐技術(shù)與目標(biāo)154 
52 設(shè)備發(fā)現(xiàn)157 
521 設(shè)備發(fā)現(xiàn)基礎(chǔ)158 
522 設(shè)備探測發(fā)現(xiàn)的常用方法161 
523 設(shè)備真實性判斷164 
53 設(shè)備定位167 
531 基于互聯(lián)網(wǎng)信息挖掘的設(shè)備定位168 
532
	
	

	

    
       
    
	
	

   

   

   

    
   

   
本目錄推薦







掃描二維碼










    

        

            
        

        
Copyright ? 讀書網(wǎng) rgspecialties.com 2005-2020, All Rights Reserved.

        
鄂ICP備15019699號  鄂公網(wǎng)安備 42010302001612號