前言
第1章工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀/00
1.1工業(yè)互聯(lián)網(wǎng)發(fā)展歷程/00
1.1.1國外工業(yè)互聯(lián)網(wǎng)的主要進展/00
1.1.2國內(nèi)工業(yè)互聯(lián)網(wǎng)的主要進展/00
1.2工業(yè)互聯(lián)網(wǎng)體系架構(gòu)/00
1.2.1工業(yè)互聯(lián)網(wǎng)體系架構(gòu)1.0/00
1.2.2工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2.0/00
1.3工業(yè)互聯(lián)網(wǎng)安全技術(shù)趨勢/00
1.3.1工業(yè)互聯(lián)網(wǎng)安全與傳統(tǒng)IT信息系統(tǒng)安全差異/00
1.3.2工業(yè)互聯(lián)網(wǎng)安全技術(shù)發(fā)展趨勢/0
1.3.3主流工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品介紹/0
1.3.4工業(yè)互聯(lián)網(wǎng)安全技術(shù)面臨的問題/0
1.4工業(yè)互聯(lián)網(wǎng)的安全事件/0
1.5工業(yè)互聯(lián)網(wǎng)的安全風(fēng)險/0
1.5.1設(shè)備層的安全風(fēng)險/0
1.5.2控制層的安全風(fēng)險/0
1.5.3網(wǎng)絡(luò)層的安全風(fēng)險/0
1.5.4應(yīng)用層的安全風(fēng)險/0
1.5.5數(shù)據(jù)層的安全風(fēng)險/0
1.6工業(yè)互聯(lián)網(wǎng)的安全挑戰(zhàn)/0
1.6.1設(shè)備層的安全挑戰(zhàn)/0
1.6.2控制層的安全挑戰(zhàn)/0
1.6.3網(wǎng)絡(luò)層的安全挑戰(zhàn)/0
1.6.4應(yīng)用層的安全挑戰(zhàn)/0
1.6.5數(shù)據(jù)層的安全挑戰(zhàn)/0
1.7本章小結(jié)/01.8思考與練習(xí)/0
第2章工業(yè)互聯(lián)網(wǎng)安全態(tài)勢/0
2.1工業(yè)互聯(lián)網(wǎng)面臨的威脅/0
2.1.1網(wǎng)絡(luò)入侵/0
2.1.2惡意軟件/0
2.1.3網(wǎng)絡(luò)攻擊/0
2.1.4網(wǎng)絡(luò)漏洞/0
2.1.5人為威脅/0
2.1.6自然威脅和意外威脅/0
2.2工業(yè)互聯(lián)網(wǎng)的脆弱性/0
2.2.1平臺架構(gòu)脆弱性/0
2.2.2平臺設(shè)備暴露與漏洞/0
2.2.3網(wǎng)絡(luò)通信協(xié)議脆弱性/0
2.2.4網(wǎng)絡(luò)運維脆弱性/0
2.3工業(yè)互聯(lián)網(wǎng)安全發(fā)展趨勢/0
2.3.1融合安全技術(shù)成為OT與IT融合趨勢下的必然選擇/0
2.3.2工業(yè)互聯(lián)網(wǎng)未知威脅防范成為難點/0
2.3.3云平臺成為安全防護的重點/0
2.3.4內(nèi)生安全防御和補償式安全防御將長期并存/0
2.3.5工業(yè)互聯(lián)網(wǎng)安全防護自動化與智能化將不斷發(fā)展/0
2.3.6對大數(shù)據(jù)的保護將成為防護熱點/0
2.3.7工業(yè)互聯(lián)網(wǎng)安全態(tài)勢監(jiān)測與態(tài)勢感知將成為重要技術(shù)手段/0
2.4本章小結(jié)/0
2.5思考與練習(xí)/0
第3章工業(yè)互聯(lián)網(wǎng)安全框架/0
3.1傳統(tǒng)工業(yè)互聯(lián)網(wǎng)安全框架/0
3.1.1OSI安全體系結(jié)構(gòu)/0
3.1.2美國ISS公司P2DR模型/0
3.1.3美國國家安全局IATF/0
3.1.4國際電工委員會IEC 62443標(biāo)準(zhǔn)/0
3.1.5我國WPDRRC模型/0
3.2工業(yè)互聯(lián)網(wǎng)安全基本框架/0
3.2.1美國工業(yè)互聯(lián)網(wǎng)安全框架（IISF）/0
3.2.2德國工業(yè)4.0安全框架（RAMI 4.0）/0
3.2.3日本工業(yè)價值鏈參考架構(gòu)（IVRA）/03.2.4我國工業(yè)互聯(lián)網(wǎng)安全框架2.0/0
3.3我國工業(yè)互聯(lián)網(wǎng)安全防護框架/0
3.3.1設(shè)計原則/0
3.3.2安全防護框架/0
3.4本章小結(jié)/0
3.5思考與練習(xí)/0
第4章工業(yè)互聯(lián)網(wǎng)安全相關(guān)政策標(biāo)準(zhǔn)/0
4.1國家正式發(fā)布的法律法規(guī)/0
4.1.1國內(nèi)網(wǎng)絡(luò)安全法律法規(guī)/0
4.1.2國外工業(yè)互聯(lián)網(wǎng)安全政策/0
4.1.3國內(nèi)工業(yè)互聯(lián)網(wǎng)安全政策/0
4.2行業(yè)發(fā)布的相關(guān)標(biāo)準(zhǔn)/0
4.3網(wǎng)絡(luò)安全等級保護的重點要求/0
4.3.1安全通用要求/0
4.3.2安全擴展要求/0
4.4本章小結(jié)/0
4.5思考與練習(xí)/0
第5章工業(yè)互聯(lián)網(wǎng)威脅建模/0
5.1STRIDE威脅建模/0
5.1.1STRIDE的6類威脅/0
5.1.2STRIDE威脅建模的一般流程/0
5.1.3STRIDE威脅建模的優(yōu)點/0
5.2威脅評級DREAD/0
5.2.1威脅評級/0
5.2.2DREAD威脅評級模型/0
5.2.3通用漏洞評分系統(tǒng)（CVSS）/0
5.2.4智能航旅威脅分析案例/0
5.3PASTA威脅建模/0
5.4VAST威脅建模/0
5.4.1應(yīng)用程序威脅模型（ATM）/0
5.4.2運營威脅模型（OTM）/0
5.5Cyber Kill Chain威脅建模/0
5.5.1ICS網(wǎng)絡(luò)殺傷鏈模型/0
5.5.2ICS殺傷鏈案例分析/0
5.6ATT&CK威脅建模/05.6.1ATT&CK模型/0
5.6.2ICS知識庫的ATT&CK/0
5.6.3威脅捕獲及示例/0
5.7ICS威脅建模方法的思考/0
5.7.1ICS威脅建模的主要應(yīng)用對象/0
5.7.2ICS威脅建模逐漸得到業(yè)界的價值認(rèn)可/0
5.7.3ICS威脅建模方法的“殊途同歸”/0
5.7.4ICS威脅建模具備“雙刃劍”特性/0
5.7.5ICS威脅建模的開放性和動態(tài)性/0
5.7.6ICS威脅模型存在明顯的局限性/0
5.8本章小結(jié)/0
5.9思考與練習(xí)/0
第6章工業(yè)互聯(lián)網(wǎng)攻擊檢測/0
6.1異常攻擊檢測/0
6.1.1異常攻擊檢測原理/0
6.1.2常見異常攻擊檢測方法/0
6.2誤用攻擊檢測/0
6.2.1誤用攻擊檢測原理/0
6.2.2常見誤用攻擊檢測方法/0
6.3APT攻擊檢測/
6.3.1APT攻擊分析/
6.3.2常見APT攻擊檢測方法/
6.4未知威脅攻擊檢測/
6.4.1未知威脅共性/
6.4.2未知威脅常見檢測方法/
6.5攻擊溯源/
6.5.1攻擊源捕獲/
6.5.2溯源反制手段/
6.5.3攻擊者畫像/
6.6威脅狩獵/
6.6.1威脅狩獵原理/
6.6.2威脅狩獵循環(huán)/
6.6.3威脅狩獵模型/
6.6.4威脅狩獵實現(xiàn)/
6.7身份威脅檢測和響應(yīng)/
6.8網(wǎng)絡(luò)安全態(tài)勢感知/6.8.1網(wǎng)絡(luò)安全態(tài)勢感知體系/
6.8.2網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)框架/
6.8.3工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知框架/
6.9攻擊可解釋性/
6.9.1LIME/
6.9.2SHAP/
6.9.3CX-ToM/
6.10本章小結(jié)/
6.11思考與練習(xí)/
第7章工業(yè)互聯(lián)網(wǎng)安全測評/
7.1工業(yè)互聯(lián)網(wǎng)安全測評相關(guān)技術(shù)/
7.1.1健壯性測試技術(shù)/
7.1.2壓力測試技術(shù)/
7.1.3網(wǎng)絡(luò)資產(chǎn)發(fā)現(xiàn)/
7.1.4端口掃描及漏洞掃描/
7.1.5漏洞挖掘技術(shù)/
7.1.6滲透測試/
7.2工業(yè)控制系統(tǒng)安全測評/
7.2.1工業(yè)控制系統(tǒng)滲透測評/
7.2.2工業(yè)控制系統(tǒng)漏洞挖掘/
7.2.3工業(yè)總線協(xié)議健壯性測評/
7.3工業(yè)互聯(lián)網(wǎng)平臺安全測評/
7.3.1云平臺安全測評/
7.3.2邊緣計算平臺安全測評/
7.3.3大數(shù)據(jù)平臺安全測