5G網(wǎng)絡(luò)制造系統(tǒng)縱深防護(hù)理論與技術(shù)
定 價:69 元
- 作者:梅恪等
- 出版時間:2023/11/1
- ISBN:9787111739609
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TH166
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:32開
本書深度分析了工業(yè)5G網(wǎng)絡(luò)制造系統(tǒng)縱深防護(hù)的發(fā)展背景,清晰刻畫了5G網(wǎng)絡(luò)制造系統(tǒng)應(yīng)用的邊界,總結(jié)了制造系統(tǒng)信息安全與功能安全等融合的安全需求,從制造系統(tǒng)本體出發(fā),構(gòu)建了一整套包括風(fēng)險評估、縱深防護(hù)、安全監(jiān)測和應(yīng)急處置在內(nèi)的全生命周期支撐理論體系。
在智能制造、工業(yè)互聯(lián)網(wǎng)、5G等大背景下,制造系統(tǒng)安全保障刻不容緩,本書可以為智能制造、工業(yè)互聯(lián)網(wǎng)相關(guān)的工程人員,以及高校相關(guān)專業(yè)師生提供有力參考。
近年來,隨著工業(yè)互聯(lián)網(wǎng)的大力發(fā)展和5G的不斷推進(jìn),“5G+工業(yè)互聯(lián)網(wǎng)”正在使能全制造行業(yè)數(shù)字化,為制造過程提供涵蓋供應(yīng)鏈、生產(chǎn)車間的整個生命周期端到端的解決方案。5G在與制造系統(tǒng)深度融合的同時,也給制造系統(tǒng)的安全性帶來了嚴(yán)重挑戰(zhàn);5G的服務(wù)化架構(gòu)使得傳統(tǒng)制造系統(tǒng)體系結(jié)構(gòu)發(fā)生了改變,攻擊路徑縮短,制造系統(tǒng)更容易遭受信息安全威脅。網(wǎng)絡(luò)功能虛擬化、軟件定義網(wǎng)絡(luò)的引入,使得原來私有、封閉的專用網(wǎng)絡(luò)變成標(biāo)準(zhǔn)、開放的通用網(wǎng)絡(luò),也使得網(wǎng)絡(luò)防護(hù)邊界變得模糊。同時,5G 使用不同的網(wǎng)絡(luò)切片技術(shù)分配網(wǎng)絡(luò)資源以滿足不同的應(yīng)用業(yè)務(wù)需求,這種集中管理方式一旦遭受攻擊,將給網(wǎng)絡(luò)及系統(tǒng)帶來嚴(yán)重影響。因此,降低工業(yè)現(xiàn)場面臨的新型網(wǎng)絡(luò)攻擊風(fēng)險,并統(tǒng)籌考慮安全防護(hù)措施的部署是制造系統(tǒng)網(wǎng)絡(luò)化過程中亟待解決的重要科學(xué)命題。
要真正做好網(wǎng)絡(luò)制造系統(tǒng)信息安全防護(hù),必須理解制造系統(tǒng)信息安全防護(hù)的本質(zhì)。安全設(shè)計(jì)人員除了需要充分認(rèn)識制造系統(tǒng)的安全缺陷和各類攻擊手段之外,還應(yīng)該深入了解制造系統(tǒng)的工藝安全特性。安全缺陷和攻擊是制造系統(tǒng)信息安全事件的成因,而制造系統(tǒng)的工藝安全特性則決定了信息安全事件后果的最高嚴(yán)重等級。網(wǎng)絡(luò)制造系統(tǒng)本身無法做到百分之百無漏洞,未知攻擊具有不可預(yù)測性,同時制造底層控制邏輯為保證工藝過程的可用性,不宜增加過多的傳統(tǒng)信息安全防護(hù)措施。信息安全攻擊作用于離散制造系統(tǒng)有可能造成業(yè)務(wù)連續(xù)性損失和財(cái)產(chǎn)損失,而同等強(qiáng)度的攻擊施加于流程制造系統(tǒng)將可能導(dǎo)致重大人員傷亡和環(huán)境污染。
本書運(yùn)用卡爾·波普爾提出的“鐘與云”二象科學(xué)哲學(xué)原理,詮釋了網(wǎng)絡(luò)制造系統(tǒng)安全的本質(zhì)內(nèi)涵、作用機(jī)理和影響規(guī)律,提出了一系列有別于傳統(tǒng)信息安全的理論和技術(shù)方法,主要體現(xiàn)在:
1)提出了基于工藝偏離的風(fēng)險評估方法。該方法結(jié)合安全相關(guān)工藝參數(shù)偏離狀態(tài),確定可能導(dǎo)致的危險事件,判定事件的風(fēng)險等級,然后基于風(fēng)險可接受準(zhǔn)則,確定殘余風(fēng)險,提出了全域風(fēng)險降低措施失效概率的計(jì)算方法,可更加精準(zhǔn)地評價網(wǎng)絡(luò)制造系統(tǒng)的風(fēng)險現(xiàn)狀。
2)提出了大縱深安全防護(hù)體系。針對網(wǎng)絡(luò)制造系統(tǒng)的安全需求,提出了基于工藝安全風(fēng)險部署信息安全、功能安全和物理安全多層防護(hù)措施的大縱深安全防護(hù)體系。從全局安全視角出發(fā),圍繞工藝危險源建立系統(tǒng)內(nèi)生安全防護(hù)機(jī)制,可有效抵御系統(tǒng)受到網(wǎng)絡(luò)攻擊而造成的不可接受風(fēng)險。
3)提出了多源跨域攻擊事件的監(jiān)測方法。該方法從具有高可監(jiān)測性的物理域出發(fā),提出了多源數(shù)據(jù)與模型機(jī)理驅(qū)動的物理域異常狀態(tài)監(jiān)測方法,有效提升了對隱蔽攻擊行為的監(jiān)測能力。在識別物理域異常狀態(tài)基礎(chǔ)上,結(jié)合制造系統(tǒng)信息域異常監(jiān)測結(jié)果與環(huán)境要素,進(jìn)行跨域攻擊全景關(guān)聯(lián)分析,逆向繪制攻擊路徑和攻擊行為畫像,為有效監(jiān)測不可預(yù)測攻擊事件提供了一套理論方法。
4)提出基于情景構(gòu)建的信息物理攻擊應(yīng)急協(xié)同機(jī)制。該機(jī)制以情景構(gòu)建理論框架為依據(jù),遵循網(wǎng)絡(luò)制造系統(tǒng)安全事件演進(jìn)規(guī)律,著重從情景構(gòu)建、應(yīng)急協(xié)同體系及運(yùn)行機(jī)制層面提出應(yīng)急預(yù)案要點(diǎn)和規(guī)則,為數(shù)字化轉(zhuǎn)型背景下企業(yè)應(yīng)急能力的建設(shè)提供了依據(jù)。
本書從制造系統(tǒng)本體出發(fā),構(gòu)建了一整套包括風(fēng)險評估、縱深防護(hù)、安全監(jiān)測和應(yīng)急處置在內(nèi)的安全理論體系,補(bǔ)充了傳統(tǒng)信息安全應(yīng)用于網(wǎng)絡(luò)制造系統(tǒng)的理論不足。本書的附錄還提出了工業(yè)安全知識體系,可以為將來開展工業(yè)全域安全體系研究提供理論支撐。
需要特別說明的是,本書的研究成果重在從OT一側(cè)構(gòu)建安全體系,主要以抵御不可接受風(fēng)險為目標(biāo),在實(shí)際應(yīng)用中應(yīng)當(dāng)與傳統(tǒng)IT信息安全體系緊密結(jié)合。IT信息安全領(lǐng)域關(guān)于5G網(wǎng)絡(luò)安全和工控信息安全的專著和論文已發(fā)表了很多,本書并未更多涉及這部分內(nèi)容,感興趣的讀者可自行查閱。
本書由機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所梅恪、張亞彬、尚羽佳、張鑫、郭苗共同撰寫,研究成果是團(tuán)隊(duì)智慧的結(jié)晶。
在撰寫此書的過程中,參閱了國內(nèi)外同仁的一些前瞻性研究成果,在此表示衷心感謝。本書由國家重點(diǎn)研發(fā)計(jì)劃(項(xiàng)目編號:2020YFB1708600)資助。
網(wǎng)絡(luò)制造系統(tǒng)安全是一個多學(xué)科交叉融合的新領(lǐng)域,涉及的內(nèi)容和知識體系較廣,書中難免有不妥之處,敬請廣大讀者提出寶貴意見,并給予批評指正。
前言
第1章緒論
1.1制造系統(tǒng)的概念
1.2制造模式的演進(jìn)
1.3制造系統(tǒng)理論特征
1.45G工業(yè)應(yīng)用及其安全新需求
1.4.15G網(wǎng)絡(luò)的發(fā)展
1.4.25G工業(yè)專網(wǎng)組網(wǎng)與接入
1.4.35G工業(yè)應(yīng)用安全新需求
1.5網(wǎng)絡(luò)制造系統(tǒng)安全的鐘云二象特性
第2章5G網(wǎng)絡(luò)制造系統(tǒng)的安全架構(gòu)
2.1安全架構(gòu)的設(shè)計(jì)原則
2.2安全架構(gòu)的設(shè)計(jì)思路
2.3安全管理
2.4安全架構(gòu)模型
第3章基于工藝偏離的風(fēng)險評估方法
3.1概述
3.2風(fēng)險評估方法流程與實(shí)例
3.2.1有限元劃分
3.2.2偏離篩選
3.2.3攻擊鏈分析
3.2.4后果預(yù)判
3.2.5原始風(fēng)險確定
3.2.6殘余風(fēng)險分析
3.2.7選擇縱深防護(hù)的風(fēng)險降低措施
3.2.8案例分析
第4章基于工藝安全的大縱深防護(hù)策略
4.1概述
4.2信息安全防護(hù)
4.2.1信息安全防護(hù)基本要求
4.2.2典型信息安全防護(hù)技術(shù)與措施
4.3功能安全防護(hù)
4.4物理安全防護(hù)
4.5信息安全與功能安全融合
第5章多源跨域攻擊事件監(jiān)測
5.1概述
5.2現(xiàn)場設(shè)備層異常狀態(tài)監(jiān)測
5.3現(xiàn)場控制層異常狀態(tài)監(jiān)測
5.4監(jiān)視管理層異常狀態(tài)監(jiān)測
5.5基于跨域模型的異常狀態(tài)監(jiān)測
5.5.1混雜系統(tǒng)建模
5.5.2異常度量
5.6跨域攻擊事件溯源
第6章基于情景構(gòu)建的信息物理攻擊應(yīng)急協(xié)同機(jī)制
6.1重大信息物理攻擊情景框架構(gòu)建
6.1.1篩選策略
6.1.2技術(shù)框架
6.2重大信息物理攻擊的情景構(gòu)建流程
6.2.1背景信息
6.2.2演化過程
6.2.3事件后果
6.3重大信息物理攻擊事件的應(yīng)急協(xié)同體系及其運(yùn)行機(jī)制
6.3.1應(yīng)急協(xié)同體系
6.3.2應(yīng)急協(xié)同體系運(yùn)行機(jī)制
附錄
參考文獻(xiàn)