5G網(wǎng)絡制造系統(tǒng)縱深防護理論與技術(shù)
定 價:69 元
- 作者:梅恪等
- 出版時間:2023/11/1
- ISBN:9787111739609
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:TH166
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:32開
本書深度分析了工業(yè)5G網(wǎng)絡制造系統(tǒng)縱深防護的發(fā)展背景,清晰刻畫了5G網(wǎng)絡制造系統(tǒng)應用的邊界,總結(jié)了制造系統(tǒng)信息安全與功能安全等融合的安全需求,從制造系統(tǒng)本體出發(fā),構(gòu)建了一整套包括風險評估、縱深防護、安全監(jiān)測和應急處置在內(nèi)的全生命周期支撐理論體系。
在智能制造、工業(yè)互聯(lián)網(wǎng)、5G等大背景下,制造系統(tǒng)安全保障刻不容緩,本書可以為智能制造、工業(yè)互聯(lián)網(wǎng)相關(guān)的工程人員,以及高校相關(guān)專業(yè)師生提供有力參考。
近年來,隨著工業(yè)互聯(lián)網(wǎng)的大力發(fā)展和5G的不斷推進,“5G+工業(yè)互聯(lián)網(wǎng)”正在使能全制造行業(yè)數(shù)字化,為制造過程提供涵蓋供應鏈、生產(chǎn)車間的整個生命周期端到端的解決方案。5G在與制造系統(tǒng)深度融合的同時,也給制造系統(tǒng)的安全性帶來了嚴重挑戰(zhàn)。基于5G的服務化架構(gòu)使得傳統(tǒng)制造系統(tǒng)體系結(jié)構(gòu)發(fā)生了改變,攻擊路徑縮短,制造系統(tǒng)更容易遭受信息安全威脅。網(wǎng)絡功能虛擬化、軟件定義網(wǎng)絡的引入,使得原來私有、封閉的專用網(wǎng)絡變成標準、開放的通用網(wǎng)絡,也使得網(wǎng)絡防護邊界變得模糊。同時,5G 使用不同的網(wǎng)絡切片技術(shù)分配網(wǎng)絡資源以滿足不同的應用業(yè)務需求,這種集中管理方式一旦遭受攻擊,將給網(wǎng)絡及系統(tǒng)帶來嚴重影響。因此,降低工業(yè)現(xiàn)場面臨的新型網(wǎng)絡攻擊風險,并統(tǒng)籌考慮安全防護措施的部署是制造系統(tǒng)網(wǎng)絡化過程中亟待解決的重要科學命題。
要真正做好網(wǎng)絡制造系統(tǒng)信息安全防護,必須理解制造系統(tǒng)信息安全防護的本質(zhì)。安全設計人員除了需要充分認識制造系統(tǒng)的安全缺陷和各類攻擊手段之外,還應該深入了解制造系統(tǒng)的工藝安全特性。安全缺陷和攻擊是制造系統(tǒng)信息安全事件的成因,而制造系統(tǒng)的工藝安全特性則決定了信息安全事件后果的最高嚴重等級。網(wǎng)絡制造系統(tǒng)本身無法做到百分之百無漏洞,未知攻擊具有不可預測性,同時制造底層控制邏輯為保證工藝過程的可用性,不宜增加過多的傳統(tǒng)信息安全防護措施。信息安全攻擊作用于離散制造系統(tǒng)有可能造成業(yè)務連續(xù)性損失和財產(chǎn)損失,而同等強度的攻擊施加于流程制造系統(tǒng)將可能導致重大人員傷亡和環(huán)境污染。
本書運用卡爾·波普爾提出的“鐘與云”二象科學哲學原理,詮釋了網(wǎng)絡制造系統(tǒng)安全的本質(zhì)內(nèi)涵、作用機理和影響規(guī)律,提出了一系列有別于傳統(tǒng)信息安全的理論和技術(shù)方法,主要體現(xiàn)在:
1)提出了基于工藝偏離的風險評估方法。該方法結(jié)合安全相關(guān)工藝參數(shù)偏離狀態(tài),確定可能導致的危險事件,判定事件的風險等級,然后基于風險可接受準則,確定殘余風險,提出了全域風險降低措施失效概率的計算方法,可更加精準地評價網(wǎng)絡制造系統(tǒng)的風險現(xiàn)狀。
2)提出了大縱深安全防護體系。針對網(wǎng)絡制造系統(tǒng)的安全需求,提出了基于工藝安全風險部署信息安全、功能安全和物理安全多層防護措施的大縱深安全防護體系。從全局安全視角出發(fā),圍繞工藝危險源建立系統(tǒng)內(nèi)生安全防護機制,可有效抵御系統(tǒng)受到網(wǎng)絡攻擊而造成的不可接受風險。
3)提出了多源跨域攻擊事件的監(jiān)測方法。該方法從具有高可監(jiān)測性的物理域出發(fā),提出了多源數(shù)據(jù)與模型機理驅(qū)動的物理域異常狀態(tài)監(jiān)測方法,有效提升了對隱蔽攻擊行為的監(jiān)測能力。在識別物理域異常狀態(tài)基礎(chǔ)上,結(jié)合制造系統(tǒng)信息域異常監(jiān)測結(jié)果與環(huán)境要素,進行跨域攻擊全景關(guān)聯(lián)分析,逆向繪制攻擊路徑和攻擊行為畫像,為有效監(jiān)測不可預測攻擊事件提供了一套理論方法。
4)提出基于情景構(gòu)建的信息物理攻擊應急協(xié)同機制。該機制以情景構(gòu)建理論框架為依據(jù),遵循網(wǎng)絡制造系統(tǒng)安全事件演進規(guī)律,著重從情景構(gòu)建、應急協(xié)同體系及運行機制層面提出應急預案要點和規(guī)則,為數(shù)字化轉(zhuǎn)型背景下企業(yè)應急能力的建設提供了依據(jù)。
本書從制造系統(tǒng)本體出發(fā),構(gòu)建了一整套包括風險評估、縱深防護、安全監(jiān)測和應急處置在內(nèi)的安全理論體系,補充了傳統(tǒng)信息安全應用于網(wǎng)絡制造系統(tǒng)的理論不足。本書的附錄還提出了工業(yè)安全知識體系,可以為將來開展工業(yè)全域安全體系研究提供理論支撐。
需要特別說明的是,本書的研究成果重在從OT一側(cè)構(gòu)建安全體系,主要以抵御不可接受風險為目標,在實際應用中應當與傳統(tǒng)IT信息安全體系緊密結(jié)合。IT信息安全領(lǐng)域關(guān)于5G網(wǎng)絡安全和工控信息安全的專著和論文已發(fā)表了很多,本書并未更多涉及這部分內(nèi)容,感興趣的讀者可自行查閱。
本書由機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所梅恪、張亞彬、尚羽佳、張鑫、郭苗共同撰寫,研究成果是團隊智慧的結(jié)晶。
在撰寫此書的過程中,參閱了國內(nèi)外同仁的一些前瞻性研究成果,在此表示衷心感謝。本書由國家重點研發(fā)計劃(項目編號:2020YFB1708600)資助。
網(wǎng)絡制造系統(tǒng)安全是一個多學科交叉融合的新領(lǐng)域,涉及的內(nèi)容和知識體系較廣,書中難免有不妥之處,敬請廣大讀者提出寶貴意見,并給予批評指正。
前言
第1章緒論
1.1制造系統(tǒng)的概念
1.2制造模式的演進
1.3制造系統(tǒng)理論特征
1.45G工業(yè)應用及其安全新需求
1.4.15G網(wǎng)絡的發(fā)展
1.4.25G工業(yè)專網(wǎng)組網(wǎng)與接入
1.4.35G工業(yè)應用安全新需求
1.5網(wǎng)絡制造系統(tǒng)安全的鐘云二象特性
第2章5G網(wǎng)絡制造系統(tǒng)的安全架構(gòu)
2.1安全架構(gòu)的設計原則
2.2安全架構(gòu)的設計思路
2.3安全管理
2.4安全架構(gòu)模型
第3章基于工藝偏離的風險評估方法
3.1概述
3.2風險評估方法流程與實例
3.2.1有限元劃分
3.2.2偏離篩選
3.2.3攻擊鏈分析
3.2.4后果預判
3.2.5原始風險確定
3.2.6殘余風險分析
3.2.7選擇縱深防護的風險降低措施
3.2.8案例分析
第4章基于工藝安全的大縱深防護策略
4.1概述
4.2信息安全防護
4.2.1信息安全防護基本要求
4.2.2典型信息安全防護技術(shù)與措施
4.3功能安全防護
4.4物理安全防護
4.5信息安全與功能安全融合
第5章多源跨域攻擊事件監(jiān)測
5.1概述
5.2現(xiàn)場設備層異常狀態(tài)監(jiān)測
5.3現(xiàn)場控制層異常狀態(tài)監(jiān)測
5.4監(jiān)視管理層異常狀態(tài)監(jiān)測
5.5基于跨域模型的異常狀態(tài)監(jiān)測
5.5.1混雜系統(tǒng)建模
5.5.2異常度量
5.6跨域攻擊事件溯源
第6章基于情景構(gòu)建的信息物理攻擊應急協(xié)同機制
6.1重大信息物理攻擊情景框架構(gòu)建
6.1.1篩選策略
6.1.2技術(shù)框架
6.2重大信息物理攻擊的情景構(gòu)建流程
6.2.1背景信息
6.2.2演化過程
6.2.3事件后果
6.3重大信息物理攻擊事件的應急協(xié)同體系及其運行機制
6.3.1應急協(xié)同體系
6.3.2應急協(xié)同體系運行機制
附錄
參考文獻