5G工業(yè)系統(tǒng)信息安全脆弱性評估理論及方法 胡曉婭 李欣格 周純杰 著
定 價:49 元
- 作者:胡曉婭李欣格周純杰著
- 出版時間:2024/1/1
- ISBN:9787111742821
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:TP273
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
工業(yè)互聯(lián)網(wǎng)背景下���,工業(yè)系統(tǒng)信息安全已上升為國家級信息安全戰(zhàn)略�,工業(yè)領(lǐng)域急需系統(tǒng)化的脆弱性評估理論和方法作為信息安全防護理論的依據(jù)����。本書圍繞5G和工業(yè)系統(tǒng)融合帶來的安全挑戰(zhàn),提供5G工業(yè)系統(tǒng)脆弱性評估解決方案���,并針對5G工業(yè)系統(tǒng)特點給出漏洞挖掘��、攻擊路徑預測和跨域評估等多種創(chuàng)新方法�����。本書內(nèi)容主要包括三部分���,共7章�����。第1部分(第1��、2章)介紹5G工業(yè)系統(tǒng)�����、信息安全�����、脆弱性及脆弱性評估等的背景知識和基礎(chǔ)概念���;第2部分(第3章)介紹信息安全評估常用的理論模型和方法;第3部分(第4~7章)針對5G工業(yè)系統(tǒng)的特點�,給出面向全生命周期的5G工業(yè)系統(tǒng)脆弱性評估解決方案,包括整體框架和具體的技術(shù)方法�。
本書適合工業(yè)系統(tǒng)領(lǐng)域的從業(yè)者和工業(yè)信息安全相關(guān)專業(yè)高校師生,包括從事工業(yè)系統(tǒng)開發(fā)和維護相關(guān)工作的工程技術(shù)人員��、研究人員、安全專家�、工業(yè)企業(yè)管理人員以及高校網(wǎng)絡(luò)安全、系統(tǒng)工程�、人工智能和工業(yè)自動化等相關(guān)專業(yè)的教師、研究生等閱讀學習�。
本書遵循教指委相關(guān)指導文件和高等院校學生學習規(guī)律編寫而成。踐行四新理念�����,融入思政元素�,注重理論與實踐相結(jié)合。
工業(yè)系統(tǒng)作為國家關(guān)鍵基礎(chǔ)設(shè)施的重要支撐���,其信息安全的重要性不言而喻。隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展����,由5G通信網(wǎng)絡(luò)為代表的新一代信息通信技術(shù)逐步進入并應用于工業(yè)生產(chǎn)中,使得工業(yè)系統(tǒng)信息化和功能化深度融合����,體系架構(gòu)趨于扁平化,安全邊界模糊���。在5G工業(yè)系統(tǒng)中����,除傳統(tǒng)工業(yè)系統(tǒng)自身的安全風險外, 5G通信網(wǎng)絡(luò)的引入也可能帶來新的安全風險���。對于具有新型通信特征和結(jié)構(gòu)特點的5G工業(yè)系統(tǒng)�����,揭示其信息安全脆弱性機理���,掌握系統(tǒng)的安全缺陷和潛在危害影響,是實現(xiàn)系統(tǒng)基于風險的信息安全防護的前提�。但是,揭示一個新系統(tǒng)的脆弱性機理�,涉及漏洞挖掘、漏洞利用���、漏洞影響評估等任務(wù)���,同時和5G網(wǎng)絡(luò)在工業(yè)系統(tǒng)中的部署方式和5G的通信模式緊密相關(guān)。目前�����,在工業(yè)信息安全研究領(lǐng)域,工業(yè)系統(tǒng)脆弱性研究仍處于初步探索階段��,體系性的理論�����、技術(shù)和應用方法尚未達成共識�����,如信息安全脆弱性的含義��,系統(tǒng)信息安全脆弱性分析的需求和目標����,如何揭示系統(tǒng)的信息安全脆弱性等問題在學術(shù)界也沒有明確定論����,更缺乏系統(tǒng)化的可參考研究理論。
在此背景下���,筆者根據(jù)主持的國家重點研發(fā)計劃(“網(wǎng)絡(luò)協(xié)同制造和智能工廠”重點專項���,“基于5G的工業(yè)互聯(lián)網(wǎng)信息安全關(guān)鍵技術(shù)研究”項目)項目子課題“基于5G工業(yè)互聯(lián)網(wǎng)制造系統(tǒng)脆弱性機理及安全威脅來源研究”的成果�,結(jié)合研究團隊多年來在工業(yè)控制系統(tǒng)信息安全領(lǐng)域的深入探索撰寫本書���。書中針對5G工業(yè)系統(tǒng)的特點建立一套系統(tǒng)性的脆弱性評估理論和方法體系�����。全書從5G工業(yè)系統(tǒng)概念和脆弱性原始定義出發(fā)�,討論和辨析工業(yè)控制系統(tǒng)信息安全中漏洞��、彈性���、風險���、脆弱性等相關(guān)概念,在此基礎(chǔ)上分析和定義脆弱性評估內(nèi)涵����,進而給出脆弱性評估的完整解決方案;在介紹具體技術(shù)方法時����,以科學問題為導向����,按照“問題提出—常見解決思路—技術(shù)挑戰(zhàn)—具體解決方案和路徑”思路組織內(nèi)容�,并配合案例研究。
全書分為7章���。第1章介紹工業(yè)系統(tǒng)�、5G通信網(wǎng)絡(luò)等基本概念�,闡述工業(yè)信息安全需求,分析工業(yè)信息安全現(xiàn)狀���,并進一步總結(jié)5G工業(yè)系統(tǒng)中存在的信息安全問題��。第2章結(jié)合工業(yè)信息安全態(tài)勢����,明確開展信息安全脆弱性評估的重要性�����。同時�,通過梳理不同領(lǐng)域關(guān)于脆弱性的評估研究���,總結(jié)共性特征��,深入探討工業(yè)信息安全脆弱性的基本含義����,并對工業(yè)信息安全相關(guān)概念間的區(qū)別和聯(lián)系進行了分析。第3章介紹工業(yè)信息安全評估常見的一些理論模型和方法��,對比不同方法的特征以及適用性����,為后期揭示系統(tǒng)脆弱性機理提供必要的分析手段。第4章圍繞工業(yè)信息安全脆弱性的含義����,分析5G工業(yè)系統(tǒng)體系架構(gòu)和潛在安全威脅,明確5G工業(yè)系統(tǒng)脆弱性評估需求和挑戰(zhàn)���,并給出面向5G工業(yè)系統(tǒng)的脆弱性評估體系架構(gòu)�。第5章采用模型構(gòu)建和動態(tài)滲透方式探究5G通信網(wǎng)絡(luò)引入系統(tǒng)的未知漏洞�,分析漏洞的危害,提出一種基于模型驅(qū)動的未知安全漏洞挖掘方法���。第6章基于5G工業(yè)系統(tǒng)的潛在安全漏洞��,探究和預測面向5G工業(yè)系統(tǒng)的攻擊傳播路徑��,給出一種結(jié)合攻擊圖和強化學習的攻擊路徑預測方法��,為5G網(wǎng)絡(luò)或基于混合通信的工業(yè)系統(tǒng)的安全分析研究提供參考����。第7章主要討論5G工業(yè)系統(tǒng)中不同的漏洞和攻擊傳播路徑對系統(tǒng)運行破壞的影響。本書結(jié)合5G工業(yè)系統(tǒng)的多域融合特征和安全風險���,從靜態(tài)至動態(tài)����,由結(jié)構(gòu)到功能���,實現(xiàn)5G工業(yè)系統(tǒng)脆弱性的全面分析和量化���。
高等院校教師
前言
第1章 5G工業(yè)系統(tǒng)信息安全基礎(chǔ)1
1.1 5G工業(yè)系統(tǒng)1
1.1.1 工業(yè)系統(tǒng)定義及功能1
1.1.2 5G和工業(yè)系統(tǒng)的融合4
1.2 工業(yè)信息安全9
1.2.1 工業(yè)信息安全需求9
1.2.2 工業(yè)信息安全狀況分析10
1.2.3 工業(yè)信息安全風險評估14
1.3 5G工業(yè)系統(tǒng)信息安全15
1.4 小結(jié)17
第2章 工業(yè)信息安全脆弱性及評估
概述18
2.1 工業(yè)信息安全脆弱性評估的重要性18
2.2 脆弱性及評估基本含義20
2.3 工業(yè)脆弱性及評估相關(guān)概念23
2.3.1 漏洞和漏洞評估23
2.3.2 脆弱性和脆弱性評估24
2.3.3 風險和風險評估24
2.3.4 彈性和彈性評估25
2.3.5 相互關(guān)系26
2.4 工業(yè)信息安全脆弱性定義及評估30
2.4.1 工業(yè)信息安全脆弱性30
2.4.2 工業(yè)信息安全脆弱性評估30
2.5 小結(jié)31
第3章 工業(yè)信息安全脆弱性分析評
估模型及方法32
3.1 Petri網(wǎng)32
3.2 攻擊圖35
3.3 強化學習37
3.4 復雜網(wǎng)絡(luò)39
3.5 相依網(wǎng)絡(luò)41
3.6 貝葉斯網(wǎng)絡(luò)43
3.7 元胞自動機44
3.8 其他方法46
3.9 小結(jié)48
第4章 5G工業(yè)系統(tǒng)脆弱性評估體系
架構(gòu)49
4.1 工業(yè)系統(tǒng)中5G網(wǎng)絡(luò)部署方式49
4.1.1 5G工業(yè)系統(tǒng)通信需求49
4.1.2 5G專網(wǎng)部署模式51
4.2 5G工業(yè)系統(tǒng)業(yè)務(wù)傳輸和威脅53
4.3 5G工業(yè)系統(tǒng)漏洞、攻擊及脆弱性
表征56
4.3.1 5G工業(yè)系統(tǒng)安全漏洞56
4.3.2 5G工業(yè)系統(tǒng)攻擊行為58
4.3.3 脆弱性表征59
4.4 5G工業(yè)系統(tǒng)脆弱性評估需求與
挑戰(zhàn)60
4.4.1 脆弱性評估需求60
4.4.2 脆弱性評估挑戰(zhàn)60
4.5 5G工業(yè)系統(tǒng)脆弱性評估體系架構(gòu)61
4.6 小結(jié)62
第5章 5G工業(yè)系統(tǒng)安全漏洞挖掘63
5.1 工業(yè)系統(tǒng)漏洞挖掘63
5.1.1 常見的漏洞挖掘技術(shù)63
5.1.2 工業(yè)系統(tǒng)漏洞挖掘研究現(xiàn)狀及
趨勢66
5.1.3 5G工業(yè)系統(tǒng)漏洞挖掘框架67
5.2 基于Petri網(wǎng)的5G工業(yè)系統(tǒng)形式化
建模68
5.2.1 5G工業(yè)系統(tǒng)特征分析68
5.2.2 5G通信網(wǎng)絡(luò)的形式化建模68
5.2.3 面向5G通信網(wǎng)絡(luò)的攻擊形式
化建模71
5.2.4 5G工業(yè)系統(tǒng)形式化建模75
5.3 5G工業(yè)系統(tǒng)安全漏洞挖掘77
5.4 案例研究78
5.4.1 5G離散數(shù)字化車間對象描述78
5.4.2 形式化建模過程79
5.4.3 5G網(wǎng)絡(luò)漏洞挖掘87
5.4.4 安全漏洞驗證90
5.5 小結(jié)92
第6章 5G工業(yè)系統(tǒng)攻擊路徑預測94
6.1 工業(yè)系統(tǒng)攻擊路徑預測94
6.1.1 常見的攻擊路徑預測方法94
6.1.2 工業(yè)系統(tǒng)攻擊路徑預測研究
現(xiàn)狀及趨勢95
6.2 5G工業(yè)系統(tǒng)攻擊路徑預測框架96
6.3 基于多安全約束攻擊圖的攻擊路
徑預測97
6.3.1 5G工業(yè)系統(tǒng)攻擊場景97
6.3.2 多安全約束攻擊圖模型98
6.3.3 攻擊圖生成103
6.4 基于強化學習的最優(yōu)攻擊路徑
預測104
6.4.1 基于強化學習的雙層網(wǎng)絡(luò)
模型104
6.4.2 最優(yōu)攻擊路徑預測方法106
6.5 案例研究109
6.5.1 5G離散數(shù)字化車間拓撲模型109
6.5.2 攻擊路徑預測過程110
6.5.3 攻擊路徑預測結(jié)果111
6.5.4 安全漏洞挖掘112
6.6 小結(jié)113
第7章 5G工業(yè)系統(tǒng)脆弱性評估114
7.1 工業(yè)系統(tǒng)脆弱性評估114
7.1.1 常見的脆弱性評估方法114
7.1.2 工業(yè)系統(tǒng)脆弱性評估研究現(xiàn)狀
及趨勢115
7.1.3 5G工業(yè)系統(tǒng)脆弱性評估框架116
7.2 5G工業(yè)系統(tǒng)靜態(tài)脆弱性評估117
7.2.1 基于相依網(wǎng)絡(luò)的多域結(jié)構(gòu)相依
關(guān)系評估117
7.2.2 基于復雜網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)脆弱
性評估122
7.3 5G工業(yè)系統(tǒng)動態(tài)脆弱性評估124
7.3.1 基于貝葉斯網(wǎng)絡(luò)的5G通信不
確定性分析124
7.3.2 基于元胞自動機的系統(tǒng)脆弱性
演化128
7.4 案例研究133
7.4.1 實驗設(shè)計與模型參數(shù)133
7.4.2 靜態(tài)脆弱性評估134
7.4.3 動態(tài)脆弱性評估137
7.5 小結(jié)140
參考文獻141
書單推薦
