5G工業(yè)系統(tǒng)信息安全脆弱性評估理論及方法 胡曉婭 李欣格 周純杰 著
定 價:49 元
- 作者:胡曉婭李欣格周純杰著
- 出版時間:2024/1/1
- ISBN:9787111742821
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:TP273
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
工業(yè)互聯(lián)網(wǎng)背景下,工業(yè)系統(tǒng)信息安全已上升為國家級信息安全戰(zhàn)略��,工業(yè)領域急需系統(tǒng)化的脆弱性評估理論和方法作為信息安全防護理論的依據(jù)�����。本書圍繞5G和工業(yè)系統(tǒng)融合帶來的安全挑戰(zhàn)��,提供5G工業(yè)系統(tǒng)脆弱性評估解決方案���,并針對5G工業(yè)系統(tǒng)特點給出漏洞挖掘���、攻擊路徑預測和跨域評估等多種創(chuàng)新方法。本書內容主要包括三部分����,共7章。第1部分(第1�、2章)介紹5G工業(yè)系統(tǒng)����、信息安全��、脆弱性及脆弱性評估等的背景知識和基礎概念���;第2部分(第3章)介紹信息安全評估常用的理論模型和方法���;第3部分(第4~7章)針對5G工業(yè)系統(tǒng)的特點,給出面向全生命周期的5G工業(yè)系統(tǒng)脆弱性評估解決方案�,包括整體框架和具體的技術方法。
本書適合工業(yè)系統(tǒng)領域的從業(yè)者和工業(yè)信息安全相關專業(yè)高校師生��,包括從事工業(yè)系統(tǒng)開發(fā)和維護相關工作的工程技術人員�、研究人員、安全專家���、工業(yè)企業(yè)管理人員以及高校網(wǎng)絡安全�����、系統(tǒng)工程�、人工智能和工業(yè)自動化等相關專業(yè)的教師��、研究生等閱讀學習。
本書遵循教指委相關指導文件和高等院校學生學習規(guī)律編寫而成���。踐行四新理念���,融入思政元素,注重理論與實踐相結合���。
工業(yè)系統(tǒng)作為國家關鍵基礎設施的重要支撐,其信息安全的重要性不言而喻��。隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展�����,由5G通信網(wǎng)絡為代表的新一代信息通信技術逐步進入并應用于工業(yè)生產中��,使得工業(yè)系統(tǒng)信息化和功能化深度融合�,體系架構趨于扁平化,安全邊界模糊����。在5G工業(yè)系統(tǒng)中,除傳統(tǒng)工業(yè)系統(tǒng)自身的安全風險外���, 5G通信網(wǎng)絡的引入也可能帶來新的安全風險�。對于具有新型通信特征和結構特點的5G工業(yè)系統(tǒng),揭示其信息安全脆弱性機理����,掌握系統(tǒng)的安全缺陷和潛在危害影響,是實現(xiàn)系統(tǒng)基于風險的信息安全防護的前提�����。但是�,揭示一個新系統(tǒng)的脆弱性機理,涉及漏洞挖掘����、漏洞利用、漏洞影響評估等任務����,同時和5G網(wǎng)絡在工業(yè)系統(tǒng)中的部署方式和5G的通信模式緊密相關。目前���,在工業(yè)信息安全研究領域���,工業(yè)系統(tǒng)脆弱性研究仍處于初步探索階段����,體系性的理論�、技術和應用方法尚未達成共識,如信息安全脆弱性的含義��,系統(tǒng)信息安全脆弱性分析的需求和目標���,如何揭示系統(tǒng)的信息安全脆弱性等問題在學術界也沒有明確定論���,更缺乏系統(tǒng)化的可參考研究理論。
在此背景下�����,筆者根據(jù)主持的國家重點研發(fā)計劃(“網(wǎng)絡協(xié)同制造和智能工廠”重點專項����,“基于5G的工業(yè)互聯(lián)網(wǎng)信息安全關鍵技術研究”項目)項目子課題“基于5G工業(yè)互聯(lián)網(wǎng)制造系統(tǒng)脆弱性機理及安全威脅來源研究”的成果��,結合研究團隊多年來在工業(yè)控制系統(tǒng)信息安全領域的深入探索撰寫本書�。書中針對5G工業(yè)系統(tǒng)的特點建立一套系統(tǒng)性的脆弱性評估理論和方法體系。全書從5G工業(yè)系統(tǒng)概念和脆弱性原始定義出發(fā),討論和辨析工業(yè)控制系統(tǒng)信息安全中漏洞���、彈性�����、風險���、脆弱性等相關概念,在此基礎上分析和定義脆弱性評估內涵����,進而給出脆弱性評估的完整解決方案;在介紹具體技術方法時����,以科學問題為導向,按照“問題提出—常見解決思路—技術挑戰(zhàn)—具體解決方案和路徑”思路組織內容�����,并配合案例研究�。
全書分為7章。第1章介紹工業(yè)系統(tǒng)�����、5G通信網(wǎng)絡等基本概念,闡述工業(yè)信息安全需求����,分析工業(yè)信息安全現(xiàn)狀,并進一步總結5G工業(yè)系統(tǒng)中存在的信息安全問題�。第2章結合工業(yè)信息安全態(tài)勢,明確開展信息安全脆弱性評估的重要性�。同時,通過梳理不同領域關于脆弱性的評估研究�����,總結共性特征����,深入探討工業(yè)信息安全脆弱性的基本含義,并對工業(yè)信息安全相關概念間的區(qū)別和聯(lián)系進行了分析��。第3章介紹工業(yè)信息安全評估常見的一些理論模型和方法���,對比不同方法的特征以及適用性,為后期揭示系統(tǒng)脆弱性機理提供必要的分析手段����。第4章圍繞工業(yè)信息安全脆弱性的含義����,分析5G工業(yè)系統(tǒng)體系架構和潛在安全威脅����,明確5G工業(yè)系統(tǒng)脆弱性評估需求和挑戰(zhàn),并給出面向5G工業(yè)系統(tǒng)的脆弱性評估體系架構��。第5章采用模型構建和動態(tài)滲透方式探究5G通信網(wǎng)絡引入系統(tǒng)的未知漏洞��,分析漏洞的危害����,提出一種基于模型驅動的未知安全漏洞挖掘方法。第6章基于5G工業(yè)系統(tǒng)的潛在安全漏洞���,探究和預測面向5G工業(yè)系統(tǒng)的攻擊傳播路徑��,給出一種結合攻擊圖和強化學習的攻擊路徑預測方法����,為5G網(wǎng)絡或基于混合通信的工業(yè)系統(tǒng)的安全分析研究提供參考��。第7章主要討論5G工業(yè)系統(tǒng)中不同的漏洞和攻擊傳播路徑對系統(tǒng)運行破壞的影響。本書結合5G工業(yè)系統(tǒng)的多域融合特征和安全風險���,從靜態(tài)至動態(tài)���,由結構到功能,實現(xiàn)5G工業(yè)系統(tǒng)脆弱性的全面分析和量化�。
高等院校教師
前言
第1章 5G工業(yè)系統(tǒng)信息安全基礎1
1.1 5G工業(yè)系統(tǒng)1
1.1.1 工業(yè)系統(tǒng)定義及功能1
1.1.2 5G和工業(yè)系統(tǒng)的融合4
1.2 工業(yè)信息安全9
1.2.1 工業(yè)信息安全需求9
1.2.2 工業(yè)信息安全狀況分析10
1.2.3 工業(yè)信息安全風險評估14
1.3 5G工業(yè)系統(tǒng)信息安全15
1.4 小結17
第2章 工業(yè)信息安全脆弱性及評估
概述18
2.1 工業(yè)信息安全脆弱性評估的重要性18
2.2 脆弱性及評估基本含義20
2.3 工業(yè)脆弱性及評估相關概念23
2.3.1 漏洞和漏洞評估23
2.3.2 脆弱性和脆弱性評估24
2.3.3 風險和風險評估24
2.3.4 彈性和彈性評估25
2.3.5 相互關系26
2.4 工業(yè)信息安全脆弱性定義及評估30
2.4.1 工業(yè)信息安全脆弱性30
2.4.2 工業(yè)信息安全脆弱性評估30
2.5 小結31
第3章 工業(yè)信息安全脆弱性分析評
估模型及方法32
3.1 Petri網(wǎng)32
3.2 攻擊圖35
3.3 強化學習37
3.4 復雜網(wǎng)絡39
3.5 相依網(wǎng)絡41
3.6 貝葉斯網(wǎng)絡43
3.7 元胞自動機44
3.8 其他方法46
3.9 小結48
第4章 5G工業(yè)系統(tǒng)脆弱性評估體系
架構49
4.1 工業(yè)系統(tǒng)中5G網(wǎng)絡部署方式49
4.1.1 5G工業(yè)系統(tǒng)通信需求49
4.1.2 5G專網(wǎng)部署模式51
4.2 5G工業(yè)系統(tǒng)業(yè)務傳輸和威脅53
4.3 5G工業(yè)系統(tǒng)漏洞、攻擊及脆弱性
表征56
4.3.1 5G工業(yè)系統(tǒng)安全漏洞56
4.3.2 5G工業(yè)系統(tǒng)攻擊行為58
4.3.3 脆弱性表征59
4.4 5G工業(yè)系統(tǒng)脆弱性評估需求與
挑戰(zhàn)60
4.4.1 脆弱性評估需求60
4.4.2 脆弱性評估挑戰(zhàn)60
4.5 5G工業(yè)系統(tǒng)脆弱性評估體系架構61
4.6 小結62
第5章 5G工業(yè)系統(tǒng)安全漏洞挖掘63
5.1 工業(yè)系統(tǒng)漏洞挖掘63
5.1.1 常見的漏洞挖掘技術63
5.1.2 工業(yè)系統(tǒng)漏洞挖掘研究現(xiàn)狀及
趨勢66
5.1.3 5G工業(yè)系統(tǒng)漏洞挖掘框架67
5.2 基于Petri網(wǎng)的5G工業(yè)系統(tǒng)形式化
建模68
5.2.1 5G工業(yè)系統(tǒng)特征分析68
5.2.2 5G通信網(wǎng)絡的形式化建模68
5.2.3 面向5G通信網(wǎng)絡的攻擊形式
化建模71
5.2.4 5G工業(yè)系統(tǒng)形式化建模75
5.3 5G工業(yè)系統(tǒng)安全漏洞挖掘77
5.4 案例研究78
5.4.1 5G離散數(shù)字化車間對象描述78
5.4.2 形式化建模過程79
5.4.3 5G網(wǎng)絡漏洞挖掘87
5.4.4 安全漏洞驗證90
5.5 小結92
第6章 5G工業(yè)系統(tǒng)攻擊路徑預測94
6.1 工業(yè)系統(tǒng)攻擊路徑預測94
6.1.1 常見的攻擊路徑預測方法94
6.1.2 工業(yè)系統(tǒng)攻擊路徑預測研究
現(xiàn)狀及趨勢95
6.2 5G工業(yè)系統(tǒng)攻擊路徑預測框架96
6.3 基于多安全約束攻擊圖的攻擊路
徑預測97
6.3.1 5G工業(yè)系統(tǒng)攻擊場景97
6.3.2 多安全約束攻擊圖模型98
6.3.3 攻擊圖生成103
6.4 基于強化學習的最優(yōu)攻擊路徑
預測104
6.4.1 基于強化學習的雙層網(wǎng)絡
模型104
6.4.2 最優(yōu)攻擊路徑預測方法106
6.5 案例研究109
6.5.1 5G離散數(shù)字化車間拓撲模型109
6.5.2 攻擊路徑預測過程110
6.5.3 攻擊路徑預測結果111
6.5.4 安全漏洞挖掘112
6.6 小結113
第7章 5G工業(yè)系統(tǒng)脆弱性評估114
7.1 工業(yè)系統(tǒng)脆弱性評估114
7.1.1 常見的脆弱性評估方法114
7.1.2 工業(yè)系統(tǒng)脆弱性評估研究現(xiàn)狀
及趨勢115
7.1.3 5G工業(yè)系統(tǒng)脆弱性評估框架116
7.2 5G工業(yè)系統(tǒng)靜態(tài)脆弱性評估117
7.2.1 基于相依網(wǎng)絡的多域結構相依
關系評估117
7.2.2 基于復雜網(wǎng)絡的系統(tǒng)結構脆弱
性評估122
7.3 5G工業(yè)系統(tǒng)動態(tài)脆弱性評估124
7.3.1 基于貝葉斯網(wǎng)絡的5G通信不
確定性分析124
7.3.2 基于元胞自動機的系統(tǒng)脆弱性
演化128
7.4 案例研究133
7.4.1 實驗設計與模型參數(shù)133
7.4.2 靜態(tài)脆弱性評估134
7.4.3 動態(tài)脆弱性評估137
7.5 小結140
參考文獻141
書單推薦
