5G工業(yè)系統(tǒng)信息安全脆弱性評(píng)估理論及方法 胡曉婭 李欣格 周純杰 著
定 價(jià):49 元
- 作者:胡曉婭李欣格周純杰著
- 出版時(shí)間:2024/1/1
- ISBN:9787111742821
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP273
- 頁(yè)碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
工業(yè)互聯(lián)網(wǎng)背景下�,工業(yè)系統(tǒng)信息安全已上升為國(guó)家級(jí)信息安全戰(zhàn)略���,工業(yè)領(lǐng)域急需系統(tǒng)化的脆弱性評(píng)估理論和方法作為信息安全防護(hù)理論的依據(jù)����。本書圍繞5G和工業(yè)系統(tǒng)融合帶來(lái)的安全挑戰(zhàn),提供5G工業(yè)系統(tǒng)脆弱性評(píng)估解決方案��,并針對(duì)5G工業(yè)系統(tǒng)特點(diǎn)給出漏洞挖掘�、攻擊路徑預(yù)測(cè)和跨域評(píng)估等多種創(chuàng)新方法。本書內(nèi)容主要包括三部分���,共7章。第1部分(第1���、2章)介紹5G工業(yè)系統(tǒng)�����、信息安全���、脆弱性及脆弱性評(píng)估等的背景知識(shí)和基礎(chǔ)概念;第2部分(第3章)介紹信息安全評(píng)估常用的理論模型和方法����;第3部分(第4~7章)針對(duì)5G工業(yè)系統(tǒng)的特點(diǎn),給出面向全生命周期的5G工業(yè)系統(tǒng)脆弱性評(píng)估解決方案�����,包括整體框架和具體的技術(shù)方法。
本書適合工業(yè)系統(tǒng)領(lǐng)域的從業(yè)者和工業(yè)信息安全相關(guān)專業(yè)高校師生�����,包括從事工業(yè)系統(tǒng)開發(fā)和維護(hù)相關(guān)工作的工程技術(shù)人員�、研究人員、安全專家�、工業(yè)企業(yè)管理人員以及高校網(wǎng)絡(luò)安全、系統(tǒng)工程�、人工智能和工業(yè)自動(dòng)化等相關(guān)專業(yè)的教師、研究生等閱讀學(xué)習(xí)�����。
本書遵循教指委相關(guān)指導(dǎo)文件和高等院校學(xué)生學(xué)習(xí)規(guī)律編寫而成�。踐行四新理念,融入思政元素�����,注重理論與實(shí)踐相結(jié)合��。
工業(yè)系統(tǒng)作為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要支撐,其信息安全的重要性不言而喻��。隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展�����,由5G通信網(wǎng)絡(luò)為代表的新一代信息通信技術(shù)逐步進(jìn)入并應(yīng)用于工業(yè)生產(chǎn)中��,使得工業(yè)系統(tǒng)信息化和功能化深度融合���,體系架構(gòu)趨于扁平化����,安全邊界模糊��。在5G工業(yè)系統(tǒng)中���,除傳統(tǒng)工業(yè)系統(tǒng)自身的安全風(fēng)險(xiǎn)外, 5G通信網(wǎng)絡(luò)的引入也可能帶來(lái)新的安全風(fēng)險(xiǎn)�����。對(duì)于具有新型通信特征和結(jié)構(gòu)特點(diǎn)的5G工業(yè)系統(tǒng)����,揭示其信息安全脆弱性機(jī)理�,掌握系統(tǒng)的安全缺陷和潛在危害影響���,是實(shí)現(xiàn)系統(tǒng)基于風(fēng)險(xiǎn)的信息安全防護(hù)的前提���。但是,揭示一個(gè)新系統(tǒng)的脆弱性機(jī)理�����,涉及漏洞挖掘�����、漏洞利用�、漏洞影響評(píng)估等任務(wù),同時(shí)和5G網(wǎng)絡(luò)在工業(yè)系統(tǒng)中的部署方式和5G的通信模式緊密相關(guān)�����。目前��,在工業(yè)信息安全研究領(lǐng)域�����,工業(yè)系統(tǒng)脆弱性研究仍處于初步探索階段,體系性的理論�、技術(shù)和應(yīng)用方法尚未達(dá)成共識(shí),如信息安全脆弱性的含義�,系統(tǒng)信息安全脆弱性分析的需求和目標(biāo),如何揭示系統(tǒng)的信息安全脆弱性等問題在學(xué)術(shù)界也沒有明確定論�,更缺乏系統(tǒng)化的可參考研究理論。
在此背景下�����,筆者根據(jù)主持的國(guó)家重點(diǎn)研發(fā)計(jì)劃(“網(wǎng)絡(luò)協(xié)同制造和智能工廠”重點(diǎn)專項(xiàng)�,“基于5G的工業(yè)互聯(lián)網(wǎng)信息安全關(guān)鍵技術(shù)研究”項(xiàng)目)項(xiàng)目子課題“基于5G工業(yè)互聯(lián)網(wǎng)制造系統(tǒng)脆弱性機(jī)理及安全威脅來(lái)源研究”的成果,結(jié)合研究團(tuán)隊(duì)多年來(lái)在工業(yè)控制系統(tǒng)信息安全領(lǐng)域的深入探索撰寫本書�����。書中針對(duì)5G工業(yè)系統(tǒng)的特點(diǎn)建立一套系統(tǒng)性的脆弱性評(píng)估理論和方法體系����。全書從5G工業(yè)系統(tǒng)概念和脆弱性原始定義出發(fā)�����,討論和辨析工業(yè)控制系統(tǒng)信息安全中漏洞、彈性���、風(fēng)險(xiǎn)��、脆弱性等相關(guān)概念����,在此基礎(chǔ)上分析和定義脆弱性評(píng)估內(nèi)涵��,進(jìn)而給出脆弱性評(píng)估的完整解決方案����;在介紹具體技術(shù)方法時(shí),以科學(xué)問題為導(dǎo)向����,按照“問題提出—常見解決思路—技術(shù)挑戰(zhàn)—具體解決方案和路徑”思路組織內(nèi)容,并配合案例研究���。
全書分為7章����。第1章介紹工業(yè)系統(tǒng)����、5G通信網(wǎng)絡(luò)等基本概念��,闡述工業(yè)信息安全需求�,分析工業(yè)信息安全現(xiàn)狀���,并進(jìn)一步總結(jié)5G工業(yè)系統(tǒng)中存在的信息安全問題�。第2章結(jié)合工業(yè)信息安全態(tài)勢(shì)�,明確開展信息安全脆弱性評(píng)估的重要性。同時(shí)�,通過(guò)梳理不同領(lǐng)域關(guān)于脆弱性的評(píng)估研究,總結(jié)共性特征��,深入探討工業(yè)信息安全脆弱性的基本含義����,并對(duì)工業(yè)信息安全相關(guān)概念間的區(qū)別和聯(lián)系進(jìn)行了分析。第3章介紹工業(yè)信息安全評(píng)估常見的一些理論模型和方法�,對(duì)比不同方法的特征以及適用性,為后期揭示系統(tǒng)脆弱性機(jī)理提供必要的分析手段��。第4章圍繞工業(yè)信息安全脆弱性的含義���,分析5G工業(yè)系統(tǒng)體系架構(gòu)和潛在安全威脅�����,明確5G工業(yè)系統(tǒng)脆弱性評(píng)估需求和挑戰(zhàn)����,并給出面向5G工業(yè)系統(tǒng)的脆弱性評(píng)估體系架構(gòu)��。第5章采用模型構(gòu)建和動(dòng)態(tài)滲透方式探究5G通信網(wǎng)絡(luò)引入系統(tǒng)的未知漏洞��,分析漏洞的危害��,提出一種基于模型驅(qū)動(dòng)的未知安全漏洞挖掘方法����。第6章基于5G工業(yè)系統(tǒng)的潛在安全漏洞,探究和預(yù)測(cè)面向5G工業(yè)系統(tǒng)的攻擊傳播路徑�����,給出一種結(jié)合攻擊圖和強(qiáng)化學(xué)習(xí)的攻擊路徑預(yù)測(cè)方法�����,為5G網(wǎng)絡(luò)或基于混合通信的工業(yè)系統(tǒng)的安全分析研究提供參考����。第7章主要討論5G工業(yè)系統(tǒng)中不同的漏洞和攻擊傳播路徑對(duì)系統(tǒng)運(yùn)行破壞的影響���。本書結(jié)合5G工業(yè)系統(tǒng)的多域融合特征和安全風(fēng)險(xiǎn),從靜態(tài)至動(dòng)態(tài)����,由結(jié)構(gòu)到功能,實(shí)現(xiàn)5G工業(yè)系統(tǒng)脆弱性的全面分析和量化��。
高等院校教師
前言
第1章 5G工業(yè)系統(tǒng)信息安全基礎(chǔ)1
1.1 5G工業(yè)系統(tǒng)1
1.1.1 工業(yè)系統(tǒng)定義及功能1
1.1.2 5G和工業(yè)系統(tǒng)的融合4
1.2 工業(yè)信息安全9
1.2.1 工業(yè)信息安全需求9
1.2.2 工業(yè)信息安全狀況分析10
1.2.3 工業(yè)信息安全風(fēng)險(xiǎn)評(píng)估14
1.3 5G工業(yè)系統(tǒng)信息安全15
1.4 小結(jié)17
第2章 工業(yè)信息安全脆弱性及評(píng)估
概述18
2.1 工業(yè)信息安全脆弱性評(píng)估的重要性18
2.2 脆弱性及評(píng)估基本含義20
2.3 工業(yè)脆弱性及評(píng)估相關(guān)概念23
2.3.1 漏洞和漏洞評(píng)估23
2.3.2 脆弱性和脆弱性評(píng)估24
2.3.3 風(fēng)險(xiǎn)和風(fēng)險(xiǎn)評(píng)估24
2.3.4 彈性和彈性評(píng)估25
2.3.5 相互關(guān)系26
2.4 工業(yè)信息安全脆弱性定義及評(píng)估30
2.4.1 工業(yè)信息安全脆弱性30
2.4.2 工業(yè)信息安全脆弱性評(píng)估30
2.5 小結(jié)31
第3章 工業(yè)信息安全脆弱性分析評(píng)
估模型及方法32
3.1 Petri網(wǎng)32
3.2 攻擊圖35
3.3 強(qiáng)化學(xué)習(xí)37
3.4 復(fù)雜網(wǎng)絡(luò)39
3.5 相依網(wǎng)絡(luò)41
3.6 貝葉斯網(wǎng)絡(luò)43
3.7 元胞自動(dòng)機(jī)44
3.8 其他方法46
3.9 小結(jié)48
第4章 5G工業(yè)系統(tǒng)脆弱性評(píng)估體系
架構(gòu)49
4.1 工業(yè)系統(tǒng)中5G網(wǎng)絡(luò)部署方式49
4.1.1 5G工業(yè)系統(tǒng)通信需求49
4.1.2 5G專網(wǎng)部署模式51
4.2 5G工業(yè)系統(tǒng)業(yè)務(wù)傳輸和威脅53
4.3 5G工業(yè)系統(tǒng)漏洞、攻擊及脆弱性
表征56
4.3.1 5G工業(yè)系統(tǒng)安全漏洞56
4.3.2 5G工業(yè)系統(tǒng)攻擊行為58
4.3.3 脆弱性表征59
4.4 5G工業(yè)系統(tǒng)脆弱性評(píng)估需求與
挑戰(zhàn)60
4.4.1 脆弱性評(píng)估需求60
4.4.2 脆弱性評(píng)估挑戰(zhàn)60
4.5 5G工業(yè)系統(tǒng)脆弱性評(píng)估體系架構(gòu)61
4.6 小結(jié)62
第5章 5G工業(yè)系統(tǒng)安全漏洞挖掘63
5.1 工業(yè)系統(tǒng)漏洞挖掘63
5.1.1 常見的漏洞挖掘技術(shù)63
5.1.2 工業(yè)系統(tǒng)漏洞挖掘研究現(xiàn)狀及
趨勢(shì)66
5.1.3 5G工業(yè)系統(tǒng)漏洞挖掘框架67
5.2 基于Petri網(wǎng)的5G工業(yè)系統(tǒng)形式化
建模68
5.2.1 5G工業(yè)系統(tǒng)特征分析68
5.2.2 5G通信網(wǎng)絡(luò)的形式化建模68
5.2.3 面向5G通信網(wǎng)絡(luò)的攻擊形式
化建模71
5.2.4 5G工業(yè)系統(tǒng)形式化建模75
5.3 5G工業(yè)系統(tǒng)安全漏洞挖掘77
5.4 案例研究78
5.4.1 5G離散數(shù)字化車間對(duì)象描述78
5.4.2 形式化建模過(guò)程79
5.4.3 5G網(wǎng)絡(luò)漏洞挖掘87
5.4.4 安全漏洞驗(yàn)證90
5.5 小結(jié)92
第6章 5G工業(yè)系統(tǒng)攻擊路徑預(yù)測(cè)94
6.1 工業(yè)系統(tǒng)攻擊路徑預(yù)測(cè)94
6.1.1 常見的攻擊路徑預(yù)測(cè)方法94
6.1.2 工業(yè)系統(tǒng)攻擊路徑預(yù)測(cè)研究
現(xiàn)狀及趨勢(shì)95
6.2 5G工業(yè)系統(tǒng)攻擊路徑預(yù)測(cè)框架96
6.3 基于多安全約束攻擊圖的攻擊路
徑預(yù)測(cè)97
6.3.1 5G工業(yè)系統(tǒng)攻擊場(chǎng)景97
6.3.2 多安全約束攻擊圖模型98
6.3.3 攻擊圖生成103
6.4 基于強(qiáng)化學(xué)習(xí)的最優(yōu)攻擊路徑
預(yù)測(cè)104
6.4.1 基于強(qiáng)化學(xué)習(xí)的雙層網(wǎng)絡(luò)
模型104
6.4.2 最優(yōu)攻擊路徑預(yù)測(cè)方法106
6.5 案例研究109
6.5.1 5G離散數(shù)字化車間拓?fù)淠P?09
6.5.2 攻擊路徑預(yù)測(cè)過(guò)程110
6.5.3 攻擊路徑預(yù)測(cè)結(jié)果111
6.5.4 安全漏洞挖掘112
6.6 小結(jié)113
第7章 5G工業(yè)系統(tǒng)脆弱性評(píng)估114
7.1 工業(yè)系統(tǒng)脆弱性評(píng)估114
7.1.1 常見的脆弱性評(píng)估方法114
7.1.2 工業(yè)系統(tǒng)脆弱性評(píng)估研究現(xiàn)狀
及趨勢(shì)115
7.1.3 5G工業(yè)系統(tǒng)脆弱性評(píng)估框架116
7.2 5G工業(yè)系統(tǒng)靜態(tài)脆弱性評(píng)估117
7.2.1 基于相依網(wǎng)絡(luò)的多域結(jié)構(gòu)相依
關(guān)系評(píng)估117
7.2.2 基于復(fù)雜網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)脆弱
性評(píng)估122
7.3 5G工業(yè)系統(tǒng)動(dòng)態(tài)脆弱性評(píng)估124
7.3.1 基于貝葉斯網(wǎng)絡(luò)的5G通信不
確定性分析124
7.3.2 基于元胞自動(dòng)機(jī)的系統(tǒng)脆弱性
演化128
7.4 案例研究133
7.4.1 實(shí)驗(yàn)設(shè)計(jì)與模型參數(shù)133
7.4.2 靜態(tài)脆弱性評(píng)估134
7.4.3 動(dòng)態(tài)脆弱性評(píng)估137
7.5 小結(jié)140
參考文獻(xiàn)141
書單推薦
