基本信息
- 作者: [美] 斯拉瓦尼·巴塔查尔吉(Sravani Bhattacharjee)
- 丛书名: 网络空间安全技术丛书
- 出版社:机械工业出版社
- ISBN:9787111625698
- 上架时间:2019-5-14
- 出版日期:2019 年5月
- 开本:16开
- 页码:241
- 版次:1-1
- 所属分类:计算机 > 安全 > 网络安全/防火墙/黑客
编辑推荐
工业互联网联盟首席技术官斯蒂芬·J·梅勒鼎力推荐,全方位阐释工业物联网安全实践
涵盖用来设计基于风险的安全控制方案的各种实用工具
讨论多层防御技术相关的实用技能,包括IAM、端点安全、互联技术以及基于边界和云环境的应用
内容简介
作译者
[美] 斯拉瓦尼·巴塔查尔吉(Sravani Bhattacharjee) 著:Sravani Bhattacharjee是一名数据通信技术专家,拥有20多年的从业经历。一直到2014年,她以一名思科(Cisco)公司技术主管的身份,领导主持了针对多家企业的云端/数据中心解决方案的架构设计和安全评估工作。作为Irecamedia公司的负责人,她目前致力于与工业物联网创新力量合作,通过制订行业白皮书,以及发表各种评论和技术营销内容,来推动相关认识和商业决策的进步。她是一名IEEE物联网小组成员,一位作者以及一位演说家;她拥有电子工程专业硕士学位。
目录
译者序
序言
前言
作者简介
评审者简介
免责声明
第1章 一个前所未有的机会 1
1.1 定义工业物联网 2
1.1.1 工业物联网、工业互联网以及工业4.0 3
1.1.2 消费者与工业物联网 5
1.2 工业物联网安全:一种商业必然 6
1.3 网络安全与网络物理物联网安全 7
1.4 工业“物”、连接和运维技术 9
1.4.1 运维技术 9
1.4.2 机器对机器 10
1.4.3 SCADA、DCS和PLC概述 10
1.4.4 工业控制系统架构 11
1.5 IT和OT结合:真正的含义 15
1.6 工业物联网部署架构 16
1.7 IT和OT安全基础的差异 18
序言
前言
作者简介
评审者简介
免责声明
第1章 一个前所未有的机会 1
1.1 定义工业物联网 2
1.1.1 工业物联网、工业互联网以及工业4.0 3
1.1.2 消费者与工业物联网 5
1.2 工业物联网安全:一种商业必然 6
1.3 网络安全与网络物理物联网安全 7
1.4 工业“物”、连接和运维技术 9
1.4.1 运维技术 9
1.4.2 机器对机器 10
1.4.3 SCADA、DCS和PLC概述 10
1.4.4 工业控制系统架构 11
1.5 IT和OT结合:真正的含义 15
1.6 工业物联网部署架构 16
1.7 IT和OT安全基础的差异 18
前言
工业物联网(IIoT)正在为我们带来巨大的社会和经济机遇。它开启了一个自主机器和智能过程的崭新时代。然而,互联互通会带来一个不可避免的副作用,即我们将暴露于网络入侵的威胁之中。因此,安全性也就成为IIoT部署过程中人们最关注的问题。IIoT安全性与物理系统的可靠性,以及人与环境的物理安全性等有着错综复杂的联系。
本书为读者提供了针对IIoT安全各个方面的内容,以及用来构建和部署安全IIoT解决方案的实践技术。在本书中,我们将从专业视角为读者介绍IIoT安全的基本原则、威胁模型、参考架构,以及现实生活中的案例分析。
本书涵盖了用来设计基于风险的安全控制方案的各种实用工具,并且深入讨论了多层防御相关技术,包括IAM、端点安全、互联技术以及基于边界和云环境的应用,如此读者才能牢固掌握重要的安全规程。除了开发人员、架构师、生产经理、制造商和业务经理之外,很多相关人员都应该关注对IIoT生命周期中的流程、标准化操作、治理所进行的安全加固,以及对新兴技术(例如,区块链、AI/机器学习、TSN以及量子计算)可用性所进行的评估,从而大规模地实现稳定且具有社会效益的互联系统。
本书读者对象
本书的目标读者是IIoT从业者,包括IIoT研究人员、安全专家、架构师、开发人员以及业务利益相关者。任何需要深入理解工业设施互联所带来的独特物理安全和信息安全挑战,以及需要学习实用方法来保护工业资产的人,都可以从本书中获益。
本书主要内容
第1章介绍基本的IIoT概念、定义,以及保护ICS/SCADA/DCS系统所面临的独特挑战。本章还就一些典型IIoT用例的安全评估工作进行了深入研讨。
第2章帮助读者深入理解工业应用中的数据流、参考架构以及IIoT的风险管理方法。最后,本章基于工业互联网安全框架(Industrial Internet Security Framework,IISF),建立了一个端到端的IIoT安全架构。
第3章全面介绍用于保护IIoT架构的身份与访问控制技术及其演化发展。
第4章介绍端点安全的重要主题,帮助读者真正理解保护IIoT端点的重要性、挑战以及解决方案。
第5章介绍工业互联网连接框架(Industrial Internet Connectivity Framework,IICF),同时从深度与广度两方面探讨IIoT连接技术和架构,从而帮助读者深入洞察其安全态势。
第6章利用现实中的IoT系统云环境示例,讲解从边界到云端保护IIoT应用的安全技术。
第7章讨论IIoT安全在管理与治理方面的重要角色,目的是为业务经理和业内人士提供一些指导意见。
第8章帮助读者理解众多的新兴技术,并在保护联网的工业用例方面对其进行评估。
第9章涉及本书讨论的IIoT安全的各个方面,并且结合实例进行讲解。
第10章对本书提到的技术发现进行简要总结,并对下一步要做什么进行了总结陈述与展望。
如何使用本书
为满足具有IT或业务背景的技术专业人员以及组织的业务经理的需求,本书进行了精心编排。第3~6章都包含了一些高级内容,因此要求读者具有一定的IT背景,并具有一些工业方面的基础知识。其余章节则为具备技术和业务背景的IIoT从业人员提供了至关重要的知识。
下载本书彩图
本书中所用的截图和样图,可以从http://www.packtpub.com通过个人账号下载,也可以访问华章图书官网http://www.hzbook.com,通过注册并登录个人账号下载。
本书为读者提供了针对IIoT安全各个方面的内容,以及用来构建和部署安全IIoT解决方案的实践技术。在本书中,我们将从专业视角为读者介绍IIoT安全的基本原则、威胁模型、参考架构,以及现实生活中的案例分析。
本书涵盖了用来设计基于风险的安全控制方案的各种实用工具,并且深入讨论了多层防御相关技术,包括IAM、端点安全、互联技术以及基于边界和云环境的应用,如此读者才能牢固掌握重要的安全规程。除了开发人员、架构师、生产经理、制造商和业务经理之外,很多相关人员都应该关注对IIoT生命周期中的流程、标准化操作、治理所进行的安全加固,以及对新兴技术(例如,区块链、AI/机器学习、TSN以及量子计算)可用性所进行的评估,从而大规模地实现稳定且具有社会效益的互联系统。
本书读者对象
本书的目标读者是IIoT从业者,包括IIoT研究人员、安全专家、架构师、开发人员以及业务利益相关者。任何需要深入理解工业设施互联所带来的独特物理安全和信息安全挑战,以及需要学习实用方法来保护工业资产的人,都可以从本书中获益。
本书主要内容
第1章介绍基本的IIoT概念、定义,以及保护ICS/SCADA/DCS系统所面临的独特挑战。本章还就一些典型IIoT用例的安全评估工作进行了深入研讨。
第2章帮助读者深入理解工业应用中的数据流、参考架构以及IIoT的风险管理方法。最后,本章基于工业互联网安全框架(Industrial Internet Security Framework,IISF),建立了一个端到端的IIoT安全架构。
第3章全面介绍用于保护IIoT架构的身份与访问控制技术及其演化发展。
第4章介绍端点安全的重要主题,帮助读者真正理解保护IIoT端点的重要性、挑战以及解决方案。
第5章介绍工业互联网连接框架(Industrial Internet Connectivity Framework,IICF),同时从深度与广度两方面探讨IIoT连接技术和架构,从而帮助读者深入洞察其安全态势。
第6章利用现实中的IoT系统云环境示例,讲解从边界到云端保护IIoT应用的安全技术。
第7章讨论IIoT安全在管理与治理方面的重要角色,目的是为业务经理和业内人士提供一些指导意见。
第8章帮助读者理解众多的新兴技术,并在保护联网的工业用例方面对其进行评估。
第9章涉及本书讨论的IIoT安全的各个方面,并且结合实例进行讲解。
第10章对本书提到的技术发现进行简要总结,并对下一步要做什么进行了总结陈述与展望。
如何使用本书
为满足具有IT或业务背景的技术专业人员以及组织的业务经理的需求,本书进行了精心编排。第3~6章都包含了一些高级内容,因此要求读者具有一定的IT背景,并具有一些工业方面的基础知识。其余章节则为具备技术和业务背景的IIoT从业人员提供了至关重要的知识。
下载本书彩图
本书中所用的截图和样图,可以从http://www.packtpub.com通过个人账号下载,也可以访问华章图书官网http://www.hzbook.com,通过注册并登录个人账号下载。
媒体评论
保护联网的工业系统与自治系统的安全,是工业物联网(Industrial Internet of Things,IIoT)社区颇为关注的课题。与网络安全不同,信息物理安全是一门与系统可靠性以及人员和环境安全直接相关的复杂学科。本书能够帮助你深入透彻地理解从边界到云端保护联网的工业设施的方方面面。
本书通过介绍现实案例、威胁模型和参考架构,建立了IIoT安全的基本概念和原则。你将学习使用实用工具来为工业用例设计基于风险的安全控制手段,并学到多层防御技术相关的实用技能,包括身份与访问管理、端点安全以及通信基础设施。利益相关者(包括开发人员、架构师和业务经理)能够从本书中获得保护IIoT生命周期的流程、标准化、治理与评估新兴技术(比如区块链、人工智能以及机器学习)适用性方面的实用经验,从而大规模地实现可靠且具有社会效益的互联系统。
通过阅读本书,你将:
理解多层IIoT安全框架的重要概念
了解保护大规模部署方案中身份、访问与配置管理的相关内容
保护机器对机器(M2M)以及机器对云端(M2C)的连接
为IIoT部署方案构建实际的安全项目
通过案例学习工业IoT威胁建模以及应对措施
学习风险管理和防治计划等相关内容
本书通过介绍现实案例、威胁模型和参考架构,建立了IIoT安全的基本概念和原则。你将学习使用实用工具来为工业用例设计基于风险的安全控制手段,并学到多层防御技术相关的实用技能,包括身份与访问管理、端点安全以及通信基础设施。利益相关者(包括开发人员、架构师和业务经理)能够从本书中获得保护IIoT生命周期的流程、标准化、治理与评估新兴技术(比如区块链、人工智能以及机器学习)适用性方面的实用经验,从而大规模地实现可靠且具有社会效益的互联系统。
通过阅读本书,你将:
理解多层IIoT安全框架的重要概念
了解保护大规模部署方案中身份、访问与配置管理的相关内容
保护机器对机器(M2M)以及机器对云端(M2C)的连接
为IIoT部署方案构建实际的安全项目
通过案例学习工业IoT威胁建模以及应对措施
学习风险管理和防治计划等相关内容
