工業(yè)物聯(lián)網(wǎng)安全

譯者序
序言
前言
作者簡(jiǎn)介
評(píng)審者簡(jiǎn)介
免責(zé)聲明
第1章　一個(gè)前所未有的機(jī)會(huì) 1
1.1　定義工業(yè)物聯(lián)網(wǎng) 2
1.1.1　工業(yè)物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)以及工業(yè)4.0 3
1.1.2　消費(fèi)者與工業(yè)物聯(lián)網(wǎng) 5
1.2　工業(yè)物聯(lián)網(wǎng)安全：一種商業(yè)必然 6
1.3　網(wǎng)絡(luò)安全與網(wǎng)絡(luò)物理物聯(lián)網(wǎng)安全 7
1.4　工業(yè)“?物?”、連接和運(yùn)維技術(shù) 9
1.4.1　運(yùn)維技術(shù) 9
1.4.2　機(jī)器對(duì)機(jī)器 10
1.4.3　SCADA、DCS和PLC概述 10
1.4.4　工業(yè)控制系統(tǒng)架構(gòu) 11
1.5　IT和OT結(jié)合：真正的含義 15
1.6　工業(yè)物聯(lián)網(wǎng)部署架構(gòu) 16
1.7　IT和OT安全基礎(chǔ)的差異 18
1.7.1　操作優(yōu)先級(jí) 18
1.7.2　攻擊面和威脅對(duì)象 19
1.8　工業(yè)威脅、漏洞和風(fēng)險(xiǎn)因素 22
1.8.1　威脅和威脅對(duì)象 22
1.8.2　漏洞 24
1.8.3　風(fēng)險(xiǎn) 25
1.9　網(wǎng)絡(luò)物理攻擊的演變 26
1.10　工業(yè)物聯(lián)網(wǎng)用例：檢查網(wǎng)絡(luò)風(fēng)險(xiǎn)缺口 27
1.10.1　能源和智能電網(wǎng) 28
1.10.2　制造業(yè) 28
1.10.3　工業(yè)控制系統(tǒng)中的網(wǎng)絡(luò)攻擊：Stuxnet案例學(xué)習(xí) 29
1.10.4　智慧城市和自主交通 31
1.10.5　醫(yī)療保健和藥品 31
1.10.6　針對(duì)醫(yī)療企業(yè)的惡意軟件攻擊：WannaCry案例學(xué)習(xí) 32
1.11　總結(jié) 33
第2章　工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)流和安全架構(gòu) 34
2.1　工業(yè)物聯(lián)網(wǎng)攻擊、對(duì)策和威脅模型初探 34
2.1.1　攻擊面和攻擊向量 35
2.1.2　攻擊樹 37
2.1.3　故障樹分析 37
2.1.4　威脅建模 39
2.2　工業(yè)物聯(lián)網(wǎng)系統(tǒng)的可信度 41
2.3　工業(yè)大數(shù)據(jù)管道和架構(gòu) 42
2.4　工業(yè)物聯(lián)網(wǎng)安全架構(gòu) 45
2.4.1　業(yè)務(wù)視角 45
2.4.2　使用視角 45
2.4.3　功能視角 46
2.4.4　實(shí)現(xiàn)視角 47
2.4.5　工業(yè)物聯(lián)網(wǎng)架構(gòu)模式 47
2.4.6　工業(yè)物聯(lián)網(wǎng)安全架構(gòu)構(gòu)建塊 50
2.4.7　四層工業(yè)物聯(lián)網(wǎng)安全模型 52
2.5　總結(jié) 54
第3章　工業(yè)物聯(lián)網(wǎng)中的身份和訪問管理 55
3.1　身份和訪問控制初探 56
3.1.1　身份識(shí)別 56
3.1.2　身份認(rèn)證 57
3.1.3　授權(quán) 57
3.1.4　賬戶管理 58
3.2　工業(yè)物聯(lián)網(wǎng)中IAM的區(qū)別性特征 58
3.2.1　工業(yè)物聯(lián)網(wǎng)端點(diǎn)的多樣性 58
3.2.2　關(guān)于資源受限和棕地的考慮 59
3.2.3　物理安全性和可靠性 59
3.2.4　自治和可擴(kuò)展性 59
3.2.5　缺少事件記錄 60
3.2.6　基于訂閱的模型 60
3.2.7　越來越復(fù)雜的身份攻擊 60
3.2.8　基于風(fēng)險(xiǎn)的訪問控制策略 61
3.3　貫穿設(shè)備生命周期的身份管理 61
3.4　工業(yè)物聯(lián)網(wǎng)的身份認(rèn)證和授權(quán)框架 62
3.4.1　基于密碼的身份認(rèn)證 62
3.4.2　生物識(shí)別技術(shù) 64
3.4.3　多因素身份認(rèn)證 64
3.4.4　基于密鑰的身份認(rèn)證 65
3.4.5　零知識(shí)密鑰 68
3.4.6　基于證書的身份認(rèn)證 68
3.5　信任模型：公鑰基礎(chǔ)設(shè)施和數(shù)字證書 69
3.6　工業(yè)物聯(lián)網(wǎng)的PKI證書標(biāo)準(zhǔn) 70
3.6.1　ITU-T X.509 70
3.6.2　IEEE 1609.2 71
3.6.3　工業(yè)物聯(lián)網(wǎng)部署中的證書管理 73
3.7　為物聯(lián)網(wǎng)訪問控制擴(kuò)展OAuth 2.0授權(quán)框架 73
3.8　IEEE 802.1X 74
3.9　消息協(xié)議中的身份支持 75
3.9.1　MQTT 75
3.9.2　CoAP 75
3.9.3　DDS 75
3.9.4　REST 75
3.10　監(jiān)控和管理功能 76
3.10.1　活動(dòng)記錄支持 76
3.10.2　支持撤銷和OCSP 76
3.11　為工業(yè)物聯(lián)網(wǎng)部署構(gòu)建IAM策略 77
3.12　總結(jié) 79
第4章　端點(diǎn)安全與可信度 80
4.1　定義IIoT端點(diǎn) 81
4.1.1　動(dòng)機(jī)和基于風(fēng)險(xiǎn)的端點(diǎn)保護(hù) 81
4.1.2　資源受限的端點(diǎn)保護(hù) 83
4.1.3　棕地場(chǎng)景考慮 84
4.2　端點(diǎn)安全支持技術(shù) 84
4.3　IIoT端點(diǎn)漏洞 86
4.4　建立硬件信任 88
4.4.1　硬件安全組件 89
4.4.2　信任根：TPM、TEE和UEFI 89
4.4.3　保護(hù)秘密或密封 90
4.5　端點(diǎn)身份認(rèn)證和訪問控制 90
4.6　初始化和啟動(dòng)過程完整性 91
4.7　建立操作階段的端點(diǎn)信任 93
4.7.1　安全更新 93
4.7.2　可信的執(zhí)行生態(tài)系統(tǒng) 94
4.8　端點(diǎn)數(shù)據(jù)完整性 95
4.8.1　端點(diǎn)配置和管理 96
4.8.2　端點(diǎn)可見性和控制 96
4.9　使用隔離技術(shù)的端點(diǎn)安全 97
4.9.1　進(jìn)程隔離 97
4.9.2　容器隔離 98
4.9.3　虛擬隔離 98
4.9.4　物理隔離 100
4.10　端點(diǎn)物理安全 100
4.11　啟用機(jī)器學(xué)習(xí)的端點(diǎn)安全 100
4.12　端點(diǎn)安全測(cè)試和認(rèn)證 101
4.13　端點(diǎn)保護(hù)行業(yè)標(biāo)準(zhǔn) 102
4.14　總結(jié) 103
第5章　確保連接和通信安全 104
5.1　網(wǎng)絡(luò)、通信和連接的定義 105
5.2　區(qū)分IIoT連接的功能 106
5.2.1　確定行為 107
5.2.2　互操作性：專有與開放標(biāo)準(zhǔn) 108
5.2.3　性能特征：延遲、抖動(dòng)和吞吐量 108
5.2.4　隔離網(wǎng)絡(luò)消失的遺留網(wǎng)絡(luò) 109
5.2.5　訪問資源受限的網(wǎng)絡(luò) 109
5.2.6　由連接引發(fā)的巨大變遷 109
5.3　IIoT連接架構(gòu) 110
5.3.1　多層IIoT安全連接架構(gòu) 111
5.3.2　分層數(shù)據(jù)總線架構(gòu) 113
5.4　IIoT連接保護(hù)控制 114
5.4.1　安全隧道和VPN 114
5.4.2　密碼學(xué)控制 115
5.4.3　網(wǎng)絡(luò)分段 115
5.4.4　工業(yè)非軍事區(qū) 116
5.4.5　防火墻和過濾的邊界防御 116
5.4.6　全面的訪問控制 117
5.4.7　核心和邊界網(wǎng)關(guān) 118
5.4.8　單向網(wǎng)關(guān)保護(hù) 119
5.4.9　資產(chǎn)的發(fā)現(xiàn)、可見性和監(jiān)控 120
5.4.10　物理安全：第一道防線 121
5.5　IIoT連接標(biāo)準(zhǔn)和協(xié)議的