书籍作者:王建伟 | ISBN:9787121368547 |
书籍语言:简体中文 | 连载状态:全集 |
电子书格式:pdf,txt,epub,mobi,azw3 | 下载次数:6466 |
创建日期:2021-02-14 | 发布日期:2021-02-14 |
运行环境:PC/Windows/Linux/Mac/IOS/iPhone/iPad/Kindle/Android/安卓/平板 |
《决胜安全——构筑工业互联网平台之盾》分为上中下三篇,从“势”“道”“术”三个层面入手,对工业互联网平台安全的背景形势、内涵架构、方法策略和应用实践作出系统论述。本书兼顾理论价值和实践意义,运用大量案例阐释了平台安全防护的实现路径和解决方案,给产业界开展平台安全应用探索提供有益的参考。本书可以帮助有关企事业单位和从业人员全面了解平台安全,强化平台安全能力,做好平台安全防护,从而在工业互联网平台建设和发展的迅猛浪潮中把稳决胜安全之舵。
王建伟
工业和信息化部信息化和软件服务业司副司长,资深信息化专家。戎马生涯近三十年,先后任营连军事主官、机关参谋、军事院校教研室主任,曾参加过西南边境重大军事活动、抗洪抢险、国庆阅兵,数次立功受奖,后转业到国防科工委、工业和信息化部工作。拥有长达十年的两化融合工作经验,对工业化与信息化深度融合、工业互联网、云计算、工业大数据、物联网等均有非常深刻的认知和见解,现任中国公文学会研究员,著有《大化无痕》《工业赋能》《赢在平台》等多部著作。
【读者对象】政府有关部门,工业企业、互联网企业管理者及从业者,对工业互联网感兴趣的读者。
本书具有广泛的社会效益和深刻的应用价值:可以支撑工业互联网平台安全相关工作,可作为科普读物,提升从事平台建设、运营、使用和维护及安全服务的从业人员的科学意识与技术水平,可以为国家和地方、政府和企业持续开展工业互联网平台建设、提升安全保障能力提供参考。
【序 言】
当前,我国正处于制造业转型升级的关键时期,制造业加速向数字化、网络化、智能化方向延伸拓展。党的十九大报告提出:“要加快建设制造强国,加快发展先进制造业,推动互联网、大数据、人工智能和实体经济深度融合。”作为数字化转型的关键支撑和深化“互联网+先进制造业”的重要基石,工业互联网正在全球范围内不断颠覆传统制造模式、生产组织方式和产业形态。
党中央、国务院高度重视工业互联网的发展。习近平总书记强调,要深入实施工业互联网创新发展战略。2019年政府工作报告提出:“打造工业互联网平台,拓展‘智能+’,为制造业转型升级赋能。”2017年11月,国务院印发的《关于深化“互联网+先进制造业”发展工业互联网的指导意见》提出,要着力构建网络、平台、安全三大功能体系,其中网络体系是基础,平台体系是核心,安全体系是保障。
工业互联网风起云涌,安全挑战初现端倪。设备联网、数据上云、应用平台逐渐实施、落地,传统网络安全威胁与新兴安全风险交织渗透,“线上”安全问题与“线下”安全隐患叠加联动,大规模安全事件时有发生,安全形势“山雨欲来”。习近平总书记强调:“安全是发展的前提,发展是安全的保障,安全和发展要同步推进。”我国工业互联网处于蓬勃发展时期,安全亟须同步跟上。作为制造业转型升级赋能的重要载体,工业互联网平台的安全保障极端重要。作为工业互联网安全体系的“主心骨”,平台安全关系到工业互联网的稳定运行、工业赋能的价值实现和智能制造的生态培育,是制造业转型升级的压舱石。《决胜安全:构筑工业互联网平台之盾》一书系统总结了工业互联网平台安全的内涵特性、体系架构、技术方案和产业实践,从理论和实践两个维度阐述了工业互联网平台安全防护的重要性及实现路径,书籍视野广博、论述全面、观点鲜明、内容丰富、条理清晰、案例翔实,既为工业互联网平台安全建设提供了既有经验,也对未来工业互联网平台的发展有很好的指导意义。
值此书付梓之际,谨以此序与读者互勉,着力安全兴业,希冀中国制造更强,期盼工业互联网平台健康稳固、持续发展。
【前 言】
当前,制造业正在加速向数字化、网络化、智能化方向延伸拓展,软件定义、数据驱动、平台支撑、服务增值、智能主导的特征日趋明显。工业互联网平台作为工业互联网发展的核心载体,成为领军企业竞争的新赛道、全球产业布局的新方向、制造大国竞争的新焦点。2017年11月,国务院印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,提出构建网络、平台、安全三大功能体系,建立涵盖设备安全、控制安全、网络安全、平台安全和数据安全的工业互联网多层次安全保障体系。
工业互联网平台向上承载应用生态,向下接入机器设备,是连接工业用户企业、设备供应商、服务商、开发者、上下游协作企业的核心枢纽,可以说,平台安全是工业互联网安全体系的“主心骨”,平台安全一旦“一着不慎”,或将导致工业互联网“满盘皆输”。从全局看,未来工业互联网平台甚至可以通过集中统一防护的方式,肩负起广泛、全面提升制造业网络安全能力的责任,大幅降低制造业企业、特别是中小企业构建企业级网络安全体系的门槛。
工业互联网平台建设和发展方兴未艾,平台安全更是一个全新的安全领域,具备高度的前沿性和复杂性,面临着前所未有的严峻形势和风险挑战。一方面,工业互联网平台连通工业网络与互联网,相较于云安全,它的接入对象种类更多,数据安全责任主体更复杂,且微服务组件和应用服务安全隐患也更突出,在设备、网络、工控、应用、数据等方面均面临更加多元、复杂的安全威胁,需要引入新的安全管理和技术模式。另一方面,工业网络相对脆弱,针对平台的攻击手段逐渐升级,时刻挑战着传统网络安全防护技术。目前我国相关企业开始注重在平台核心软硬件和安全防护技术方面的攻坚,虽然取得了一定进展,但与安全形势的发展情况相比还存在不足,部分核心软硬件仍依赖国外技术产品,存在不可预知的安全隐患。
与此同时,全球工业互联网平台安全研究与实践总体上仍处于起步阶段,国际上对于平台安全体系尚未形成共识,安全保障能力建设的发力点、切入点各不相同。国内产业界和地方在建设和发展工业互联网平台的过程中,安全保障不同步的现象较为普遍,跟平台安全相关的意识培养与宣传培训仍未普及深入。我们亟须针对平台安全的内涵特性、体系架构、方式方法等问题进行深入研究,为平台安全建设提供一个较为系统的理论指导,以及可参考的成熟经验。
为了更好地支撑工业互联网平台的建设和发展、完善平台安全保障体系,我们组织编写了《决胜安全:构筑工业互联网平台之盾》一书。全书分为上、中、下三篇,共九个章节。在编写过程中,我们坚持“保安全”与“促发展”同步,坚持“建体系”与“抓重点”结合,坚持“强管理”和“重防护”并举,对工业互联网平台安全之“势”“道”“术”做出全面阐释。
上篇:工业互联网平台安全之势从平台建设和发展的基本面入手,深刻阐述了平台安全的内涵、外延及其重要性,全面分析了平台安全面临深刻严峻的形势及其变化,帮助读者形成对平台安全的准确认知。第一章在总结平台定位和发展现状的基础上,重点解读了平台的层次架构,为构建平台安全体系奠定基础。第二章系统阐释了平台安全的内涵,从对比的视角分析平台安全区别于传统网络安全、工业互联网安全及云计算安全的地方,突出平台安全保障的重要意义。第三章结合典型的安全性事件、案例,分析平台安全面临的复杂形势,从技术和管理角度对工业互联网平台面临的安全风险进行了全面的剖析。
中篇:工业互联网平台安全之道介绍工业互联网平台安全的参考架构,概述平台安全相关的标准体系、技术体系,对各个层面的安全需求及防护策略进行了深入解析。第四章全面介绍国内外工业互联网平台安全的系列标准和参考模型,从宏观角度建立并阐释了工业互联网平台安全的体系架构。第五章介绍工业互联网平台安全的技术体系,主要包括接入认证与访问控制、数据安全、云平台安全、应用安全及边缘技术安全等,并提供部分技术实现参考。第六章从边缘层安全、工业IaaS安全、工业PaaS安全、工业App安全等方面入手,对平台各个层面的安全问题、防护策略和技术手段进行了全面、系统的分析,重点探讨了平台接入安全、通用PaaS安全、微服务组件安全等典型问题。
下篇:工业互联网平台安全之术聚焦于产业应用实践经验,综合介绍平台安全的管理举措、技术实践,展望未来技术和产业发展趋势,并提出了应对建议。第七章结合现有信息系统安全管理的相关标准,探讨了工业互联网平台安全管理与运维的组织制度体系和基本流程,并详细介绍了风险评估、安全监测、应急响应等安全管理重点环节。第八章详细介绍了平台企业、安全企业等围绕平台安全建设开展的应用实践,选取了丰富的成功案例,梳理了典型的安全解决方案。第九章结合边缘计算、区块链、人工智能等迅猛发展的新技术、新业态,展望分析了工业互联网平台安全的发展趋势和前景,从驱动安全革命、助力生态成形、促进融合发展等角度出发,为平台安全建设提供新思路。
为适应制造业数字化转型升级的发展要求和工业互联网平台安全形势的不断变化,本书内容将适时更新和完善,恳请广大读者提出宝贵意见。
编 者
2019年5月
上 篇
工业互联网平台安全之势
第一章 立足平台,锚定高质量发展之路
平台定位:工业赋能的超级引擎 7
平台架构:体系建设的四梁八柱 16
平台发展:世界各国的谋篇布局 21
第二章 平台安全:制造业转型升级的压舱石
安全内涵:平台“主心骨” 38
安全特性:对比的视角 55
安全重要性:“定海神针” 61
?
第三章 安全形势:山雨欲来风满楼
安全环境:兵临城下 66
技术风险:全面渗透 74
管理挑战:任重道远 89
中 篇
工业互联网平台安全之道
第四章 标准先行,制定平台安全的“法则”
他山之石:国外相关标准研究现状 99
总体框架:国内平台标准体系总览 106
发展路径:平台安全标准化主要方向 117
第五章 多维并举:全面铸造平台安全基础
网络信息安全技术:地基 130
云安全技术:脊梁 149
大数据安全技术:脉络 166
边缘计算安全技术:前沿 176
第六章 防护固本:构筑平台安全的“铜墙铁壁”
接入安全:平台安全的“边防” 186
工业IaaS层安全:平台安全的基础 194
工业PaaS层安全:平台安全的核心 208
SaaS层安全:平台安全的关键 226
下 篇
工业互联网平台安全之术
第七章 安全管理:规范平台内部风险控制
加强组织保障:建章立制 239
规范管理流程:理顺主线 244
巩固重点环节:补齐短板 251
第八章 解决方案:打造平台纵深防御能力
整体定制,搭建公共工业互联网平台安全堡垒 267
各有千秋,构筑行业工业互联网平台安全防线 298
第九章 全面创新:稳操胜券掌控平台安全新局面
秣马厉兵:新技术驱动安全革命 335
排兵布阵:新模式助力生态成形 346
运筹帷幄:新思路树立必胜之心 359
附录 我国工业互联网安全相关政策 365
参考文献 402
后记 405