【序 言】
当前,我国正处于制造业转型升级的关键时期,制造业加速向数字化、网络化、智能化方向延伸拓展。党的十九大报告提出:“要加快建设制造强国,加快发展先进制造业,推动互联网、大数据、人工智能和实体经济深度融合。”作为数字化转型的关键支撑和深化“互联网+先进制造业”的重要基石,工业互联网正在全球范围内不断颠覆传统制造模式、生产组织方式和产业形态。
党中央、国务院高度重视工业互联网的发展。习近平总书记强调,要深入实施工业互联网创新发展战略。2019年政府工作报告提出:“打造工业互联网平台,拓展‘智能+’,为制造业转型升级赋能。”2017年11月,国务院印发的《关于深化“互联网+先进制造业”发展工业互联网的指导意见》提出,要着力构建网络、平台、安全三大功能体系,其中网络体系是基础,平台体系是核心,安全体系是保障。
工业互联网风起云涌,安全挑战初现端倪。设备联网、数据上云、应用平台逐渐实施、落地,传统网络安全威胁与新兴安全风险交织渗透,“线上”安全问题与“线下”安全隐患叠加联动,大规模安全事件时有发生,安全形势“山雨欲来”。习近平总书记强调:“安全是发展的前提,发展是安全的保障,安全和发展要同步推进。”我国工业互联网处于蓬勃发展时期,安全亟须同步跟上。作为制造业转型升级赋能的重要载体,工业互联网平台的安全保障极端重要。作为工业互联网安全体系的“主心骨”,平台安全关系到工业互联网的稳定运行、工业赋能的价值实现和智能制造的生态培育,是制造业转型升级的压舱石。《决胜安全:构筑工业互联网平台之盾》一书系统总结了工业互联网平台安全的内涵特性、体系架构、技术方案和产业实践,从理论和实践两个维度阐述了工业互联网平台安全防护的重要性及实现路径,书籍视野广博、论述全面、观点鲜明、内容丰富、条理清晰、案例翔实,既为工业互联网平台安全建设提供了既有经验,也对未来工业互联网平台的发展有很好的指导意义。
值此书付梓之际,谨以此序与读者互勉,着力安全兴业,希冀中国制造更强,期盼工业互联网平台健康稳固、持续发展。
【前 言】
当前,制造业正在加速向数字化、网络化、智能化方向延伸拓展,软件定义、数据驱动、平台支撑、服务增值、智能主导的特征日趋明显。工业互联网平台作为工业互联网发展的核心载体,成为领军企业竞争的新赛道、全球产业布局的新方向、制造大国竞争的新焦点。2017年11月,国务院印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,提出构建网络、平台、安全三大功能体系,建立涵盖设备安全、控制安全、网络安全、平台安全和数据安全的工业互联网多层次安全保障体系。
工业互联网平台向上承载应用生态,向下接入机器设备,是连接工业用户企业、设备供应商、服务商、开发者、上下游协作企业的核心枢纽,可以说,平台安全是工业互联网安全体系的“主心骨”,平台安全一旦“一着不慎”,或将导致工业互联网“满盘皆输”。从全局看,未来工业互联网平台甚至可以通过集中统一防护的方式,肩负起广泛、全面提升制造业网络安全能力的责任,大幅降低制造业企业、特别是中小企业构建企业级网络安全体系的门槛。
工业互联网平台建设和发展方兴未艾,平台安全更是一个全新的安全领域,具备高度的前沿性和复杂性,面临着前所未有的严峻形势和风险挑战。一方面,工业互联网平台连通工业网络与互联网,相较于云安全,它的接入对象种类更多,数据安全责任主体更复杂,且微服务组件和应用服务安全隐患也更突出,在设备、网络、工控、应用、数据等方面均面临更加多元、复杂的安全威胁,需要引入新的安全管理和技术模式。另一方面,工业网络相对脆弱,针对平台的攻击手段逐渐升级,时刻挑战着传统网络安全防护技术。目前我国相关企业开始注重在平台核心软硬件和安全防护技术方面的攻坚,虽然取得了一定进展,但与安全形势的发展情况相比还存在不足,部分核心软硬件仍依赖国外技术产品,存在不可预知的安全隐患。
与此同时,全球工业互联网平台安全研究与实践总体上仍处于起步阶段,国际上对于平台安全体系尚未形成共识,安全保障能力建设的发力点、切入点各不相同。国内产业界和地方在建设和发展工业互联网平台的过程中,安全保障不同步的现象较为普遍,跟平台安全相关的意识培养与宣传培训仍未普及深入。我们亟须针对平台安全的内涵特性、体系架构、方式方法等问题进行深入研究,为平台安全建设提供一个较为系统的理论指导,以及可参考的成熟经验。
为了更好地支撑工业互联网平台的建设和发展、完善平台安全保障体系,我们组织编写了《决胜安全:构筑工业互联网平台之盾》一书。全书分为上、中、下三篇,共九个章节。在编写过程中,我们坚持“保安全”与“促发展”同步,坚持“建体系”与“抓重点”结合,坚持“强管理”和“重防护”并举,对工业互联网平台安全之“势”“道”“术”做出全面阐释。
上篇:工业互联网平台安全之势从平台建设和发展的基本面入手,深刻阐述了平台安全的内涵、外延及其重要性,全面分析了平台安全面临深刻严峻的形势及其变化,帮助读者形成对平台安全的准确认知。第一章在总结平台定位和发展现状的基础上,重点解读了平台的层次架构,为构建平台安全体系奠定基础。第二章系统阐释了平台安全的内涵,从对比的视角分析平台安全区别于传统网络安全、工业互联网安全及云计算安全的地方,突出平台安全保障的重要意义。第三章结合典型的安全性事件、案例,分析平台安全面临的复杂形势,从技术和管理角度对工业互联网平台面临的安全风险进行了全面的剖析。
中篇:工业互联网平台安全之道介绍工业互联网平台安全的参考架构,概述平台安全相关的标准体系、技术体系,对各个层面的安全需求及防护策略进行了深入解析。第四章全面介绍国内外工业互联网平台安全的系列标准和参考模型,从宏观角度建立并阐释了工业互联网平台安全的体系架构。第五章介绍工业互联网平台安全的技术体系,主要包括接入认证与访问控制、数据安全、云平台安全、应用安全及边缘技术安全等,并提供部分技术实现参考。第六章从边缘层安全、工业IaaS安全、工业PaaS安全、工业App安全等方面入手,对平台各个层面的安全问题、防护策略和技术手段进行了全面、系统的分析,重点探讨了平台接入安全、通用PaaS安全、微服务组件安全等典型问题。
下篇:工业互联网平台安全之术聚焦于产业应用实践经验,综合介绍平台安全的管理举措、技术实践,展望未来技术和产业发展趋势,并提出了应对建议。第七章结合现有信息系统安全管理的相关标准,探讨了工业互联网平台安全管理与运维的组织制度体系和基本流程,并详细介绍了风险评估、安全监测、应急响应等安全管理重点环节。第八章详细介绍了平台企业、安全企业等围绕平台安全建设开展的应用实践,选取了丰富的成功案例,梳理了典型的安全解决方案。第九章结合边缘计算、区块链、人工智能等迅猛发展的新技术、新业态,展望分析了工业互联网平台安全的发展趋势和前景,从驱动安全革命、助力生态成形、促进融合发展等角度出发,为平台安全建设提供新思路。
为适应制造业数字化转型升级的发展要求和工业互联网平台安全形势的不断变化,本书内容将适时更新和完善,恳请广大读者提出宝贵意见。
编 者
2019年5月
![《决胜安全——构筑工业互联网平台之盾》[91M]百度网盘|pdf下载|亲测有效](/365baixing/uploads/s0309/17ebebf2a85752a2.jpg "决胜安全——构筑工业互联网平台之盾")
![《ANSYSFluent流体计算从入门到精通》[71M]百度网盘|pdf下载|亲测有效](/365baixing/uploads/s0309/28f584bfa8e67ecc.jpg)
![《企业信息安全管理:从0到1计算机网络安全信息安全教程书籍》[99M]百度网盘|pdf下载|亲测有效](/365baixing/uploads/s0309/a4da8bee7b286fa5.jpg)
![《信息隐藏技术与应用》[58M]百度网盘|pdf下载|亲测有效](/365baixing/uploads/s0309/5acc0c8fNb7022e71.jpg)
![《 零基础学Python+ChatGPT AI人工智能时代下程序设计编程提高学习和开发效率 机器学习动手学习自然语言处理》[73M]百度网盘|pdf下载|亲测有效](/365baixing/upload/2025-03-08/29705570-1_w_1713858938.jpg)