今天的头条介绍一本书:网络安全与工业 4.0

作者:星期五, 七月 21, 20170
分享:

工业 4.0 也被称为第四次工业革命,处理的是所谓“智能制造”有关的各种技术。智能制造可通过各种现代技术实现,比如物联网(IoT)、工业物联网(IIoT)、自动化、云计算、大数据处理,以及先进制造环境各个方面高度集成的通信功能(从生产车间到IT前端,从后台办公室到云到供应链等等)。

工业 4.0 谜题中一个非常重要的方面就是网络安全。没有网络安全,我们永远达不到工业 4.0 的完全版。我们有理由相信,工业 4.0 前景无限,机会多多,会产生大量前所未见的成果,刺激经济增长和社会改善,给全世界带来新的就业机会。然而,作为网络安全工程师,这条工业 4.0 迈进之路的艰难也是可以预知的。

这本书的目标,是向读者介绍工业 4.0 环境网络安全的新研究,重点在设计与制造应用上。概述涵盖工业 4.0 领域中网络安全的技术基础,提供先进的解决方案,解决该领域面临的现有威胁。为提供一个全面的视角,主题从工业实际实现和前沿学术研究两方面进行阐述,对行业内的实践工程师和决策者,以及设计与制造领域的研究人员和教育培训人员都有好处。

《工业 4.0 时代的网络安全:对设计与制造的分析》
(Cybersecurity for Industry 4.0: Analysis for Design and Manufacturing)

编者:德克·谢弗博士&莱恩·泰晤士博士

各单内容简介:

第一章为“工业 4.0 :关键收益、技术和挑战概述”,讲述了工业 4.0 技术和规范,为读者提供工业 4.0 基础背景知识。该章主要意图,是让读者更好地理解全书剩余章节的网络安全部分。

第二章为“云协作产品开发CAD模型的定制加密”,介绍了用以支持安全产品开发协作的一种创新型定制加密方法。该方法的目标,是要在云端共享模型以有效跨部门协作开发产品的同时,还能保持CAD模型中敏感信息的安全,比如私有知识产权等。

第三章标题是“工业 4.0 网络物理安全新方法”,介绍的是采用直接对机器通信方法的新规范,可将信息限制和保护在内部及分包工厂设备中,作为边界安全的补充。

第四章向读者介绍了IIoT取证分析,标题为“IIoT环境SCADA系统取证分析”,重点放在工业 4.0 环境下事件响应的需求上。该章主要讲述IIoT及其物理基础设施中的取证挑战与分析。

第五章“医疗保健工业 4.0 的大数据安全情报”,概述了医疗保健行业是如何被视为工业 4.0 范例的。医疗保健行业早已采用基于IoT和IIoT的技术。医疗设备产生的数据,应以安全和隐私的思维进行管理。本章介绍了一种“元云重定向”架构,并描述了其安全与隐私方面的内容。

第六章,“去中心化网络物理系统:工业 4.0 的云智能工厂范例”,介绍了去中心化网络——物理系统(CPS)的概念模型和运营机制。该系统可使制造商利用云代理方法,建立智能协作环境进行产品创建。与第一章类似,这一章描述了工业 4.0 的很多底层关键技术。

第七章向读者介绍了直接数字制造及其网络安全需求。章节标题为“直接数字制造(DDM)系统网络安全控制的应用与评估”,解决的是DDM社区面临的网络安全威胁。本章提供了对某添加剂制造系统安全评估的案例分析,呈现了DDM系统最佳安全实践的协议和建议。

第八章“工业控制系统安全的资源使用:基于推理的入侵检测系统”,介绍了工业控制系统的网络安全机制。该系统的前提是,可以通过远程分析ICS设备发出的网络流量来推断CPU负载,并利用该推断来检测对ICS设备行为的潜在恶意修改。

第九章“物联网的实际安全”,介绍了工业机械工程背景下与IoT实现相关的一系列关键安全问题。本章提供了数控机床远程维护的实际例子,展示了实际环境中与IoT相关的多个威胁场景。

作者们描述了大数据和云制造的各个不同方面,但主要集中在提升IoT边界安全上,这一领域是数据被采集、传输并最终传回物理致动器的地方。作者的目的,是对现实世界IoT安全问题做一般性介绍,为商业实际应用中的IoT系统设计实际思考,提供有技术案例支持的更深入洞见。

最后,第十章,“用集成智能为工业 4.0 和先进制造环境提供网络安全”。在这总结性的一章中,两位编者探讨了使用集成智能的机器学习方法可如何达成。集成智能是一项很有前景的技术,利用多个机器学习实例解决给定问题。该创意基于群集智慧——对问题的回答在答案是综合收集的情况下,比单一实体给出的答案要准确。

举个例子,很多娱乐节目会采用一种机制,允许参赛者有机会在观众的帮助下回答问题。在机器学习世界,这种机制被证明在产生具更高级分类与预测精度的智能系统上,是非常有用的。

在这种集成智能的基础上,第十章描述了网络攻击检测和响应机制被集成到软件定义云制造系统中的方法。本章中描述的网络攻击检测算法,采用了使用多个神经网络的集成智能,这些神经网络的输出都会被馈送至进化神经网络数据库。该进化神经网络数据库,就是个前馈人工神经网络,其设计参数,比如神经节点数量、隐藏层数量、数据库所用激活函数的类型等等,都用参数选择过程遗传算法做了最优选择。

该数据库产生优化分类输出——用于为软件定义云制造系统中的活跃攻击响应机制提供反馈。本章的基本目标,是展现机器学习方法可被怎样用于防御关键工业 4.0 系统和其他互联网驱动的系统。

本书是工业 4.0 及其网络安全需求各方面相关工作集中展示的首批作品之一。希望此书能推动未来先进制造环境中的整体安全水平,希望能为读者的网络安全和工业 4.0 研究工作提供有用信息和帮助。

注:该书在亚马逊和Springer Publishing上出售

 

分享:

相关文章

写一条评论

 

 

0条评论