工业互联网安全
课程编码:1802030839X3P3004H
英文名称:Industrial Internet Security
课时:40
学分:2.00
课程属性:专业课
主讲教师:孙利民等
教学目的要求
工业互联网是新一代信息通信技术与工业经济深度融合的全新工业生态和关键基础设施式,对支撑制造强国和网络强国建设具有十分重要的意义。安全是工业互联网高质量发展的重要前提和保障,作为国家间网络对抗的重要目标,工业互联网面临来自外部和内部的网络攻击威胁。
本课程在学生掌握计算机和信息安全等信息领域基本知识的基础上,讲解工业互联网的安全现状、安全技术和防御架构,包括工业设备安全分析、工业互联网入侵检测、工业互联网入侵诱捕、工业互联网访问控制等关键技术,以及两安融合、内生安全、主动防护等防御体系,使得学生掌握工业互联网安全的基本理论和技术体系,具备解决工业互联网安全问题的基本能力,为今后从事工业互联网安全相关研究和开发工作奠定基础。
预修课程
计算机网络,计算机网络安全
大纲内容
第一章 工业互联网安全概述 3学时 孙利民
第1节 工业互联网概念
第2节 工业互联网架构与特征
第3节 工业互联网安全事件
第4节 工业互联网安全技术
第5节 工业互联网安全相关政策与法规
第6节 课程要求
第二章 工业互联网协议及其安全性 3学时 孙利民
第1节 典型工控系统协议
第2节 工控系统协议安全分析
第3节 工业私有协议的逆向解析
第三章 工控系统典型设备及其安全性 3学时 孙利民
第1节 PLC控制器结构与工作机理
第2节 PLC控制器安全与攻击分析
第3节 SIS系统、工业机器人与数控机床
第四章 工业互联网安全威胁模式 3学时 孙利民
第1节 工控系统的攻击模式
第2节 工控系统的攻击机理
第3节 工控系统的安全威胁模型
第4节 工控系统的典型攻击案例分析
第五章 工业互联网安全防御体系 3学时 孙利民
第1节 工控系统安全标准
第2节 网络安全等保与分保标准
第3节 工控经典安全防护型
第4节 物理优先的工控主动防御
第六章 工业设备安全分析 3学时 孙利民
第1节 设备安全分析基础
第2节 工控模糊测试技术
第3节 工控仿真技术
第七章 工业互联网入侵检测 3学时 孙利民
第1节 入侵检测基础知识
第2节 面向感知的入侵检测
第3节 基于流量的入侵检测
第4节 主被动结合的入侵检测
第八章 工业互联网入侵诱捕 3学时 孙利民
第1节 工业蜜罐概念与演变
第2节 工业蜜罐构建技术
第3节 虚实结合蜜罐构建技术
第4节 高交互蜜罐构建技术
第5节 蜜罐数据分析
第九章 工业互联网访问控制 3学时 潘志文
第1节 数据安全需求与法规
第2节 访问控制基础知识
第3节 身份鉴别
第4节 访问控制策略
第5节 零信任架构
第十章 功能安全与信息安全融合 3学时 潘志文
第1节 工控系统的功能安全
第2节 工控系统的信息安全
第3节 两安融合框架与关键技术
第4节 内生安全技术
第十一章 工业互联网安全风险评估 3学时 潘志文
第1节 风险评估基本概念及其标准
第2节 安全威胁建模
第3节 脆弱性识别
第4节 风险分析与评估
第十二章 新技术探讨1 4学时 孙利民
第1节 新技术探讨
第十三章 新技术探讨2 3学时 潘志文
第1节 新技术探讨
教材信息
1、
工业互联网安全:架构与防御
魏强、王文海、程鹏
2021年9月
机械工业出版社
参考书
1、
Industrial Network Security: Securing Critical Infrastructure Networks for Smart Grid, SCADA, and Other Industrial Control Systems
Eric Knapp、Joel Langill
2014年12月
Syngress出版社
2、
黑客大曝光:工业控制系统安全
克林特E.博顿金、布莱恩L.辛格、亚伦.莎比卜、凯尔.威尔霍伊特、斯蒂芬.希尔特
2017年09月
机械工业出版社
课程教师信息
孙利民,中国科学院信息工程研究所二级研究员,博士生导师,物联网安全北京市重点实验室主任,中科院工控系统安全方向学术带头人,发表论文300余篇,主持或参与国家和行业标准10余项,获得省部级一等奖4项/二等奖3项。
潘志文,现为中科院信息工程研究所副研究员、硕士生导师,潘志文的主要研究方向为工业控制安全。目前共发表论文 20余篇,获得2022年度北京市科学技术协会青年人才托举工程人才奖励。