工业互联网是继移动互联网之后的经济机会之一，也是新基建的核心要素，在新基建下安全问题亟待解决。本书以理论和实战相结合的方式，深入研究并系统论述了工业互联网安全方面的相关内容，首先从通用安全方面（包括安全现状、安全态势、安全框架和安全相关政策标准）出发，接着重点探讨了基于工业互联网的威胁建模、攻击检测、安全测评和风险评估，然后详细介绍了工业互联网安全防护，包括防护对象、防护模型和防护技术，最后探讨了典型行业工业互联网的安全解决方案。 全书从通用安全、威胁建模、安全检测、安全防护、安全案例几个方面展开讲解，共14章，每章配有思考与练习，以指导读者进行深入学习。本书提供实验指导书，读者可通过扫描封底二维码获取相关资源。 本书既可作为工业互联网、工业控制系统、信息安全和网络空间安全等领域的科研人员和安全技术人员的参考书，也可作为高等院校工业互联网安全课程的教材，以及对工业互联网安全感兴趣的读者的学习用书。

前言
第1章 工业互联网安全现状
1.1 工业互联网发展历程
1.1.1 国外工业互联网的主要进展
1.1.2 国内工业互联网的主要进展
1.2 工业互联网体系架构
1.2.1 工业互联网体系架构
1.2.2 工业互联网体系架构
1.3 工业互联网安全技术趋势
1.3.1 工业互联网安全与传统IT信息系统安全差异
1.3.2 工业互联网安全技术发展趋势
1.3.3 主流工业互联网安全产品介绍
1.3.4 工业互联网安全技术面临的问题
1.4 工业互联网的安全事件
1.5 工业互联网的安全风险
1.5.1 设备层的安全风险
1.5.2 控制层的安全风险
1.5.3 网络层的安全风险
1.5.4 应用层的安全风险
1.5.5 数据层的安全风险
1.6 工业互联网的安全挑战
1.6.1 设备层的安全挑战
1.6.2 控制层的安全挑战
1.6.3 网络层的安全挑战
1.6.4 应用层的安全挑战
1.6.5 数据层的安全挑战
1.7 本章小结
1.8 思考与练习
第2章 工业互联网安全态势
2.1 工业互联网面临的威胁
2.1.1 网络入侵
2.1.2 恶意软件
2.1.3 网络攻击
2.1.4 网络漏洞
2.1.5 人为威胁
2.1.6 自然威胁和意外威胁
2.2 工业互联网的脆弱性
2.2.1 平台架构脆弱性
2.2.2 平台设备暴露与漏洞
2.2.3 网络通信协议脆弱性
2.2.4 网络运维脆弱性
2.3 工业互联网安全发展趋势
2.3.1 融合安全技术成为OT与IT融合趋势下的必然选择
2.3.2 工业互联网未知威胁防范成为难点
2.3.3 云平台成为安全防护的重点
2.3.4 内生安全防御和补偿式安全防御将长期并存
2.3.5 工业互联网安全防护自动化与智能化将不断发展
2.3.6 对大数据的保护将成为防护热点
2.3.7 工业互联网安全态势监测与态势感知将成为重要技术手段
2.4 本章小结
2.5 思考与练习
第3章 工业互联网安全框架
3.1 传统工业互联网安全框架
3.1.1 OSI安全体系结构
3.1.2 美国ISS公司P2DR模型
3.1.3 美国国家安全局IATF
3.1.4 国际电工委员会IEC 62443标准
3.1.5 我国WPDRRC模型
3.2 工业互联网安全基本框架
3.2.1 美国工业互联网安全框架（IISF）
3.2.2 德国工业4.0安全框架（RAMI 4.0）
3.2.3 日本工业价值链参考架构（IVRA）
……
第4章 工业互联网安全相关政策标准
第5章 工业互联网威胁建模
第6章 工业互联网攻击检测
第7章 工业互联网安全测评
第8章 工业互联网风险评估
第9章 工业互联网防护对象
第10章 工业互联网防护模型
第11章 工业互联网防护技术
第12章 工业互联网应急响应体系
第13章 工业互联网应急响应实施方法
第14章 典型行业工业互联网安全解决方案
参考文献