華文網

網路安全與工業4.0:“先進製造“下一代前沿研究乾貨

更多全球網路安全資訊盡在E安全官網www.easyaq.com

E安全7月21日訊 德克·舍費爾教授(巴斯大學機械工程系工程設計副教授)與網路安全工程師萊恩·泰姆斯共同研究資訊技術、先進製造和網路安全近十年。

E安全百科:

英國巴斯大學(University of Bath) 是一所以科研為嚮導的英國頂尖名校,科研實力被評定為世界領先。重要院系為有:工程與設計學院,人文與社會科學學院,管理學院,理學院。

研究重點:先進製造

最近,舍費爾和泰姆斯專注研究工業4.0領域內的先進製造。

簡言之,工業4.0處理的是實現“智慧製造”必需的技術。智慧製造可以通過現代技術實現,例如物聯網(IoT)、工業物聯網(IIoT)、自動化、雲計算、大資料處理、以及先進製造環境各個方面之間的高度集成通信能力(從車間到IT前端和後端辦公室,再到雲端、供應鏈等)。

工業4.0以網路安全為基礎

工業4.0中一個非常重要的難題就是網路安全。如果無法保證網路安全,工業4.0願景就無法充分實現。

泰姆斯相信工業4.0會帶來大量機會,許多無法預見的後果將會刺激經濟增長,並提供新的就業機會,從而為全球帶來巨大利益。然而,作為網路安全行業的工程師,泰姆斯深知這條路並非一條平坦大道。

《網路安全與工業4.0》

為了有所貢獻,舍費爾和泰姆斯決定專注《網路安全與工業4.0》這本書的編著。經過一年多的努力,他們終於完成《工業4.0網路安全:設計與製造分析》(Cybersecurity for Industry 4.0: Analysis for Design and Manufacturing)的寫作,

目前在Springer Publishing和Amazon銷售。

泰姆斯表示,出版這本書的目的是向讀者呈現工業4.0格局下的網路安全新研究,作者在書中強調了設計與製造應用。這本書覆蓋了工業4.0領域的網路安全技術基礎,並解決工業4.0行業面臨的現有威脅以及現有的先進解決方案。為了以更全面的視角呈現,作者從工業的實際實現到前沿學術研究的視角討論該主題。這本書會讓行業的實踐工程師、決策制定者、設計和製造領域的研究人員和教育工作者受益匪淺。

內容介紹

舍費爾和泰姆斯在第一章 “工業4.0:核心利益、技術和挑戰概述”中介紹了工業4.0技術及其範式細節,為讀者介紹工業4.0的基礎背景。本章的目的在於讓讀者更好理解餘下章節的網路安全內容。

第二章“雲協同產品開發CAD模式的定制加密”介紹了支援安全產品開發協作的創新與定制加密方法。作者的目標是:確保CAD模型(例如私有智慧財產權)敏感資訊的安全性,同時允許CAD模型在雲端實現共用,跨企業邊界有效協作開發產品。

第三章“工業4.0網路物理安全新方法”中,格雷漢姆和裡布林介紹了一種使用直通機器的通信方法新範式,限制並保護資訊流向內部和分包工廠的設備,以確保邊界安全。作者認為,這是構建創建工業4.0安全製造必不可少的第一步。

第四章介紹了工業物聯網內的取證分析,圍繞工業物聯網及其物理基礎設施內的取證挑戰和分析展開。

第五章“保健工業4.0的大資料安全情報”概述了如何將保健行業視為工業4.0範式。保健行業已開始使用基於物聯網和工業物聯網的技術。保健資料的安全和隱私相當重要。作者介紹了Meta Cloud-Redirection架構,並描述了該架構的安全與隱私。

第六章“分散式網路物理系統:工業4.0雲智慧工廠範式”中介紹了分散式網路物理系統(CPS)的概念模型和運行機制。CPS允許製造商利用基於雲的代理方法為產品創新創造智慧協作環境。

第七章介紹了直接數位製造及其網路安全需求。本章解決了直接數位製造(DDM)領域面臨的網路安全威脅。作者通過案例研究詳細闡述了增量製造系統上執行的安全評估,並為DDM系統提供安全最佳實踐協定與建議。

第八章“工業控制系統安全資源利用觀點:基於推理的入侵偵測系統”。作者在本章介紹了工業控制系統的網路安全機制。他們假定某人能遠端分析ICS設備的網路流量,從而推斷CPU負載,並使用這種推斷檢測ICS設備行為可能出現的惡意修改。

第九章“物聯網的實際安全面”介紹了工業機械工程環境中物聯網相關的一系列安全問題。

本書作者詳細介紹了大資料和雲製造的方方面面,但著重提升物聯網邊緣(收集、傳輸資料,並最終將數據傳回物理執行器的地方,它指將末端設備/設施通過各種通訊網路連接物聯網功能變數名稱實現互聯互通、應用集成以及基於雲計算的SaaS營運等模式連接起來的網路)的安全性。目的是介紹現實世界網路安全問題,並提供深度技術範例支撐的見解。

作者在最後章節討論如何實現使用集合智慧(Ensemble Intelligence)的機器學習方法。集合智慧是利用多個機器學習實例解決給定問題的技術。這種概念建立在集體智慧(Collective Intelligence)的基礎上,因為集體給出的答案往往比單個實體給出的答案更準確。

第十章,討論了如何將網路攻擊檢測和回應機制整合到軟體定義的雲製造系統中。本章描述的網路攻擊檢測演算法基於使用許多神經網路(輸出被注入神經演化的神經網路資料庫中)的集合智慧。神經進化oracle是一個前饋(Feed-Forward)人工神經網路,其設計參數(例如神經節點的數量、隱藏層的數量、oracle使用的啟動功能類型)通過使用參數選擇過程的遺傳演算法經過最佳選擇。Oracle生成優化分類輸出,用於為軟體定義雲製造系統中的積極攻擊回應機制提供回饋。本章的基本目的是展示機器學習方法如何去防護關鍵工業4.0系統和其它互聯網驅動的系統。

這本書是首本融合工業4.0各個方面及其網路安全需求的書籍。感興趣的用戶可以到亞馬遜進行購買:http://t.cn/RK3dtUr

21

E安全推薦文章

官網:www.easyaq.com

2017年7月

01

02

03

04

05

06

07

以確保邊界安全。作者認為,這是構建創建工業4.0安全製造必不可少的第一步。

第四章介紹了工業物聯網內的取證分析,圍繞工業物聯網及其物理基礎設施內的取證挑戰和分析展開。

第五章“保健工業4.0的大資料安全情報”概述了如何將保健行業視為工業4.0範式。保健行業已開始使用基於物聯網和工業物聯網的技術。保健資料的安全和隱私相當重要。作者介紹了Meta Cloud-Redirection架構,並描述了該架構的安全與隱私。

第六章“分散式網路物理系統:工業4.0雲智慧工廠範式”中介紹了分散式網路物理系統(CPS)的概念模型和運行機制。CPS允許製造商利用基於雲的代理方法為產品創新創造智慧協作環境。

第七章介紹了直接數位製造及其網路安全需求。本章解決了直接數位製造(DDM)領域面臨的網路安全威脅。作者通過案例研究詳細闡述了增量製造系統上執行的安全評估,並為DDM系統提供安全最佳實踐協定與建議。

第八章“工業控制系統安全資源利用觀點:基於推理的入侵偵測系統”。作者在本章介紹了工業控制系統的網路安全機制。他們假定某人能遠端分析ICS設備的網路流量,從而推斷CPU負載,並使用這種推斷檢測ICS設備行為可能出現的惡意修改。

第九章“物聯網的實際安全面”介紹了工業機械工程環境中物聯網相關的一系列安全問題。

本書作者詳細介紹了大資料和雲製造的方方面面,但著重提升物聯網邊緣(收集、傳輸資料,並最終將數據傳回物理執行器的地方,它指將末端設備/設施通過各種通訊網路連接物聯網功能變數名稱實現互聯互通、應用集成以及基於雲計算的SaaS營運等模式連接起來的網路)的安全性。目的是介紹現實世界網路安全問題,並提供深度技術範例支撐的見解。

作者在最後章節討論如何實現使用集合智慧(Ensemble Intelligence)的機器學習方法。集合智慧是利用多個機器學習實例解決給定問題的技術。這種概念建立在集體智慧(Collective Intelligence)的基礎上,因為集體給出的答案往往比單個實體給出的答案更準確。

第十章,討論了如何將網路攻擊檢測和回應機制整合到軟體定義的雲製造系統中。本章描述的網路攻擊檢測演算法基於使用許多神經網路(輸出被注入神經演化的神經網路資料庫中)的集合智慧。神經進化oracle是一個前饋(Feed-Forward)人工神經網路,其設計參數(例如神經節點的數量、隱藏層的數量、oracle使用的啟動功能類型)通過使用參數選擇過程的遺傳演算法經過最佳選擇。Oracle生成優化分類輸出,用於為軟體定義雲製造系統中的積極攻擊回應機制提供回饋。本章的基本目的是展示機器學習方法如何去防護關鍵工業4.0系統和其它互聯網驅動的系統。

這本書是首本融合工業4.0各個方面及其網路安全需求的書籍。感興趣的用戶可以到亞馬遜進行購買:http://t.cn/RK3dtUr

21

E安全推薦文章

官網:www.easyaq.com

2017年7月

01

02

03

04

05

06

07