工业互联网平台安全架构设计

📚 共计 30 章节
01
工业互联网安全概述
工业互联网的定义与演进 · 平台架构(边缘/IaaS/PaaS/SaaS) · 安全挑战与威胁模型
基础威胁模型
02
安全架构设计原则
纵深防御 · 最小权限 · 零信任 · 安全左移与DevSecOps
原则零信任
03
边缘层安全
边缘节点加固 · 网关安全 · 数据采集传输安全 · 环境隔离
边缘网关
04
IaaS层安全
虚拟化逃逸防护 · 容器安全(镜像/运行时) · 主机安全(HIDS/漏洞)
虚拟化容器
05
PaaS层安全
微服务mTLS · API网关 · K8s RBAC · Pod安全 · 中间件安全
微服务K8s
06
SaaS层安全
WAF · CSRF/XSS · OAuth2.0/SSO · 数据防泄漏DLP
Web认证
07
数据安全
分类分级 · TLS/AES加密 · 数据脱敏 · 备份容灾
加密容灾
08
身份与访问管理(IAM)
LDAP/AD · 多因素MFA · ABAC/RBAC · 特权账号PAM
IAMMFA
09
网络安全
微隔离 · 东西/南北向安全 · DDoS · IDS/IPS
微隔离IDS
10
安全运营中心(SOC)
ELK/Splunk · 关联分析 · 告警降噪 · SOAR编排
SOCSOAR
11
威胁情报与狩猎
情报来源 · IOC/IOA · 威胁狩猎 · ATT&CK框架
情报ATT&CK
12
漏洞管理
SAST/DAST/IAST · CVSS/EPSS · 修复流程 · 补丁自动化
漏洞CVSS
13
安全开发与DevSecOps
威胁建模STRIDE · 安全编码 · CI/CD集成(SonarQube/Fortify)
DevSecOpsCI/CD
14
合规与审计
等保2.0工业互联网 · GDPR/数据安全法 · 审计日志 · 合规检查
等保GDPR
15
供应链安全
SBOM管理 · 开源安全(Snyk/Black Duck) · 供应商评估 · 供应链攻击
SBOM开源
16
工业协议安全
Modbus/TCP · OPC UA · MQTT · Profinet · 深度包检测
工控协议
17
物理与环境安全
数据中心物理安全 · 机房访问 · 温湿度 · 电磁防护
物理环境
18
业务连续性管理
BIA · DRP · 3-2-1备份 · 演练复盘
BCM容灾
19
安全架构评估与测试
渗透测试 · 红蓝对抗 · 架构评审 · CMMC成熟度
评估红蓝
20
零信任架构实践
身份/设备/网络 · SDP · 微隔离 · 持续验证
零信任SDP
21
云原生安全
Serverless · Istio服务网格 · Cilium网络策略 · Vault密钥
云原生Istio
22
人工智能与安全
AI威胁检测 · 对抗攻击 · 模型安全 · 自动化决策
AI对抗
23
物联网(IoT)设备安全
设备认证 · 固件安全 · Secure Boot · OTA升级
IoT固件
24
5G与工业互联网安全
网络切片 · MEC边缘 · 核心网安全 · uRLLC
5G切片
25
区块链与安全
工业区块链应用 · 智能合约安全 · 共识机制 · DID
区块链DID
26
安全态势感知
全局可视化 · 资产测绘 · 攻击面管理 · 风险量化
态势资产
27
应急响应与取证
响应流程(准备/检测/遏制/根除/恢复) · 内存/磁盘取证 · 复盘
应急取证
28
安全培训与文化建设
安全意识 · 钓鱼演练 · 技能认证 · 安全社区
培训文化
29
案例分析与最佳实践
汽车制造 · 能源行业 · 智慧工厂零信任落地
案例最佳实践
30
未来趋势与展望
后量子密码 · 隐私计算(联邦学习) · AI原生安全 · 标准演进
趋势后量子