序一

孙优贤　中国工程院院士

伴随自动化、计算机、通信等学科的持续发展和交叉创新，我国整体自动化水平得到巨大提升，尤其是石油、化工、电力、冶金、国防等工业领域。进入21世纪，随着工业化与信息化深度融合，以智能制造为方向的新一代工业制造技术，以大数据、自主智能、人机融合等为特征的新一代人工智能技术，以5G、TSN、软件定义网络等为代表的新一代信息通信技术蓬勃发展，工业互联网应运而生。工业互联网将打破人机物的协同边界，推动制造业生产方式和企业形式产生根本性变革，向更高效、更智慧、更安全的形态发展，进而构造全新的工业生态与服务模式。随着工业互联网被列入我国“新基建”八大核心领域，该领域势必迎来新一轮的高速发展。

然而，网络安全与信息化是一体之两翼，驱动之双轮。在工业互联网信息化之初，网络安全问题就已初现端倪。从针对伊朗核电站控制系统的震网病毒事件到针对委内瑞拉电力系统的安全事件，工业互联网面临的安全威胁日益严峻。在全球信息化背景下，工业互联网暴露在网络攻击的“炮火”之下，不可避免地成为各种恶意势力攻击、破坏的首要目标，工业互联网安全已成为世界性难题！工业互联网安全是实现工业过程的全面深度感知、高效精准分析和智能决策优化的前提与基石。没有安全性保障，工业互联网的发展和应用将寸步难行。我们必须清醒地认识到，中国的网络安全之路仍处于发展阶段，任重而道远。为此，我国“十四五”规划中提出“加强国家安全体系和能力建设”这一目标，这给工业互联网安全的发展带来了前所未有的战略机遇。

机遇固然难得，挑战不容忽视。工业互联网以其大规模异质复杂的自然属性，呈现出信息物理高度融合、内外状态深度感知、系统功能交互涌现、动态结构自主演进等新特点。这使得工业互联网安全与传统的信息安全和物理系统安全有根本性的区别，我们需要从全新的视角审视、分析并研究工业互联网安全。值得肯定的是，经过相关学者与从业者的长期努力和探索，工业互联网安全已经在安全体系架构、防护技术手段以及典型行业应用等方面取得了阶段性的成果。但作为发展中的事物，我们需要系统性地梳理、总结当前的发展态势，为推进工业互联网安全的进一步“生长”提供建设性参考。

本书从工业互联网的基础定义与参考架构出发，通过分析其新特性来引出安全的新视角与新趋势。进一步，围绕威胁建模分析、异常状态检测、安全防御能力及前沿技术三个方面，以“威胁分析—安全检测—体系防御”为主线，系统地阐述了工业互联网安全的特点、应用及趋势，并且重点回答了如何利用工业互联网的新特点来分析可实现特定目标的恶意威胁、如何在设备与控制层面解析工业互联网中的异常行为、如何理解并实践防护技术矩阵等问题，为读者梳理出合乎逻辑且极具特色的安全脉络。

工业互联网安全是一个学科交叉性极强的方向。因此，本书的目标受众十分广泛，既包括控制、计算机、网络空间安全等学科的本科生与研究生，也包括相关行业从业者和研究人员等。本书内容由浅入深、循序渐进，通过实际案例与学科前沿相结合、现状总结与趋势发展相结合、理论分析与动手实践相结合的方式，生动地展示了工业互联网安全攻防对抗过程，可为不同类型的读者提供所需要的学习资料。本书的内容选取与规划严谨，且具有新思路，相信这本书将对工业互联网安全领域的知识传播、人才培养、学科发展起到巨大推动作用！

2021年4月