E安全7月21日讯 德克·舍费尔教授（巴斯大学机械工程系工程设计副教授）与网络安全工程师莱恩·泰姆斯共同研究信息技术、先进制造和网络安全近十年。

E安全百科：

英国巴斯大学（University of Bath） 是一所以科研为向导的英国顶尖名校，科研实力被评定为世界领先。重要院系为有：工程与设计学院，人文与社会科学学院，管理学院，理学院。

最近，舍费尔和泰姆斯专注研究工业4.0领域内的先进制造。简言之，工业4.0处理的是实现“智能制造”必需的技术。智能制造可以通过现代技术实现，例如物联网（IoT）、工业物联网（IIoT）、自动化、云计算、大数据处理、以及先进制造环境各个方面之间的高度集成通信能力（从车间到IT前端和后端办公室，再到云端、供应链等）。

工业4.0以网络安全为基础

工业4.0中一个非常重要的难题就是网络安全。如果无法保证网络安全，工业4.0愿景就无法充分实现。泰姆斯相信工业4.0会带来大量机会，许多无法预见的后果将会刺激经济增长，并提供新的就业机会，从而为全球带来巨大利益。然而，作为网络安全行业的工程师，泰姆斯深知这条路并非一条平坦大道。

为了有所贡献，舍费尔和泰姆斯决定专注《网络安全与工业4.0》这本书的编著。经过一年多的努力，他们终于完成《工业4.0网络安全：设计与制造分析》（Cybersecurity for Industry 4.0: Analysis for Design and Manufacturing）的写作，目前在Springer Publishing和Amazon销售。

泰姆斯表示，出版这本书的目的是向读者呈现工业4.0格局下的网络安全新研究，作者在书中强调了设计与制造应用。这本书覆盖了工业4.0领域的网络安全技术基础，并解决工业4.0行业面临的现有威胁以及现有的先进解决方案。为了以更全面的视角呈现，作者从工业的实际实现到前沿学术研究的视角讨论该主题。这本书会让行业的实践工程师、决策制定者、设计和制造领域的研究人员和教育工作者受益匪浅。

舍费尔和泰姆斯在第一章 “工业4.0：核心利益、技术和挑战概述”中介绍了工业4.0技术及其范式细节，为读者介绍工业4.0的基础背景。本章的目的在于让读者更好理解余下章节的网络安全内容。

第二章“云协同产品开发CAD模式的定制加密”介绍了支持安全产品开发协作的创新与定制加密方法。作者的目标是：确保CAD模型（例如私有知识产权）敏感信息的安全性，同时允许CAD模型在云端实现共享，跨企业边界有效协作开发产品。

第三章“工业4.0网络物理安全新方法”中，格雷汉姆和里布尔介绍了一种使用直通机器的通信方法新范式，限制并保护信息流向内部和分包工厂的设备，以确保边界安全。作者认为，这是构建创建工业4.0安全制造必不可少的第一步。

第四章介绍了工业物联网内的取证分析，围绕工业物联网及其物理基础设施内的取证挑战和分析展开。

第五章“保健工业4.0的大数据安全情报”概述了如何将保健行业视为工业4.0范式。保健行业已开始使用基于物联网和工业物联网的技术。保健数据的安全和隐私相当重要。作者介绍了Meta Cloud-Redirection架构，并描述了该架构的安全与隐私。

第六章“分散式网络物理系统：工业4.0云智能工厂范式”中介绍了分散式网络物理系统（CPS）的概念模型和运行机制。CPS允许制造商利用基于云的代理方法为产品创新创造智能协作环境。

第七章介绍了直接数字制造及其网络安全需求。本章解决了直接数字制造（DDM）领域面临的网络安全威胁。作者通过案例研究详细阐述了增量制造系统上执行的安全评估，并为DDM系统提供安全最佳实践协议与建议。

第八章“工业控制系统安全资源利用观点：基于推理的入侵检测系统”。作者在本章介绍了工业控制系统的网络安全机制。他们假定某人能远程分析ICS设备的网络流量，从而推断CPU负载，并使用这种推断检测ICS设备行为可能出现的恶意修改。

第九章“物联网的实际安全面”介绍了工业机械工程环境中物联网相关的一系列安全问题。

本书作者详细介绍了大数据和云制造的方方面面，但着重提升物联网边缘（收集、传输数据，并最终将数据传回物理执行器的地方，它指将末端设备/设施通过各种通讯网络连接物联网域名实现互联互通、应用集成以及基于云计算的SaaS营运等模式连接起来的网络）的安全性。目的是介绍现实世界网络安全问题，并提供深度技术范例支撑的见解。

作者在最后章节讨论如何实现使用集合智能（Ensemble Intelligence）的机器学习方法。集合智能是利用多个机器学习实例解决给定问题的技术。这种概念建立在集体智能（Collective Intelligence）的基础上，因为集体给出的答案往往比单个实体给出的答案更准确。

第十章，讨论了如何将网络攻击检测和响应机制整合到软件定义的云制造系统中。本章描述的网络攻击检测算法基于使用许多神经网络（输出被注入神经演化的神经网络数据库中）的集合智能。神经进化oracle是一个前馈（Feed-Forward）人工神经网络，其设计参数（例如神经节点的数量、隐藏层的数量、oracle使用的激活功能类型）通过使用参数选择过程的遗传算法经过最佳选择。Oracle生成优化分类输出，用于为软件定义云制造系统中的积极攻击响应机制提供反馈。本章的基本目的是展示机器学习方法如何去防护关键工业4.0系统和其它互联网驱动的系统。

这本书是首本融合工业4.0各个方面及其网络安全需求的书籍。感兴趣的用户可以到亚马逊进行购买:http://t.cn/RK3dtUr