系統安全與防護指南

應對這些安全與防護挑戰，需要有一種方法能夠在規模上包含高度複雜的系統，同時能夠涵蓋從概念到實現和保障的系統全生命周期過程。這是高級系統工程的領域，也是《系統安全與防護指南》的主題。第一部分聚焦於基礎知識，描述了IoT中的系統如何超出ISO/IEC/IEEE15288中“互操作元素的組合以達到一個或多個所述目標”的定義，包括那些可感知、互動及塑造其周圍世界的事物。此部分說明了組合性：IoT系統的特性來自於其組件的特性及其互動。例如，智慧型交通系統的特性來自於互聯交通工具之間的互動及其與智慧型路口的互動，而這些又都被本地交通管理系統控制等。值得注意的是，在此組合中，每個層次的互動組件是具有自身許可權的IoT套用，信息物理系統是一個信息和操作技術（IT和OT）協作設計、實時作用的混合體。第一部分也描述了對於信息物理系統的分析，涵蓋了智慧型儀表、智慧型手機、跨越大陸的電網和全球通信網路。

　　第二部分講述了一系列安全與防護的觀點，這部分以IoT系統安全防護設計過程中考慮攻擊者意圖的重要性作為開端。以汽車製造商為例，陳述了負責生產安全與防護系統的觀點。討論了將網路安全作為公司的商業利益，提供了一種前瞻性商業模式的觀點以構造智慧型交通系統。同時，也闡述了系統安全保障的觀點，即如何知道系統將會依據設計安全可靠的運作，而不做不安全無保護的事情。描述了新的風險管理觀點——風險工程——包括複雜系統內的複雜依賴性，使用傳統基於隔離的方法是不夠的。最後，描述了標準在為互操作性（系統之間的有效互動）和可組合性（作為互聯繫統的安全與防護組件的系統能力）提供基礎支撐時的作用。

　　第三部分描述了如何將第一部分和第二部分的概念套用於實際，並將雲計算和智慧型電網作為主要用例。第1章描述了將攻擊意圖與風險工程結合用於彈性雲計算系統設計，通過有效管理冗餘、多樣性和可重複配置性來實現。第2章描述了雲計算系統網路安全設計的面向系統的方法和有效措施。第3章描述了系統工程和IoT概念套用於智慧型電網的安全與防護。最後一章以智慧型電網為例，描述了IoT套用的形式化方法和語言的開發。

　　總之，該書提出的觀點為考慮複雜系統在數字時代所面臨的安全與防護的挑戰奠定了基礎。只有應對這些挑戰，IoT新概念才能使世界更加安全、可靠、可持續發展，也更適於生活和工作。

第一部分 系統介紹

第1章 概述

1．1 更寬廣目標的系統安全與防護指南的需求

第2章 信息物理系統的組成和組合性

2．1 信息物理系統概述

2．2 OpenMETA工具套件中的橫向集成平台

2．3 AVM組件模型

2．4 語義集成的用例

2．5 動力學的組件接口和組合語義

2．6 建模語言語義接口的形式化

2．7 小結

致謝

參考文獻

第3章 領域專家主導的基於模型開發的軟體工程

3．1 軟體工程簡介

3，2開發過程：如何進行軟體設計開發

3．2．1 軟體工程階段及領域專家參與

3．2．2 工具的重要性

3．2．3 案例：傳輸控制軟體

3．3 需求：軟體應做什麼

3．3．1 良好的需求非常重要

3．3．2 需求規範的目的及其使用者

3．3．3 Simulink模型不是需求

3．3．4 當前需求規範面臨的問題

3．3．5 需求規範編制者

3．3．6 需求規範的內容

3．4 設計：軟體將如何去做

3．4．1 設計與需求的區別

3．4．2 軟體設計的重要原則

3．4．3 Simulink對於軟體工程原理套用的支持

3．4．4 指南的作用

3．4．5 軟體設計文檔

3．4．6 模型文檔

3．4．7 當前軟體設計文檔存在的問題

3．5 實現：生成代碼

3，5．1 代碼生成對於MBD的成功至關重要

3．5．2 代碼生成的限制

3．6 確認與驗證：如何確知軟體有效

3．6．1 為何早期驗證非常重要？MBD是否有用？

3．6．2 測試軟體與測試其他工程產品的區別

3．6．3 如何選擇測試，何時停止測試

3．6．4 MBD中的其他驗證技術

3．7 小結

參考文獻

第二部分 安全與防護觀點

第4章 進化的安全

4．1 信息物理系統的安全需求

4．1．1 黑客能力和系統複雜性

4．1．2 增強系統安全性

4．1．3 風險與資產餘額

4．2 新的對手模型

4．2．1 攻擊面

4．2．2 攻擊面加權

4．2．3 攻擊入口點

4，2．4 基於角色的訪問

4．2．5 資源訪問

4．3 “互連”系統安全建模

4．4 定向威脅評估

……

第三部分 系統安全與防護的套用

關於編者

貢獻者簡介