工業(yè)控制系統(tǒng)信息安全的10堂課
定 價(jià):58 元
叢書名:新技術(shù)專家大講堂系列叢書
- 作者:肖建榮
- 出版時(shí)間:2018/12/1
- ISBN:9787121355899
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP273-49
- 頁碼:296
- 紙張:
- 版次:01
- 開本:16開
本書以10堂課的形式全面���、系統(tǒng)地對(duì)工業(yè)控制系統(tǒng)信息安全進(jìn)行介紹。其中�,第一堂課介紹工業(yè)控制系統(tǒng)信息安全概況,主要包括典型工業(yè)控制信息安全事件回顧���、威脅分析�����、概念解析���、基本需求、發(fā)展趨勢(shì)等��;第二堂課闡述工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)體系���;第三堂課介紹工業(yè)控制系統(tǒng)架構(gòu)與漏洞分析�����;第四堂課至第八堂課是工業(yè)控制系統(tǒng)信息安全的技術(shù)部分��,主要介紹工業(yè)控制系統(tǒng)信息安全技術(shù)����、方案部署、風(fēng)險(xiǎn)評(píng)估���、生命周期�、管理體系等��;第九堂課介紹工業(yè)控制系統(tǒng)信息安全產(chǎn)品認(rèn)證����;第十堂課分析工業(yè)控制系統(tǒng)信息安全的未來趨勢(shì)���。全書內(nèi)容以科普工業(yè)控制系統(tǒng)信息安全基礎(chǔ)知識(shí)���、基本原理為主�,兼顧一門新興專業(yè)課程和技術(shù)體系的嚴(yán)謹(jǐn)性和完整性���,同時(shí)��,還單獨(dú)闡述工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)體系�����、工業(yè)控制系統(tǒng)架構(gòu)與漏洞����、工業(yè)控制系統(tǒng)信息安全產(chǎn)品認(rèn)證和未來趨勢(shì)等熱點(diǎn)話題�����。通過介紹具有代表性和實(shí)用性的觀點(diǎn)���、硬件�����、軟件�����、評(píng)估��、管理��、認(rèn)證等內(nèi)容��,讓讀者能夠在短時(shí)間內(nèi)了解��、認(rèn)識(shí)�、掌握和運(yùn)用工業(yè)控制系統(tǒng)信息安全,并達(dá)到“讓企業(yè)找到工業(yè)控制系統(tǒng)信息安全解決方案��、讓技術(shù)人員掌握工業(yè)控制系統(tǒng)信息安全知識(shí)��、讓學(xué)生了解工業(yè)控制系統(tǒng)信息安全專業(yè)課程�����、讓普通大眾跟進(jìn)工業(yè)控制系統(tǒng)信息安全技術(shù)進(jìn)步”的目的�。
資深工程師���,先后任職于首鋼自動(dòng)化設(shè)計(jì)研究院����、橫河軟件(錫)有限公司、艾默生過程管理�����、ABB Lumus����、巴斯夫(中國)有限公司等國內(nèi)外知名企業(yè),從事工業(yè)控制系統(tǒng)信息安全工作多年�,于2015年編著出版的《工業(yè)控制系統(tǒng)信息安全》為國內(nèi)第一本該領(lǐng)域系統(tǒng)、實(shí)用���、先進(jìn)的專業(yè)圖書�,具有較大借鑒意義�����。
目 錄
第一堂課 工業(yè)控制系統(tǒng)信息安全概況 / 1
一���、典型工業(yè)控制信息安全事件回顧 / 2
(一)“震網(wǎng)”事件 / 2
(二)“黑暗力量”事件 / 3
二���、威脅分析 / 4
三、概念解析 / 5
四、基本需求 / 6
五����、發(fā)展趨勢(shì) / 7
第二堂課 工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)體系 / 9
一、國家��、部委�����、行業(yè)法規(guī)和通知 / 10
(一)國家層面法規(guī)和通知 / 10
(二)部委����、行業(yè)法規(guī)和通知 / 10
二、國際標(biāo)準(zhǔn)體系 / 11
(一)IEC/ISA / 11
(二)ISO/IEC / 15
三�����、國內(nèi)標(biāo)準(zhǔn)體系 / 16
第三堂課 工業(yè)控制系統(tǒng)架構(gòu)與漏洞分析 / 23
一���、工業(yè)控制系統(tǒng)架構(gòu) / 24
(一)工業(yè)控制系統(tǒng)范圍 / 24
(二)制造執(zhí)行系統(tǒng)(MES)層 / 24
(三)過程監(jiān)控層 / 26
(四)現(xiàn)場控制層 / 33
(五)現(xiàn)場設(shè)備層 / 33
二�����、工業(yè)控制系統(tǒng)漏洞分析 / 35
(一)工業(yè)控制系統(tǒng)技術(shù)演變 / 35
(二)工業(yè)控制系統(tǒng)與信息技術(shù)系統(tǒng)的比較 / 36
(三)工業(yè)控制系統(tǒng)信息安全問題 / 38
(四)工業(yè)控制系統(tǒng)漏洞分析 / 40
第四堂課 工業(yè)控制系統(tǒng)信息安全技術(shù) / 44
一�、鑒別與授權(quán)技術(shù) / 45
(一)基于角色的授權(quán)工具 / 45
(二)口令鑒別 / 45
(三)物理/令牌鑒別 / 45
(四)智能卡鑒別 / 45
(五)生物鑒別 / 45
(六)基于位置的鑒別 / 46
(七)設(shè)備至設(shè)備的鑒別 / 46
二�����、過濾�、阻止、訪問控制技術(shù) / 46
(一)工業(yè)防火墻技術(shù) / 46
(二)基于主機(jī)的防火墻技術(shù) / 57
(三)虛擬網(wǎng)絡(luò)技術(shù) / 57
三����、編碼技術(shù)與數(shù)據(jù)確認(rèn)技術(shù) / 57
(一)對(duì)稱密鑰編碼技術(shù) / 58
(二)公鑰編碼與密鑰分配技術(shù) / 58
(三)虛擬專用網(wǎng)絡(luò)技術(shù) / 58
四、管理�����、審計(jì)���、測量���、監(jiān)控和檢測技術(shù) / 68
(一)日志審核工具 / 69
(二)病毒與惡意代碼檢測系統(tǒng) / 69
(三)入侵檢測與入侵防護(hù)技術(shù) / 69
(四)漏洞掃描技術(shù) / 93
(五)辯論與分析工具 / 93
五、物理安全控制技術(shù) / 93
(一)物理保護(hù) / 94
(二)人員安全 / 94
第五堂課 工業(yè)控制系統(tǒng)信息安全方案部署 / 95
一�、控制網(wǎng)絡(luò)邏輯分隔 / 96
二、網(wǎng)絡(luò)隔離 / 96
三�����、縱深防御架構(gòu) / 108
四、軟件與監(jiān)控 / 109
(一)軟件與監(jiān)控架構(gòu) / 111
(二)軟件與監(jiān)控分析 / 112
(三)軟件與監(jiān)控趨勢(shì) / 122
第六堂課 工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估 / 124
一���、系統(tǒng)識(shí)別 / 125
二��、區(qū)域與管道的定義 / 126
(一)區(qū)域的定義 / 126
(二)管道的定義 / 128
(三)區(qū)域定義模板 / 131
三�����、信息安全等級(jí)(SL) / 133
(一)安全保障等級(jí)(SAL) / 133
(二)安全保障等級(jí)(SAL)與安全完整性等級(jí)(SIL)的區(qū)別 / 135
(三)基本要求(FR) / 136
(四)系統(tǒng)要求(SR) / 138
(五)系統(tǒng)能力等級(jí)(CL) / 141
(六)信息安全等級(jí)(SL) / 142
四�����、風(fēng)險(xiǎn)評(píng)估過程 / 142
(一)準(zhǔn)備評(píng)估 / 143
(二)開展評(píng)估 / 143
(三)溝通結(jié)果 / 145
(四)維持評(píng)估 / 145
五����、風(fēng)險(xiǎn)評(píng)估方法 / 146
(一)定性和定量風(fēng)險(xiǎn)評(píng)估方法 / 146
(二)基于場景和資產(chǎn)的風(fēng)險(xiǎn)評(píng)估方法 / 147
(三)詳細(xì)風(fēng)險(xiǎn)評(píng)估方法 / 147
(四)高層次風(fēng)險(xiǎn)評(píng)估方法 / 147
第七堂課 工業(yè)控制系統(tǒng)信息安全生命周期 / 149
一���、工業(yè)控制系統(tǒng)生命周期 / 150
(一)工業(yè)控制系統(tǒng)通用生命周期 / 150
(二)工業(yè)控制系統(tǒng)安全生命周期 / 151
二�、工業(yè)控制系統(tǒng)信息安全程序成熟周期 / 156
(一)初步設(shè)計(jì)階段 / 157
(二)功能分析階段 / 158
(三)實(shí)施階段 / 158
(四)運(yùn)行階段 / 159
(五)循環(huán)與處置階段 / 160
三�����、工業(yè)控制系統(tǒng)信息安全等級(jí)生命周期 / 160
(一)評(píng)估階段 / 161
(二)開發(fā)與實(shí)施階段 / 162
(三)維護(hù)階段 / 163
第八堂課 工業(yè)控制系統(tǒng)信息安全管理體系 / 164
一����、工業(yè)控制系統(tǒng)信息安全管理體系簡介 / 165
二��、工業(yè)控制系統(tǒng)信息安全管理程序 / 166
(一)安全方針 / 166
(二)組織與合作團(tuán)隊(duì) / 167
(三)資產(chǎn)管理 / 173
(四)人力資源安全 / 175
(五)物理與環(huán)境管理 / 180
(六)通信與操作管理 / 186
(七)訪問控制 / 196
(八)信息獲取、開發(fā)與維護(hù) / 204
(九)信息安全事件管理 / 210
(十)業(yè)務(wù)連續(xù)性管理 / 211
(十一)符合性 / 213
三����、工業(yè)控制系統(tǒng)信息安全應(yīng)急響應(yīng)計(jì)劃 / 217
四、工業(yè)控制系統(tǒng)補(bǔ)丁管理 / 219
(一)工業(yè)控制系統(tǒng)補(bǔ)丁概述 / 219
(二)工業(yè)控制系統(tǒng)補(bǔ)丁管理系統(tǒng)設(shè)計(jì) / 222
(三)工業(yè)控制系統(tǒng)補(bǔ)丁管理程序 / 226
(四)工業(yè)控制系統(tǒng)補(bǔ)丁管理實(shí)施 / 230
第九堂課 工業(yè)控制系統(tǒng)信息安全產(chǎn)品認(rèn)證 / 233
一�、產(chǎn)品認(rèn)證概述 / 234
(一)產(chǎn)品認(rèn)證的意義 / 234
(二)產(chǎn)品認(rèn)證的范圍 / 234
(三)產(chǎn)品認(rèn)證的檢測技術(shù) / 235
二、產(chǎn)品認(rèn)證機(jī)構(gòu) / 238
(一)國外產(chǎn)品認(rèn)證機(jī)構(gòu) / 238
(二)國內(nèi)產(chǎn)品認(rèn)證機(jī)構(gòu) / 241
三�、產(chǎn)品認(rèn)證 / 243
(一)工業(yè)防火墻認(rèn)證 / 243
(二)嵌入式設(shè)備安全保障認(rèn)證 / 250
(三)安全開發(fā)生命周期保障(SDLA)認(rèn)證 / 254
(四)系統(tǒng)安全保障(SSA)認(rèn)證 / 255
四、產(chǎn)品認(rèn)證趨勢(shì) / 257
第十堂課 未來趨勢(shì) / 259
一��、工業(yè)發(fā)展趨勢(shì) / 260
(一)工業(yè)數(shù)字化 / 260
(二)工業(yè)智能化 / 261
(三)工業(yè)信息化 / 266
二�����、工業(yè)控制系統(tǒng)發(fā)展趨勢(shì) / 267
(一)工業(yè)控制系統(tǒng)走向開放 / 268
(二)工業(yè)控制系統(tǒng)走向互聯(lián) / 275
(三)無線技術(shù)廣泛應(yīng)用 / 275
三�����、工業(yè)控制系統(tǒng)信息安全趨勢(shì) / 276
(一)信息安全形勢(shì)更嚴(yán)峻 / 276
(二)信息安全標(biāo)準(zhǔn)體系更完善 / 277
(三)信息安全技術(shù)快速推進(jìn) / 277
(四)信息安全產(chǎn)品準(zhǔn)入機(jī)制 / 277
(五)信息安全軟件與監(jiān)控逐步完善 / 278
附錄A 術(shù)語 / 279
附錄B 縮略語 / 282
參考文獻(xiàn) / 285
書單推薦
