目 錄
第1章　工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介 （1）
1.1　工業(yè)控制系統(tǒng)信息安全現(xiàn)狀、威脅與發(fā)展趨勢(shì) （1）
1.1.1　工業(yè)控制系統(tǒng)信息安全現(xiàn)狀 （1）
1.1.2　工業(yè)控制系統(tǒng)信息安全威脅 （3）
1.1.3　工業(yè)控制系統(tǒng)信息安全發(fā)展趨勢(shì) （4）
1.2　工業(yè)控制系統(tǒng)信息安全的定義 （5）
1.2.1　IEC對(duì)工業(yè)控制系統(tǒng)信息安全的定義 （5）
1.2.2　工業(yè)控制系統(tǒng)信息安全的需求 （5）
1.2.3　工業(yè)控制系統(tǒng)信息安全與信息技術(shù)系統(tǒng)安全的比較 （6）
1.3　工業(yè)控制系統(tǒng)信息安全的要求和標(biāo)準(zhǔn)體系 （6）
1.3.1　國(guó)家部委、行業(yè)的通知 （7）
1.3.2　國(guó)際標(biāo)準(zhǔn)體系 （8）
1.3.3　國(guó)內(nèi)標(biāo)準(zhǔn)體系 （12）
第2章　工業(yè)控制系統(tǒng)架構(gòu)與漏洞分析 （18）
2.1　工業(yè)控制系統(tǒng)架構(gòu) （18）
2.1.1　工業(yè)控制系統(tǒng)的范圍 （18）
2.1.2　制造執(zhí)行系統(tǒng)層 （19）
2.1.3　過(guò)程監(jiān)控層 （20）
2.1.4　現(xiàn)場(chǎng)控制層 （25）
2.1.5　現(xiàn)場(chǎng)設(shè)備層 （25）
2.2　工業(yè)控制系統(tǒng)的漏洞分析 （26）
2.2.1　工業(yè)控制系統(tǒng)技術(shù)演變 （27）
2.2.2　工業(yè)控制系統(tǒng)與信息技術(shù)系統(tǒng)的比較 （28）
2.2.3　工業(yè)控制系統(tǒng)信息安全問(wèn)題的根源 （29）
2.2.4　工業(yè)控制系統(tǒng)漏洞的詳細(xì)分析 （31）
第3章　工業(yè)控制系統(tǒng)信息安全技術(shù)與方案部署 （34）
3.1　工業(yè)控制系統(tǒng)信息安全技術(shù)簡(jiǎn)介 （34）
3.1.1　鑒別與授權(quán)技術(shù) （34）
3.1.2　過(guò)濾、阻止、訪問(wèn)控制技術(shù) （35）
3.1.3　編碼技術(shù)與數(shù)據(jù)確認(rèn)技術(shù) （36）
3.1.4　管理、審計(jì)、測(cè)量、監(jiān)控和檢測(cè)技術(shù) （36）
3.1.5　物理安全控制技術(shù) （37）
3.2　工業(yè)防火墻技術(shù) （38）
3.2.1　防火墻的定義 （38）
3.2.2　工業(yè)防火墻技術(shù) （39）
3.2.3　工業(yè)防火墻技術(shù)的發(fā)展方向 （41）
3.2.4　工業(yè)防火墻與一般IT防火墻的區(qū)別 （43）
3.2.5　工業(yè)防火墻具體服務(wù)規(guī)則 （45）
3.2.6　關(guān)于工業(yè)防火墻的問(wèn)題 （46）
3.3　虛擬專(zhuān)用網(wǎng)（VPN）技術(shù) （47）
3.3.1　虛擬專(zhuān)用網(wǎng)技術(shù)概述 （47）
3.3.2　虛擬專(zhuān)用網(wǎng)的分類(lèi) （49）
3.3.3　虛擬專(zhuān)用網(wǎng)的工作原理 （51）
3.3.4　虛擬專(zhuān)用網(wǎng)的關(guān)鍵技術(shù) （52）
3.3.5　虛擬專(zhuān)用網(wǎng)的協(xié)議 （53）
3.4　控制網(wǎng)絡(luò)邏輯分隔 （55）
3.5　網(wǎng)絡(luò)隔離 （56）
3.5.1　雙宿主計(jì)算機(jī) （56）
3.5.2　防火墻位于公司網(wǎng)與控制網(wǎng)之間 （56）
3.5.3　防火墻與路由器位于公司網(wǎng)與控制網(wǎng)之間 （57）
3.5.4　帶DMZ的防火墻位于公司網(wǎng)與控制網(wǎng)之間 （58）
3.5.5　雙防火墻位于公司網(wǎng)與控制網(wǎng)之間 （62）
3.6　縱深防御架構(gòu) （65）
第4章　工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估 （67）
4.1　系統(tǒng)識(shí)別 （67）
4.2　區(qū)域與管道的定義 （68）
4.2.1　區(qū)域的定義 （68）
4.2.2　管道的定義 （70）
4.2.3　區(qū)域定義模板 （73）
4.3　信息安全等級(jí) （74）
4.3.1　安全保障等級(jí) （75）
4.3.2　安全保障等級(jí)與安全完整性等級(jí)的區(qū)別 （76）
4.3.3　基本要求 （77）
4.3.4　系統(tǒng)要求 （79）
4.3.5　系統(tǒng)能力等級(jí) （81）
4.3.6　信息安全等級(jí) （82）
4.4　風(fēng)險(xiǎn)評(píng)估過(guò)程 （82）
4.4.1　準(zhǔn)備評(píng)估 （83）
4.4.2　開(kāi)展評(píng)估 （83）
4.4.3　溝通結(jié)果 （85）
4.4.4　維護(hù)評(píng)估 （85）
4.5　風(fēng)險(xiǎn)評(píng)估方法 （85）
4.5.1　定性和定量風(fēng)險(xiǎn)評(píng)估方法 （86）
4.5.2　基于場(chǎng)景和資產(chǎn)的風(fēng)險(xiǎn)評(píng)估方法 （86）
4.5.3　詳細(xì)風(fēng)險(xiǎn)評(píng)估方法 （86）
4.5.4　高層次風(fēng)險(xiǎn)評(píng)估方法 （87）
第5章　工業(yè)控制系統(tǒng)信息安全生命周期 （88）
5.1　概述 （88）
5.2　工業(yè)控制系統(tǒng)生命周期 （88）
5.2.1　工業(yè)控制系統(tǒng)通用生命周期 （88）
5.2.2　工業(yè)控制系統(tǒng)安全生命周期 （89）
5.3　工業(yè)控制系統(tǒng)信息安全程序成熟周期 （93）
5.3.1　概述 （94）
5.3.2　各階段分析 （94）
5.4　工業(yè)控制系統(tǒng)信息安全等級(jí)生命周期 （96）
5.4.1　評(píng)估階段 （97）
5.4.2　開(kāi)發(fā)與實(shí)施階段 （98）
5.4.3　維護(hù)階段 （98）
第6章　工業(yè)控制系統(tǒng)信息安全管理體系 （100）
6.1　概述 （100）
6.2　安全方針 （101）
6.3　組織與合作團(tuán)隊(duì) （102）
6.3.1　內(nèi)部組織 （102）
6.3.2　外部組織 （105）
6.3.3　合作團(tuán)隊(duì) （106）
6.4　資產(chǎn)管理 （106）
6.4.1　資產(chǎn)負(fù)責(zé) （106）
6.4.2　信息分類(lèi) （107）
6.5　人力資源安全 （108）
6.5.1　任用前 （108）
6.5.2　任用中 （110）
6.5.3　任用終止或變更 （111）
6.6　物理與環(huán)境管理 （112）
6.6.1　安全區(qū)域 （112）
6.6.2　設(shè)備安全 （114）
6.7　通信與操作管理 （117）
6.7.1　操作規(guī)程和職責(zé) （117）
6.7.2　第三方服務(wù)交付管理 （118）
6.7.3　系統(tǒng)規(guī)劃和驗(yàn)收 （119）
6.7.4　防范惡意代碼和移動(dòng)代碼 （119）
6.7.5　備份 （120）
6.7.6　網(wǎng)絡(luò)安全管理 （120）
6.7.7　介質(zhì)處理 （121）
6.7.8　信息交換 （122）
6.7.9　電子商務(wù)服務(wù) （124）
6.7.10　監(jiān)視 （124）
6.8　訪問(wèn)控制 （126）
6.8.1　訪問(wèn)控制業(yè)務(wù)要求 （126）
6.8.2　用戶(hù)訪問(wèn)管理 （126）
6.8.3　用戶(hù)職責(zé) （127）
6.8.4　網(wǎng)絡(luò)訪問(wèn)控制 （128）
6.8.5　操作系統(tǒng)訪問(wèn)控制 （129）
6.8.6　應(yīng)用和信息訪問(wèn)控制 （131）
6.8.7　移動(dòng)計(jì)算和遠(yuǎn)程工作 （132）
6.9　信息獲取、開(kāi)發(fā)與維護(hù) （132）
6.9.1　控制系統(tǒng)安全要求 （132）
6.9.2　應(yīng)用中的正確處理 （133）
6.9.3　密碼控制 （134）
6.9.4　系統(tǒng)文件安全 （134）
6.9.5　開(kāi)發(fā)和支持過(guò)程中的安全 （135）
6.9.6　技術(shù)脆弱性管理 （136）
6.10　信息安全事件管理 （136）
6.10.1　報(bào)告信息安全事態(tài)和弱點(diǎn) （136）
6.10.2　信息安全事件和改進(jìn)管理 （137）
6.11　業(yè)務(wù)連續(xù)性管理 （138）
6.12　符合性 （139）
6.12.1　符合性要求 （140）
6.12.2　安全策略、標(biāo)準(zhǔn)和技術(shù)符合性 （141）
6.12.3　控制系統(tǒng)審計(jì)考慮 （142）
第7章　工業(yè)控制系統(tǒng)信息安全項(xiàng)目工程 （143）
7.1　項(xiàng)目工程簡(jiǎn)介 （143）
7.1.1　工業(yè)項(xiàng)目工程簡(jiǎn)介 （143）
7.1.2　工業(yè)控制系統(tǒng)信息安全項(xiàng)目工程簡(jiǎn)介 （143）
7.2　規(guī)劃設(shè)計(jì) （144）
7.2.1　規(guī)劃設(shè)計(jì)簡(jiǎn)介 （144）
7.2.2　工業(yè)控制系統(tǒng)信息安全規(guī)劃設(shè)計(jì) （144）
7.3　初步設(shè)計(jì) （145）
7.3.1　初步設(shè)計(jì)簡(jiǎn)介 （145）
7.3.2　工業(yè)控制系統(tǒng)信息安全初步設(shè)計(jì) （145）
7.4　詳細(xì)設(shè)計(jì) （146）
7.4.1　詳細(xì)設(shè)計(jì)簡(jiǎn)介 （146）
7.4.2　工業(yè)控制系統(tǒng)信息安全詳細(xì)設(shè)計(jì) （146）
7.5　施工調(diào)試 （147）
7.5.1　施工調(diào)試簡(jiǎn)介 （147）
7.5.2　工業(yè)控制系統(tǒng)信息安全施工調(diào)試 （147）
7.6　運(yùn)行維護(hù) （148）
7.6.1　運(yùn)行維護(hù)簡(jiǎn)介 （148）
7.6.2　工業(yè)控制系統(tǒng)信息安全運(yùn)行維護(hù) （148）
7.7　升級(jí)優(yōu)化 （148）
7.7.1　升級(jí)優(yōu)化簡(jiǎn)介 （149）
7.7.2　工業(yè)控制系統(tǒng)信息安全升級(jí)優(yōu)化 （149）
第8章　工業(yè)控制系統(tǒng)信息安全產(chǎn)品認(rèn)證 （150）
8.1　產(chǎn)品認(rèn)證概述 （150）
8.1.1　產(chǎn)品認(rèn)證的重要意義 （150）
8.1.2　產(chǎn)品認(rèn)證的范圍 （150）
8.1.3　產(chǎn)品認(rèn)證的檢測(cè)技術(shù) （151）
8.2　產(chǎn)品認(rèn)證機(jī)構(gòu) （153）
8.2.1　國(guó)外產(chǎn)品認(rèn)證機(jī)構(gòu) （153）
8.2.2　國(guó)內(nèi)產(chǎn)品認(rèn)證機(jī)構(gòu) （156）
8.3　產(chǎn)品認(rèn)證 （157）
8.3.1　工業(yè)防火墻認(rèn)證 （157）
8.3.2　嵌入式設(shè)備安全保障認(rèn)證 （163）
8.3.3　安全開(kāi)發(fā)生命周期保障認(rèn)證 （166）
8.3.4　系統(tǒng)安全保障認(rèn)證 （167）
8.4　產(chǎn)品認(rèn)證趨勢(shì) （168）
第9章　工業(yè)控制系統(tǒng)入侵檢測(cè)與防護(hù) （170）
9.1　入侵檢測(cè)系統(tǒng)與防護(hù)系統(tǒng)簡(jiǎn)介 （170）
9.2　入侵檢測(cè)系統(tǒng) （170）
9.2.1　入侵檢測(cè)系統(tǒng)的定義 （171）
9.2.2　入侵檢測(cè)系統(tǒng)的功能 （171）
9.2.3　入侵檢測(cè)系統(tǒng)的分類(lèi) （172）
9.2.4　入侵檢測(cè)系統(tǒng)的不足 （174）
9.2.5　入侵檢測(cè)系統(tǒng)的體系結(jié)構(gòu) （175）
9.2.6　入侵檢測(cè)系統(tǒng)的部署 （181）
9.3　入侵防護(hù)系統(tǒng) （185）
9.3.1　入侵防護(hù)系統(tǒng)的定義 （186）
9.3.2　入侵防護(hù)系統(tǒng)的分類(lèi) （186）
9.3.3　入侵防護(hù)系統(tǒng)的原理 （188）
9.3.4　入侵防護(hù)系統(tǒng)的關(guān)鍵技術(shù) （189）
第10章　工業(yè)控制系統(tǒng)補(bǔ)丁管理 （191）
10.1　補(bǔ)丁簡(jiǎn)介 （191）
10.1.1　補(bǔ)丁的定義 （191）
10.1.2　補(bǔ)丁的分類(lèi) （192）
10.1.3　補(bǔ)丁的作用 （192）
10.2　工業(yè)控制系統(tǒng)補(bǔ)丁概述 （193）
10.2.1　工業(yè)控制系統(tǒng)補(bǔ)丁的定義 （193）
10.2.2　工業(yè)控制系統(tǒng)補(bǔ)丁面臨的問(wèn)題 （193）
10.2.3　工業(yè)控制系統(tǒng)補(bǔ)丁與IT系統(tǒng)補(bǔ)丁的比較 （195）
10.3　工業(yè)控制系統(tǒng)補(bǔ)丁管理系統(tǒng)設(shè)計(jì) （195）
10.3.1　工業(yè)控制系統(tǒng)補(bǔ)丁管理系統(tǒng)架構(gòu) （195）
10.3.2　工業(yè)控制系統(tǒng)補(bǔ)丁管理系統(tǒng)要求 （197）
10.3.3　工業(yè)控制系統(tǒng)補(bǔ)丁管理特性 （197）
10.3.4　工業(yè)控制系統(tǒng)補(bǔ)丁的管理范圍與任務(wù) （198）
10.4　工業(yè)控制系統(tǒng)補(bǔ)丁管理程序 （198）
10.4.1　工業(yè)控制系統(tǒng)補(bǔ)丁管理程序概述 （199）
10.4.2　評(píng)估階段 （200）
10.4.3　測(cè)試階段 （200）
10.4.4　部署階段 （201）
10.4.5　核實(shí)與報(bào)告階段 （201）
10.4.6　設(shè)備數(shù)據(jù)管理階段 （201）
10.5　工業(yè)控制系統(tǒng)補(bǔ)丁管理實(shí)施 （202）
10.5.1　變更管理 （202）
10.5.2　停機(jī)時(shí)間安排 （202）
10.5.3　新設(shè)備增加 （203）
10.5.4　安全加固 （203）
第11章　工業(yè)控制系統(tǒng)信息安全軟件與監(jiān)控 （204）
11.1　工業(yè)控制系統(tǒng)信息安全軟件與監(jiān)控簡(jiǎn)介 （204）
11.2　工業(yè)控制系統(tǒng)信息安全軟件與監(jiān)控架構(gòu) （205）
11.3　工業(yè)控制系統(tǒng)信息安全軟件與監(jiān)控分析 （206）
11.3.1　現(xiàn)場(chǎng)設(shè)備層信息安全軟件與監(jiān)控 （207）
11.3.2　現(xiàn)場(chǎng)控制層信息安全軟件與監(jiān)控 （207）
11.3.3　過(guò)程監(jiān)控層信息安全軟件與監(jiān)控 （207）
11.3.4　制造執(zhí)行系統(tǒng)層信息安全軟件與監(jiān)控 （210）
11.3.5　企業(yè)管理層信息安全軟件與監(jiān)控 （211）
11.4　工業(yè)控制系統(tǒng)信息安全軟件與監(jiān)控趨勢(shì) （215）
11.4.1　信息安全軟件與監(jiān)控規(guī)范化 （215）
11.4.2　信息安全軟件與監(jiān)控集成化 （215）
11.4.3　信息安全軟件與監(jiān)控更完善 （216）
第12章　未來(lái)展望 （217）
12.1　工業(yè)發(fā)展趨勢(shì) （217）
12.1.1　工業(yè)數(shù)字化 （217）
12.1.2　工業(yè)智能化 （218）
12.1.3　工業(yè)信息化 （222）
12.2　工業(yè)控制系統(tǒng)發(fā)展趨勢(shì) （223）
12.2.1　工業(yè)控制系統(tǒng)走向開(kāi)放 （224）
12.2.2　工業(yè)控制系統(tǒng)走向互聯(lián) （229）
12.2.3　無(wú)線(xiàn)技術(shù)廣泛應(yīng)用 （229）
12.3　工業(yè)控制系統(tǒng)信息安全展望 （230）
12.3.1　信息安全形勢(shì)更嚴(yán)峻 （230）
12.3.2　信息安全標(biāo)準(zhǔn)體系更完善 （230）
12.3.3　信息安全技術(shù)快速推進(jìn) （231）
12.3.4　信息安全產(chǎn)品準(zhǔn)入機(jī)制 （231）
12.3.5　信息安全軟件與監(jiān)控日趨完善 （231）
附錄A　術(shù)語(yǔ) （232）
附錄B　縮略語(yǔ) （234）
參考文獻(xiàn) （237）