工業(yè)控制系統(tǒng)信息安全的10堂課

定　價(jià)：￥58.00

作　者：	肖建榮
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買這本書(shū)可以去

ISBN：	9787121355899	出版時(shí)間：	2018-12-01	包裝：
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	296	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書(shū)以10堂課的形式全面、系統(tǒng)地對(duì)工業(yè)控制系統(tǒng)信息安全進(jìn)行介紹。其中，**堂課介紹工業(yè)控制系統(tǒng)信息安全概況，主要包括典型工業(yè)控制信息安全事件回顧、威脅分析、概念解析、基本需求、發(fā)展趨勢(shì)等；第二堂課闡述工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)體系；第三堂課介紹工業(yè)控制系統(tǒng)架構(gòu)與漏洞分析；第四堂課至第八堂課是工業(yè)控制系統(tǒng)信息安全的技術(shù)部分，主要介紹工業(yè)控制系統(tǒng)信息安全技術(shù)、方案部署、風(fēng)險(xiǎn)評(píng)估、生命周期、管理體系等；第九堂課介紹工業(yè)控制系統(tǒng)信息安全產(chǎn)品認(rèn)證；第十堂課分析工業(yè)控制系統(tǒng)信息安全的未來(lái)趨勢(shì)。全書(shū)內(nèi)容以科普工業(yè)控制系統(tǒng)信息安全基礎(chǔ)知識(shí)、基本原理為主，兼顧一門新興專業(yè)課程和技術(shù)體系的嚴(yán)謹(jǐn)性和完整性，同時(shí)，還單獨(dú)闡述工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)體系、工業(yè)控制系統(tǒng)架構(gòu)與漏洞、工業(yè)控制系統(tǒng)信息安全產(chǎn)品認(rèn)證和未來(lái)趨勢(shì)等熱點(diǎn)話題。通過(guò)介紹具有代表性和實(shí)用性的觀點(diǎn)、硬件、軟件、評(píng)估、管理、認(rèn)證等內(nèi)容，讓讀者能夠在短時(shí)間內(nèi)了解、認(rèn)識(shí)、掌握和運(yùn)用工業(yè)控制系統(tǒng)信息安全，并達(dá)到“讓企業(yè)找到工業(yè)控制系統(tǒng)信息安全解決方案、讓技術(shù)人員掌握工業(yè)控制系統(tǒng)信息安全知識(shí)、讓學(xué)生了解工業(yè)控制系統(tǒng)信息安全專業(yè)課程、讓普通大眾跟進(jìn)工業(yè)控制系統(tǒng)信息安全技術(shù)進(jìn)步”的目的。

作者簡(jiǎn)介

　　資深工程師，先后任職于首鋼自動(dòng)化設(shè)計(jì)研究院、橫河軟件（錫）有限公司、艾默生過(guò)程管理、ABB Lumus、巴斯夫（中國(guó)）有限公司等國(guó)內(nèi)外知名企業(yè)，從事工業(yè)控制系統(tǒng)信息安全工作多年，于2015年編著出版的《工業(yè)控制系統(tǒng)信息安全》為國(guó)內(nèi)**本該領(lǐng)域系統(tǒng)、實(shí)用、先進(jìn)的專業(yè)圖書(shū)，具有較大借鑒意義。

圖書(shū)目錄

目錄
第一堂課工業(yè)控制系統(tǒng)信息安全概況 / 1
一、典型工業(yè)控制信息安全事件回顧 / 2
（一）“震網(wǎng)”事件 / 2
（二）“黑暗力量”事件 / 3
二、威脅分析 / 4
三、概念解析 / 5
四、基本需求 / 6
五、發(fā)展趨勢(shì) / 7
第二堂課工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)體系 / 9
一、國(guó)家、部委、行業(yè)法規(guī)和通知 / 10
（一）國(guó)家層面法規(guī)和通知 / 10
（二）部委、行業(yè)法規(guī)和通知 / 10
二、國(guó)際標(biāo)準(zhǔn)體系 / 11
（一）IEC/ISA / 11
（二）ISO/IEC / 15
三、國(guó)內(nèi)標(biāo)準(zhǔn)體系 / 16
第三堂課工業(yè)控制系統(tǒng)架構(gòu)與漏洞分析 / 23
一、工業(yè)控制系統(tǒng)架構(gòu) / 24
（一）工業(yè)控制系統(tǒng)范圍 / 24
（二）制造執(zhí)行系統(tǒng)（MES）層 / 24
（三）過(guò)程監(jiān)控層 / 26
（四）現(xiàn)場(chǎng)控制層 / 33
（五）現(xiàn)場(chǎng)設(shè)備層 / 33
二、工業(yè)控制系統(tǒng)漏洞分析 / 35
（一）工業(yè)控制系統(tǒng)技術(shù)演變 / 35
（二）工業(yè)控制系統(tǒng)與信息技術(shù)系統(tǒng)的比較 / 36
（三）工業(yè)控制系統(tǒng)信息安全問(wèn)題 / 38
（四）工業(yè)控制系統(tǒng)漏洞分析 / 40
第四堂課工業(yè)控制系統(tǒng)信息安全技術(shù) / 44
一、鑒別與授權(quán)技術(shù) / 45
（一）基于角色的授權(quán)工具 / 45
（二）口令鑒別 / 45
（三）物理/令牌鑒別 / 45
（四）智能卡鑒別 / 45
（五）生物鑒別 / 45
（六）基于位置的鑒別 / 46
（七）設(shè)備至設(shè)備的鑒別 / 46
二、過(guò)濾、阻止、訪問(wèn)控制技術(shù) / 46
（一）工業(yè)防火墻技術(shù) / 46
（二）基于主機(jī)的防火墻技術(shù) / 57
（三）虛擬網(wǎng)絡(luò)技術(shù) / 57
三、編碼技術(shù)與數(shù)據(jù)確認(rèn)技術(shù) / 57
（一）對(duì)稱密鑰編碼技術(shù) / 58
（二）公鑰編碼與密鑰分配技術(shù) / 58
（三）虛擬專用網(wǎng)絡(luò)技術(shù) / 58
四、管理、審計(jì)、測(cè)量、監(jiān)控和檢測(cè)技術(shù) / 68
（一）日志審核工具 / 69
（二）病毒與惡意代碼檢測(cè)系統(tǒng) / 69
（三）入侵檢測(cè)與入侵防護(hù)技術(shù) / 69
（四）漏洞掃描技術(shù) / 93
（五）辯論與分析工具 / 93
五、物理安全控制技術(shù) / 93
（一）物理保護(hù) / 94
（二）人員安全 / 94
第五堂課工業(yè)控制系統(tǒng)信息安全方案部署 / 95
一、控制網(wǎng)絡(luò)邏輯分隔 / 96
二、網(wǎng)絡(luò)隔離 / 96
三、縱深防御架構(gòu) / 108
四、軟件與監(jiān)控 / 109
（一）軟件與監(jiān)控架構(gòu) / 111
（二）軟件與監(jiān)控分析 / 112
（三）軟件與監(jiān)控趨勢(shì) / 122
第六堂課工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估 / 124
一、系統(tǒng)識(shí)別 / 125
二、區(qū)域與管道的定義 / 126
（一）區(qū)域的定義 / 126
（二）管道的定義 / 128
（三）區(qū)域定義模板 / 131
三、信息安全等級(jí)（SL） / 133
（一）安全保障等級(jí)（SAL） / 133
（二）安全保障等級(jí)（SAL）與安全完整性等級(jí)（SIL）的區(qū)別 / 135
（三）基本要求（FR） / 136
（四）系統(tǒng)要求（SR） / 138
（五）系統(tǒng)能力等級(jí)（CL） / 141
（六）信息安全等級(jí)（SL） / 142
四、風(fēng)險(xiǎn)評(píng)估過(guò)程 / 142
（一）準(zhǔn)備評(píng)估 / 143
（二）開(kāi)展評(píng)估 / 143
（三）溝通結(jié)果 / 145
（四）維持評(píng)估 / 145
五、風(fēng)險(xiǎn)評(píng)估方法 / 146
（一）定性和定量風(fēng)險(xiǎn)評(píng)估方法 / 146
（二）基于場(chǎng)景和資產(chǎn)的風(fēng)險(xiǎn)評(píng)估方法 / 147
（三）詳細(xì)風(fēng)險(xiǎn)評(píng)估方法 / 147
（四）高層次風(fēng)險(xiǎn)評(píng)估方法 / 147
第七堂課工業(yè)控制系統(tǒng)信息安全生命周期 / 149
一、工業(yè)控制系統(tǒng)生命周期 / 150
（一）工業(yè)控制系統(tǒng)通用生命周期 / 150
（二）工業(yè)控制系統(tǒng)安全生命周期 / 151
二、工業(yè)控制系統(tǒng)信息安全程序成熟周期 / 156
（一）初步設(shè)計(jì)階段　/ 157
（二）功能分析階段 / 158
（三）實(shí)施階段 / 158
（四）運(yùn)行階段 / 159
（五）循環(huán)與處置階段 / 160
三、工業(yè)控制系統(tǒng)信息安全等級(jí)生命周期 / 160
（一）評(píng)估階段　/ 161
（二）開(kāi)發(fā)與實(shí)施階段 / 162
（三）維護(hù)階段 / 163
第八堂課工業(yè)控制系統(tǒng)信息安全管理體系 / 164
一、工業(yè)控制系統(tǒng)信息安全管理體系簡(jiǎn)介 / 165
二、工業(yè)控制系統(tǒng)信息安全管理程序 / 166
（一）安全方針 / 166
（二）組織與合作團(tuán)隊(duì) / 167
（三）資產(chǎn)管理 / 173
（四）人力資源安全 / 175
（五）物理與環(huán)境管理 / 180
（六）通信與操作管理 / 186
（七）訪問(wèn)控制 / 196
（八）信息獲取、開(kāi)發(fā)與維護(hù) / 204
（九）信息安全事件管理 / 210
（十）業(yè)務(wù)連續(xù)性管理 / 211
（十一）符合性 / 213
三、工業(yè)控制系統(tǒng)信息安全應(yīng)急響應(yīng)計(jì)劃 / 217
四、工業(yè)控制系統(tǒng)補(bǔ)丁管理 / 219
（一）工業(yè)控制系統(tǒng)補(bǔ)丁概述 / 219
（二）工業(yè)控制系統(tǒng)補(bǔ)丁管理系統(tǒng)設(shè)計(jì) / 222
（三）工業(yè)控制系統(tǒng)補(bǔ)丁管理程序 / 226
（四）工業(yè)控制系統(tǒng)補(bǔ)丁管理實(shí)施 / 230
第九堂課工業(yè)控制系統(tǒng)信息安全產(chǎn)品認(rèn)證 / 233
一、產(chǎn)品認(rèn)證概述 / 234
（一）產(chǎn)品認(rèn)證的意義 / 234
（二）產(chǎn)品認(rèn)證的范圍 / 234
（三）產(chǎn)品認(rèn)證的檢測(cè)技術(shù) / 235
二、產(chǎn)品認(rèn)證機(jī)構(gòu) / 238
（一）國(guó)外產(chǎn)品認(rèn)證機(jī)構(gòu) / 238
（二）國(guó)內(nèi)產(chǎn)品認(rèn)證機(jī)構(gòu) / 241
三、產(chǎn)品認(rèn)證 / 243
（一）工業(yè)防火墻認(rèn)證 / 243
（二）嵌入式設(shè)備安全保障認(rèn)證 / 250
（三）安全開(kāi)發(fā)生命周期保障（SDLA）認(rèn)證 / 254
（四）系統(tǒng)安全保障（SSA）認(rèn)證 / 255
四、產(chǎn)品認(rèn)證趨勢(shì) / 257
第十堂課未來(lái)趨勢(shì) / 259
一、工業(yè)發(fā)展趨勢(shì) / 260
（一）工業(yè)數(shù)字化 / 260
（二）工業(yè)智能化 / 261
（三）工業(yè)信息化 / 266
二、工業(yè)控制系統(tǒng)發(fā)展趨勢(shì) / 267
（一）工業(yè)控制系統(tǒng)走向開(kāi)放 / 268
（二）工業(yè)控制系統(tǒng)走向互聯(lián) / 275
（三）無(wú)線技術(shù)廣泛應(yīng)用 / 275
三、工業(yè)控制系統(tǒng)信息安全趨勢(shì) / 276
（一）信息安全形勢(shì)更嚴(yán)峻 / 276
（二）信息安全標(biāo)準(zhǔn)體系更完善 / 277
（三）信息安全技術(shù)快速推進(jìn) / 277
（四）信息安全產(chǎn)品準(zhǔn)入機(jī)制 / 277
（五）信息安全軟件與監(jiān)控逐步完善 / 278
附錄A 術(shù)語(yǔ) / 279
附錄B 縮略語(yǔ) / 282
參考文獻(xiàn) / 285