• 工业控制系统信息安全的10堂课
21年品牌 40万+商家 超1.5亿件商品

工业控制系统信息安全的10堂课

全新正版 极速发货

30.6 5.3折 58 全新

库存3件

广东广州
认证卖家担保交易快速发货售后保障

作者肖建荣 著

出版社电子工业出版社

ISBN9787121355899

出版时间2016-12

装帧平装

开本其他

定价58元

货号1201805431

上书时间2024-11-21

大智慧小美丽

已实名 已认证 进店 收藏店铺

   商品详情   

品相描述:全新
商品描述
作者简介
资深工程师,先后任职于首钢自动化设计研究院、横河软件(锡)有限公司、艾默生过程管理、ABB Lumus、巴斯夫(中国)有限公司等靠前外知名企业,从事工业控制系统信息安全工作多年,于2015年编著出版的《工业控制系统信息安全》为靠前靠前本该领域系统、实用、优选的专业图书,具有较大借鉴意义。__eol__

目录
目   录

第一堂课  工业控制系统信息安全概况  / 1
一、典型工业控制信息安全事件回顾  / 2
(一)“震网”事件  / 2
(二)“黑暗力量”事件  / 3
二、威胁分析  / 4
三、概念解析  / 5
四、基本需求  / 6
五、发展趋势  / 7
第二堂课  工业控制系统信息安全标准体系  / 9
一、国家、部委、行业法规和通知  / 10
(一)国家层面法规和通知  / 10
(二)部委、行业法规和通知  / 10
二、国际标准体系  / 11
(一)IEC/ISA  / 11
(二)ISO/IEC  / 15
三、国内标准体系  / 16
第三堂课  工业控制系统架构与漏洞分析  / 23
一、工业控制系统架构  / 24
(一)工业控制系统范围  / 24
(二)制造执行系统(MES)层  / 24
(三)过程监控层  / 26
(四)现场控制层  / 33
(五)现场设备层  / 33
二、工业控制系统漏洞分析  / 35
(一)工业控制系统技术演变  / 35
(二)工业控制系统与信息技术系统的比较  / 36
(三)工业控制系统信息安全问题  / 38
(四)工业控制系统漏洞分析  / 40
第四堂课  工业控制系统信息安全技术  / 44
一、鉴别与授权技术  / 45
(一)基于角色的授权工具  / 45
(二)口令鉴别  / 45
(三)物理/令牌鉴别  / 45
(四)智能卡鉴别  / 45
(五)生物鉴别  / 45
(六)基于位置的鉴别  / 46
(七)设备至设备的鉴别  / 46
二、过滤、阻止、访问控制技术  / 46
(一)工业防火墙技术  / 46
(二)基于主机的防火墙技术  / 57
(三)虚拟网络技术  / 57
三、编码技术与数据确认技术  / 57
(一)对称密钥编码技术  / 58
(二)公钥编码与密钥分配技术  / 58
(三)虚拟专用网络技术  / 58
四、管理、审计、测量、监控和检测技术  / 68
(一)日志审核工具  / 69
(二)病毒与恶意代码检测系统  / 69
(三)入侵检测与入侵防护技术  / 69
(四)漏洞扫描技术  / 93
(五)辩论与分析工具  / 93
五、物理安全控制技术  / 93
(一)物理保护  / 94
(二)人员安全  / 94
第五堂课  工业控制系统信息安全方案部署  / 95
一、控制网络逻辑分隔  / 96
二、网络隔离  / 96
三、纵深防御架构  / 108
四、软件与监控  / 109
(一)软件与监控架构  / 111
(二)软件与监控分析  / 112
(三)软件与监控趋势  / 122
第六堂课  工业控制系统信息安全风险评估  / 124
一、系统识别  / 125
二、区域与管道的定义  / 126
(一)区域的定义  / 126
(二)管道的定义  / 128
(三)区域定义模板  / 131
三、信息安全等级(SL)  / 133
(一)安全保障等级(SAL)  / 133
(二)安全保障等级(SAL)与安全完整性等级(SIL)的区别  / 135
(三)基本要求(FR)  / 136
(四)系统要求(SR)  / 138
(五)系统能力等级(CL)  / 141
(六)信息安全等级(SL)  / 142
四、风险评估过程  / 142
(一)准备评估  / 143
(二)开展评估  / 143
(三)沟通结果  / 145
(四)维持评估  / 145
五、风险评估方法  / 146
(一)定性和定量风险评估方法  / 146
(二)基于场景和资产的风险评估方法  / 147
(三)详细风险评估方法  / 147
(四)高层次风险评估方法  / 147
第七堂课  工业控制系统信息安全生命周期  / 149
一、工业控制系统生命周期  / 150
(一)工业控制系统通用生命周期  / 150
(二)工业控制系统安全生命周期  / 151
二、工业控制系统信息安全程序成熟周期  / 156
(一)初步设计阶段  / 157
(二)功能分析阶段  / 158
(三)实施阶段  / 158
(四)运行阶段  / 159
(五)循环与处置阶段  / 160
三、工业控制系统信息安全等级生命周期  / 160
(一)评估阶段  / 161
(二)开发与实施阶段  / 162
(三)维护阶段  / 163
第八堂课  工业控制系统信息安全管理体系  / 164
一、工业控制系统信息安全管理体系简介  / 165
二、工业控制系统信息安全管理程序  / 166
(一)安全方针  / 166
(二)组织与合作团队  / 167
(三)资产管理  / 173
(四)人力资源安全  / 175
(五)物理与环境管理  / 180
(六)通信与操作管理  / 186
(七)访问控制  / 196
(八)信息获取、开发与维护  / 204
(九)信息安全事件管理  / 210
(十)业务连续性管理  / 211
(十一)符合性  / 213
三、工业控制系统信息安全应急响应计划  / 217
四、工业控制系统补丁管理  / 219
(一)工业控制系统补丁概述  / 219
(二)工业控制系统补丁管理系统设计  / 222
(三)工业控制系统补丁管理程序  / 226
(四)工业控制系统补丁管理实施  / 230
第九堂课  工业控制系统信息安全产品认证  / 233
一、产品认证概述  / 234
(一)产品认证的意义  / 234
(二)产品认证的范围  / 234
(三)产品认证的检测技术  / 235
二、产品认证机构  / 238
(一)国外产品认证机构  / 238
(二)国内产品认证机构  / 241
三、产品认证  / 243
(一)工业防火墙认证  / 243
(二)嵌入式设备安全保障认证  / 250
(三)安全开发生命周期保障(SDLA)认证  / 254
(四)系统安全保障(SSA)认证  / 255
四、产品认证趋势  / 257
第十堂课  未来趋势  / 259
一、工业发展趋势  / 260
(一)工业数字化  / 260
(二)工业智能化  / 261
(三)工业信息化  / 266
二、工业控制系统发展趋势  / 267
(一)工业控制系统走向开放  / 268
(二)工业控制系统走向互联  / 275
(三)无线技术广泛应用  / 275
三、工业控制系统信息安全趋势  / 276
(一)信息安全形势更严峻  / 276
(二)信息安全标准体系更完善  / 277
(三)信息安全技术快速推进  / 277
(四)信息安全产品准入机制  / 277
(五)信息安全软件与监控逐步完善  / 278
附录A  术语  / 279
附录B  缩略语  / 282
参考文献  / 285

内容摘要
本书以10堂课的形式全面、系统地对工业控制系统信息安全进行介绍。其中,靠前堂课介绍工业控制系统信息安全概况,主要包括典型工业控制信息安全事件回顾、威胁分析、概念解析、基本需求、发展趋势等;第二堂课阐述工业控制系统信息安全标准体系;第三堂课介绍工业控制系统架构与漏洞分析;第四堂课至第八堂课是工业控制系统信息安全的技术部分,主要介绍工业控制系统信息安全技术、方案部署、风险评估、生命周期、管理体系等;第九堂课介绍工业控制系统信息安全产品认证;第十堂课分析工业控制系统信息安全的未来趋势。全书内容以科普工业控制系统信息安全基础知识、基本原理为主,兼顾一门新兴专业课程和技术体系的严谨性和完整性,同时,还单独阐述工业控制系统信息安全标准体系、工业控制系统架构与漏洞、工业控制系统信息安全产品认证和未来趋势等热点话题。通过介绍具有代表性和实用性的观点、硬件、软件、评估、管理、认证等内容,让读者能够在短时间内了解、认识、掌握和运用工业控制系统信息安全,并达到“让企业找到工业控制系统信息安全解决方案、让技术人员掌握工业控制系统信息安全知识、让学生了解工业控制系统信息安全专业课程、让普通大众跟进工业控制系统信息安全技术进步”的目的。

主编推荐
本书通过通俗的10堂课,让读者能够在短时间内了解、认识、掌握和运用工业控制系统信息安全,并达到“让企业找到工业控制系统信息安全解决方案、让技术人员掌握工业控制系统信息安全知识、让学生了解工业控制系统信息安全专业课程、让普通大众跟进工业控制系统信息安全技术进步”的目的。

—  没有更多了  —

以下为对购买帮助不大的评价

此功能需要访问孔网APP才能使用
暂时不用
打开孔网APP