美国关键基础设施安全防护体系与策略

图书标准信息

• 作者 孙利民、吕世超、李红、文辉 著
• 出版社 清华大学出版社
• 出版时间 2018-01
• 版次 1
• ISBN 9787302486398
• 定价 98.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 346000页
• 正文语种 简体中文

【内容简介】

关键基础设施作为国家经济、社会运行的神经中枢，一旦遭到物理或网络攻击，将会严重危害国家安全和国计民生。因此，许多国家都已经将关键基础设施安全作为一个国家安全战略问题来对待。本书介绍了美国在关键基础设施安全防护领域的布局，归纳了相关研究项目的技术报告，提炼出了关键技术，总结了先进经验。这些技术和经验，对于我国开展关键基础设施安全防护工作具有重要参考价值。 

本书可供高等院校信息安全相关专业的学生、教师，各级政府部门的决策者及企业技术主管等阅读参考。

【目录】

目录第1章关键基础设施安全概述

 

1.1关键基础设施含义

 

1.1.1中国政府高度重视关键信息基础设施安全

 

1.1.2中国政府相关文件

 

1.1.3美国政府关键基础设施安全布局

 

1.2典型安全事件

 

1.3攻击动机与方式

 

1.4美国政府安全政策

 

1.5本书组织

 

参考文献第2章美国国土安全部

 

2.1国土安全部职责

 

2.2网络风暴演习

 

2.2.1网络风暴Ⅰ

 

2.2.2网络风暴Ⅱ

 

2.2.3网络风暴Ⅲ

 

2.2.4网络风暴Ⅳ

 

2.2.5网络风暴Ⅴ

 

2.3工业控制系统网络应急响应小组

 

2.3.1主要职责

 

2.3.22009年度网络安全报告

 

2.3.32010年度网络安全报告

 

2.3.42011年度网络安全报告

 

2.3.52012年度网络安全报告

 

2.3.62013年度网络安全报告

 

2.3.72014年度网络安全报告

 

2.3.82015年度网络安全报告

 

2.3.92016年度网络安全报告

 

美国关键基础设施安全防护体系与策略[]目录2.4网络安全部门项目

 

2.4.1分布式拒绝服务防御

 

2.4.2过程控制系统安全

 

2.4.3移动目标防御

 

2.4.4防御技术实验研究试验台

 

2.5其他典型项目

 

2.5.1国家基础设施保护计划项目

 

2.5.2下一代网络基础设施项目

 

参考文献第3章美国能源部

 

3.1美国能源部国家实验室基本情况

 

3.2能源行业控制系统安全防护技术路线

 

3.2.12006年技术路线

 

3.2.22011年技术路线

 

3.3国家SCADA测试床NSTB

 

3.3.1NSTB研究内容

 

3.3.2NSTB项目实验室分工

 

3.3.3NSTB实验室具体情况

 

3.3.4NSTB承担项目

 

3.4小结

 

参考文献第4章美国国家标准与技术研究院

 

4.1国家标准与技术研究院及典型项目简介

 

4.2提高关键基础设施网络安全的框架规范

 

4.2.1规范简介

 

4.2.2框架核心

 

4.2.3框架实现层级

 

4.2.4框架配置文件

 

4.2.5框架使用方法

 

4.2.6规范小结

 

4.3工业控制系统安全指南

 

4.3.1ICS特性

 

4.3.2ICS系统安全程序开发与部署

 

4.3.3深度防御架构

 

4.3.4ICS安全控制

 

4.4工业控制系统网络安全性能测试床

 

4.5小结

 

参考文献第5章美国国家科学基金会

 

5.1美国国家科学基金会简介

 

5.2关键基础设施安全建设

 

5.3CRISP项目介绍

 

5.3.1总体目标

 

5.3.2课题介绍

 

5.4小结

 

参考文献第6章美国国防高级研究计划局

 

6.1美国国防高级研究计划局简介

 

6.2网络空间项目Plan X介绍

 

6.2.1Plan X背景介绍

 

6.2.2Plan X的特点

 

6.2.3Plan X网络作战空间定义

 

6.2.4Plan X技术领域

 

6.3小结

 

参考文献附录A名词及缩写词列表附录B美国关键基础设施安全之物联网安全调研

 

B.1美国国土安全部保障物联网安全战略原则报告简介

 

B.1.1介绍和概览

 

B.1.2战略安全保障原则

 

B.1.3结论

 

B.2美国国家安全电信委员会物联网报告简介

 

B.2.1报告综述

 

B.2.2物联网概论

 

B.2.3NS/EP中物联网影响的思考

 

B.3美国宽带互联网技术咨询组物联网安全和隐私建议报告简介

 

B.3.1简介

 

B.3.2什么是物联网

 

B.3.3为什么IoT安全和隐私特别重要

 

B.3.4许多设备不循序安全和隐私最佳原则

 

B.3.5IoT安全和隐私问题观察

 

B.3.6家庭网络技术的可能作用

 

B.3.7建议

 

B.3.8其他小组

 

小结

 

参考文献

 

图目录图21美国国土安全部组织架构26

 

图22工业控制系统应急响应小组在国土安全部隶属关系图43

 

图23企业网和控制网隔离的传统架构46

 

图24企业网和控制网融合的主流架构46

 

图25网络纵深防御策略47

 

图26系统脆弱性分层防御框架（例如缓冲区溢出漏洞）48

 

图27通用安全分区49

 

图28用防火墙来保护安全分区50

 

图29部署DMZ的框架51

 

图210部署了入侵检测系统后的纵深防御完整框架图52

 

图211根据安全事件报告主体划分2014年事件报告（总计245）61

 

图212根据安全事件发生行业划分2014年事件报告（总计245）62

 

图213根据攻击类型划分2014年事件报告（总计245）62

 

图214在2014年由ICSCERT统计各个州在线评估数量63

 

图215CSET特点调查66

 

图216按区域划分的2015财年网络事件，共295件67

 

图217按试图感染途径划分的2015财年网络事件，共295件67

 

图218ICSCERT 2016年对19个州开展安全评估情况图68

 

图219NIPP关键基础设施安全和恢复基本框架图86

 

图220关键基础设施相互依赖关系87

 

 

 

图31美国能源部组织结构图97

 

图32美国能源部17个国家实验室地理分布图98

 

图33美国国家SCADA测试床项目架构101

 

图34NSTB计划涉及的范围104

 

图35NSTB项目架构图106

 

图36NSTB项目参与实验室107

 

美国关键基础设施安全防护体系与策略[]图目录

 

图37INL SCADA 测试床108

 

图38INL 电网测试床110

 

图39INL网络安全测试床111

 

图310过程控制系统中的通用信息基础设施的理想化模型112

 

图311LOGIIC测试床环境113

 

图312LOGIIC安全系统架构114

 

图313西北太平洋国家实验室电力基础设施运营中心114

 

图314PNNL提出的通用控制系统架构115

 

图315PNNL PowerNet测试床116

 

图316下一代控制系统里程碑和性能目标122

 

图317DATES测试床结构图125

 

图318Invensys DCS与VCSE之间的配置及数据传输关系图125

 

图319DATES测试床IDS部署位置示意图126

 

图320DDoS攻击结果图127

 

图321电网3层架构图128

 

图3224种安全代理位置示意图128

 

图323综合风险分析里程碑和性能目标130

 

图324信息物理系统典型系统图132

 

图325VCSE工具箱132

 

图326小型炼油厂在遭受网络攻击前和攻击后的VCSE模型图133

 

图327电力配电系统在遭受网络攻击前和攻击后的VCSE模型图134

 

图328PLC控制下的燃烧炉在遭受网络攻击前和攻击后的VCSE模型图134

 

图329通过虚假IP地址发起的网络攻击135

 

图330定义在CMT用户接口中，用于构建属性树的影响分类图136

 

图331定义在CMT用户接口中，用于构建属性树的性能测试图137

 

图332定义在CMT用户接口中，用于构建属性树的构建尺度图137

 

图333CMT用户界面概览图138

 

图334CMT系统架构概览139

 

图335CMT系统设置界面139

 

图336系统脆弱性评估项目里程碑141

 

图337通用的IT安全目标与ICS安全目标对比图151

 

图338NSTB评估安全脆弱性类型所占百分比的结果151

 

图339NSTB测试发现的SCADA组件类别百分比结果153

 

图340NSTB测试分析得到的组件功能百分比结果153

 

图341ISA SCADA 架构154

 

图342NSTB测试得到的ICS功能级别结果155

 

 

 

图41信息安全防护体系框架166

 

图42框架核心167

 

图43框架核心及其包含的类168

 

图44识别功能及其包含的类和子类168

 

图45保护功能及其包含的类和子类169

 

图46检测功能及其包含的类和子类170

 

图47响应功能及其包含的类和子类170

 

图48恢复功能及其包含的类和子类171

 

图49风险管理的信息与决策流程模型174

 

图410ICS操作177

 

图411SCADA系统总体结构178

 

图412DCS系统实例179

 

图413ICS系统潜在的脆弱性182

 

图414安全业务方案182

 

图415综合安全程序的开发184

 

图416CSSP建议的深度防御架构185

 

图417ICS安全控制186

 

图418TE过程工艺流程图188

 

图419TE过程网络结构图189

 

图420机器人组装系统网络架构图190

 

图421机器人平台节点级软件框架191

 

图422ISA/IEC62443标准文档归类193