工业信息安全应急管理技术与实践
全新正版 急速发货
¥ 47.16 5.9折 ¥ 79.8 全新
库存3件
江苏无锡
认证卖家担保交易快速发货售后保障
作者汪礼俊 著
出版社人民邮电出版社
ISBN9787115629203
出版时间2024-10
装帧平装
开本16开
定价79.8元
货号1203431891
上书时间2024-11-14
- 在售商品 暂无
- 平均发货时间 14小时
- 好评率 暂无
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
汪礼俊
正高 级工程师,国家工业信息安 全发展研究中心副总工程师,某重大专项副总指挥,国家242信息安 全计划某课题组组长,曾主持四项国 家级、十余项省部级研究项目,著有《“一带一路”工业文明:工业信息安 全应急管理》《数海行舟:走进数据时代的北京》等图书,参与编写《中国IT产业发展报告(2018~2019)》《世界智慧城市发展报告(2016~2017)》等十本图书,拥有软件著 作权、专利七项,在《中国软科学》《中国信息化》等期刊上发表各类学术论文和专业论文一百余篇。
郭娴
博士,正高 级工程师,国家工业信息安 全发展研究中心监测应急所所长,工业信息安 全感知与评估技术工业和信息化 部重点实验室学科带头人。长期从事网络空间安 全、工业控制系统信息安 全、工业互联网安 全、数据安 全、工业互联网平台安 全及新一代信息技术等方面的科学研究、重大项目建设和产业推进工作。先后承担国家发展改革委重大专项、工业和信息化 部高质量发展专项、中央网信办重大专项等十余项,发表论文十余篇,参与撰写专题研究报告、蓝皮书五十余部,获国家发明专利五项。
师艳平
博士,正高 级工程师,中国船舶集团有限公司科技部先进制造处处长,负责船舶行业智能制造、新一代信息技术、新工艺新材料、网络安 全等领域的技术组织与管理工作。智能制造系统解决方案供应商联盟专 家委员会专 家,中国数字经济百人会专 家委员会执行委员,中国智能制造百人会专 家委员会专 家。先后承担并主持完成工业和信息化 部“1~5MW风力发电机组用双馈异步风力发电机系列化研制”、国家发展改革委“FPSO大功率平台电站技术研发及产业化”等项目。获发明专利七项、实用新型专利十余项。
李欣
中国人民大学硕士,网络安 全专 家,北京国泰网信科技有限公司创始 人兼董事长。从事网络安 全领域相关工作逾二十年,在工业数字化转型及工业网络安 全领域具有丰富的经验及深刻的理解。获得发明专利十余项,参与多项国家标准及行业标准的撰写工作。精通多种网络安 全专业技术,并融合创新攻克多项技术难题,带领团队承接了电力、石油、教育、军工等行业的多个大型信息安 全 国家重点项目,带头研发工业控制系统信息安 全、物联网安 全、数据安 全等多个系列的网络安 全产品。
目录
第一篇 应急实践基础
第一章 工业信息安全漏洞管理 2
第一节 工业信息安全漏洞概述 2
(一)基本概念 2
(二)漏洞分类 2
第二节 工业信息安全漏洞态势分析 5
(一)漏洞数量增速迅猛 5
(二)安全漏洞事件频发 6
第三节 工业信息安全漏洞管理实践 6
(一)漏洞管理政策标准体系 6
(二)漏洞管理工作机制 9
(三)漏洞平台与生态建设 10
第二章 工业控制系统等级保护测评 13
第一节 网络安全等级保护制度 13
(一)网络安全等级保护制度的发展历程 13
(二)网络安全等级保护法律法规 14
(三)网络安全等级保护标准体系 16
(四)网络安全等级保护的主要内容 17
(五)网络安全等级保护测评 20
第二节 工业控制系统等级保护测评内容与要求 20
(一)工业控制系统等级保护测评内容 20
(二)工业控制系统安全扩展要求解析 22
第三章 工业企业数据管理能力评估 25
第一节 数据管理能力成熟度模型 25
(一)SEI的数据管理成熟度模型 25
(二)EDM协会的数据管理能力评估模型 26
(三)DAMA的数据管理知识体系 26
(四)DGI的数据治理框架 27
第二节 数据管理能力成熟度模型评估要求 28
(一)DCMM能力域 28
(二)DCMM的评估等级 30
(三)DCMM的价值和意义 31
第三节 数据管理能力成熟度模型评估流程、原则和方法 32
(一)评估流程 32
(二)评估原则 32
(三)评估方法 33
(四)成熟度定级 34
第四节 数据管理能力成熟度模型评估案例 37
第四章 工业数据分类分级管理与防护 38
第一节 工业数据概述 38
(一)工业数据的概念 38
(二)工业数据的特征 39
(三)工业数据发展面临的机遇与挑战 39
第二节 国内外工业数据安全政策标准 42
(一)国外工业数据安全政策环境 42
(二)我国工业数据安全政策环境 43
(三)我国工业数据分类分级政策标准 44
第三节 工业数据分类分级方法 45
(一)数据维度划分 45
(二)系统盘点与业务梳理 46
(三)数据梳理与归类 46
(四)数据分级的方法依据 47
(五)数据分级的考虑因素 48
(六)数据分级的评价方法 49
第四节 工业数据分类分级典型案例 49
(一)工业企业典型案例 49
(二)平台企业典型案例 53
第五节 工业数据分级防护措施 55
(一)安全防护思路 55
(二)通用安全防护 56
(三)分级安全防护 58
第六节 工业数据分类分级管理发展趋势 59
第五章 工业领域风险的典型应对措施 61
第一节 工业领域典型安全问题概述 61
(一)工控安全现状 61
(二)事件案例分析 62
第二节 工控安全防护的重点内容 63
(一)物理安全 64
(二)数据安全 64
(三)网络安全 64
(四)主机与应用安全 65
(五)控制安全 65
第三节 工控安全风险应对措施 65
(一)安全软件选择与管理 65
(二)配置和补丁管理 66
(三)边界安全防护 68
(四)物理和环境安全防护 69
(五)身份认证 70
(六)远程访问安全 71
(七)安全监测和应急预案演练 72
(八)资产安全 73
(九)数据安全 74
(十)供应链管理 75
(十一)落实责任 76
第二篇 应急管理技术
第六章 工业信息安全检测技术 78
第一节 工业信息安全入侵检测技术 78
(一)背景及概念 78
(二)工业控制系统攻击分析 78
(三)工业控制系统入侵检测难度 79
(四)工业控制系统入侵检测技术 79
第二节 工业信息安全漏洞扫描与挖掘技术 81
(一)工业信息安全漏洞扫描技术 81
(二)工业信息安全漏洞挖掘技术 81
第三节 工业信息安全审计技术 82
第七章 工业信息安全威胁识别技术 85
第一节 工业控制系统网络杀伤链模型 85
(一)杀伤链 85
(二)网络杀伤链 86
(三)工业控制系统网络杀伤链 87
第二节 ATT&CK for ICS模型 92
(一)ATT&CK 92
(二)ATT&CK for ICS 95
第三节 ATT&CK模型与网络杀伤链模型的关系 99
(一)ATT&CK的抽象级别 99
(二)ATT&CK与网络杀伤链的差异 100
第四节 ATT&CK模型的典型使用场景 101
(一)提供网络威胁情报 102
(二)检测分析 102
(三)模拟攻击 102
(四)评估改进 103
第五节 模型应用与实践 103
(一)ATT&CK的应用工具 103
(二)ATT&CK的实践项目 105
第八章 工业信息安全编排/自动化与响应技术 106
第一节 SOAR发展概况 106
(一)国外SOAR的发展背景 106
(二)国内SOAR的发展背景 107
第二节 SOAR核心技术解析 107
(一)安全编排与自动化 108
(二)安全事件收集、关联分析、处置 110
(三)安全协同运营作战室 113
(四)报告管理 114
(五)威胁情报与溯源分析管理 115
(六)应用管理 117
第三节 基于SOAR的应急响应实例 117
(一)概述 117
(二)事件处置流程 118
(三)总结 123
第九章 工业信息安全应急处置技术 124
第一节 工业网络日志分析 124
(一)工业网络审计 124
(二)工业主机卫士 130
第二节 工业网络流量分析 137
(一)分析基础知识 138
(二)免费工具 138
(三)商业工具 145
第三节 木马查找与病毒分析 152
(一)主机入侵排查思路 152
(二)“永恒之蓝下载器”木马排查及处置实例 155
第四节 工控安全漏洞发现与修复 160
(一)漏洞发现 160
(二)查看并分析扫描报告 161
(三)漏洞修复 162
(四)补偿式防护手段 162
第十章 工业信息安全加固技术 163
第一节 工业信息安全风险分析 163
(一)操作系统安全风险分析 163
(二)基础软件安全风险分析 163
(三)工业控制系统安全风险分析 164
(四)工业控制网络安全风险分析 164
第二节 工业信息安全加固技术 164
(一)操作系统安全加固技术 164
(二)基础软件安全加固技术 166
(三)工业控制系统安全加固技术 168
(四)工业控制网络安全加固技术 170
第三节 工业主机系统应急响应与安全加固 171
(一)Windows操作系统安全加固 172
(二)工业主机入侵排查 176
第三篇 实训平台
第十一章 工业信息安全实训靶场 184
第一节 工业信息安全实训靶场简介 184
(一)平台开发背景 184
(二)主要内容简介 184
(三)实践教学意义 184
第二节 工业信息安全实训靶场环境 185
(一)平台环境概述 185
(二)油气开采信息安全实训环境 186
(三)智能制造信息安全实训环境 186
(四)钢铁冶金信息安全实训环境 188
第三节 工业信息安全应急实战 189
(一)工业信息安全基础训练 189
(二)工业信息安全攻击防御 190
(三)工业信息安全应急处置 192
第十二章 工业信息安全应急演练仿真系统 193
第一节 工业信息安全应急演练仿真系统简介 193
(一)平台开发背景 193
(二)主要内容简介 193
(三)实践教学意义 194
第二节 工业信息安全应急演练仿真系统环境 194
(一)平台环境概述 194
(二)丙烯酸甲酯生产信息安全应急演练环境 196
(三)智慧城市信息安全应急演练环境 197
(四)食品制造信息安全应急演练环境 198
(五)水力发电信息安全应急演练环境 199
(六)火力发电信息安全应急演练环境 200
(七)电力输送信息安全应急演练环境 203
第三节 工业信息安全应急演练仿真 207
(一)工业信息安全实战演练 207
(二)工业信息安全漏洞挖掘分析 210
(三)工业控制产品安全测试 210
第十三章 工业信息安全虚拟化实训平台 211
第一节 工业信息安全虚拟化实训平台简介 211
(一)平台开发背景 211
(二)主要内容简介 212
(三)实践教学意义 212
第二节 工业信息安全虚拟化实训平台环境 213
(一)平台环境概述 213
(二)制药信息安全实训环境 213
(三)石油化工信息安全实训环境 215
(四)核电信息安全实训环境 215
(五)风电信息安全实训环境 217
第三节 工业信息安全综合实训 219
(一)工业场景架构学习 219
(二)工业设备评测 220
(三)工业新技术实验 220
(四)工业控制系统技能竞赛 220
(五)工业信息安全事件复现分析 221
内容摘要
本书围绕工业信息安 全应急实践基础、应急管理技术、实训平台三个方面,重点聚焦工业信息安 全漏洞管理、工业控制系统等级保护测评、工业企业数据管理能力评估、工业数据分类分级管理与防护、工业领域风险的典 型应对措施等应急实践基础,以及工业信息安 全检测、威胁识别、编排/自动化与响应、应急处置、加固等应急管理技术,详细阐述了如何兼顾安 全管理建设与技术手段建设,做好工业信息安 全应急管理与防护,并选取了典 型的实训平台,分析如何开展仿真实战实训。
主编推荐
系统阐释工业信息安 全应急管理核心技术与实践、深入浅出讲解工业信息安 全风险防范及应对策略、分析应急管理实训实操
内容基于国家工业信息安 全发展研究中心的“工业信息安 全应急管理工程师”培训内容,兼顾科普性、理论性和技术性,由浅入深、层层递进、覆盖面广。
— 没有更多了 —
以下为对购买帮助不大的评价