工业控制系统信息安全的10堂课

图书标准信息

• 作者 肖建荣 著
• 出版社 电子工业出版社
• 出版时间 2018-12
• 版次 1
• ISBN 9787121355899
• 定价 58.00元
• 装帧 平装
• 开本 16开
• 页数 285页
• 字数 99999千字

【内容简介】

本书以10堂课的形式全面、系统地对工业控制系统信息安全进行介绍。其中，**堂课介绍工业控制系统信息安全概况，主要包括典型工业控制信息安全事件回顾、威胁分析、概念解析、基本需求、发展趋势等；第二堂课阐述工业控制系统信息安全标准体系；第三堂课介绍工业控制系统架构与漏洞分析；第四堂课至第八堂课是工业控制系统信息安全的技术部分，主要介绍工业控制系统信息安全技术、方案部署、风险评估、生命周期、管理体系等；第九堂课介绍工业控制系统信息安全产品认证；第十堂课分析工业控制系统信息安全的未来趋势。全书内容以科普工业控制系统信息安全基础知识、基本原理为主，兼顾一门新兴专业课程和技术体系的严谨性和完整性，同时，还单独阐述工业控制系统信息安全标准体系、工业控制系统架构与漏洞、工业控制系统信息安全产品认证和未来趋势等热点话题。通过介绍具有代表性和实用性的观点、硬件、软件、评估、管理、认证等内容，让读者能够在短时间内了解、认识、掌握和运用工业控制系统信息安全，并达到“让企业找到工业控制系统信息安全解决方案、让技术人员掌握工业控制系统信息安全知识、让学生了解工业控制系统信息安全专业课程、让普通大众跟进工业控制系统信息安全技术进步”的目的。

【作者简介】

资深工程师，先后任职于首钢自动化设计研究院、横河软件（锡）有限公司、艾默生过程管理、ABB Lumus、巴斯夫（中国）有限公司等国内外知名企业，从事工业控制系统信息安全工作多年，于2015年编著出版的《工业控制系统信息安全》为国内**本该领域系统、实用、先进的专业图书，具有较大借鉴意义。

【目录】

目   录
第一堂课  工业控制系统信息安全概况  / 1
一、典型工业控制信息安全事件回顾  / 2
（一）“震网”事件  / 2
（二）“黑暗力量”事件  / 3
二、威胁分析  / 4
三、概念解析  / 5
四、基本需求  / 6
五、发展趋势  / 7
第二堂课  工业控制系统信息安全标准体系  / 9
一、国家、部委、行业法规和通知  / 10
（一）国家层面法规和通知  / 10
（二）部委、行业法规和通知  / 10
二、国际标准体系  / 11
（一）IEC/ISA  / 11
（二）ISO/IEC  / 15
三、国内标准体系  / 16
第三堂课  工业控制系统架构与漏洞分析  / 23
一、工业控制系统架构  / 24
（一）工业控制系统范围  / 24
（二）制造执行系统（MES）层  / 24
（三）过程监控层  / 26
（四）现场控制层  / 33
（五）现场设备层  / 33
二、工业控制系统漏洞分析  / 35
（一）工业控制系统技术演变  / 35
（二）工业控制系统与信息技术系统的比较  / 36
（三）工业控制系统信息安全问题  / 38
（四）工业控制系统漏洞分析  / 40
第四堂课  工业控制系统信息安全技术  / 44
一、鉴别与授权技术  / 45
（一）基于角色的授权工具  / 45
（二）口令鉴别  / 45
（三）物理/令牌鉴别  / 45
（四）智能卡鉴别  / 45
（五）生物鉴别  / 45
（六）基于位置的鉴别  / 46
（七）设备至设备的鉴别  / 46
二、过滤、阻止、访问控制技术  / 46
（一）工业防火墙技术  / 46
（二）基于主机的防火墙技术  / 57
（三）虚拟网络技术  / 57
三、编码技术与数据确认技术  / 57
（一）对称密钥编码技术  / 58
（二）公钥编码与密钥分配技术  / 58
（三）虚拟专用网络技术  / 58
四、管理、审计、测量、监控和检测技术  / 68
（一）日志审核工具  / 69
（二）病毒与恶意代码检测系统  / 69
（三）入侵检测与入侵防护技术  / 69
（四）漏洞扫描技术  / 93
（五）辩论与分析工具  / 93
五、物理安全控制技术  / 93
（一）物理保护  / 94
（二）人员安全  / 94
第五堂课  工业控制系统信息安全方案部署  / 95
一、控制网络逻辑分隔  / 96
二、网络隔离  / 96
三、纵深防御架构  / 108
四、软件与监控  / 109
（一）软件与监控架构  / 111
（二）软件与监控分析  / 112
（三）软件与监控趋势  / 122
第六堂课  工业控制系统信息安全风险评估  / 124
一、系统识别  / 125
二、区域与管道的定义  / 126
（一）区域的定义  / 126
（二）管道的定义  / 128
（三）区域定义模板  / 131
三、信息安全等级（SL）  / 133
（一）安全保障等级（SAL）  / 133
（二）安全保障等级（SAL）与安全完整性等级（SIL）的区别  / 135
（三）基本要求（FR）  / 136
（四）系统要求（SR）  / 138
（五）系统能力等级（CL）  / 141
（六）信息安全等级（SL）  / 142
四、风险评估过程  / 142
（一）准备评估  / 143
（二）开展评估  / 143
（三）沟通结果  / 145
（四）维持评估  / 145
五、风险评估方法  / 146
（一）定性和定量风险评估方法  / 146
（二）基于场景和资产的风险评估方法  / 147
（三）详细风险评估方法  / 147
（四）高层次风险评估方法  / 147
第七堂课  工业控制系统信息安全生命周期  / 149
一、工业控制系统生命周期  / 150
（一）工业控制系统通用生命周期  / 150
（二）工业控制系统安全生命周期  / 151
二、工业控制系统信息安全程序成熟周期  / 156
（一）初步设计阶段 / 157
（二）功能分析阶段  / 158
（三）实施阶段  / 158
（四）运行阶段  / 159
（五）循环与处置阶段  / 160
三、工业控制系统信息安全等级生命周期  / 160
（一）评估阶段 / 161
（二）开发与实施阶段  / 162
（三）维护阶段  / 163
第八堂课  工业控制系统信息安全管理体系  / 164
一、工业控制系统信息安全管理体系简介  / 165
二、工业控制系统信息安全管理程序  / 166
（一）安全方针  / 166
（二）组织与合作团队  / 167
（三）资产管理  / 173
（四）人力资源安全  / 175
（五）物理与环境管理  / 180
（六）通信与操作管理  / 186
（七）访问控制  / 196
（八）信息获取、开发与维护  / 204
（九）信息安全事件管理  / 210
（十）业务连续性管理  / 211
（十一）符合性  / 213
三、工业控制系统信息安全应急响应计划  / 217
四、工业控制系统补丁管理  / 219
（一）工业控制系统补丁概述  / 219
（二）工业控制系统补丁管理系统设计  / 222
（三）工业控制系统补丁管理程序  / 226
（四）工业控制系统补丁管理实施  / 230
第九堂课  工业控制系统信息安全产品认证  / 233
一、产品认证概述  / 234
（一）产品认证的意义  / 234
（二）产品认证的范围  / 234
（三）产品认证的检测技术  / 235
二、产品认证机构  / 238
（一）国外产品认证机构  / 238
（二）国内产品认证机构  / 241
三、产品认证  / 243
（一）工业防火墙认证  / 243
（二）嵌入式设备安全保障认证  / 250
（三）安全开发生命周期保障（SDLA）认证  / 254
（四）系统安全保障（SSA）认证  / 255
四、产品认证趋势  / 257
第十堂课  未来趋势  / 259
一、工业发展趋势  / 260
（一）工业数字化  / 260
（二）工业智能化  / 261
（三）工业信息化  / 266
二、工业控制系统发展趋势  / 267
（一）工业控制系统走向开放  / 268
（二）工业控制系统走向互联  / 275
（三）无线技术广泛应用  / 275
三、工业控制系统信息安全趋势  / 276
（一）信息安全形势更严峻  / 276
（二）信息安全标准体系更完善  / 277
（三）信息安全技术快速推进  / 277
（四）信息安全产品准入机制  / 277
（五）信息安全软件与监控逐步完善  / 278
附录A  术语  / 279
附录B  缩略语  / 282
参考文献  / 285