工业控制系统信息安全PDF电子书下载
- 电子书积分:10 积分如何计算积分?
- 作 者:肖建荣编著
- 出 版 社:北京:电子工业出版社
- 出版年份:2015
- ISBN:9787121268373
- 页数:232 页
第1章 工业控制系统信息安全简介 1
1.1工业控制系统信息安全现状、威胁与趋势 1
1.1.1工业控制系统信息安全现状 1
1.1.2工业控制系统信息安全威胁 3
1.1.3工业控制系统信息安全趋势 4
1.2工业控制系统信息安全定义 5
1.2.1 IEC对工业控制系统信息安全的定义 5
1.2.2工业控制系统信息安全需求 5
1.2.3工业控制系统信息安全与信息技术系统安全比较 6
1.3工业控制系统信息安全要求和标准体系 7
1.3.1国家部委、行业通知 7
1.3.2国际标准体系 7
1.3.3国内标准体系 11
第2章 工业控制系统架构与漏洞分析 16
2.1工业控制系统架构 16
2.1.1工业控制系统范围 16
2.1.2制造执行系统(MES)层 17
2.1.3过程监控层 18
2.1.4现场控制层 23
2.1.5现场设备层 23
2.2工业控制系统漏洞分析 24
2.2.1工业控制系统技术演变 25
2.2.2工业控制系统与信息技术系统比较 26
2.2.3工业控制系统信息安全问题根源 27
2.2.4工业控制系统漏洞分析 29
第3章 工业控制系统信息安全技术与方案部署 32
3.1工业防火墙技术 32
3.1.1防火墙的定义 32
3.1.2工业防火墙技术 33
3.1.3工业防火墙技术发展方向 35
3.1.4工业防火墙与一般IT防火墙区别 37
3.1.5工业防火墙具体服务规则 39
3.1.6工业防火墙争论问题 40
3.2虚拟专用网(VPN)技术 41
3.2.1虚拟专用网技术的定义 42
3.2.2虚拟专用网的分类 43
3.2.3虚拟专用网的工作原理 46
3.2.4虚拟专用网的关键技术 46
3.2.5虚拟专用网的协议 47
3.3控制网络逻辑分隔 50
3.4网络隔离 50
3.5纵深防御架构 54
第4章 工业控制系统信息安全风险评估 56
4.1系统识别 56
4.2区域与管道定义 57
4.2.1区域定义 57
4.2.2管道定义 59
4.2.3区域定义模板 62
4.3信息安全等级(SL) 63
4.3.1安全保障等级(SAL) 64
4.3.2安全保障等级(SAL)与安全完整性等级(SIL)的区别 65
4.3.3基本要求(FR) 66
4.3.4系统要求(SR) 68
4.3.5系统能力等级(CL) 69
4.3.6信息安全等级(SL) 70
4.4风险评估过程 71
4.4.1准备评估 71
4.4.2开展评估 72
4.4.3沟通结果 73
4.4.4维护评估 73
4.5风险评估方法 74
4.5.1定性和定量风险评估方法 74
4.5.2基于场景和资产风险评估方法 75
4.5.3详细风险评估方法 75
4.5.4高层次风险评估方法 75
第5章 工业控制系统信息安全生命周期 76
5.1工业控制系统信息安全生命周期概述 76
5.2工业控制系统生命周期 76
5.2.1工业控制系统通用生命周期 76
5.2.2工业控制系统安全生命周期 77
5.3工业控制系统信息安全程序成熟周期 81
5.3.1工业控制系统信息安全程序成熟周期概述 82
5.3.2工业控制系统安全程序成熟周期各阶段分析 82
5.4工业控制系统信息安全等级生命周期 84
5.4.1评估阶段 85
5.4.2开发与实施阶段 86
5.4.3维护阶段 87
第6章 工业控制系统信息安全管理体系 88
6.1工业控制系统信息安全管理体系简介 88
6.2安全方针 89
6.3组织与合作团队 90
6.3.1内部组织 90
6.3.2外部组织 93
6.3.3合作团队 94
6.4资产管理 94
6.4.1资产负责 94
6.4.2信息分类 95
6.5人力资源安全 96
6.5.1任用前 96
6.5.2任用中 98
6.5.3任用终止或变更 99
6.6物理与环境管理 100
6.6.1安全区域 100
6.6.2设备安全 102
6.7通信与操作管理 105
6.7.1操作规程和职责 105
6.7.2第三方服务交付管理 106
6.7.3系统规划和验收 107
6.7.4防范恶意和移动代码 107
6.7.5备份 108
6.7.6网络安全管理 108
6.7.7介质处置 109
6.7.8信息交换 110
6.7.9电子商务服务 112
6.7.10监视 112
6.8访问控制 114
6.8.1访问控制业务要求 114
6.8.2用户访问管理 114
6.8.3用户职责 115
6.8.4网络访问控制 116
6.8.5操作系统访问控制 118
6.8.6应用和信息访问控制 119
6.8.7移动计算和远程工作 120
6.9信息获取、开发与维护 120
6.9.1控制系统安全要求 121
6.9.2应用中的正确处理 121
6.9.3密码控制 122
6.9.4系统文件安全 123
6.9.5开发和支持过程中的安全 123
6.9.6技术脆弱性管理 124
6.10信息安全事件管理 125
6.10.1报告信息安全事态和弱点 125
6.10.2信息安全事件和改进管理 126
6.11业务连续性管理 126
6.12符合性 128
6.12.1符合性法律要求 128
6.12.2符合安全策略和标准及技术符合性 130
6.12.3控制系统审计考虑 130
第7章 工业控制系统信息安全项目工程 132
7.1项目工程简介 132
7.1.1工业项目工程简介 132
7.1.2工业控制系统信息安全项目工程简介 132
7.2规划设计 133
7.2.1规划设计简介 133
7.2.2工业控制系统信息安全规划设计 133
7.3初步设计 134
7.3.1初步设计简介 134
7.3.2工业控制系统信息安全初步设计 134
7.4详细设计 135
7.4.1详细设计简介 135
7.4.2工业控制系统信息安全详细设计 135
7.5施工调试 136
7.5.1施工调试简介 136
7.5.2工业控制系统信息安全施工调试 136
7.6运行维护 137
7.6.1运行维护简介 137
7.6.2工业控制系统信息安全运行维护 137
7.7升级优化 138
7.7.1升级优化简介 138
7.7.2工业控制系统信息安全升级优化 138
第8章 工业控制系统信息安全产品认证 139
8.1产品认证概述 139
8.1.1产品认证的重要意义 139
8.1.2产品认证范围 139
8.1.3产品认证的检测技术 140
8.2产品认证机构 142
8.2.1国外产品认证机构 142
8.2.2国内产品认证机构 145
8.3产品认证 146
8.3.1工业防火墙认证 146
8.3.2嵌入式设备安全保障(EDSA)认证 152
8.3.3安全开发生命周期保障(SDLA)认证 155
8.3.4系统安全保障(SSA)认证 156
8.4产品认证趋势 157
第9章 工业控制系统入侵检测与防护 159
9.1入侵检测与防护系统简介 159
9.2入侵检测系统(IDS) 159
9.2.1入侵检测系统的定义 160
9.2.2入侵检测系统的功能 160
9.2.3入侵检测系统的分类 161
9.2.4入侵检测系统的不足 163
9.2.5入侵检测系统的体系结构 164
9.2.6入侵检测系统的部署 170
9.3入侵防护系统(IPS) 174
9.3.1入侵防护系统的定义 175
9.3.2入侵防护系统的分类 175
9.3.3入侵防护系统的原理 177
9.3.4入侵防护系统的关键技术 178
第10章 工业控制系统补丁管理 180
10.1补丁简介 180
10.1.1补丁的定义 180
10.1.2补丁的分类 181
10.1.3补丁的作用 181
10.2工业控制系统补丁概述 182
10.2.1工业控制系统补丁定义 182
10.2.2工业控制系统补丁问题 182
10.2.3工业控制系统补丁与IT系统补丁比较 184
10.3工业控制系统补丁管理系统设计 184
10.3.1工业控制系统补丁管理系统架构 185
10.3.2工业控制系统补丁管理系统要求 186
10.3.3工业控制系统补丁管理特性 186
10.3.4工业控制系统补丁的管理范围与任务 187
10.4工业控制系统补丁管理程序 188
10.4.1工业控制系统补丁管理程序概述 188
10.4.2评估阶段 189
10.4.3测试阶段 189
10.4.4部署阶段 190
10.4.5核实与报告阶段 190
10.4.6设备数据管理阶段 190
10.5工业控制系统补丁管理实施 191
10.5.1变更管理 191
10.5.2停机时间安排 192
10.5.3新设备增加 192
10.5.4安全加固 192
第11章 工业控制系统信息安全应用举例 193
11.1工厂信息管理系统(PIMS) 193
11.1.1系统简介 193
11.1.2方案部署 194
11.1.3系统功能 195
11.1.4系统应用开发 198
11.1.5信息安全设置 202
11.2远程访问系统(RAS) 203
11.2.1系统简介 203
11.2.2方案部署 204
11.2.3访问机制 207
11.2.4信息安全设置 208
第12章 未来展望 210
12.1工业发展趋势 210
12.1.1工业数字化 210
12.1.2工业智能化 211
12.1.3工业信息化 215
12.2工业控制系统发展趋势 216
12.2.1工业控制系统走向开放 217
12.2.2工业控制系统走向互联 222
12.2.3无线技术广泛应用 222
12.3工业控制系统信息安全展望 223
12.3.1信息安全形势更严峻 223
12.3.2信息安全标准体系更加完善 223
12.3.3信息安全技术快速推进 224
12.3.4信息安全产品准入机制 224
附录A术语 225
附录B缩略语 227
参考文献 230
- 《管理信息系统习题集》郭晓军 2016
- 《信息系统安全技术管理策略 信息安全经济学视角》赵柳榕著 2020
- 《高含硫气藏开发腐蚀控制技术与实践》唐永帆,张强 2018
- 《系统解剖学速记》阿虎医考研究组编 2019
- 《慢性呼吸系统疾病物理治疗工作手册》(荷)瑞克·考斯林克(RikGosselink) 2020
- 《社会文化系统中的翻译》姜秋霞,杨正军 2019
- 《中国生态系统定位观测与研究数据集 森林生态系统卷 云南西双版纳》邓晓保·唐建维 2010
- 《新工业时代 世界级工业家张毓强和他的“新石头记”》秦朔 2019
- 《智能制造高技能人才培养规划丛书 ABB工业机器人虚拟仿真教程》(中国)工控帮教研组 2019
- 《中国西北地区奥陶系达瑞威尔阶至凯迪阶的笔石研究》空 2018
- 《市政工程基础》杨岚编著 2009
- 《家畜百宝 猪、牛、羊、鸡的综合利用》山西省商业厅组织技术处编著 1959
- 《《道德经》200句》崇贤书院编著 2018
- 《高级英语阅读与听说教程》刘秀梅编著 2019
- 《计算机网络与通信基础》谢雨飞,田启川编著 2019
- 《看图自学吉他弹唱教程》陈飞编著 2019
- 《法语词汇认知联想记忆法》刘莲编著 2020
- 《培智学校义务教育实验教科书教师教学用书 生活适应 二年级 上》人民教育出版社,课程教材研究所,特殊教育课程教材研究中心编著 2019
- 《国家社科基金项目申报规范 技巧与案例 第3版 2020》文传浩,夏宇编著 2019
- 《流体力学》张扬军,彭杰,诸葛伟林编著 2019
- 《电子测量与仪器》人力资源和社会保障部教材办公室组织编写 2009
- 《少儿电子琴入门教程 双色图解版》灌木文化 2019
- 《指向核心素养 北京十一学校名师教学设计 英语 七年级 上 配人教版》周志英总主编 2019
- 《北京生态环境保护》《北京环境保护丛书》编委会编著 2018
- 《指向核心素养 北京十一学校名师教学设计 英语 九年级 上 配人教版》周志英总主编 2019
- 《通信电子电路原理及仿真设计》叶建芳 2019
- 《高等院校旅游专业系列教材 旅游企业岗位培训系列教材 新编北京导游英语》杨昆,鄢莉,谭明华 2019
- 《电子应用技术项目教程 第3版》王彰云 2019
- 《中国十大出版家》王震,贺越明著 1991
- 《近代民营出版机构的英语函授教育 以“商务、中华、开明”函授学校为个案 1915年-1946年版》丁伟 2017