工业控制系统信息安全PDF电子书下载

第1章 工业控制系统信息安全简介 1

1.1工业控制系统信息安全现状、威胁与趋势 1

1.1.1工业控制系统信息安全现状 1

1.1.2工业控制系统信息安全威胁 3

1.1.3工业控制系统信息安全趋势 4

1.2工业控制系统信息安全定义 5

1.2.1 IEC对工业控制系统信息安全的定义 5

1.2.2工业控制系统信息安全需求 5

1.2.3工业控制系统信息安全与信息技术系统安全比较 6

1.3工业控制系统信息安全要求和标准体系 7

1.3.1国家部委、行业通知 7

1.3.2国际标准体系 7

1.3.3国内标准体系 11

第2章 工业控制系统架构与漏洞分析 16

2.1工业控制系统架构 16

2.1.1工业控制系统范围 16

2.1.2制造执行系统（MES）层 17

2.1.3过程监控层 18

2.1.4现场控制层 23

2.1.5现场设备层 23

2.2工业控制系统漏洞分析 24

2.2.1工业控制系统技术演变 25

2.2.2工业控制系统与信息技术系统比较 26

2.2.3工业控制系统信息安全问题根源 27

2.2.4工业控制系统漏洞分析 29

第3章 工业控制系统信息安全技术与方案部署 32

3.1工业防火墙技术 32

3.1.1防火墙的定义 32

3.1.2工业防火墙技术 33

3.1.3工业防火墙技术发展方向 35

3.1.4工业防火墙与一般IT防火墙区别 37

3.1.5工业防火墙具体服务规则 39

3.1.6工业防火墙争论问题 40

3.2虚拟专用网（VPN）技术 41

3.2.1虚拟专用网技术的定义 42

3.2.2虚拟专用网的分类 43

3.2.3虚拟专用网的工作原理 46

3.2.4虚拟专用网的关键技术 46

3.2.5虚拟专用网的协议 47

3.3控制网络逻辑分隔 50

3.4网络隔离 50

3.5纵深防御架构 54

第4章 工业控制系统信息安全风险评估 56

4.1系统识别 56

4.2区域与管道定义 57

4.2.1区域定义 57

4.2.2管道定义 59

4.2.3区域定义模板 62

4.3信息安全等级（SL） 63

4.3.1安全保障等级（SAL） 64

4.3.2安全保障等级（SAL）与安全完整性等级（SIL）的区别 65

4.3.3基本要求（FR） 66

4.3.4系统要求（SR） 68

4.3.5系统能力等级（CL） 69

4.3.6信息安全等级（SL） 70

4.4风险评估过程 71

4.4.1准备评估 71

4.4.2开展评估 72

4.4.3沟通结果 73

4.4.4维护评估 73

4.5风险评估方法 74

4.5.1定性和定量风险评估方法 74

4.5.2基于场景和资产风险评估方法 75

4.5.3详细风险评估方法 75

4.5.4高层次风险评估方法 75

第5章 工业控制系统信息安全生命周期 76

5.1工业控制系统信息安全生命周期概述 76

5.2工业控制系统生命周期 76

5.2.1工业控制系统通用生命周期 76

5.2.2工业控制系统安全生命周期 77

5.3工业控制系统信息安全程序成熟周期 81

5.3.1工业控制系统信息安全程序成熟周期概述 82

5.3.2工业控制系统安全程序成熟周期各阶段分析 82

5.4工业控制系统信息安全等级生命周期 84

5.4.1评估阶段 85

5.4.2开发与实施阶段 86

5.4.3维护阶段 87

第6章 工业控制系统信息安全管理体系 88

6.1工业控制系统信息安全管理体系简介 88

6.2安全方针 89

6.3组织与合作团队 90

6.3.1内部组织 90

6.3.2外部组织 93

6.3.3合作团队 94

6.4资产管理 94

6.4.1资产负责 94

6.4.2信息分类 95

6.5人力资源安全 96

6.5.1任用前 96

6.5.2任用中 98

6.5.3任用终止或变更 99

6.6物理与环境管理 100

6.6.1安全区域 100

6.6.2设备安全 102

6.7通信与操作管理 105

6.7.1操作规程和职责 105

6.7.2第三方服务交付管理 106

6.7.3系统规划和验收 107

6.7.4防范恶意和移动代码 107

6.7.5备份 108

6.7.6网络安全管理 108

6.7.7介质处置 109

6.7.8信息交换 110

6.7.9电子商务服务 112

6.7.10监视 112

6.8访问控制 114

6.8.1访问控制业务要求 114

6.8.2用户访问管理 114

6.8.3用户职责 115

6.8.4网络访问控制 116

6.8.5操作系统访问控制 118

6.8.6应用和信息访问控制 119

6.8.7移动计算和远程工作 120

6.9信息获取、开发与维护 120

6.9.1控制系统安全要求 121

6.9.2应用中的正确处理 121

6.9.3密码控制 122

6.9.4系统文件安全 123

6.9.5开发和支持过程中的安全 123

6.9.6技术脆弱性管理 124

6.10信息安全事件管理 125

6.10.1报告信息安全事态和弱点 125

6.10.2信息安全事件和改进管理 126

6.11业务连续性管理 126

6.12符合性 128

6.12.1符合性法律要求 128

6.12.2符合安全策略和标准及技术符合性 130

6.12.3控制系统审计考虑 130

第7章 工业控制系统信息安全项目工程 132

7.1项目工程简介 132

7.1.1工业项目工程简介 132

7.1.2工业控制系统信息安全项目工程简介 132

7.2规划设计 133

7.2.1规划设计简介 133

7.2.2工业控制系统信息安全规划设计 133

7.3初步设计 134

7.3.1初步设计简介 134

7.3.2工业控制系统信息安全初步设计 134

7.4详细设计 135

7.4.1详细设计简介 135

7.4.2工业控制系统信息安全详细设计 135

7.5施工调试 136

7.5.1施工调试简介 136

7.5.2工业控制系统信息安全施工调试 136

7.6运行维护 137

7.6.1运行维护简介 137

7.6.2工业控制系统信息安全运行维护 137

7.7升级优化 138

7.7.1升级优化简介 138

7.7.2工业控制系统信息安全升级优化 138

第8章 工业控制系统信息安全产品认证 139

8.1产品认证概述 139

8.1.1产品认证的重要意义 139

8.1.2产品认证范围 139

8.1.3产品认证的检测技术 140

8.2产品认证机构 142

8.2.1国外产品认证机构 142

8.2.2国内产品认证机构 145

8.3产品认证 146

8.3.1工业防火墙认证 146

8.3.2嵌入式设备安全保障（EDSA）认证 152

8.3.3安全开发生命周期保障（SDLA）认证 155

8.3.4系统安全保障（SSA）认证 156

8.4产品认证趋势 157

第9章 工业控制系统入侵检测与防护 159

9.1入侵检测与防护系统简介 159

9.2入侵检测系统（IDS） 159

9.2.1入侵检测系统的定义 160

9.2.2入侵检测系统的功能 160

9.2.3入侵检测系统的分类 161

9.2.4入侵检测系统的不足 163

9.2.5入侵检测系统的体系结构 164

9.2.6入侵检测系统的部署 170

9.3入侵防护系统（IPS） 174

9.3.1入侵防护系统的定义 175

9.3.2入侵防护系统的分类 175

9.3.3入侵防护系统的原理 177

9.3.4入侵防护系统的关键技术 178

第10章 工业控制系统补丁管理 180

10.1补丁简介 180

10.1.1补丁的定义 180

10.1.2补丁的分类 181

10.1.3补丁的作用 181

10.2工业控制系统补丁概述 182

10.2.1工业控制系统补丁定义 182

10.2.2工业控制系统补丁问题 182

10.2.3工业控制系统补丁与IT系统补丁比较 184

10.3工业控制系统补丁管理系统设计 184

10.3.1工业控制系统补丁管理系统架构 185

10.3.2工业控制系统补丁管理系统要求 186

10.3.3工业控制系统补丁管理特性 186

10.3.4工业控制系统补丁的管理范围与任务 187

10.4工业控制系统补丁管理程序 188

10.4.1工业控制系统补丁管理程序概述 188

10.4.2评估阶段 189

10.4.3测试阶段 189

10.4.4部署阶段 190

10.4.5核实与报告阶段 190

10.4.6设备数据管理阶段 190

10.5工业控制系统补丁管理实施 191

10.5.1变更管理 191

10.5.2停机时间安排 192

10.5.3新设备增加 192

10.5.4安全加固 192

第11章 工业控制系统信息安全应用举例 193

11.1工厂信息管理系统（PIMS） 193

11.1.1系统简介 193

11.1.2方案部署 194

11.1.3系统功能 195

11.1.4系统应用开发 198

11.1.5信息安全设置 202

11.2远程访问系统（RAS） 203

11.2.1系统简介 203

11.2.2方案部署 204

11.2.3访问机制 207

11.2.4信息安全设置 208

第12章 未来展望 210

12.1工业发展趋势 210

12.1.1工业数字化 210

12.1.2工业智能化 211

12.1.3工业信息化 215

12.2工业控制系统发展趋势 216

12.2.1工业控制系统走向开放 217

12.2.2工业控制系统走向互联 222

12.2.3无线技术广泛应用 222

12.3工业控制系统信息安全展望 223

12.3.1信息安全形势更严峻 223

12.3.2信息安全标准体系更加完善 223

12.3.3信息安全技术快速推进 224

12.3.4信息安全产品准入机制 224

附录A术语 225

附录B缩略语 227

参考文献 230