第1章 智慧城市概述 1
1.1 智慧城市的概念 2
1.1.1 智慧城市的背景 2
1.1.2 智慧城市基本概念 3
1.1.3 关于智慧城市基本概念的几点认知 4
1.1.4 智慧城市应用内涵 4
1.2 国外智慧城市发展现状 6
1.2.1 美国 6
1.2.2 欧盟 7
1.2.3 韩国 8
1.2.4 日本 9
1.2.5 新加坡 9
1.2.6 国外智慧城市发展现状分析 10
1.3 国内智慧城市发展现状 11
1.3.1 发展过程 11
1.3.2 发展方向 12
1.3.3 发展特点与典型案例 12
1.3.4 发展趋势——新型智慧城市建设 14
第2章 智慧城市信息化支撑技术与安全挑战 16
2.1 智慧城市技术体系结构 17
2.1.1 物联感知层 18
2.1.2 网络通信层 19
2.1.3 数据及服务支撑层 19
2.1.4 智慧应用层 20
2.1.5 标准规范体系 20
2.1.6 安全保障体系 21
2.1.7 建设管理体系 21
2.2 智慧城市信息化支撑技术 21
2.2.1 数字城市技术 21
2.2.2 云计算技术 22
2.2.3 大数据技术 27
2.2.4 物联网技术 29
2.2.5 移动互联网技术 31
2.3 智慧城市与信息安全的关系 32
2.4 智慧城市面临的信息安全挑战 34
2.4.1 智慧城市信息安全现状 34
2.4.2 智慧城市面临的信息安全风险 37
第3章 智慧城市信息安全保障体系 45
3.1 智慧城市信息安全保障体系战略规划 46
3.2 智慧城市信息安全保障体系设计思路 50
3.3 支撑性安全基础设施建设 51
3.3.1 身份管理基础设施 52
3.3.2 密钥管理基础设施 53
3.3.3 安全运维管理中心 55
3.3.4 安全态势感知体系 56
3.3.5 安全情报共享体系 57
3.4 信息安全管理体系建设 58
3.4.1 信息安全等级保护 60
3.4.2 组织机构及职责体系建设 62
3.4.3 安全策略和管理制度建设 65
3.4.4 安全培训和意识培养 66
3.4.5 风险评估 67
3.5 信息安全技术体系建设 69
3.5.1 终端接入层安全 71
3.5.2 网络通信层安全 71
3.5.3 云资源接入层安全 72
3.5.4 云平台层安全 73
3.5.5 业务应用层安全 73
3.6 运维保障体系建设 73
3.6.1 智慧城市IT运维服务提供流程 74
3.6.2 智慧城市IT服务支持流程 76
3.6.3 智慧城市安全状态监控 78
3.6.4 智慧城市安全事件处置与应急响应 79
第4章 智慧城市云上合规体系建设 83
4.1 云上合规体系规划建设 84
4.1.1 等级保护思想的起源 84
4.1.2 云上合规体系建设的必要性与意义 85
4.1.3 云上合规体系的作用对象 85
4.2 云信息系统面临的威胁 86
4.2.1 云计算本身安全威胁 86
4.2.2 云安全措施方面 86
4.2.3 用户数据隐私方面 86
4.2.4 认证及管理方面 87
4.2.5 审计方面 87
4.2.6 传统威胁的挑战 87
4.3 云计算环境安全保护指标体系 88
4.3.1 体系总体架构 88
4.3.2 基础设施 89
4.3.3 虚拟化层 92
4.3.4 集成与中间件 94
4.3.5 数据安全 96
4.3.6 应用平台 97
4.4 云上安全合规评估 99
4.4.1 云上安全合规评估的方法 99
4.4.2 云上安全合规评估的业务流程 99
4.4.3 云上安全合规评估服务平台 100
4.4.4 云上安全合规评估管理要求 101
4.4.5 云上合规远程评估模块 102
4.5 建立认证认可机构 102
4.5.1 认证认可机构的组成 102
4.5.2 认证认可机构的作用 103
4.5.3 认证认可机构的工作方式 103
第5章 智慧城市云安全实践 104
5.1 云计算服务最佳安全防护实践 105
5.1.1 理解云安全责任共担模型 105
5.1.2 云端安全体系设计 106
5.1.3 网络安全 111
5.1.4 主机安全 116
5.1.5 应用安全 117
5.1.6 数据安全 120
5.1.7 安全态势感知 123
5.1.8 安全运维管理 124
5.1.9 业务安全 133
5.2 基于云计算环境的安全服务实践 134
5.2.1 网络空间安全态势感知服务 134
5.2.2 Web云端安全防护服务 142
5.2.3 基于云和大数据技术的安全审计与分析服务 146
5.3 下一代安全运营模式的创新实践 149
5.3.1 下一代安全运营模式设计原则 149
5.3.2 下一代安全运营平台设计 151
5.3.3 下一代安全运营平台服务能力实践 152
5.3.4 下一代安全运营模式成功案例介绍 156
第6章 智慧城市大数据安全实践 159
6.1 大数据让城市更加智能 160
6.1.1 智慧交通 160
6.1.2 智慧公安 160
6.1.3 智慧物流 161
6.1.4 智慧医疗 162
6.1.5 智慧金融 163
6.1.6 智慧安全 164
6.2 面向信息安全的大数据分析 164
6.2.1 大数据分析的一般过程 164
6.2.2 认识误区和黄金标准 166
6.2.3 大数据分析基本思路 166
6.2.4 大数据分析算法及应用举例 167
6.2.5 大数据分析平台的实现 169
6.3 智慧城市中大数据安全面临的挑战 171
6.3.1 大数据作为信息资产的安全风险 171
6.3.2 大数据的安全需求 172
6.4 隐私保护相关的法规和标准解读 173
6.4.1 美国隐私保护法案 173
6.4.2 欧盟个人信息保护法案 178
6.4.3 韩国隐私法案 185
6.4.4 日本的个人信息保护法案 185
6.4.5 隐私保护相关标准 185
6.5 大数据环境下的隐私保护的需求、机制和评估策略 188
6.5.1 隐私保护框架模型 188
6.5.2 隐私保护的任务与措施 189
6.5.3 隐私保护评估策略 190
第7章 智慧城市物联网安全实践 192
7.1 伸向城市各个角落的触角——物理网 193
7.1.1 物联网在智慧城市中的基础应用 193
7.1.2 物联网在智慧城市中的最新产品与应用 193
7.2 物联网安全的新问题 198
7.3 面对新问题的应对措施 200
7.4 物联网安全通用测试方案 202
7.4.1 物联网安全威胁图 202
7.4.2 物联网安全攻击面 204
7.4.3 物联网安全漏洞Top 10 206
7.4.4 针对各类人群的物联网安全建议 207
7.4.5 物联网架构安全评估方法 213
第8章 智慧城市移动互联网安全实践 218
8.1 移动互联网在智慧城市中的应用 219
8.2 移动互联网的信息安全问题 220
8.3 移动互联网下的信息安全防护 226
8.3.1 即时通讯的加密保护 226
8.3.2 移动互联网下的金融支付安全 229
8.3.3 移动互联网安全漏洞测试 230
第9章 智慧城市工业控制系统安全实践 233
9.1 工业控制系统的介绍 234
9.1.1 SCADA数据采集与监控系统 235
9.1.2 DCS分布式控制系统 235
9.1.3 PLC可编程逻辑控制器 236
9.1.4 工控网络常见协议 237
9.2 工业控制系统信息安全标准发展现状 244
9.2.1 国际工业控制系统信息安全标准 244
9.2.2 美国工业控制系统信息安全标准 245
9.2.3 我国工业控制系统信息安全标准发展 246
9.3 工业控制网络现状 247
9.3.1 工控网络存在的问题 247
9.3.2 工业控制系统信息安全形势 247
9.3.3 工业控制系统信息安全防护目标 249
9.4 工业控制系统信息安全解决方案 249
9.4.1 工业控制系统信息安全解决思路 249
9.4.2 工业控制系统信息安全整体解决方案概述 249
9.5 工业控制系统攻击中的APT攻击 254
9.5.1 APT概述 254
9.5.2 APT生命周期 255
9.5.3 针对工控的APT攻击案例-Stuxnet 256
9.5.4 针对工控的APT攻击案例-方程式组织 256
9.5.5 APT攻击的检测与防护方法 257
9.6 工业控制系统信息安全应用案例 258
9.6.1 轨道交通安全 258
9.6.2 电厂安全 259
9.7 工业控制系统的安全防护建议 261
9.7.1 工业控制系统的安全体系架构设计 261
9.7.2 工业控制系统的供应链安全 262
9.7.3 工业控制系统上线前的安全检查 262
9.7.4 工业控制系统的安全运维与管理 262
第10章 智慧城市信息安全人才培养教育体系研究 263
10.1 信息安全人才培养和教育的现状 264
10.1.1 我国信息安全人才总体情况 264
10.1.2 普通高等教育培训体系 265
10.1.3 高等职业教育体系 266
10.1.4 信息安全人才继续教育 266
10.2 信息安全人才培养和教育的主要问题 268
10.2.1 信息安全人才紧缺是全球性问题 268
10.2.2 我国尚未形成完善的信息安全人才培养教育体系 269
10.2.3 信息安全教育普及率低,部分公民缺乏信息安全意识 269
10.2.4 我国信息安全人才存在较大缺口 270
10.3 信息安全人才培养和教育的趋势与对策 271
10.3.1 信息安全人才培养时代背景 271
10.3.2 信息安全人才培养总体目标 272
10.3.3 境外信息安全人才培养趋势探析 272
10.3.4 我国信息安全人才培养和教育的对策建议 277
10.4 基于信息安全实验室的智慧城市信息安全人才培养 280
10.4.1 智慧城市信息安全人才特点 280
10.4.2 智慧城市信息安全人才培养的目标 281
10.4.3 智慧城市信息安全人才培养方案 282
10.4.4 与智慧城市相结合的人才选拔手段 288
第11章 优秀案例介绍 294
11.1 某市智慧政务信息安全防护建设案例 295
11.1.1 案例背景 295
11.1.2 面临的困难和问题 295
11.1.3 对策与措施 296
11.1.4 案例特色及效益分析 302
11.2 某市政府网站集中式安全防护案例 303
11.2.1 案例背景 303
11.2.2 该市政府网站存在的安全问题 304
11.2.3 对策与措施 304
11.2.4 案例特色及效益分析 311
11.3 某地电子政务一站式安全云服务案例 312
11.3.1 案例背景 312
11.3.2 面临的困难和问题 313
11.3.3 对策与措施 314
11.3.4 案例特色与效益分析 317
11.4 某省政务私云安全资源池建设案例 317
11.4.1 案例背景 317
11.4.2 需求分析 318
11.4.3 解决方案 320
11.4.4 案例特色 322
11.4.5 安全效益分析 326