第1章 关键基础设施安全概述 1
1.1 关键基础设施含义 1
1.1.1 中国政府高度重视关键信息基础设施安全 1
1.1.2 中国政府相关文件 3
1.1.3 美国政府关键基础设施安全布局 6
1.2 典型安全事件 8
1.3 攻击动机与方式 13
1.4 美国政府安全政策 16
1.5 本书组织 20
参考文献 21
第2章 美国国土安全部 25
2.1 国土安全部职责 25
2.2 网络风暴演习 25
2.2.1 网络风暴Ⅰ 27
2.2.2 网络风暴Ⅱ 32
2.2.3 网络风暴Ⅲ 34
2.2.4 网络风暴Ⅳ 37
2.2.5 网络风暴Ⅴ 40
2.3 工业控制系统网络应急响应小组 42
2.3.1 主要职责 43
2.3.2 2009年度网络安全报告 45
2.3.3 2010年度网络安全报告 52
2.3.4 2011年度网络安全报告 54
2.3.5 2012年度网络安全报告 57
2.3.6 2013年度网络安全报告 59
2.3.7 2014年度网络安全报告 60
2.3.8 2015年度网络安全报告 64
2.3.9 2016年度网络安全报告 67
2.4 网络安全部门项目 71
2.4.1 分布式拒绝服务防御 71
2.4.2 过程控制系统安全 73
2.4.3 移动目标防御 75
2.4.4 防御技术实验研究试验台 75
2.5 其他典型项目 85
2.5.1 国家基础设施保护计划项目 85
2.5.2 下一代网络基础设施项目 93
参考文献 94
第3章 美国能源部 97
3.1 美国能源部国家实验室基本情况 98
3.2 能源行业控制系统安全防护技术路线 100
3.2.1 2006年技术路线 101
3.2.2 2011年技术路线 102
3.3 国家SCADA测试床NSTB 103
3.3.1 NSTB研究内容 104
3.3.2 NSTB项目实验室分工 105
3.3.3 NSTB实验室具体情况 108
3.3.4 NSTB承担项目 119
3.4 小结 157
参考文献 158
第4章 美国国家标准与技术研究院 161
4.1 国家标准与技术研究院及典型项目简介 161
4.2 提高关键基础设施网络安全的框架规范 165
4.2.1 规范简介 166
4.2.2 框架核心 167
4.2.3 框架实现层级 171
4.2.4 框架配置文件 173
4.2.5 框架使用方法 174
4.2.6 规范小结 176
4.3 工业控制系统安全指南 176
4.3.1 ICS特性 178
4.3.2 ICS系统安全程序开发与部署 181
4.3.3 深度防御架构 184
4.3.4 ICS安全控制 186
4.4 工业控制系统网络安全性能测试床 187
4.5 小结 196
参考文献 196
第5章 美国国家科学基金会 197
5.1 美国国家科学基金会简介 197
5.2 关键基础设施安全建设 197
5.3 CRISP项目介绍 200
5.3.1 总体目标 200
5.3.2 课题介绍 201
5.4 小结 211
参考文献 211
第6章 美国国防高级研究计划局 213
6.1 美国国防高级研究计划局简介 213
6.2 网络空间项目Plan X介绍 214
6.2.1 Plan X背景介绍 214
6.2.2 Plan X的特点 216
6.2.3 Plan X网络作战空间定义 217
6.2.4 Plan X技术领域 218
6.3 小结 223
参考文献 223
附录A 名词及缩写词列表 225
附录B 美国关键基础设施安全之物联网安全调研 233
B.1 美国国土安全部保障物联网安全战略原则报告简介 233
B.1.1 介绍和概览 233
B.1.2 战略安全保障原则 235
B.1.3 结论 239
B.2 美国国家安全电信委员会物联网报告简介 240
B.2.1 报告综述 240
B.2.2 物联网概论 243
B.2.3 NS/EP中物联网影响的思考 245
B.3 美国宽带互联网技术咨询组物联网安全和隐私建议报告简介 261
B.3.1 简介 262
B.3.2 什么是物联网 263
B.3.3 为什么IoT安全和隐私特别重要 264
B.3.4 许多设备不循序安全和隐私最佳原则 265
B.3.5 IoT安全和隐私问题观察 267
B.3.6 家庭网络技术的可能作用 274
B.3.7 建议 276
B.3.8 其他小组 280
小结 282
参考文献 283