欢迎光临澳大利亚新华书店网 [登录 | 免费注册]

    • 工业控制系统信息安全的10堂课/新技术专家大讲堂系列丛书
      • 作者:编者:肖建荣
      • 出版社:电子工业
      • ISBN:9787121355899
      • 出版日期:2018/12/01
      • 页数:285
    • 售价:23.2
  • 内容大纲

        肖建荣编著的《工业控制系统信息安全的10堂课》以10堂课的形式全面、系统地对工业控制系统信息安全进行介绍。其中,第一堂课介绍工业控制系统信息安全概况,主要包括典型工业控制信息安全事件回顾、威胁分析、概念解析、基本需求、发展趋势等;第二堂课阐述工业控制系统信息安全标准体系;第三堂课介绍工业控制系统架构与漏洞分析;第四至八堂课是工业控制系统信息安全的技术部分,主要介绍工业控制系统信息安全技术、方案部署、风险评估、生命周期、管理体系等;第九堂课介绍工业控制系统信息安全产品认证;第十堂课分析未来趋势。全书内容以科普工业控制系统信息安全基础知识、基本原理为主,兼顾一门新兴专业课程和技术体系的严谨性和完整性。
        本书可供工作中涉及工业控制系统信息安全领域的研发与技术人员参考,也可供欲了解工业控制系统信息安全的企业管理层与相关专业高校师生阅读。
  • 作者介绍

  • 目录

    第一堂课 工业控制系统信息安全概况
      一、典型工业控制信息安全事件回顾
        (一)“震网”事件
        (二)“黑暗力量”事件
      二、威胁分析
      三、概念解析
      四、基本需求
      五、发展趋势
    第二堂课 工业控制系统信息安全标准体系
      一、国家、部委、行业法规和通知
        (一)国家层面法规和通知
        (二)部委、行业法规和通知
      二、国际标准体系
        (一)IEC/ISA
        (二)ISO/IEC
      三、国内标准体系
    第三堂课 工业控制系统架构与漏洞分析
      一、工业控制系统架构
        (一)工业控制系统范围
        (二)制造执行系统(MES)层
        (三)过程监控层
        (四)现场控制层
        (五)现场设备层
      二、工业控制系统漏洞分析
        (一)工业控制系统技术演变
        (二)工业控制系统与信息技术系统的比较
        (三)工业控制系统信息安全问题
        (四)工业控制系统漏洞分析
    第四堂课 工业控制系统信息安全技术
      一、鉴别与授权技术
        (一)基于角色的授权工具
        (二)口令鉴别
        (三)物理/令牌鉴别
        (四)智能卡鉴别
        (五)生物鉴别
        (六)基于位置的鉴别
        (七)设备至设备的鉴别
      二、过滤、阻止、访问控制技术
        (一)工业防火墙技术
        (二)基于主机的防火墙技术
        (三)虚拟网络技术
      三、编码技术与数据确认技术
        (一)对称密钥编码技术
        (二)公钥编码与密钥分配技术
        (三)虚拟专用网络技术
      四、管理、审计、测量、监控和检测技术
        (一)日志审核工具
        (二)病毒与恶意代码检测系统
        (三)入侵检测与入侵防护技术
        (四)漏洞扫描技术

        (五)辩论与分析工具
      五、物理安全控制技术
        (一)物理保护
        (二)人员安全
    第五堂课 工业控制系统信息安全方案部署
      一、控制网络逻辑分隔
      二、网络隔离
      三、纵深防御架构
      四、软件与监控
        (一)软件与监控架构
        (二)软件与监控分析
        (三)软件与监控趋势
    第六堂课 工业控制系统信息安全风险评估
      一、系统识别
      二、区域与管道的定义
        (一)区域的定义
        (二)管道的定义
        (三)区域定义模板
      三、信息安全等级(SL)
        (一)安全保障等级(SAL)
        (二)安全保障等级(SAL)与安全完整性等级(SIL)的区别
        (三)基本要求(FR)
        (四)系统要求(SR)
        (五)系统能力等级(CL)
        (六)信息安全等级(SL)
      四、风险评估过程
        (一)准备评估
        (二)开展评估
        (三)沟通结果
        (四)维持评估
      五、风险评估方法
        (一)定性和定量风险评估方法
        (二)基于场景和资产的风险评估方法
        (三)详细风险评估方法
        (四)高层次风险评估方法
    第七堂课 工业控制系统信息安全生命周期
      一、工业控制系统生命周期
        (一)工业控制系统通用生命周期
        (二)工业控制系统安全生命周期
      二、工业控制系统信息安全程序成熟周期
        (一)初步设计阶段 
        (二)功能分析阶段
        (三)实施阶段
        (四)运行阶段
        (五)循环与处置阶段
      三、工业控制系统信息安全等级生命周期
        (一)评估阶段 
        (二)开发与实施阶段
        (三)维护阶段
    第八堂课 工业控制系统信息安全管理体系

      一、工业控制系统信息安全管理体系简介
      二、工业控制系统信息安全管理程序
        (一)安全方针
        (二)组织与合作团队
        (三)资产管理
        (四)人力资源安全
        (五)物理与环境管理
        (六)通信与操作管理
        (七)访问控制
        (八)信息获取、开发与维护
        (九)信息安全事件管理
        (十)业务连续性管理
        (十一)符合性
      三、工业控制系统信息安全应急响应计划
      四、工业控制系统补丁管理
        (一)工业控制系统补丁概述
        (二)工业控制系统补丁管理系统设计
        (三)工业控制系统补丁管理程序
        (四)工业控制系统补丁管理实施
    第九堂课 工业控制系统信息安全产品认证
      一、产品认证概述
        (一)产品认证的意义
        (二)产品认证的范围
        (三)产品认证的检测技术
      二、产品认证机构
        (一)国外产品认证机构
        (二)国内产品认证机构
      三、产品认证
        (一)工业防火墙认证
        (二)嵌入式设备安全保障认证
        (三)安全开发生命周期保障(SDLA)认证
        (四)系统安全保障(SSA)认证
      四、产品认证趋势
    第十堂课 未来趋势
      一、工业发展趋势
        (一)工业数字化
        (二)工业智能化
        (三)工业信息化
      二、工业控制系统发展趋势
        (一)工业控制系统走向开放
        (二)工业控制系统走向互联
        (三)无线技术广泛应用
      三、工业控制系统信息安全趋势
        (一)信息安全形势更严峻
        (二)信息安全标准体系更完善
        (三)信息安全技术快速推进
        (四)信息安全产品准入机制
        (五)信息安全软件与监控逐步完善
    附录A 术语
    附录B 缩略语

    参考文献