科技 类型
可以朗读 语音朗读
201千字 字数
2019-10-01 发行日期
展开全部

主编推荐语

全面探讨工业控制系统信息安全,深入解析技术与应用,提升安全防护能力。

内容简介

随着工业化和信息化的迅猛发展,工业控制系统越来越多地采用信息技术和通信网络技术,工业控制系统信息安全正面临严峻的挑战。本书简洁、全面地介绍了工业控制系统信息安全概念和标准体系,系统地介绍了工业控制系统架构和漏洞分析,系统地阐述了工业控制系统信息安全技术与方案部署、风险评估、生命周期、管理体系、项目工程、产品认证、工业控制系统入侵检测与入侵防护、工业控制系统补丁管理、工业控制系统信息安全软件与监控。本书以工业控制系统信息安全应用性为导向,内容阐述深入浅出,问题分析清晰透彻,除了系统地介绍相关技术与理论外,还有具体的工业控制系统信息安全应用举例,并对未来展望进行分析,可进一步加深读者对内容的理解和掌握。

目录

  • 封面
  • 版权页
  • 第1版前言
  • 第2版前言
  • 目录
  • 第1章 工业控制系统信息安全简介
  • 1.1 工业控制系统信息安全现状、威胁与发展趋势
  • 1.1.1 工业控制系统信息安全现状
  • 1.1.2 工业控制系统信息安全威胁
  • 1.1.3 工业控制系统信息安全发展趋势
  • 1.2 工业控制系统信息安全的定义
  • 1.2.1 IEC对工业控制系统信息安全的定义
  • 1.2.2 工业控制系统信息安全的需求
  • 1.2.3 工业控制系统信息安全与信息技术系统安全的比较
  • 1.3 工业控制系统信息安全的要求和标准体系
  • 1.3.1 国家部委、行业的通知
  • 1.3.2 国际标准体系
  • 1.3.3 国内标准体系
  • 第2章 工业控制系统架构与漏洞分析
  • 2.1 工业控制系统架构
  • 2.1.1 工业控制系统的范围
  • 2.1.2 制造执行系统层
  • 2.1.3 过程监控层
  • 2.1.4 现场控制层
  • 2.1.5 现场设备层
  • 2.2 工业控制系统的漏洞分析
  • 2.2.1 工业控制系统技术演变
  • 2.2.2 工业控制系统与信息技术系统的比较
  • 2.2.3 工业控制系统信息安全问题的根源
  • 2.2.4 工业控制系统的漏洞的详细分析
  • 第3章 工业控制系统信息安全技术与方案部署
  • 3.1 工业控制系统信息安全技术简介
  • 3.1.1 鉴别与授权技术
  • 3.1.2 过滤、阻止、访问控制技术
  • 3.1.3 编码技术与数据确认技术
  • 3.1.4 管理、审计、测量、监控和检测技术
  • 3.1.5 物理安全控制技术
  • 3.2 工业防火墙技术
  • 3.2.1 防火墙的定义
  • 3.2.2 工业防火墙技术
  • 3.2.3 工业防火墙技术的发展方向
  • 3.2.4 工业防火墙与一般IT防火墙的区别
  • 3.2.5 工业防火墙具体服务规则
  • 3.2.6 关于工业防火墙的问题
  • 3.3 虚拟专用网(VPN)技术
  • 3.3.1 虚拟专用网技术概述
  • 3.3.2 虚拟专用网的分类
  • 3.3.3 虚拟专用网的工作原理
  • 3.3.4 虚拟专用网的关键技术
  • 3.3.5 虚拟专用网的协议
  • 3.4 控制网络逻辑分隔
  • 3.5 网络隔离
  • 3.5.1 双宿主计算机
  • 3.5.2 防火墙位于公司网与控制网之间
  • 3.5.3 防火墙与路由器位于公司网与控制网之间
  • 3.5.4 带DMZ的防火墙位于公司网与控制网之间
  • 3.5.5 双防火墙位于公司网与控制网之间
  • 3.6 纵深防御架构
  • 第4章 工业控制系统信息安全风险评估
  • 4.1 系统识别
  • 4.2 区域与管道的定义
  • 4.2.1 区域的定义
  • 4.2.2 管道的定义
  • 4.2.3 区域定义模板
  • 4.3 信息安全等级
  • 4.3.1 安全保障等级
  • 4.3.2 安全保障等级与安全完整性等级的区别
  • 4.3.3 基本要求
  • 4.3.4 系统要求
  • 4.3.5 系统能力等级
  • 4.3.6 信息安全等级
  • 4.4 风险评估过程
  • 4.4.1 准备评估
  • 4.4.2 开展评估
  • 4.4.3 沟通结果
  • 4.4.4 维护评估
  • 4.5 风险评估方法
  • 4.5.1 定性和定量风险评估方法
  • 4.5.2 基于场景和资产的风险评估方法
  • 4.5.3 详细风险评估方法
  • 4.5.4 高层次风险评估方法
  • 第5章 工业控制系统信息安全生命周期
  • 5.1 概述
  • 5.2 工业控制系统生命周期
  • 5.2.1 工业控制系统通用生命周期
  • 5.2.2 工业控制系统安全生命周期
  • 5.3 工业控制系统信息安全程序成熟周期
  • 5.3.1 概述
  • 5.3.2 各阶段分析
  • 5.4 工业控制系统信息安全等级生命周期
  • 5.4.1 评估阶段
  • 5.4.2 开发与实施阶段
  • 5.4.3 维护阶段
  • 第6章 工业控制系统信息安全管理体系
  • 6.1 概述
  • 6.2 安全方针
  • 6.3 组织与合作团队
  • 6.3.1 内部组织
  • 6.3.2 外部组织
  • 6.3.3 合作团队
  • 6.4 资产管理
  • 6.4.1 资产负责
  • 6.4.2 信息分类
  • 6.5 人力资源安全
  • 6.5.1 任用前
  • 6.5.2 任用中
  • 6.5.3 任用终止或变更
  • 6.6 物理与环境管理
  • 6.6.1 安全区域
  • 6.6.2 设备安全
  • 6.7 通信与操作管理
  • 6.7.1 操作规程和职责
  • 6.7.2 第三方服务交付管理
  • 6.7.3 系统规划和验收
  • 6.7.4 防范恶意代码和移动代码
  • 6.7.5 备份
  • 6.7.6 网络安全管理
  • 6.7.7 介质处理
  • 6.7.8 信息交换
  • 6.7.9 电子商务服务
  • 6.7.10 监视
  • 6.8 访问控制
  • 6.8.1 访问控制业务要求
  • 6.8.2 用户访问管理
  • 6.8.3 用户职责
  • 6.8.4 网络访问控制
  • 6.8.5 操作系统访问控制
  • 6.8.6 应用和信息访问控制
  • 6.8.7 移动计算和远程工作
  • 6.9 信息获取、开发与维护
  • 6.9.1 控制系统安全要求
  • 6.9.2 应用中的正确处理
  • 6.9.3 密码控制
  • 6.9.4 系统文件安全
  • 6.9.5 开发和支持过程中的安全
  • 6.9.6 技术脆弱性管理
  • 6.10 信息安全事件管理
  • 6.10.1 报告信息安全事态和弱点
  • 6.10.2 信息安全事件和改进管理
  • 6.11 业务连续性管理
  • 6.12 符合性
  • 6.12.1 符合性要求
  • 6.12.2 安全策略、标准和技术符合性
  • 6.12.3 控制系统审计考虑
  • 第7章 工业控制系统信息安全项目工程
  • 7.1 项目工程简介
  • 7.1.1 工业项目工程简介
  • 7.1.2 工业控制系统信息安全项目工程简介
  • 7.2 规划设计
  • 7.2.1 规划设计简介
  • 7.2.2 工业控制系统信息安全规划设计
  • 7.3 初步设计
  • 7.3.1 初步设计简介
  • 7.3.2 工业控制系统信息安全初步设计
  • 7.4 详细设计
  • 7.4.1 详细设计简介
  • 7.4.2 工业控制系统信息安全详细设计
  • 7.5 施工调试
  • 7.5.1 施工调试简介
  • 7.5.2 工业控制系统信息安全施工调试
  • 7.6 运行维护
  • 7.6.1 运行维护简介
  • 7.6.2 工业控制系统信息安全运行维护
  • 7.7 升级优化
  • 7.7.1 升级优化简介
  • 7.7.2 工业控制系统信息安全升级优化
  • 第8章 工业控制系统信息安全产品认证
  • 8.1 产品认证概述
  • 8.1.1 产品认证的重要意义
  • 8.1.2 产品认证的范围
  • 8.1.3 产品认证的检测技术
  • 8.2 产品认证机构
  • 8.2.1 国外产品认证机构
  • 8.2.2 国内产品认证机构
  • 8.3 产品认证
  • 8.3.1 工业防火墙认证
  • 8.3.2 嵌入式设备安全保障认证
  • 8.3.3 安全开发生命周期保障认证
  • 8.3.4 系统安全保障认证
  • 8.4 产品认证趋势
  • 第9章 工业控制系统入侵检测与防护
  • 9.1 入侵检测系统与防护系统简介
  • 9.2 入侵检测系统
  • 9.2.1 入侵检测系统的定义
  • 9.2.2 入侵检测系统的功能
  • 9.2.3 入侵检测系统的分类
  • 9.2.4 入侵检测系统的不足
  • 9.2.5 入侵检测系统的体系结构
  • 9.2.6 入侵检测系统的部署
  • 9.3 入侵防护系统
  • 9.3.1 入侵防护系统的定义
  • 9.3.2 入侵防护系统的分类
  • 9.3.3 入侵防护系统的原理
  • 9.3.4 入侵防护系统的关键技术
  • 第10章 工业控制系统补丁管理
  • 10.1 补丁简介
  • 10.1.1 补丁的定义
  • 10.1.2 补丁的分类
  • 10.1.3 补丁的作用
  • 10.2 工业控制系统补丁概述
  • 10.2.1 工业控制系统补丁的定义
  • 10.2.2 工业控制系统补丁面临的问题
  • 10.2.3 工业控制系统补丁与IT系统补丁的比较
  • 10.3 工业控制系统补丁管理系统设计
  • 10.3.1 工业控制系统补丁管理系统架构
  • 10.3.2 工业控制系统补丁管理系统要求
  • 10.3.3 工业控制系统补丁管理特性
  • 10.3.4 工业控制系统补丁的管理范围与任务
  • 10.4 工业控制系统补丁管理程序
  • 10.4.1 工业控制系统补丁管理程序概述
  • 10.4.2 评估阶段
  • 10.4.3 测试阶段
  • 10.4.4 部署阶段
  • 10.4.5 核实与报告阶段
  • 10.4.6 设备数据管理阶段
  • 10.5 工业控制系统补丁管理实施
  • 10.5.1 变更管理
  • 10.5.2 停机时间安排
  • 10.5.3 新设备增加
  • 10.5.4 安全加固
  • 第11章 工业控制系统信息安全软件与监控
  • 11.1 工业控制系统信息安全软件与监控简介
  • 11.2 工业控制系统信息安全软件与监控架构
  • 11.3 工业控制系统信息安全软件与监控分析
  • 11.3.1 现场设备层信息安全软件与监控
  • 11.3.2 现场控制层信息安全软件与监控
  • 11.3.3 过程监控层信息安全软件与监控
  • 11.3.4 制造执行系统层信息安全软件与监控
  • 11.3.5 企业管理层信息安全软件与监控
  • 11.4 工业控制系统信息安全软件与监控趋势
  • 11.4.1 信息安全软件与监控规范化
  • 11.4.2 信息安全软件与监控集成化
  • 11.4.3 信息安全软件与监控更完善
  • 第12章 未来展望
  • 12.1 工业发展趋势
  • 12.1.1 工业数字化
  • 12.1.2 工业智能化
  • 12.1.3 工业信息化
  • 12.2 工业控制系统发展趋势
  • 12.2.1 工业控制系统走向开放
  • 12.2.2 工业控制系统走向互联
  • 12.2.3 无线技术广泛应用
  • 12.3 工业控制系统信息安全展望
  • 12.3.1 信息安全形势更严峻
  • 12.3.2 信息安全标准体系更完善
  • 12.3.3 信息安全技术快速推进
  • 12.3.4 信息安全产品准入机制
  • 12.3.5 信息安全软件与监控日趋完善
  • 附录A 术语
  • 附录B 缩略语
  • 参考文献
展开全部

评分及书评

尚无评分
目前还没人评分

出版方

电子工业出版社

电子工业出版社成立于1982年10月,是国务院独资、工信部直属的中央级科技与教育出版社,是专业的信息技术知识集成和服务提供商。经过三十多年的建设与发展,已成为一家以科技和教育出版、期刊、网络、行业支撑服务、数字出版、软件研发、软科学研究、职业培训和教育为核心业务的现代知识服务集团。出版物内容涵盖了电子信息技术的各个分支及工业技术、经济管理、科普与少儿、社科人文等领域,综合出版能力位居全国出版行业前列。