新書推薦:
《
就业、利息和货币通论(徐毓枬译本)(经济学名著译丛)
》
售價:HK$
69.0
《
瘦肝
》
售價:HK$
102.4
《
股票大作手回忆录
》
售價:HK$
57.3
《
秩序四千年:人类如何运用法律缔造文明
》
售價:HK$
158.7
《
民法典1000问
》
售價:HK$
102.4
《
国术健身 易筋经
》
售價:HK$
34.3
《
古罗马800年
》
售價:HK$
193.2
《
写出心灵深处的故事:踏上疗愈之旅(修订版)(创意写作书系)
》
售價:HK$
67.9
|
編輯推薦: |
系统阐释工业信息安 全应急管理理论与架构、剖析工业信息安 全应急体系、深入浅出讲解应急管理能力建设的图书。
内容基于国家工业信息安 全发展研究中心的“工业信息安 全应急管理工程师”培训内容,兼顾科普性、理论性和技术性,由浅入深、层层递进。
|
內容簡介: |
本书围绕工业信息安 全基础知识、应急体系、监测与应急三个方面,剖析了工业信息安 全相关基本概念、发展态势、应急管理内涵及架构,系统阐释了国家突发事件应急体系框架与建设情况、工业信息安 全应急体系核心内容及建设关键要素,有效指导了工业信息安 全应急预案编制、应急演练实施、监测预警能力建设、应急处置技术储备与应急防护等工作的开展,并重点分析了典 型事件案例、应急演练实例与重要标准。
|
關於作者: |
汪礼俊 正高 级工程师,国家工信安 全中心副总工程师,某重大专项副总指挥,国家242信息安 全计划某课题组组长,曾主持四项国 家级、十余项省部级研究项目,著有《“一带一路”工业文明:工业信息安 全》《数海行舟:走进数据时代的北京》等书,主编《中国IT产业发展报告》《世界智慧城市发展报告》等十本书籍,有软著、专利七项,在《中国软科学》《中国信息化》等刊物上发表各类学术论文和专业文章一百余篇。 郭娴,博士,正高 级工程师,国家工信安 全中心监测应急所所长。担任工业信息安 全感知与评估技术工信 部重点实验室学科带头人。长期从事网络空间安 全科学、工控安 全、工业互联网安 全、数据安 全、工业互联网平台安 全及新一代信息技术等方面的科学研究、重大项目建设和产业推进工作。先后承担负责发改委重大专项、工信 部高质量发展专项、网信办重大专项等十余项,发表论文十余篇,专题研究报告、蓝皮书五十余项/册,获国家发明专利五项。 师艳平 博士,正高 级工程师,中国船舶集团有限公司科技部先进制造处处长,负责船舶行业智能制造、新一代信息技术、新工艺新材料、网络安 全等领域的技术组织与管理。中国智能制造系统解决方案供应商联盟专 家委员会专 家,中国数字经济百人会专 家委员会执行委员,中国智能制造百人会专家委员会专 家。先后承担并主持完成工 信部“1-5MW风力发电机组用双馈异步风力发电机系列化研制”、国家发改委“FPSO大功率平台电站技术研究及产业化”等项目。获得发明专利七项,实用新型专利十多项。
|
目錄:
|
第一篇 基础知识
第一章 工业信息安全基础 2
第一节 工业信息安全相关概念 2
(一)工业信息安全 2
(二)工业控制系统信息安全 4
(三)工业互联网和工业物联网安全 5
(四)工业大数据安全 6
第二节 工业信息系统与网络架构 7
(一)工业信息系统 7
(二)工业控制网络协议 16
第三节 工业信息安全威胁 22
(一)工业网络安全威胁 23
(二)工业设备安全威胁 26
(三)工业系统安全威胁 26
(四)工业数据安全威胁 27
(五)工业信息安全威胁的来源 28
(六)工业领域网络攻击分析 30
第二章 工业信息安全发展概述 36
第一节 工业信息安全形势 36
(一)工业控制系统本身存在安全缺陷 36
(二)工业信息安全供给能力不足 37
(三)工业信息安全形势愈加严峻 38
第二节 工业信息安全技术趋势 39
(一)工控蜜罐技术走向深度应用 39
(二)工控资产测绘技术广受关注 40
(三)工业数据安全技术备受瞩目 40
(四)人工智能技术助力安全防护 41
第三节 工业信息安全标准进展 42
(一)国外工业信息安全标准发展现状及特点 42
(二)我国工业信息安全标准发展现状及特点 44
(三)工业信息安全标准体系框架 46
第四节 工业信息安全产业发展 49
(一)多方发力加速推进安全业务布局 49
(二)安全产业投融资活跃度持续走高 50
(三)安全产业迎来多个新价值增长点 52
第五节 工业信息安全战略与政策布局 53
(一)国外工业信息安全战略与政策 53
(二)我国工业信息安全政策规定 55
第三章 工业信息安全应急管理 59
第一节 工业信息安全应急管理概述 59
(一)应急管理的基本概念 59
(二)应急管理阶段 60
(三)工业信息安全应急管理 61
第二节 工业信息安全应急管理政策规定 61
(一)国外工业信息安全应急管理政策规定 61
(二)我国工业信息安全应急管理形势及政策规定 64
第三节 工业信息安全应急管理理论与架构 65
(一)应急管理理论 65
(二)应急管理架构 66
第二篇 应急体系
第四章 国家突发事件应急体系 70
第一节 突发事件应急体系概述 70
(一)第一阶段:单项应对为主 70
(二)第二阶段:综合应急为主 71
(三)第三阶段:总体国家安全观为统领 71
第二节 突发事件应急预案体系 72
(一)应急预案 72
(二)应急预案体系 73
第三节 突发事件应急管理体制 75
(一)应急管理体制的概念 75
(二)国家应急管理体制建设 76
第四节 突发事件应急管理机制 77
(一)应急管理机制的概念 77
(二)国家应急管理机制建设 77
第五节 突发事件应急管理法制 78
(一)应急管理法制的概念 78
(二)国家应急管理法制建设 79
第五章 工业信息安全应急体系 81
第一节 工业信息安全应急预案体系 81
(一)国家应急预案 81
(二)省级应急预案 83
第二节 工业信息安全应急管理体制 84
(一)国家应急组织指挥体系 85
(二)地方应急组织指挥体系 86
(三)非政府应急组织 86
第三节 工业信息安全应急管理机制 86
第四节 工业信息安全应急管理法制 87
(一)法律法规 87
(二)行政规章 89
(三)标准规范 91
第六章 工业信息安全应急准备体系建设 92
第一节 工业信息安全应急准备体系概述 92
(一)工业信息安全应急准备的基本概念 92
(二)工业信息安全应急准备体系结构 93
第二节 工业信息安全应急准备实施 95
(一)工业信息安全应急组织准备 96
(二)工业信息安全应急思想准备 97
(三)工业信息安全应急制度准备 97
(四)工业信息安全应急预案准备 99
(五)工业信息安全应急机制准备 100
(六)工业信息安全应急资源准备 101
(七)工业信息安全应急防护准备 103
(八)工业信息安全应急工作准备 108
第三节 工业信息安全应急准备评估 110
(一)工业信息安全应急准备评估概述 110
(二)工业信息安全应急准备评估流程 110
第七章 工业信息安全应急预案编制 114
第一节 工业信息安全应急预案编制的意义 114
第二节 工业信息安全应急预案编制的基本程序 115
(一)应急预案编制准备 115
(二)应急预案编制与修订 117
第三节 工业信息安全应急预案的内容 117
(一)工业信息安全综合应急预案 118
(二)工业信息安全专项应急预案 124
(三)工业信息安全现场处置方案 125
第四节 工业信息安全应急预案的检验 126
第八章 工业信息安全应急演练实施 128
第一节 工业信息安全应急演练概述 128
(一)基本概念 128
(二)国内政策 129
(三)演练的作用 129
(四)演练的分类 130
第二节 工业信息安全应急演练实施方法 131
(一)演练原则 131
(二)演练准备 132
(三)演练实施 134
(四)演练总结 135
(五)成果运用 135
第三节 国外工业信息安全应急演练分析 136
(一)国外的政策法规体系 136
(二)美国的“网络风暴” 137
(三)北约的“锁定盾牌” 139
第三篇 监测与应急
第九章 工业信息安全监测预警 142
第一节 工业信息安全监测预警制度 142
(一)工业信息安全监测预警政策要求 142
(二)工业信息安全监测预警工作体系 143
第二节 工业信息安全监测预警关键技术 146
(一)在线监测技术 146
(二)蜜罐仿真技术 147
(三)网络流量分析技术 147
(四)工业企业侧探针技术 148
第三节 工业信息安全态势感知能力建设应用方案 149
(一)国家工业信息安全态势感知平台 149
(二)工业企业安全监测管理系统 150
第十章 工业信息安全应急处置 152
第一节 工业信息安全应急处置工作体系 152
(一)事件报告与先期处置 153
(二)应急响应 153
(三)应急结束 154
第二节 工业信息安全应急处置流程 154
(一)工业信息安全应急处置阶段 154
(二)工业信息安全典型应急处置场景 155
(三)工业信息安全应急处置流程 155
第三节 工业信息安全应急处置关键技术 158
(一)准备阶段——威胁情报技术 158
(二)准备阶段——演练实训技术 159
(三)检测阶段——漏洞风险排查 160
(四)检测阶段——网络取证 161
(五)抑制阶段——镜像取证 163
(六)根除阶段——入侵排查 163
(七)根除阶段——入侵溯源 165
(八)集成技术工具——工业信息安全应急处置工具箱 166
第四节 工业领域勒索病毒应急防护 167
(一)工业勒索病毒概述 167
(二)工业控制系统勒索病毒分析 170
(三)工业领域勒索事件应急响应流程 173
(四)工业领域勒索病毒应急防护措施 175
附录
附录A 工业信息安全典型事件案例 180
第一节 “震网”病毒入侵破坏伊朗核设施 180
(一)事件概述 180
(二)影响分析 180
(三)攻击原理 181
第二节 乌克兰电网系统遭“黑暗力量”攻击 181
(一)事件概述 181
(二)影响分析 182
(三)攻击原理 182
第三节 WannaCry勒索病毒爆发威胁工业信息安全 183
(一)事件概述 183
(二)特点及影响分析 184
(三)攻击原理 184
第四节 新型恶意软件攻击能源基础设施 185
(一)基本情况 185
(二)主要特点 185
(三)攻击原理 185
第五节 全球大型肉食品加工商遭勒索病毒攻击 186
(一)事件概述 186
(二)影响分析 186
(三)攻击原理 186
附录B 工业信息安全应急演练实例 188
第一节 有色金属行业应急演练实例 189
(一)行业背景 189
(二)演练实施 189
第二节 钢铁行业应急演练实例 192
(一)行业背景 192
(二)演练实施 192
第三节 电子信息制造业应急演练实例 195
(一)行业背景 195
(二)演练实施 195
第四节 装备工业应急演练实例 198
(一)行业背景 198
(二)演练实施 198
附录C 工业信息安全重要标准 201
第一节 IEC《工业自动化和控制系统安全》 201
(一)标准概述 201
(二)IEC 62443-1通用标准 202
(三)IEC 62443-2资产所有者安全策略与规程 203
(四)IEC 62443-3系统集成商安全保护要求 203
(五)IEC 62443-4组件供应商安全保护要求 204
第二节 NIST《OT网络安全指南》 205
(一)标准概述 205
(二)OT系统的基本概念 206
(三)OT网络安全计划制订 208
(四)OT网络安全风险管理 208
第三节 NIST《信息系统和组织的安全和隐私控制》 210
(一)标准概述 210
(二)SP 800-53安全控制基线的要求 210
(三)SP 800-53与我国等级保护制度的差异 212
第四节 国标《信息安全技术 工业控制系统安全控制应用指南》 212
(一)标准概述 212
(二)工控安全控制列表分析 212
(三)工控安全控制基线的要求 213
第五节 国标《信息安全技术 网络安全事件应急演练指南》 214
(一)标准概述 214
(二)应急演练的目的、原则和形式 215
(三)应急演练的规划和组织架构 215
(四)应急演练的实施过程 216
第六节 国标《信息安全技术 网络安全事件分类分级指南》 217
(一)标准概述 217
(二)网络安全事件分类 218
(三)网络安全事件分级 219
|
|