博客來
隨著工業化和資訊化的迅猛發展,工業控制系統越來越多地採用資訊技術和通信網路技術,工業控制系統資訊安全正面臨嚴峻的挑戰。
本書簡潔、全面地介紹了工業控制系統資訊安全概念和標準體系,系統地介紹了工業控制系統架構和漏洞分析,系統地闡述了工業控制系統資訊安全技術與方案部署、風險評估、生命週期、管理體系、專案工程、產品認證、工業控制系統入侵偵測與入侵防護、工業控制系統補丁管理、工業控制系統資訊安全軟體與監控。
本書以工業控制系統資訊安全應用性為導向,內容闡述深入淺出,問題分析清晰透徹,除了系統地介紹相關技術與理論外,還有具體的工業控制系統資訊安全應用舉例,並對未來展望進行分析,可進一步加深讀者對內容的理解和掌握。
| FindBook |
有 1 項符合
工業控制系統資訊安全(第2版)的圖書 |
 |
工業控制系統資訊安全(第2版) 作者:肖建榮 出版社:電子工業出版社 出版日期:2019-10-01 語言:簡體中文 規格:平裝 / 252頁 / 16k/ 19 x 26 x 1.26 cm / 普通級/ 單色印刷 / 初版 |
| 圖書館借閱 |
| 國家圖書館 | 全國圖書書目資訊網 | 國立公共資訊圖書館 | 電子書服務平台 | MetaCat 跨館整合查詢 |
| 臺北市立圖書館 | 新北市立圖書館 | 基隆市公共圖書館 | 桃園市立圖書館 | 新竹縣公共圖書館 |
| 苗栗縣立圖書館 | 臺中市立圖書館 | 彰化縣公共圖書館 | 南投縣文化局 | 雲林縣公共圖書館 |
| 嘉義縣圖書館 | 臺南市立圖書館 | 高雄市立圖書館 | 屏東縣公共圖書館 | 宜蘭縣公共圖書館 |
| 花蓮縣文化局 | 臺東縣文化處 |
|
|
圖書介紹 - 資料來源:博客來 評分:
圖書名稱:工業控制系統資訊安全(第2版)
內容簡介
作者介紹
資深工程師,先後任職於首鋼自動化設計研究院、橫河軟體(錫)有限公司、艾默生過程管理、ABB Lumus、巴斯夫(中國)有限公司等國內外知名企業,從事工業控制系統資訊安全工作多年,於2015年編著出版的《工業控制系統資訊安全》為國內首本該 領域系統、實用、先進的專業圖書,具有較大借鑒意義。
目錄
第1章 工業控制系統資訊安全簡介 (1)
1.1 工業控制系統資訊安全現狀、威脅與發展趨勢 (1)
1.1.1 工業控制系統資訊安全現狀 (1)
1.1.2 工業控制系統資訊安全威脅 (3)
1.1.3 工業控制系統資訊安全發展趨勢 (4)
1.2 工業控制系統資訊安全的定義 (5)
1.2.1 IEC對工業控制系統資訊安全的定義 (5)
1.2.2 工業控制系統資訊安全的需求 (5)
1.2.3 工業控制系統資訊安全與資訊技術系統安全的比較 (6)
1.3 工業控制系統資訊安全的要求和標準體系 (6)
1.3.1 國家部委、行業的通知 (7)
1.3.2 國際標準體系 (8)
1.3.3 國內標準體系 (12)
第2章 工業控制系統架構與漏洞分析 (18)
2.1 工業控制系統架構 (18)
2.1.1 工業控制系統的範圍 (18)
2.1.2 製造執行系統層 (19)
2.1.3 過程監控層 (20)
2.1.4 現場控制層 (25)
2.1.5 現場設備層 (25)
2.2 工業控制系統的漏洞分析 (26)
2.2.1 工業控制系統技術演變 (27)
2.2.2 工業控制系統與資訊技術系統的比較 (28)
2.2.3 工業控制系統資訊安全問題的根源 (29)
2.2.4 工業控制系統漏洞的詳細分析 (31)
第3章 工業控制系統資訊安全技術與方案部署 (34)
3.1 工業控制系統資訊安全技術簡介 (34)
3.1.1 鑒別與授權技術 (34)
3.1.2 過濾、阻止、存取控制技術 (35)
3.1.3 編碼技術與資料確認技術 (36)
3.1.4 管理、審計、測量、監控和檢測技術 (36)
3.1.5 物理安全控制技術 (37)
3.2 工業防火牆技術 (38)
3.2.1 防火牆的定義 (38)
3.2.2 工業防火牆技術 (39)
3.2.3 工業防火牆技術的發展方向 (41)
3.2.4 工業防火牆與一般IT防火牆的區別 (43)
3.2.5 工業防火牆具體服務規則 (45)
3.2.6 關於工業防火牆的問題 (46)
3.3 虛擬私人網路(VPN)技術 (47)
3.3.1 虛擬私人網路技術概述 (47)
3.3.2 虛擬私人網路的分類 (49)
3.3.3 虛擬私人網路的工作原理 (51)
3.3.4 虛擬私人網路的關鍵技術 (52)
3.3.5 虛擬私人網路的協議 (53)
3.4 控制網路邏輯分隔 (55)
3.5 網路隔離 (56)
3.5.1 雙宿主機電腦 (56)
3.5.2 防火牆位於公司網與控制網之間 (56)
3.5.3 防火牆與路由器位於公司網與控制網之間 (57)
3.5.4 帶DMZ的防火牆位於公司網與控制網之間 (58)
3.5.5 雙防火牆位於公司網與控制網之間 (62)
3.6 縱深防禦架構 (65)
第4章 工業控制系統資訊安全風險評估 (67)
4.1 系統識別 (67)
4.2 區域與管道的定義 (68)
4.2.1 區域的定義 (68)
4.2.2 管道的定義 (70)
4.2.3 區域定義範本 (73)
4.3 資訊安全等級 (74)
4.3.1 安全保障等級 (75)
4.3.2 安全保障等級與安全完整性等級的區別 (76)
4.3.3 基本要求 (77)
4.3.4 系統要求 (79)
4.3.5 系統能力等級 (81)
4.3.6 資訊安全等級 (82)
4.4 風險評估過程 (82)
4.4.1 準備評估 (83)
4.4.2 開展評估 (83)
4.4.3 溝通結果 (85)
4.4.4 維護評估 (85)
4.5 風險評估方法 (85)
4.5.1 定性和定量風險評估方法 (86)
4.5.2 基於場景和資產的風險評估方法 (86)
4.5.3 詳細風險評估方法 (86)
4.5.4 高層次風險評估方法 (87)
第5章 工業控制系統資訊安全生命週期 (88)
5.1 概述 (88)
5.2 工業控制系統生命週期 (88)
5.2.1 工業控制系統通用生命週期 (88)
5.2.2 工業控制系統安全生命週期 (89)
5.3 工業控制系統資訊安全程式成熟週期 (93)
5.3.1 概述 (94)
5.3.2 各階段分析 (94)
5.4 工業控制系統資訊安全等級生命週期 (96)
5.4.1 評估階段 (97)
5.4.2 開發與實施階段 (98)
5.4.3 維護階段 (98)
第6章 工業控制系統資訊安全管理體系 (100)
6.1 概述 (100)
6.2 安全方針 (101)
6.3 組織與合作團隊 (102)
6.3.1 內部組織 (102)
6.3.2 外部組織 (105)
6.3.3 合作團隊 (106)
6.4 資產管理 (106)
6.4.1 資產負責 (106)
6.4.2 資訊分類 (107)
6.5 人力資源安全 (108)
6.5.1 任用前 (108)
6.5.2 任用中 (110)
6.5.3 任用終止或變更 (111)
6.6 物理與環境管理 (112)
6.6.1 安全區域 (112)
6.6.2 設備安全 (114)
6.7 通信與操作管理 (117)
6.7.1 操作規程和職責 (117)
6.7.2 協力廠商服務交付管理 (118)
6.7.3 系統規劃和驗收 (119)
6.7.4 防範惡意程式碼和移動代碼 (119)
6.7.5 備份 (120)
6.7.6 網路安全管理 (120)
6.7.7 介質處理 (121)
6.7.8 資訊交換 (122)
6.7.9 電子商務服務 (124)
6.7.10 監視 (124)
6.8 存取控制 (126)
6.8.1 存取控制業務要求 (126)
6.8.2 用戶訪問管理 (126)
6.8.3 用戶職責 (127)
6.8.4 網路存取控制 (128)
6.8.5 作業系統存取控制 (129)
6.8.6 應用和資訊存取控制 (131)
6.8.7 移動計算和遠端工作 (132)
6.9 資訊獲取、開發與維護 (132)
6.9.1 控制系統安全要求 (132)
6.9.2 應用中的正確處理 (133)
6.9.3 密碼控制 (134)
6.9.4 系統檔安全 (134)
6.9.5 開發和支援過程中的安全 (135)
6.9.6 技術脆弱性管理 (136)
6.10 資訊安全事件管理 (136)
6.10.1 報告資訊安全事態和弱點 (136)
6.10.2 資訊安全事件和改進管理 (137)
6.11 業務連續性管理 (138)
6.12 符合性 (139)
6.12.1 符合性要求 (140)
6.12.2 安全性原則、標準和技術符合性 (141)
6.12.3 控制系統審計考慮 (142)
第7章 工業控制系統資訊安全專案工程 (143)
7.1 專案工程簡介 (143)
7.1.1 工業專案工程簡介 (143)
7.1.2 工業控制系統資訊安全專案工程簡介 (143)
7.2 規劃設計 (144)
7.2.1 規劃設計簡介 (144)
7.2.2 工業控制系統資訊安全規劃設計 (144)
7.3 初步設計 (145)
7.3.1 初步設計簡介 (145)
7.3.2 工業控制系統資訊安全初步設計 (145)
7.4 詳細設計 (146)
7.4.1 詳細設計簡介 (146)
7.4.2 工業控制系統資訊安全詳細設計 (146)
7.5 施工調試 (147)
7.5.1 施工調試簡介 (147)
7.5.2 工業控制系統資訊安全施工調試 (147)
7.6 運行維護 (148)
7.6.1 運行維護簡介 (148)
7.6.2 工業控制系統資訊安全運行維護 (148)
7.7 升級優化 (148)
7.7.1 升級優化簡介 (149)
7.7.2 工業控制系統資訊安全升級優化 (149)
第8章 工業控制系統資訊安全產品認證 (150)
8.1 產品認證概述 (150)
8.1.1 產品認證的重要意義 (150)
8.1.2 產品認證的範圍 (150)
8.1.3 產品認證的檢測技術 (151)
8.2 產品認證機構 (153)
8.2.1 國外產品認證機構 (153)
8.2.2 國內產品認證機構 (156)
8.3 產品認證 (157)
8.3.1 工業防火牆認證 (157)
8.3.2 嵌入式設備安全保障認證 (163)
8.3.3 安全開發生命週期保障認證 (166)
8.3.4 系統安全保障認證 (167)
8.4 產品認證趨勢 (168)
第9章 工業控制系統入侵偵測與防護 (170)
9.1 入侵偵測系統與防護系統簡介 (170)
9.2 入侵偵測系統 (170)
9.2.1 入侵偵測系統的定義 (171)
9.2.2 入侵偵測系統的功能 (171)
9.2.3 入侵偵測系統的分類 (172)
9.2.4 入侵偵測系統的不足 (174)
9.2.5 入侵偵測系統的體系結構 (175)
9.2.6 入侵偵測系統的部署 (181)
9.3 入侵防護系統 (185)
9.3.1 入侵防護系統的定義 (186)
9.3.2 入侵防護系統的分類 (186)
9.3.3 入侵防護系統的原理 (188)
9.3.4 入侵防護系統的關鍵技術 (189)
第10章 工業控制系統補丁管理 (191)
10.1 補丁簡介 (191)
10.1.1 補丁的定義 (191)
10.1.2 補丁的分類 (192)
10.1.3 補丁的作用 (192)
10.2 工業控制系統補丁概述 (193)
10.2.1 工業控制系統補丁的定義 (193)
10.2.2 工業控制系統補丁面臨的問題 (193)
10.2.3 工業控制系統補丁與IT系統補丁的比較 (195)
10.3 工業控制系統補丁管理系統設計 (195)
10.3.1 工業控制系統補丁管理系統架構 (195)
10.3.2 工業控制系統補丁管理系統要求 (197)
10.3.3 工業控制系統補丁管理特性 (197)
10.3.4 工業控制系統補丁的管理範圍與任務 (198)
10.4 工業控制系統補丁管理程式 (198)
10.4.1 工業控制系統補丁管理程式概述 (199)
10.4.2 評估階段 (200)
10.4.3 測試階段 (200)
10.4.4 部署階段 (201)
10.4.5 核實與報告階段 (201)
10.4.6 設備資料管理階段 (201)
10.5 工業控制系統補丁管理實施 (202)
10.5.1 變更管理 (202)
10.5.2 停機時間安排 (202)
10.5.3 新設備增加 (203)
10.5.4 安全加固 (203)
第11章 工業控制系統資訊安全軟體與監控 (204)
11.1 工業控制系統資訊安全軟體與監控簡介 (204)
11.2 工業控制系統資訊安全軟體與監控架構 (205)
11.3 工業控制系統資訊安全軟體與監控分析 (206)
11.3.1 現場設備層資訊安全軟體與監控 (207)
11.3.2 現場控制層資訊安全軟體與監控 (207)
11.3.3 過程監控層資訊安全軟體與監控 (207)
11.3.4 製造執行系統層資訊安全軟體與監控 (210)
11.3.5 企業管理層資訊安全軟體與監控 (211)
11.4 工業控制系統資訊安全軟體與監控趨勢 (215)
11.4.1 資訊安全軟體與監控規範化 (215)
11.4.2 資訊安全軟體與監控集成化 (215)
11.4.3 資訊安全軟體與監控更完善 (216)
第12章 未來展望 (217)
12.1 工業發展趨勢 (217)
12.1.1 工業數位化 (217)
12.1.2 工業智慧化 (218)
12.1.3 工業資訊化 (222)
12.2 工業控制系統發展趨勢 (223)
12.2.1 工業控制系統走向開放 (224)
12.2.2 工業控制系統走向互聯 (229)
12.2.3 無線技術廣泛應用 (229)
12.3 工業控制系統資訊安全展望 (230)
12.3.1 資訊安全形勢更嚴峻 (230)
12.3.2 資訊安全標準體系更完善 (230)
12.3.3 資訊安全技術快速推進 (231)
12.3.4 資訊安全產品准入機制 (231)
12.3.5 資訊安全軟體與監控日趨完善 (231)
附錄A 術語 (232)
附錄B 縮略語 (234)
參考文獻 (237)
1.1 工業控制系統資訊安全現狀、威脅與發展趨勢 (1)
1.1.1 工業控制系統資訊安全現狀 (1)
1.1.2 工業控制系統資訊安全威脅 (3)
1.1.3 工業控制系統資訊安全發展趨勢 (4)
1.2 工業控制系統資訊安全的定義 (5)
1.2.1 IEC對工業控制系統資訊安全的定義 (5)
1.2.2 工業控制系統資訊安全的需求 (5)
1.2.3 工業控制系統資訊安全與資訊技術系統安全的比較 (6)
1.3 工業控制系統資訊安全的要求和標準體系 (6)
1.3.1 國家部委、行業的通知 (7)
1.3.2 國際標準體系 (8)
1.3.3 國內標準體系 (12)
第2章 工業控制系統架構與漏洞分析 (18)
2.1 工業控制系統架構 (18)
2.1.1 工業控制系統的範圍 (18)
2.1.2 製造執行系統層 (19)
2.1.3 過程監控層 (20)
2.1.4 現場控制層 (25)
2.1.5 現場設備層 (25)
2.2 工業控制系統的漏洞分析 (26)
2.2.1 工業控制系統技術演變 (27)
2.2.2 工業控制系統與資訊技術系統的比較 (28)
2.2.3 工業控制系統資訊安全問題的根源 (29)
2.2.4 工業控制系統漏洞的詳細分析 (31)
第3章 工業控制系統資訊安全技術與方案部署 (34)
3.1 工業控制系統資訊安全技術簡介 (34)
3.1.1 鑒別與授權技術 (34)
3.1.2 過濾、阻止、存取控制技術 (35)
3.1.3 編碼技術與資料確認技術 (36)
3.1.4 管理、審計、測量、監控和檢測技術 (36)
3.1.5 物理安全控制技術 (37)
3.2 工業防火牆技術 (38)
3.2.1 防火牆的定義 (38)
3.2.2 工業防火牆技術 (39)
3.2.3 工業防火牆技術的發展方向 (41)
3.2.4 工業防火牆與一般IT防火牆的區別 (43)
3.2.5 工業防火牆具體服務規則 (45)
3.2.6 關於工業防火牆的問題 (46)
3.3 虛擬私人網路(VPN)技術 (47)
3.3.1 虛擬私人網路技術概述 (47)
3.3.2 虛擬私人網路的分類 (49)
3.3.3 虛擬私人網路的工作原理 (51)
3.3.4 虛擬私人網路的關鍵技術 (52)
3.3.5 虛擬私人網路的協議 (53)
3.4 控制網路邏輯分隔 (55)
3.5 網路隔離 (56)
3.5.1 雙宿主機電腦 (56)
3.5.2 防火牆位於公司網與控制網之間 (56)
3.5.3 防火牆與路由器位於公司網與控制網之間 (57)
3.5.4 帶DMZ的防火牆位於公司網與控制網之間 (58)
3.5.5 雙防火牆位於公司網與控制網之間 (62)
3.6 縱深防禦架構 (65)
第4章 工業控制系統資訊安全風險評估 (67)
4.1 系統識別 (67)
4.2 區域與管道的定義 (68)
4.2.1 區域的定義 (68)
4.2.2 管道的定義 (70)
4.2.3 區域定義範本 (73)
4.3 資訊安全等級 (74)
4.3.1 安全保障等級 (75)
4.3.2 安全保障等級與安全完整性等級的區別 (76)
4.3.3 基本要求 (77)
4.3.4 系統要求 (79)
4.3.5 系統能力等級 (81)
4.3.6 資訊安全等級 (82)
4.4 風險評估過程 (82)
4.4.1 準備評估 (83)
4.4.2 開展評估 (83)
4.4.3 溝通結果 (85)
4.4.4 維護評估 (85)
4.5 風險評估方法 (85)
4.5.1 定性和定量風險評估方法 (86)
4.5.2 基於場景和資產的風險評估方法 (86)
4.5.3 詳細風險評估方法 (86)
4.5.4 高層次風險評估方法 (87)
第5章 工業控制系統資訊安全生命週期 (88)
5.1 概述 (88)
5.2 工業控制系統生命週期 (88)
5.2.1 工業控制系統通用生命週期 (88)
5.2.2 工業控制系統安全生命週期 (89)
5.3 工業控制系統資訊安全程式成熟週期 (93)
5.3.1 概述 (94)
5.3.2 各階段分析 (94)
5.4 工業控制系統資訊安全等級生命週期 (96)
5.4.1 評估階段 (97)
5.4.2 開發與實施階段 (98)
5.4.3 維護階段 (98)
第6章 工業控制系統資訊安全管理體系 (100)
6.1 概述 (100)
6.2 安全方針 (101)
6.3 組織與合作團隊 (102)
6.3.1 內部組織 (102)
6.3.2 外部組織 (105)
6.3.3 合作團隊 (106)
6.4 資產管理 (106)
6.4.1 資產負責 (106)
6.4.2 資訊分類 (107)
6.5 人力資源安全 (108)
6.5.1 任用前 (108)
6.5.2 任用中 (110)
6.5.3 任用終止或變更 (111)
6.6 物理與環境管理 (112)
6.6.1 安全區域 (112)
6.6.2 設備安全 (114)
6.7 通信與操作管理 (117)
6.7.1 操作規程和職責 (117)
6.7.2 協力廠商服務交付管理 (118)
6.7.3 系統規劃和驗收 (119)
6.7.4 防範惡意程式碼和移動代碼 (119)
6.7.5 備份 (120)
6.7.6 網路安全管理 (120)
6.7.7 介質處理 (121)
6.7.8 資訊交換 (122)
6.7.9 電子商務服務 (124)
6.7.10 監視 (124)
6.8 存取控制 (126)
6.8.1 存取控制業務要求 (126)
6.8.2 用戶訪問管理 (126)
6.8.3 用戶職責 (127)
6.8.4 網路存取控制 (128)
6.8.5 作業系統存取控制 (129)
6.8.6 應用和資訊存取控制 (131)
6.8.7 移動計算和遠端工作 (132)
6.9 資訊獲取、開發與維護 (132)
6.9.1 控制系統安全要求 (132)
6.9.2 應用中的正確處理 (133)
6.9.3 密碼控制 (134)
6.9.4 系統檔安全 (134)
6.9.5 開發和支援過程中的安全 (135)
6.9.6 技術脆弱性管理 (136)
6.10 資訊安全事件管理 (136)
6.10.1 報告資訊安全事態和弱點 (136)
6.10.2 資訊安全事件和改進管理 (137)
6.11 業務連續性管理 (138)
6.12 符合性 (139)
6.12.1 符合性要求 (140)
6.12.2 安全性原則、標準和技術符合性 (141)
6.12.3 控制系統審計考慮 (142)
第7章 工業控制系統資訊安全專案工程 (143)
7.1 專案工程簡介 (143)
7.1.1 工業專案工程簡介 (143)
7.1.2 工業控制系統資訊安全專案工程簡介 (143)
7.2 規劃設計 (144)
7.2.1 規劃設計簡介 (144)
7.2.2 工業控制系統資訊安全規劃設計 (144)
7.3 初步設計 (145)
7.3.1 初步設計簡介 (145)
7.3.2 工業控制系統資訊安全初步設計 (145)
7.4 詳細設計 (146)
7.4.1 詳細設計簡介 (146)
7.4.2 工業控制系統資訊安全詳細設計 (146)
7.5 施工調試 (147)
7.5.1 施工調試簡介 (147)
7.5.2 工業控制系統資訊安全施工調試 (147)
7.6 運行維護 (148)
7.6.1 運行維護簡介 (148)
7.6.2 工業控制系統資訊安全運行維護 (148)
7.7 升級優化 (148)
7.7.1 升級優化簡介 (149)
7.7.2 工業控制系統資訊安全升級優化 (149)
第8章 工業控制系統資訊安全產品認證 (150)
8.1 產品認證概述 (150)
8.1.1 產品認證的重要意義 (150)
8.1.2 產品認證的範圍 (150)
8.1.3 產品認證的檢測技術 (151)
8.2 產品認證機構 (153)
8.2.1 國外產品認證機構 (153)
8.2.2 國內產品認證機構 (156)
8.3 產品認證 (157)
8.3.1 工業防火牆認證 (157)
8.3.2 嵌入式設備安全保障認證 (163)
8.3.3 安全開發生命週期保障認證 (166)
8.3.4 系統安全保障認證 (167)
8.4 產品認證趨勢 (168)
第9章 工業控制系統入侵偵測與防護 (170)
9.1 入侵偵測系統與防護系統簡介 (170)
9.2 入侵偵測系統 (170)
9.2.1 入侵偵測系統的定義 (171)
9.2.2 入侵偵測系統的功能 (171)
9.2.3 入侵偵測系統的分類 (172)
9.2.4 入侵偵測系統的不足 (174)
9.2.5 入侵偵測系統的體系結構 (175)
9.2.6 入侵偵測系統的部署 (181)
9.3 入侵防護系統 (185)
9.3.1 入侵防護系統的定義 (186)
9.3.2 入侵防護系統的分類 (186)
9.3.3 入侵防護系統的原理 (188)
9.3.4 入侵防護系統的關鍵技術 (189)
第10章 工業控制系統補丁管理 (191)
10.1 補丁簡介 (191)
10.1.1 補丁的定義 (191)
10.1.2 補丁的分類 (192)
10.1.3 補丁的作用 (192)
10.2 工業控制系統補丁概述 (193)
10.2.1 工業控制系統補丁的定義 (193)
10.2.2 工業控制系統補丁面臨的問題 (193)
10.2.3 工業控制系統補丁與IT系統補丁的比較 (195)
10.3 工業控制系統補丁管理系統設計 (195)
10.3.1 工業控制系統補丁管理系統架構 (195)
10.3.2 工業控制系統補丁管理系統要求 (197)
10.3.3 工業控制系統補丁管理特性 (197)
10.3.4 工業控制系統補丁的管理範圍與任務 (198)
10.4 工業控制系統補丁管理程式 (198)
10.4.1 工業控制系統補丁管理程式概述 (199)
10.4.2 評估階段 (200)
10.4.3 測試階段 (200)
10.4.4 部署階段 (201)
10.4.5 核實與報告階段 (201)
10.4.6 設備資料管理階段 (201)
10.5 工業控制系統補丁管理實施 (202)
10.5.1 變更管理 (202)
10.5.2 停機時間安排 (202)
10.5.3 新設備增加 (203)
10.5.4 安全加固 (203)
第11章 工業控制系統資訊安全軟體與監控 (204)
11.1 工業控制系統資訊安全軟體與監控簡介 (204)
11.2 工業控制系統資訊安全軟體與監控架構 (205)
11.3 工業控制系統資訊安全軟體與監控分析 (206)
11.3.1 現場設備層資訊安全軟體與監控 (207)
11.3.2 現場控制層資訊安全軟體與監控 (207)
11.3.3 過程監控層資訊安全軟體與監控 (207)
11.3.4 製造執行系統層資訊安全軟體與監控 (210)
11.3.5 企業管理層資訊安全軟體與監控 (211)
11.4 工業控制系統資訊安全軟體與監控趨勢 (215)
11.4.1 資訊安全軟體與監控規範化 (215)
11.4.2 資訊安全軟體與監控集成化 (215)
11.4.3 資訊安全軟體與監控更完善 (216)
第12章 未來展望 (217)
12.1 工業發展趨勢 (217)
12.1.1 工業數位化 (217)
12.1.2 工業智慧化 (218)
12.1.3 工業資訊化 (222)
12.2 工業控制系統發展趨勢 (223)
12.2.1 工業控制系統走向開放 (224)
12.2.2 工業控制系統走向互聯 (229)
12.2.3 無線技術廣泛應用 (229)
12.3 工業控制系統資訊安全展望 (230)
12.3.1 資訊安全形勢更嚴峻 (230)
12.3.2 資訊安全標準體系更完善 (230)
12.3.3 資訊安全技術快速推進 (231)
12.3.4 資訊安全產品准入機制 (231)
12.3.5 資訊安全軟體與監控日趨完善 (231)
附錄A 術語 (232)
附錄B 縮略語 (234)
參考文獻 (237)
序
工業控制系統資訊安全事件的頻繁發生,吸引了全球人的目光,因為現代工業控制系統普遍採用資料獲取與監控(SCADA)系統、分散式控制系統(DCS)、可程式設計邏輯控制器(PLC)系統,以及其他控制系統等,並且已廣泛應用於電力、水利、石化、鋼鐵、醫藥、食品、汽車、航太等工業領域,成為國家關鍵基礎設施的重要組成部分,其是否能夠安全、穩定運行,已經關係到國家的戰略安全。
世界各國政府、專家都在積極開展廣泛合作,已經制定出一些相關的國際標準和規範,也在組織本國的人力、物力,制定相應的國家標準和規範,做到未雨綢繆,竭盡全力地做好工業控制系統資訊安全工作。
工業控制系統資訊安全工作剛剛走過十幾年,還處在發展過程中。建立一套全面的知識和應用體系是我們的當務之急,這正是編寫本書的出發點。雖然對其中的內容有些爭議,但是我們希望在各方的共同參與下,積極推進工業控制系統資訊安全工作,做到在爭論中不斷發展,在實踐中不斷推進。因此,本書將給廣大工業控制系統使用者一個全面和正確的指導,給廣大從事工業控制系統設計、施工、調試和服務的使用者以強有力的支撐,同時也可以給工業控制系統供應商提供參考,對政府相關職能部門的工作也有一定的參考價值。
本書分為12章。第1章介紹工業控制系統資訊安全現狀、威脅與發展趨勢、定義與要求,以及標準體系;第2章介紹工業控制系統架構與漏洞分析;第3章介紹工業控制系統資訊安全技術與部署中的工業防火牆技術、虛擬私人網路技術、控制網路邏輯分隔、網路隔離,以及縱深防禦架構;第4章介紹工業控制系統資訊安全風險評估的系統識別、區域與管道的定義、資訊安全等級、風險評估過程,以及風險評估方法;第5章介紹工業控制系統生命週期、資訊安全程式成熟週期,以及資訊安全等級生命週期;第6章介紹工業控制系統資訊安全管理體系的安全方針、組織與合作團隊、資產管理、人力資源安全、物理與環境管理、通信與操作管理、存取控制、資訊獲取與開發維護、資訊安全事件管理、業務連續性管理,以及符合性;第7章介紹工業控制系統資訊安全專案工程的規劃設計、初步設計、詳細設計、施工調試、運行維護,以及升級優化;第8章介紹工業控制系統資訊安全產品認證機構、產品認證,以及產品認證趨勢;第9章介紹工業控制系統入侵偵測與防護;第10章介紹工業控制系統補丁定義、補丁管理系統設計、補丁管理程式,以及補丁管理實施;第11章介紹工業控制系統資訊安全軟體與監控的兩個常見應用實例,即工廠資訊管理系統和遠端存取系統;第12章介紹工業發展趨勢、工業控制系統發展趨勢,以及工業控制系統資訊安全展望。
本書在編寫過程中,除引用了作者多年的工作實踐和研究內容之外,還參考了一些國內外優秀論文、書籍,以及互聯網上公佈的相關資料,雖已儘量在書後的參考文獻中列出,但由於互聯網上資料數量眾多、出處引用不明確,可能無法將所有文獻一一注明出處,對這些資料的作者表示由衷的感謝,同時聲明,原文版權屬於原作者。
本書是一本工業控制系統資訊安全前沿技術專業書,可作為廣大從事工業控制系統和網路安全管理工程設計、應用開發、部署與管理工作的高級技術人員的參考書,也可作為高等院校工業自動化、電腦科學與技術、資訊安全等相關專業的本科高年級學生、研究生的參考書。
工業控制系統資訊安全是一門應用性很強的跨專業學科,在工業技術和資訊技術大規模發展的今天迅速發展,本書嘗試對此領域的理論和技術做了一些歸納,與廣大同行和關心工業控制系統資訊安全的人士分享。由於工業控制系統資訊安全技術在快速發展,加之作者的水準有限,書中難免有缺點和錯誤,真誠希望讀者不吝賜教,以期修訂時更正。
世界各國政府、專家都在積極開展廣泛合作,已經制定出一些相關的國際標準和規範,也在組織本國的人力、物力,制定相應的國家標準和規範,做到未雨綢繆,竭盡全力地做好工業控制系統資訊安全工作。
工業控制系統資訊安全工作剛剛走過十幾年,還處在發展過程中。建立一套全面的知識和應用體系是我們的當務之急,這正是編寫本書的出發點。雖然對其中的內容有些爭議,但是我們希望在各方的共同參與下,積極推進工業控制系統資訊安全工作,做到在爭論中不斷發展,在實踐中不斷推進。因此,本書將給廣大工業控制系統使用者一個全面和正確的指導,給廣大從事工業控制系統設計、施工、調試和服務的使用者以強有力的支撐,同時也可以給工業控制系統供應商提供參考,對政府相關職能部門的工作也有一定的參考價值。
本書分為12章。第1章介紹工業控制系統資訊安全現狀、威脅與發展趨勢、定義與要求,以及標準體系;第2章介紹工業控制系統架構與漏洞分析;第3章介紹工業控制系統資訊安全技術與部署中的工業防火牆技術、虛擬私人網路技術、控制網路邏輯分隔、網路隔離,以及縱深防禦架構;第4章介紹工業控制系統資訊安全風險評估的系統識別、區域與管道的定義、資訊安全等級、風險評估過程,以及風險評估方法;第5章介紹工業控制系統生命週期、資訊安全程式成熟週期,以及資訊安全等級生命週期;第6章介紹工業控制系統資訊安全管理體系的安全方針、組織與合作團隊、資產管理、人力資源安全、物理與環境管理、通信與操作管理、存取控制、資訊獲取與開發維護、資訊安全事件管理、業務連續性管理,以及符合性;第7章介紹工業控制系統資訊安全專案工程的規劃設計、初步設計、詳細設計、施工調試、運行維護,以及升級優化;第8章介紹工業控制系統資訊安全產品認證機構、產品認證,以及產品認證趨勢;第9章介紹工業控制系統入侵偵測與防護;第10章介紹工業控制系統補丁定義、補丁管理系統設計、補丁管理程式,以及補丁管理實施;第11章介紹工業控制系統資訊安全軟體與監控的兩個常見應用實例,即工廠資訊管理系統和遠端存取系統;第12章介紹工業發展趨勢、工業控制系統發展趨勢,以及工業控制系統資訊安全展望。
本書在編寫過程中,除引用了作者多年的工作實踐和研究內容之外,還參考了一些國內外優秀論文、書籍,以及互聯網上公佈的相關資料,雖已儘量在書後的參考文獻中列出,但由於互聯網上資料數量眾多、出處引用不明確,可能無法將所有文獻一一注明出處,對這些資料的作者表示由衷的感謝,同時聲明,原文版權屬於原作者。
本書是一本工業控制系統資訊安全前沿技術專業書,可作為廣大從事工業控制系統和網路安全管理工程設計、應用開發、部署與管理工作的高級技術人員的參考書,也可作為高等院校工業自動化、電腦科學與技術、資訊安全等相關專業的本科高年級學生、研究生的參考書。
工業控制系統資訊安全是一門應用性很強的跨專業學科,在工業技術和資訊技術大規模發展的今天迅速發展,本書嘗試對此領域的理論和技術做了一些歸納,與廣大同行和關心工業控制系統資訊安全的人士分享。由於工業控制系統資訊安全技術在快速發展,加之作者的水準有限,書中難免有缺點和錯誤,真誠希望讀者不吝賜教,以期修訂時更正。
|
