封面
版权信息
版权
内容提要
本书编委会
序
前言
第一篇 基础知识
第一章 工业信息安全基础
第一节 工业信息安全相关概念
(一)工业信息安全
(二)工业控制系统信息安全
(三)工业互联网和工业物联网安全
(四)工业大数据安全
第二节 工业信息系统与网络架构
(一)工业信息系统
(二)工业控制网络协议
第三节 工业信息安全威胁
(一)工业网络安全威胁
(二)工业设备安全威胁
(三)工业系统安全威胁
(四)工业数据安全威胁
(五)工业信息安全威胁的来源
(六)工业领域网络攻击分析
第二章 工业信息安全发展概述
第一节 工业信息安全形势
(一)工业控制系统本身存在安全缺陷
(二)工业信息安全供给能力不足
(三)工业信息安全形势愈加严峻
第二节 工业信息安全技术趋势
(一)工控蜜罐技术走向深度应用
(二)工控资产测绘技术广受关注
(三)工业数据安全技术备受瞩目
(四)人工智能技术助力安全防护
第三节 工业信息安全标准进展
(一)国外工业信息安全标准发展现状及特点
(二)我国工业信息安全标准发展现状及特点
(三)工业信息安全标准体系框架
第四节 工业信息安全产业发展
(一)多方发力加速推进安全业务布局
(二)安全产业投融资活跃度持续走高
(三)安全产业迎来多个新价值增长点
第五节 工业信息安全战略与政策布局
(一)国外工业信息安全战略与政策
(二)我国工业信息安全政策规定
第三章 工业信息安全应急管理
第一节 工业信息安全应急管理概述
(一)应急管理的基本概念
(二)应急管理阶段
(三)工业信息安全应急管理
第二节 工业信息安全应急管理政策规定
(一)国外工业信息安全应急管理政策规定
(二)我国工业信息安全应急管理形势及政策规定
第三节 工业信息安全应急管理理论与架构
(一)应急管理理论
(二)应急管理架构
第二篇 应急体系
第四章 国家突发事件应急体系
第一节 突发事件应急体系概述
(一)第一阶段:单项应对为主
(二)第二阶段:综合应急为主
(三)第三阶段:总体国家安全观为统领
第二节 突发事件应急预案体系
(一)应急预案
(二)应急预案体系
第三节 突发事件应急管理体制
(一)应急管理体制的概念
(二)国家应急管理体制建设
第四节 突发事件应急管理机制
(一)应急管理机制的概念
(二)国家应急管理机制建设
第五节 突发事件应急管理法制
(一)应急管理法制的概念
(二)国家应急管理法制建设
第五章 工业信息安全应急体系
第一节 工业信息安全应急预案体系
(一)国家应急预案
(二)省级应急预案
第二节 工业信息安全应急管理体制
(一)国家应急组织指挥体系
(二)地方应急组织指挥体系
(三)非政府应急组织
第三节 工业信息安全应急管理机制
第四节 工业信息安全应急管理法制
(一)法律法规
(二)行政规章
(三)标准规范
第六章 工业信息安全应急准备体系建设
第一节 工业信息安全应急准备体系概述
(一)工业信息安全应急准备的基本概念
(二)工业信息安全应急准备体系结构
第二节 工业信息安全应急准备实施
(一)工业信息安全应急组织准备
(二)工业信息安全应急思想准备
(三)工业信息安全应急制度准备
(四)工业信息安全应急预案准备
(五)工业信息安全应急机制准备
(六)工业信息安全应急资源准备
(七)工业信息安全应急防护准备
(八)工业信息安全应急工作准备
第三节 工业信息安全应急准备评估
(一)工业信息安全应急准备评估概述
(二)工业信息安全应急准备评估流程
第七章 工业信息安全应急预案编制
第一节 工业信息安全应急预案编制的意义
第二节 工业信息安全应急预案编制的基本程序
(一)应急预案编制准备
(二)应急预案编制与修订
第三节 工业信息安全应急预案的内容
(一)工业信息安全综合应急预案
(二)工业信息安全专项应急预案
(三)工业信息安全现场处置方案
第四节 工业信息安全应急预案的检验
第八章 工业信息安全应急演练实施
第一节 工业信息安全应急演练概述
(一)基本概念
(二)国内政策
(三)演练的作用
(四)演练的分类
第二节 工业信息安全应急演练实施方法
(一)演练原则
(二)演练准备
(三)演练实施
(四)演练总结
(五)成果运用
第三节 国外工业信息安全应急演练分析
(一)国外的政策法规体系
(二)美国的“网络风暴”
(三)北约的“锁定盾牌”
第三篇 监测与应急
第九章 工业信息安全监测预警
第一节 工业信息安全监测预警制度
(一)工业信息安全监测预警政策要求
(二)工业信息安全监测预警工作体系
第二节 工业信息安全监测预警关键技术
(一)在线监测技术
(二)蜜罐仿真技术
(三)网络流量分析技术
(四)工业企业侧探针技术
第三节 工业信息安全态势感知能力建设应用方案
(一)国家工业信息安全态势感知平台
(二)工业企业安全监测管理系统
第十章 工业信息安全应急处置
第一节 工业信息安全应急处置工作体系
(一)事件报告与先期处置
(二)应急响应
(三)应急结束
第二节 工业信息安全应急处置流程
(一)工业信息安全应急处置阶段
(二)工业信息安全典型应急处置场景
(三)工业信息安全应急处置流程
第三节 工业信息安全应急处置关键技术
(一)准备阶段——威胁情报技术
(二)准备阶段——演练实训技术
(三)检测阶段——漏洞风险排查
(四)检测阶段——网络取证
(五)抑制阶段——镜像取证
(六)根除阶段——入侵排查
(七)根除阶段——入侵溯源
(八)集成技术工具——工业信息安全应急处置工具箱
第四节 工业领域勒索病毒应急防护
(一)工业勒索病毒概述
(二)工业控制系统勒索病毒分析
(三)工业领域勒索事件应急响应流程
(四)工业领域勒索病毒应急防护措施
附录
附录A 工业信息安全典型事件案例
第一节 “震网”病毒入侵破坏伊朗核设施
(一)事件概述
(二)影响分析
(三)攻击原理
第二节 乌克兰电网系统遭“黑暗力量”攻击
(一)事件概述
(二)影响分析
(三)攻击原理
第三节 WannaCry勒索病毒爆发威胁工业信息安全
(一)事件概述
(二)特点及影响分析
(三)攻击原理
第四节 新型恶意软件攻击能源基础设施
(一)基本情况
(二)主要特点
(三)攻击原理
第五节 全球大型肉食品加工商遭勒索病毒攻击
(一)事件概述
(二)影响分析
(三)攻击原理
附录B 工业信息安全应急演练实例
第一节 有色金属行业应急演练实例
(一)行业背景
(二)演练实施
第二节 钢铁行业应急演练实例
(一)行业背景
(二)演练实施
第三节 电子信息制造业应急演练实例
(一)行业背景
(二)演练实施
第四节 装备工业应急演练实例
(一)行业背景
(二)演练实施
附录C 工业信息安全重要标准
第一节 IEC《工业自动化和控制系统安全》
(一)标准概述
(二)IEC 62443-1通用标准
(三)IEC 62443-2资产所有者安全策略与规程
(四)IEC 62443-3系统集成商安全保护要求
(五)IEC 62443-4组件供应商安全保护要求
第二节 NIST《OT网络安全指南》
(一)标准概述
(二)OT系统的基本概念
(三)OT网络安全计划制订
(四)OT网络安全风险管理
第三节 NIST《信息系统和组织的安全和隐私控制》
(一)标准概述
(二)SP 800-53安全控制基线的要求
(三)SP 800-53与我国等级保护制度的差异
第四节 国标《信息安全技术 工业控制系统安全控制应用指南》
(一)标准概述
(二)工控安全控制列表分析
(三)工控安全控制基线的要求
第五节 国标《信息安全技术 网络安全事件应急演练指南》
(一)标准概述
(二)应急演练的目的、原则和形式
(三)应急演练的规划和组织架构
(四)应急演练的实施过程
第六节 国标《信息安全技术 网络安全事件分类分级指南》
(一)标准概述
(二)网络安全事件分类
(三)网络安全事件分级
更新时间:2024-12-16 16:32:37