幫助中心 | 我的帳號 | 關於我們

工業控制系統信息安全的10堂課/新技術專家大講堂系列叢書

  • 作者:編者:肖建榮
  • 出版社:電子工業
  • ISBN:9787121355899
  • 出版日期:2018/12/01
  • 裝幀:平裝
  • 頁數:285
人民幣:RMB 58 元      售價:
放入購物車
加入收藏夾

內容大鋼
    肖建榮編著的《工業控制系統信息安全的10堂課》以10堂課的形式全面、系統地對工業控制系統信息安全進行介紹。其中,第一堂課介紹工業控制系統信息安全概況,主要包括典型工業控制信息安全事件回顧、威脅分析、概念解析、基本需求、發展趨勢等;第二堂課闡述工業控制系統信息安全標準體系;第三堂課介紹工業控制系統架構與漏洞分析;第四至八堂課是工業控制系統信息安全的技術部分,主要介紹工業控制系統信息安全技術、方案部署、風險評估、生命周期、管理體系等;第九堂課介紹工業控制系統信息安全產品認證;第十堂課分析未來趨勢。全書內容以科普工業控制系統信息安全基礎知識、基本原理為主,兼顧一門新興專業課程和技術體系的嚴謹性和完整性。
    本書可供工作中涉及工業控制系統信息安全領域的研發與技術人員參考,也可供欲了解工業控制系統信息安全的企業管理層與相關專業高校師生閱讀。

作者介紹
編者:肖建榮

目錄
第一堂課 工業控制系統信息安全概況
  一、典型工業控制信息安全事件回顧
    (一)「震網」事件
    (二)「黑暗力量」事件
  二、威脅分析
  三、概念解析
  四、基本需求
  五、發展趨勢
第二堂課 工業控制系統信息安全標準體系
  一、國家、部委、行業法規和通知
    (一)國家層面法規和通知
    (二)部委、行業法規和通知
  二、國際標準體系
    (一)IEC/ISA
    (二)ISO/IEC
  三、國內標準體系
第三堂課 工業控制系統架構與漏洞分析
  一、工業控制系統架構
    (一)工業控制系統範圍
    (二)製造執行系統(MES)層
    (三)過程監控層
    (四)現場控制層
    (五)現場設備層
  二、工業控制系統漏洞分析
    (一)工業控制系統技術演變
    (二)工業控制系統與信息技術系統的比較
    (三)工業控制系統信息安全問題
    (四)工業控制系統漏洞分析
第四堂課 工業控制系統信息安全技術
  一、鑒別與授權技術
    (一)基於角色的授權工具
    (二)口令鑒別
    (三)物理/令牌鑒別
    (四)智能卡鑒別
    (五)生物鑒別
    (六)基於位置的鑒別
    (七)設備至設備的鑒別
  二、過濾、阻止、訪問控制技術
    (一)工業防火牆技術
    (二)基於主機的防火牆技術
    (三)虛擬網路技術
  三、編碼技術與數據確認技術
    (一)對稱密鑰編碼技術
    (二)公鑰編碼與密鑰分配技術
    (三)虛擬專用網路技術
  四、管理、審計、測量、監控和檢測技術
    (一)日誌審核工具
    (二)病毒與惡意代碼檢測系統
    (三)入侵檢測與入侵防護技術
    (四)漏洞掃描技術

    (五)辯論與分析工具
  五、物理安全控制技術
    (一)物理保護
    (二)人員安全
第五堂課 工業控制系統信息安全方案部署
  一、控制網路邏輯分隔
  二、網路隔離
  三、縱深防禦架構
  四、軟體與監控
    (一)軟體與監控架構
    (二)軟體與監控分析
    (三)軟體與監控趨勢
第六堂課 工業控制系統信息安全風險評估
  一、系統識別
  二、區域與管道的定義
    (一)區域的定義
    (二)管道的定義
    (三)區域定義模板
  三、信息安全等級(SL)
    (一)安全保障等級(SAL)
    (二)安全保障等級(SAL)與安全完整性等級(SIL)的區別
    (三)基本要求(FR)
    (四)系統要求(SR)
    (五)系統能力等級(CL)
    (六)信息安全等級(SL)
  四、風險評估過程
    (一)準備評估
    (二)開展評估
    (三)溝通結果
    (四)維持評估
  五、風險評估方法
    (一)定性和定量風險評估方法
    (二)基於場景和資產的風險評估方法
    (三)詳細風險評估方法
    (四)高層次風險評估方法
第七堂課 工業控制系統信息安全生命周期
  一、工業控制系統生命周期
    (一)工業控制系統通用生命周期
    (二)工業控制系統安全生命周期
  二、工業控制系統信息安全程序成熟周期
    (一)初步設計階段 
    (二)功能分析階段
    (三)實施階段
    (四)運行階段
    (五)循環與處置階段
  三、工業控制系統信息安全等級生命周期
    (一)評估階段 
    (二)開發與實施階段
    (三)維護階段
第八堂課 工業控制系統信息安全管理體系

  一、工業控制系統信息安全管理體系簡介
  二、工業控制系統信息安全管理程序
    (一)安全方針
    (二)組織與合作團隊
    (三)資產管理
    (四)人力資源安全
    (五)物理與環境管理
    (六)通信與操作管理
    (七)訪問控制
    (八)信息獲取、開發與維護
    (九)信息安全事件管理
    (十)業務連續性管理
    (十一)符合性
  三、工業控制系統信息安全應急響應計劃
  四、工業控制系統補丁管理
    (一)工業控制系統補丁概述
    (二)工業控制系統補丁管理系統設計
    (三)工業控制系統補丁管理程序
    (四)工業控制系統補丁管理實施
第九堂課 工業控制系統信息安全產品認證
  一、產品認證概述
    (一)產品認證的意義
    (二)產品認證的範圍
    (三)產品認證的檢測技術
  二、產品認證機構
    (一)國外產品認證機構
    (二)國內產品認證機構
  三、產品認證
    (一)工業防火牆認證
    (二)嵌入式設備安全保障認證
    (三)安全開發生命周期保障(SDLA)認證
    (四)系統安全保障(SSA)認證
  四、產品認證趨勢
第十堂課 未來趨勢
  一、工業發展趨勢
    (一)工業數字化
    (二)工業智能化
    (三)工業信息化
  二、工業控制系統發展趨勢
    (一)工業控制系統走向開放
    (二)工業控制系統走向互聯
    (三)無線技術廣泛應用
  三、工業控制系統信息安全趨勢
    (一)信息安全形勢更嚴峻
    (二)信息安全標準體系更完善
    (三)信息安全技術快速推進
    (四)信息安全產品准入機制
    (五)信息安全軟體與監控逐步完善
附錄A 術語
附錄B 縮略語

參考文獻

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032