工業信息安全應急管理理論與架構

汪禮俊

正高 級工程師，國家工信安 全中心副總工程師，某重大專項副總指揮，國家242信息安 全計劃某課題組組長，曾主持四項國 家級、十餘項省部級研究項目，著有《“一帶一路”工業文明：工業信息安 全》《數海行舟：走進數據時代的北京》等書，主編《中國IT產業發展報告》《世界智慧城市發展報告》等十本書籍，有軟著、專利七項，在《中國軟科學》《中國信息化》等刊物上發表各類學術論文和專業文章一百餘篇。

 

郭嫻，博士，正高 級工程師，國家工信安 全中心監測應急所所長。擔任工業信息安 全感知與評估技術工信 部重點實驗室學科帶頭人。長期從事網絡空間安 全科學、工控安 全、工業因特網安 全、數據安 全、工業因特網平臺安 全及新一代信息技術等方面的科學研究、重大項目建設和產業推進工作。先後承擔負責發改委重大專項、工信 部高質量發展專項、網信辦重大專項等十餘項，發表論文十餘篇，專題研究報告、藍皮書五十餘項/冊，獲國家發明專利五項。

 

師艷平

博士，正高 級工程師，中國船舶集團有限公司科技部先進製造處處長，負責船舶行業智能製造、新一代信息技術、新工藝新材料、網絡安 全等領域的技術組織與管理。中國智能製造系統解決方案供應商聯盟專 家委員會專 家，中國數字經濟百人會專 家委員會執行委員，中國智能製造百人會專家委員會專 家。先後承擔並主持完成工 信部“1-5MW風力發電機組用雙饋異步風力發電機系列化研製”、國家發改委“FPSO大功率平臺電站技術研究及產業化”等項目。獲得發明專利七項，實用新型專利十多項。

第一篇 基礎知識

第一章　工業信息安全基礎　2

第一節　工業信息安全相關概念　2

（一）工業信息安全　2

（二）工業控制系統信息安全　4

（三）工業因特網和工業物聯網安全　5

（四）工業大數據安全　6

第二節　工業信息系統與網絡架構　7

（一）工業信息系統　7

（二）工業控制網絡協議　16

第三節　工業信息安全威脅　22

（一）工業網絡安全威脅　23

（二）工業設備安全威脅　26

（三）工業系統安全威脅　26

（四）工業數據安全威脅　27

（五）工業信息安全威脅的來源　28

（六）工業領域網絡攻擊分析　30

第二章　工業信息安全發展概述　36

第一節　工業信息安全角勢　36

（一）工業控制系統本身存在安全缺陷　36

（二）工業信息安全供給能力不足　37

（三）工業信息安全角勢愈加嚴峻　38

第二節　工業信息安全技術趨勢　39

（一）工控蜜罐技術走向深度應用　39

（二）工控資產測繪技術廣受關註　40

（三）工業數據安全技術備受矚目　40

（四）人工智能技術助力安全防護　41

第三節　工業信息安全標準進展　42

（一）國外工業信息安全標準發展現狀及特點　42

（二）我國工業信息安全標準發展現狀及特點　44

（三）工業信息安全標準體系框架　46

第四節　工業信息安全產業發展　49

（一）多方發力加速推進安全業務佈局　49

（二）安全產業投融資活躍度持續走高　50

（三）安全產業迎來多個新價值增長點　52

第五節　工業信息安全戰略與政策佈局　53

（一）國外工業信息安全戰略與政策　53

（二）我國工業信息安全政策規定　55

第三章　工業信息安全應急管理　59

第一節　工業信息安全應急管理概述　59

（一）應急管理的基本概念　59

（二）應急管理階段　60

（三）工業信息安全應急管理　61

第二節　工業信息安全應急管理政策規定　61

（一）國外工業信息安全應急管理政策規定　61

（二）我國工業信息安全應急管理形勢及政策規定　64

第三節　工業信息安全應急管理理論與架構　65

（一）應急管理理論　65

（二）應急管理架構　66

 

第二篇　應急體系

第四章　國家突發事件應急體系　70

第一節　突發事件應急體系概述　70

（一）第一階段：單項應對為主　70

（二）第二階段：綜合應急為主　71

（三）第三階段：總體國家安全觀為統領　71

第二節　突發事件應急預案體系　72

（一）應急預案　72

（二）應急預案體系　73

第三節　突發事件應急管理體制　75

（一）應急管理體制的概念　75

（二）國家應急管理體制建設　76

第四節　突發事件應急管理機制　77

（一）應急管理機制的概念　77

（二）國家應急管理機制建設　77

第五節　突發事件應急管理法制　78

（一）應急管理法制的概念　78

（二）國家應急管理法制建設　79

第五章　工業信息安全應急體系　81

第一節　工業信息安全應急預案體系　81

（一）國家應急預案　81

（二）省級應急預案　83

第二節　工業信息安全應急管理體制　84

（一）國家應急組織指揮體系　85

（二）地方應急組織指揮體系　86

（三）非政府應急組織　86

第三節　工業信息安全應急管理機制　86

第四節　工業信息安全應急管理法制　87

（一）法律法規　87

（二）行政規章　89

（三）標準規範　91

第六章　工業信息安全應急準備體系建設　92

第一節　工業信息安全應急準備體系概述　92

（一）工業信息安全應急準備的基本概念　92

（二）工業信息安全應急準備體系結構　93

第二節　工業信息安全應急準備實施　95

（一）工業信息安全應急組織準備　96

（二）工業信息安全應急思想準備　97

（三）工業信息安全應急制度準備　97

（四）工業信息安全應急預案準備　99

（五）工業信息安全應急機制準備　100

（六）工業信息安全應急資源準備　101

（七）工業信息安全應急防護準備　103

（八）工業信息安全應急工作準備　108

第三節　工業信息安全應急準備評估　110

（一）工業信息安全應急準備評估概述　110

（二）工業信息安全應急準備評估流程　110

第七章　工業信息安全應急預案編制　114

第一節　工業信息安全應急預案編制的意義　114

第二節　工業信息安全應急預案編制的基本程序　115

（一）應急預案編制準備　115

（二）應急預案編制與修訂　117

第三節　工業信息安全應急預案的內容　117

（一）工業信息安全綜合應急預案　118

（二）工業信息安全專項應急預案　124

（三）工業信息安全現場處置方案　125

第四節　工業信息安全應急預案的檢驗　126

第八章　工業信息安全應急演練實施　128

第一節　工業信息安全應急演練概述　128

（一）基本概念　128

（二）國內政策　129

（三）演練的作用　129

（四）演練的分類　130

第二節　工業信息安全應急演練實施方法　131

（一）演練原則　131

（二）演練準備　132

（三）演練實施　134

（四）演練總結　135

（五）成果運用　135

第三節　國外工業信息安全應急演練分析　136

（一）國外的政策法規體系　136

（二）美國的“網絡風暴”　137

（三）北約的“鎖定盾牌”　139

 

第三篇　監測與應急

第九章　工業信息安全監測預警　142

第一節　工業信息安全監測預警制度　142

（一）工業信息安全監測預警政策要求　142

（二）工業信息安全監測預警工作體系　143

第二節　工業信息安全監測預警關鍵技術　146

（一）在線監測技術　146

（二）蜜罐模擬技術　147

（三）網絡流量分析技術　147

（四）工業企業側探針技術　148

第三節　工業信息安全態勢感知能力建設應用方案　149

（一）國家工業信息安全態勢感知平臺　149

（二）工業企業安全監測管理系統　150

第十章　工業信息安全應急處置　152

第一節　工業信息安全應急處置工作體系　152

（一）事件報告與先期處置　153

（二）應急響應　153

（三）應急結束　154

第二節　工業信息安全應急處置流程　154

（一）工業信息安全應急處置階段　154

（二）工業信息安全典型應急處置場景　155

（三）工業信息安全應急處置流程　155

第三節　工業信息安全應急處置關鍵技術　158

（一）準備階段——威脅情報技術　158

（二）準備階段——演練實訓技術　159

（三）檢測階段——漏洞風險排查　160

（四）檢測階段——網絡取證　161

（五）抑制階段——鏡像取證　163

（六）根除階段——入侵排查　163

（七）根除階段——入侵溯源　165

（八）集成技術工具——工業信息安全應急處置工具箱　166

第四節　工業領域勒索病毒應急防護　167

（一）工業勒索病毒概述　167

（二）工業控制系統勒索病毒分析　170

（三）工業領域勒索事件應急響應流程　173

（四）工業領域勒索病毒應急防護措施　175

 

附錄

附錄A　工業信息安全典型事件案例　180

第一節　“震網”病毒入侵破壞伊朗核設施　180

（一）事件概述　180

（二）影響分析　180

（三）攻擊原理　181

第二節　烏克蘭電網系統遭“黑暗力量”攻擊　181

（一）事件概述　181

（二）影響分析　182

（三）攻擊原理　182

第三節　WannaCry勒索病毒爆發威脅工業信息安全　183

（一）事件概述　183

（二）特點及影響分析　184

（三）攻擊原理　184

第四節　新型惡意軟件攻擊能源基礎設施　185

（一）基本情況　185

（二）主要特點　185

（三）攻擊原理　185

第五節　全球大型肉食品加工商遭勒索病毒攻擊　186

（一）事件概述　186

（二）影響分析　186

（三）攻擊原理　186

附錄B　工業信息安全應急演練實例　188

第一節　有色金屬行業應急演練實例　189

（一）行業背景　189

（二）演練實施　189

第二節　鋼鐵行業應急演練實例　192

（一）行業背景　192

（二）演練實施　192

第三節　電子信息製造業應急演練實例　195

（一）行業背景　195

（二）演練實施　195

第四節　裝備工業應急演練實例　198

（一）行業背景　198

（二）演練實施　198

附錄C　工業信息安全重要標準　201

第一節　IEC《工業自動化和控制系統安全》　201

（一）標準概述　201

（二）IEC　62443-1通用標準　202

（三）IEC　62443-2資產所有者安全策略與規程　203

（四）IEC　62443-3系統集成商安全保護要求　203

（五）IEC　62443-4組件供應商安全保護要求　204

第二節　NIST《OT網絡安全指南》　205

（一）標準概述　205

（二）OT系統的基本概念　206

（三）OT網絡安全計劃制訂　208

（四）OT網絡安全風險管理　208

第三節　NIST《信息系統和組織的安全和隱私控制》　210

（一）標準概述　210

（二）SP　800-53安全控制基線的要求　210

（三）SP　800-53與我國等級保護制度的差異　212

第四節　國標《信息安全技術 工業控制系統安全控制應用指南》　212

（一）標準概述　212

（二）工控安全控制列表分析　212

（三）工控安全控制基線的要求　213

第五節　國標《信息安全技術 網絡安全事件應急演練指南》　214

（一）標準概述　214

（二）應急演練的目的、原則和形式　215

（三）應急演練的規劃和組織架構　215

（四）應急演練的實施過程　216

第六節　國標《信息安全技術 網絡安全事件分類分級指南》　217

（一）標準概述　217

（二）網絡安全事件分類　218

（三）網絡安全事件分級　219