工業信息安全應急管理理論與架構
汪禮俊
相關主題
商品描述
本書圍繞工業信息安 全基礎知識、應急體系、監測與應急三個方面,剖析了工業信息安 全相關基本概念、發展態勢、應急管理內涵及架構,系統闡釋了國家突發事件應急體系框架與建設情況、工業信息安 全應急體系核心內容及建設關鍵要素,有效指導了工業信息安 全應急預案編制、應急演練實施、監測預警能力建設、應急處置技術儲備與應急防護等工作的開展,並重點分析了典 型事件案例、應急演練實例與重要標準。
作者簡介
汪礼俊
正高 级工程师,国家工信安 全中心副总工程师,某重大专项副总指挥,国家242信息安 全计划某课题组组长,曾主持四项国 家级、十余项省部级研究项目,著有《“一带一路”工业文明:工业信息安 全》《数海行舟:走进数据时代的北京》等书,主编《中国IT产业发展报告》《世界智慧城市发展报告》等十本书籍,有软著、专利七项,在《中国软科学》《中国信息化》等刊物上发表各类学术论文和专业文章一百余篇。
郭娴,博士,正高 级工程师,国家工信安 全中心监测应急所所长。担任工业信息安 全感知与评估技术工信 部重点实验室学科带头人。长期从事网络空间安 全科学、工控安 全、工业互联网安 全、数据安 全、工业互联网平台安 全及新一代信息技术等方面的科学研究、重大项目建设和产业推进工作。先后承担负责发改委重大专项、工信 部高质量发展专项、网信办重大专项等十余项,发表论文十余篇,专题研究报告、蓝皮书五十余项/册,获国家发明专利五项。
师艳平
博士,正高 级工程师,中国船舶集团有限公司科技部先进制造处处长,负责船舶行业智能制造、新一代信息技术、新工艺新材料、网络安 全等领域的技术组织与管理。中国智能制造系统解决方案供应商联盟专 家委员会专 家,中国数字经济百人会专 家委员会执行委员,中国智能制造百人会专家委员会专 家。先后承担并主持完成工 信部“1-5MW风力发电机组用双馈异步风力发电机系列化研制”、国家发改委“FPSO大功率平台电站技术研究及产业化”等项目。获得发明专利七项,实用新型专利十多项。
目錄大綱
第一篇 基礎知識
第一章 工業信息安全基礎 2
第一節 工業信息安全相關概念 2
(一)工業信息安全 2
(二)工業控制系統信息安全 4
(三)工業互聯網和工業物聯網安全 5
(四)工業大數據安全 6
第二節 工業信息系統與網絡架構 7
(一)工業信息系統 7
(二)工業控制網絡協議 16
第三節 工業信息安全威脅 22
(一)工業網絡安全威脅 23
(二)工業設備安全威脅 26
(三)工業系統安全威脅 26
(四)工業數據安全威脅 27
(五)工業信息安全威脅的來源 28
(六)工業領域網絡攻擊分析 30
第二章 工業信息安全發展概述 36
第一節 工業信息安全角勢 36
(一)工業控制系統本身存在安全缺陷 36
(二)工業信息安全供給能力不足 37
(三)工業信息安全角勢愈加嚴峻 38
第二節 工業信息安全技術趨勢 39
(一)工控蜜罐技術走向深度應用 39
(二)工控資產測繪技術廣受關註 40
(三)工業數據安全技術備受矚目 40
(四)人工智能技術助力安全防護 41
第三節 工業信息安全標準進展 42
(一)國外工業信息安全標準發展現狀及特點 42
(二)我國工業信息安全標準發展現狀及特點 44
(三)工業信息安全標準體系框架 46
第四節 工業信息安全產業發展 49
(一)多方發力加速推進安全業務佈局 49
(二)安全產業投融資活躍度持續走高 50
(三)安全產業迎來多個新價值增長點 52
第五節 工業信息安全戰略與政策佈局 53
(一)國外工業信息安全戰略與政策 53
(二)我國工業信息安全政策規定 55
第三章 工業信息安全應急管理 59
第一節 工業信息安全應急管理概述 59
(一)應急管理的基本概念 59
(二)應急管理階段 60
(三)工業信息安全應急管理 61
第二節 工業信息安全應急管理政策規定 61
(一)國外工業信息安全應急管理政策規定 61
(二)我國工業信息安全應急管理形勢及政策規定 64
第三節 工業信息安全應急管理理論與架構 65
(一)應急管理理論 65
(二)應急管理架構 66
第二篇 應急體系
第四章 國家突發事件應急體系 70
第一節 突發事件應急體系概述 70
(一)第一階段:單項應對為主 70
(二)第二階段:綜合應急為主 71
(三)第三階段:總體國家安全觀為統領 71
第二節 突發事件應急預案體系 72
(一)應急預案 72
(二)應急預案體系 73
第三節 突發事件應急管理體制 75
(一)應急管理體制的概念 75
(二)國家應急管理體制建設 76
第四節 突發事件應急管理機制 77
(一)應急管理機制的概念 77
(二)國家應急管理機制建設 77
第五節 突發事件應急管理法制 78
(一)應急管理法制的概念 78
(二)國家應急管理法制建設 79
第五章 工業信息安全應急體系 81
第一節 工業信息安全應急預案體系 81
(一)國家應急預案 81
(二)省級應急預案 83
第二節 工業信息安全應急管理體制 84
(一)國家應急組織指揮體系 85
(二)地方應急組織指揮體系 86
(三)非政府應急組織 86
第三節 工業信息安全應急管理機制 86
第四節 工業信息安全應急管理法制 87
(一)法律法規 87
(二)行政規章 89
(三)標準規範 91
第六章 工業信息安全應急準備體系建設 92
第一節 工業信息安全應急準備體系概述 92
(一)工業信息安全應急準備的基本概念 92
(二)工業信息安全應急準備體系結構 93
第二節 工業信息安全應急準備實施 95
(一)工業信息安全應急組織準備 96
(二)工業信息安全應急思想準備 97
(三)工業信息安全應急制度準備 97
(四)工業信息安全應急預案準備 99
(五)工業信息安全應急機制準備 100
(六)工業信息安全應急資源準備 101
(七)工業信息安全應急防護準備 103
(八)工業信息安全應急工作準備 108
第三節 工業信息安全應急準備評估 110
(一)工業信息安全應急準備評估概述 110
(二)工業信息安全應急準備評估流程 110
第七章 工業信息安全應急預案編制 114
第一節 工業信息安全應急預案編制的意義 114
第二節 工業信息安全應急預案編制的基本程序 115
(一)應急預案編制準備 115
(二)應急預案編制與修訂 117
第三節 工業信息安全應急預案的內容 117
(一)工業信息安全綜合應急預案 118
(二)工業信息安全專項應急預案 124
(三)工業信息安全現場處置方案 125
第四節 工業信息安全應急預案的檢驗 126
第八章 工業信息安全應急演練實施 128
第一節 工業信息安全應急演練概述 128
(一)基本概念 128
(二)國內政策 129
(三)演練的作用 129
(四)演練的分類 130
第二節 工業信息安全應急演練實施方法 131
(一)演練原則 131
(二)演練準備 132
(三)演練實施 134
(四)演練總結 135
(五)成果運用 135
第三節 國外工業信息安全應急演練分析 136
(一)國外的政策法規體系 136
(二)美國的“網絡風暴” 137
(三)北約的“鎖定盾牌” 139
第三篇 監測與應急
第九章 工業信息安全監測預警 142
第一節 工業信息安全監測預警制度 142
(一)工業信息安全監測預警政策要求 142
(二)工業信息安全監測預警工作體系 143
第二節 工業信息安全監測預警關鍵技術 146
(一)在線監測技術 146
(二)蜜罐模擬技術 147
(三)網絡流量分析技術 147
(四)工業企業側探針技術 148
第三節 工業信息安全態勢感知能力建設應用方案 149
(一)國家工業信息安全態勢感知平臺 149
(二)工業企業安全監測管理系統 150
第十章 工業信息安全應急處置 152
第一節 工業信息安全應急處置工作體系 152
(一)事件報告與先期處置 153
(二)應急響應 153
(三)應急結束 154
第二節 工業信息安全應急處置流程 154
(一)工業信息安全應急處置階段 154
(二)工業信息安全典型應急處置場景 155
(三)工業信息安全應急處置流程 155
第三節 工業信息安全應急處置關鍵技術 158
(一)準備階段——威脅情報技術 158
(二)準備階段——演練實訓技術 159
(三)檢測階段——漏洞風險排查 160
(四)檢測階段——網絡取證 161
(五)抑制階段——鏡像取證 163
(六)根除階段——入侵排查 163
(七)根除階段——入侵溯源 165
(八)集成技術工具——工業信息安全應急處置工具箱 166
第四節 工業領域勒索病毒應急防護 167
(一)工業勒索病毒概述 167
(二)工業控制系統勒索病毒分析 170
(三)工業領域勒索事件應急響應流程 173
(四)工業領域勒索病毒應急防護措施 175
附錄
附錄A 工業信息安全典型事件案例 180
第一節 “震網”病毒入侵破壞伊朗核設施 180
(一)事件概述 180
(二)影響分析 180
(三)攻擊原理 181
第二節 烏克蘭電網系統遭“黑暗力量”攻擊 181
(一)事件概述 181
(二)影響分析 182
(三)攻擊原理 182
第三節 WannaCry勒索病毒爆發威脅工業信息安全 183
(一)事件概述 183
(二)特點及影響分析 184
(三)攻擊原理 184
第四節 新型惡意軟件攻擊能源基礎設施 185
(一)基本情況 185
(二)主要特點 185
(三)攻擊原理 185
第五節 全球大型肉食品加工商遭勒索病毒攻擊 186
(一)事件概述 186
(二)影響分析 186
(三)攻擊原理 186
附錄B 工業信息安全應急演練實例 188
第一節 有色金屬行業應急演練實例 189
(一)行業背景 189
(二)演練實施 189
第二節 鋼鐵行業應急演練實例 192
(一)行業背景 192
(二)演練實施 192
第三節 電子信息製造業應急演練實例 195
(一)行業背景 195
(二)演練實施 195
第四節 裝備工業應急演練實例 198
(一)行業背景 198
(二)演練實施 198
附錄C 工業信息安全重要標準 201
第一節 IEC《工業自動化和控制系統安全》 201
(一)標準概述 201
(二)IEC 62443-1通用標準 202
(三)IEC 62443-2資產所有者安全策略與規程 203
(四)IEC 62443-3系統集成商安全保護要求 203
(五)IEC 62443-4組件供應商安全保護要求 204
第二節 NIST《OT網絡安全指南》 205
(一)標準概述 205
(二)OT系統的基本概念 206
(三)OT網絡安全計劃制訂 208
(四)OT網絡安全風險管理 208
第三節 NIST《信息系統和組織的安全和隱私控制》 210
(一)標準概述 210
(二)SP 800-53安全控制基線的要求 210
(三)SP 800-53與我國等級保護制度的差異 212
第四節 國標《信息安全技術 工業控制系統安全控制應用指南》 212
(一)標準概述 212
(二)工控安全控制列表分析 212
(三)工控安全控制基線的要求 213
第五節 國標《信息安全技術 網絡安全事件應急演練指南》 214
(一)標準概述 214
(二)應急演練的目的、原則和形式 215
(三)應急演練的規劃和組織架構 215
(四)應急演練的實施過程 216
第六節 國標《信息安全技術 網絡安全事件分類分級指南》 217
(一)標準概述 217
(二)網絡安全事件分類 218
(三)網絡安全事件分級 219