●目 录
第一堂课 工业控制系统信息安全概况 / 1
一、典型工业控制信息安全事件回顾 / 2
(一)“震网”事件 / 2
(二)“黑暗力量”事件 / 3
二、威胁分析 / 4
三、概念解析 / 5
四、基本需求 / 6
五、发展趋势 / 7
第二堂课 工业控制系统信息安全标准体系 / 9
一、国家、部委、行业法规和通知 / 10
(一)国家层面法规和通知 / 10
(二)部委、行业法规和通知 / 10
二、国际标准体系 / 11
(一)IEC/ISA / 11
(二)ISO/IEC / 15
三、国内标准体系 / 16
第三堂课 工业控制系统架构与漏洞分析 / 23
一、工业控制系统架构 / 24
(一)工业控制系统范围 / 24
(二)制造执行系统(MES)层 / 24
(三)过程监控层 / 26
(四)现场控制层 / 33
(五)现场设备层 / 33
二、工业控制系统漏洞分析 / 35
(一)工业控制系统技术演变 / 35
(二)工业控制系统与信息技术系统的比较 / 36
(三)工业控制系统信息安全问题 / 38
(四)工业控制系统漏洞分析 / 40
第四堂课 工业控制系统信息安全技术 / 44
一、鉴别与授权技术 / 45
(一)基于角色的授权工具 / 45
(二)口令鉴别 / 45
(三)物理/令牌鉴别 / 45
(四)智能卡鉴别 / 45
(五)生物鉴别 / 45
(六)基于位置的鉴别 / 46
(七)设备至设备的鉴别 / 46
二、过滤、阻止、访问控制技术 / 46
(一)工业防火墙技术 / 46
(二)基于主机的防火墙技术 / 57
(三)虚拟网络技术 / 57
三、编码技术与数据确认技术 / 57
(一)对称密钥编码技术 / 58
(二)公钥编码与密钥分配技术 / 58
(三)虚拟专用网络技术 / 58
四、管理、审计、测量、监控和检测技术 / 68
(一)日志审核工具 / 69
(二)病毒与恶意代码检测系统 / 69
(三)入侵检测与入侵防护技术 / 69
(四)漏洞扫描技术 / 93
(五)辩论与分析工具 / 93
五、物理安全控制技术 / 93
(一)物理保护 / 94
(二)人员安全 / 94
第五堂课 工业控制系统信息安全方案部署 / 95
一、控制网络逻辑分隔 / 96
二、网络隔离 / 96
三、纵深防御架构 / 108
四、软件与监控 / 109
(一)软件与监控架构 / 111
(二)软件与监控分析 / 112
(三)软件与监控趋势 / 122
第六堂课 工业控制系统信息安全风险评估 / 124
一、系统识别 / 125
二、区域与管道的定义 / 126
(一)区域的定义 / 126
(二)管道的定义 / 128
(三)区域定义模板 / 131
三、信息安全等级(SL) / 133
(一)安全保障等级(SAL) / 133
(二)安全保障等级(SAL)与安全完整性等级(SIL)的区别 / 135
(三)基本要求(FR) / 136
(四)系统要求(SR) / 138
(五)系统能力等级(CL) / 141
(六)信息安全等级(SL) / 142
四、风险评估过程 / 142
(一)准备评估 / 143
(二)开展评估 / 143
(三)沟通结果 / 145
(四)维持评估 / 145
五、风险评估方法 / 146
(一)定性和定量风险评估方法 / 146
(二)基于场景和资产的风险评估方法 / 147
(三)详细风险评估方法 / 147
(四)高层次风险评估方法 / 147
第七堂课 工业控制系统信息安全生命周期 / 149
一、工业控制系统生命周期 / 150
(一)工业控制系统通用生命周期 / 150
(二)工业控制系统安全生命周期 / 151
二、工业控制系统信息安全程序成熟周期 / 156
(一)初步设计阶段 / 157
(二)功能分析阶段 / 158
(三)实施阶段 / 158
(四)运行阶段 / 159
(五)循环与处置阶段 / 160
三、工业控制系统信息安全等级生命周期 / 160
(一)评估阶段 / 161
(二)开发与实施阶段 / 162
(三)维护阶段 / 163
第八堂课 工业控制系统信息安全管理体系 / 164
一、工业控制系统信息安全管理体系简介 / 165
二、工业控制系统信息安全管理程序 / 166
(一)安全方针 / 166
(二)组织与合作团队 / 167
(三)资产管理 / 173
(四)人力资源安全 / 175
(五)物理与环境管理 / 180
(六)通信与操作管理 / 186
(七)访问控制 / 196
(八)信息获取、开发与维护 / 204
(九)信息安全事件管理 / 210
(十)业务连续性管理 / 211
(十一)符合性 / 213
三、工业控制系统信息安全应急响应计划 / 217
四、工业控制系统补丁管理 / 219
(一)工业控制系统补丁概述 / 219
(二)工业控制系统补丁管理系统设计 / 222
(三)工业控制系统补丁管理程序 / 226
(四)工业控制系统补丁管理实施 / 230
第九堂课 工业控制系统信息安全产品认证 / 233
一、产品认证概述 / 234
(一)产品认证的意义 / 234
(二)产品认证的范围 / 234
(三)产品认证的检测技术 / 235
二、产品认证机构 / 238
(一)国外产品认证机构 / 238
(二)国内产品认证机构 / 241
三、产品认证 / 243
(一)工业防火墙认证 / 243
(二)嵌入式设备安全保障认证 / 250
(三)安全开发生命周期保障(SDLA)认证 / 254
(四)系统安全保障(SSA)认证 / 255
四、产品认证趋势 / 257
第十堂课 未来趋势 / 259
一、工业发展趋势 / 260
(一)工业数字化 / 260
(二)工业智能化 / 261
(三)工业信息化 / 266
二、工业控制系统发展趋势 / 267
(一)工业控制系统走向开放 / 268
(二)工业控制系统走向互联 / 275
(三)无线技术广泛应用 / 275
三、工业控制系统信息安全趋势 / 276
(一)信息安全形势更严峻 / 276
(二)信息安全标准体系更完善 / 277
(三)信息安全技术快速推进 / 277
(四)信息安全产品准入机制 / 277
(五)信息安全软件与监控逐步完善 / 278
附录A 术语 / 279
附录B 缩略语 / 282
参考文献 / 285
本书以10堂课的形式全面、系统地对工业控制系统信息安全进行介绍。其中,靠前堂课介绍工业控制系统信息安全概况,主要包括典型工业控制信息安全事件回顾、威胁分析、概念解析、基本需求、发展趋势等;第二堂课阐述工业控制系统信息安全标准体系;第三堂课介绍工业控制系统架构与漏洞分析;第四堂课至第八堂课是工业控制系统信息安全的技术部分,主要介绍工业控制系统信息安全技术、方案部署、风险评估、生命周期、管理体系等;第九堂课介绍工业控制系统信息安全产品认证;第十堂课分析工业控制系统信息安全的未来趋势。全书内容以科普工业控制系统信息安全基础知识、基本原理为主,兼顾一门新兴专业课程和技术体系的严谨性和完整性,同时,还单独阐述工业控制系统信息安全标准体系、工业控制系统架构与漏洞、工业控制系统信息安全产品认证和未来趋势等热点话题。通过介绍具有代表性和实用性的观点、硬件、软件、评估、管理、认证等内容,让读者能够在短时间内......
肖建荣 著
资深工程师,先后任职于首钢自动化设计研究院、横河软件(锡)有限公司、艾默生过程管理、ABB Lumus、巴斯夫(中国)有限公司等靠前外知名企业,从事工业控制系统信息安全工作多年,于2015年编著出版的《工业控制系统信息安全》为靠前靠前本该领域系统、实用、优选的专业图书,具有较大借鉴意义。__eol__
本书以10堂课的形式全面、系统地对工业控制系统信息安全进行介绍。其中,第一堂课介绍工业控制系统信息安全概况,主要包括典型工业控制信息安全事件回顾、威胁分析、概念解析、基本需求、发展趋势等;第二堂课阐述工业控制系统信息安全标准体系;第三堂课介绍工业控制系统架构与漏洞分析;第四堂课至第八堂课是工业控制系统信息安全的技术部分,主要介绍工业控制系统信息安全技术、方案部署、风险评估、生命周期、管理体系等;第九堂课介绍工业控制系统信息安全产品认证;第十堂课分析工业控制系统信息安全的未来趋势。全书内容以科普工业控制系统信息安全基础知识、基本原理为主,兼顾一门新兴专业课程和技术体系的严谨性和完整性,同时,还单独阐述工业控制系统信息安全标准体系、工业控制系统架构与漏洞、工业控制系统信息安全产品认证和未来趋势等热点话题。通过介绍具有代表性和实用性的观点、硬件、软件、评估、管理、认证等内容,让读者能够在短时间内......
