更新时间:2020-09-29 15:49:14
封面
版权信息
第1版前言
第2版前言
第1章 工业控制系统信息安全简介
1.1 工业控制系统信息安全现状、威胁与发展趋势
1.1.1 工业控制系统信息安全现状
1.1.2 工业控制系统信息安全威胁
1.1.3 工业控制系统信息安全发展趋势
1.2 工业控制系统信息安全的定义
1.2.1 IEC对工业控制系统信息安全的定义
1.2.2 工业控制系统信息安全的需求
1.2.3 工业控制系统信息安全与信息技术系统安全的比较
1.3 工业控制系统信息安全的要求和标准体系
1.3.1 国家部委、行业的通知
1.3.2 国际标准体系
1.3.3 国内标准体系
第2章 工业控制系统架构与漏洞分析
2.1 工业控制系统架构
2.1.1 工业控制系统的范围
2.1.2 制造执行系统层
2.1.3 过程监控层
2.1.4 现场控制层
2.1.5 现场设备层
2.2 工业控制系统的漏洞分析
2.2.1 工业控制系统技术演变
2.2.2 工业控制系统与信息技术系统的比较
2.2.3 工业控制系统信息安全问题的根源
2.2.4 工业控制系统的漏洞的详细分析
第3章 工业控制系统信息安全技术与方案部署
3.1 工业控制系统信息安全技术简介
3.1.1 鉴别与授权技术
3.1.2 过滤、阻止、访问控制技术
3.1.3 编码技术与数据确认技术
3.1.4 管理、审计、测量、监控和检测技术
3.1.5 物理安全控制技术
3.2 工业防火墙技术
3.2.1 防火墙的定义
3.2.2 工业防火墙技术
3.2.3 工业防火墙技术的发展方向
3.2.4 工业防火墙与一般IT防火墙的区别
3.2.5 工业防火墙具体服务规则
3.2.6 关于工业防火墙的问题
3.3 虚拟专用网(VPN)技术
3.3.1 虚拟专用网技术概述
3.3.2 虚拟专用网的分类
3.3.3 虚拟专用网的工作原理
3.3.4 虚拟专用网的关键技术
3.3.5 虚拟专用网的协议
3.4 控制网络逻辑分隔
3.5 网络隔离
3.5.1 双宿主计算机
3.5.2 防火墙位于公司网与控制网之间
3.5.3 防火墙与路由器位于公司网与控制网之间
3.5.4 带DMZ的防火墙位于公司网与控制网之间
3.5.5 双防火墙位于公司网与控制网之间
3.6 纵深防御架构
第4章 工业控制系统信息安全风险评估
4.1 系统识别
4.2 区域与管道的定义
4.2.1 区域的定义
4.2.2 管道的定义
4.2.3 区域定义模板
4.3 信息安全等级
4.3.1 安全保障等级
4.3.2 安全保障等级与安全完整性等级的区别
4.3.3 基本要求
4.3.4 系统要求
4.3.5 系统能力等级
4.3.6 信息安全等级
4.4 风险评估过程
4.4.1 准备评估
4.4.2 开展评估
4.4.3 沟通结果
4.4.4 维护评估
4.5 风险评估方法
4.5.1 定性和定量风险评估方法
4.5.2 基于场景和资产的风险评估方法
4.5.3 详细风险评估方法
4.5.4 高层次风险评估方法
第5章 工业控制系统信息安全生命周期
5.1 概述
5.2 工业控制系统生命周期
5.2.1 工业控制系统通用生命周期
5.2.2 工业控制系统安全生命周期
5.3 工业控制系统信息安全程序成熟周期
5.3.1 概述
5.3.2 各阶段分析
5.4 工业控制系统信息安全等级生命周期
5.4.1 评估阶段
5.4.2 开发与实施阶段
5.4.3 维护阶段
第6章 工业控制系统信息安全管理体系
6.1 概述
6.2 安全方针
6.3 组织与合作团队
6.3.1 内部组织
6.3.2 外部组织
6.3.3 合作团队
6.4 资产管理
