書馨卡幫你省薪 2024個人購書報告 2024中圖網(wǎng)年度報告
歡迎光臨中圖網(wǎng) 請 | 注冊
> >
工業(yè)信息安全應(yīng)急管理技術(shù)與實踐

工業(yè)信息安全應(yīng)急管理技術(shù)與實踐

作者:汪禮俊 編
出版社:人民郵電出版社出版時間:2024-10-01
開本: 16開 頁數(shù): 240
中 圖 價:¥55.9(7.0折) 定價  ¥79.8 登錄后可看到會員價
加入購物車 收藏
運費6元,滿39元免運費
?新疆、西藏除外
本類五星書更多>

工業(yè)信息安全應(yīng)急管理技術(shù)與實踐 版權(quán)信息

工業(yè)信息安全應(yīng)急管理技術(shù)與實踐 本書特色

系統(tǒng)闡釋工業(yè)信息安 全應(yīng)急管理核心技術(shù)與實踐、深入淺出講解工業(yè)信息安 全風(fēng)險防范及應(yīng)對策略、分析應(yīng)急管理實訓(xùn)實操
內(nèi)容基于國家工業(yè)信息安 全發(fā)展研究中心的“工業(yè)信息安 全應(yīng)急管理工程師”培訓(xùn)內(nèi)容,兼顧科普性、理論性和技術(shù)性,由淺入深、層層遞進、覆蓋面廣。

工業(yè)信息安全應(yīng)急管理技術(shù)與實踐 內(nèi)容簡介

本書圍繞工業(yè)信息安全應(yīng)急實踐基礎(chǔ)、應(yīng)急管理技術(shù)、實訓(xùn)平臺三個方面,重點聚焦工業(yè)信息安全漏洞管理、工業(yè)控制系統(tǒng)等級保護測評、工業(yè)企業(yè)數(shù)據(jù)管理能力評估、工業(yè)數(shù)據(jù)分類分級管理與防護、工業(yè)領(lǐng)域風(fēng)險的典型應(yīng)對措施等應(yīng)急實踐基礎(chǔ),以及工業(yè)信息安全檢測、威脅識別、編排/自動化與響應(yīng)、應(yīng)急處置、加固等應(yīng)急管理技術(shù),詳細闡述了如何兼顧安全管理建設(shè)與技術(shù)手段建設(shè),做好工業(yè)信息安全應(yīng)急管理與防護,并選取了典型的實訓(xùn)平臺,分析如何開展仿真實戰(zhàn)實訓(xùn)。本書可為網(wǎng)絡(luò)安全、工業(yè)信息安全領(lǐng)域的從業(yè)人員、待就業(yè)人員及相關(guān)研究人員提供實用的工業(yè)信息安全應(yīng)急管理實踐藍本,對于讀者掌握關(guān)鍵應(yīng)急技術(shù)、提升實戰(zhàn)實操技能、應(yīng)對常見風(fēng)險事件等具有很高的參考價值。

工業(yè)信息安全應(yīng)急管理技術(shù)與實踐 目錄

**篇 應(yīng)急實踐基礎(chǔ)
**章 工業(yè)信息安全漏洞管理 2
**節(jié) 工業(yè)信息安全漏洞概述 2
(一)基本概念 2
(二)漏洞分類 2
第二節(jié) 工業(yè)信息安全漏洞態(tài)勢分析 5
(一)漏洞數(shù)量增速迅猛 5
(二)安全漏洞事件頻發(fā) 6
第三節(jié) 工業(yè)信息安全漏洞管理實踐 6
(一)漏洞管理政策標(biāo)準(zhǔn)體系 6
(二)漏洞管理工作機制 9
(三)漏洞平臺與生態(tài)建設(shè) 10
第二章 工業(yè)控制系統(tǒng)等級保護測評 13
**節(jié) 網(wǎng)絡(luò)安全等級保護制度 13
(一)網(wǎng)絡(luò)安全等級保護制度的發(fā)展歷程 13
(二)網(wǎng)絡(luò)安全等級保護法律法規(guī) 14
(三)網(wǎng)絡(luò)安全等級保護標(biāo)準(zhǔn)體系 16
(四)網(wǎng)絡(luò)安全等級保護的主要內(nèi)容 17
(五)網(wǎng)絡(luò)安全等級保護測評 20
第二節(jié) 工業(yè)控制系統(tǒng)等級保護測評內(nèi)容與要求 20
(一)工業(yè)控制系統(tǒng)等級保護測評內(nèi)容 20
(二)工業(yè)控制系統(tǒng)安全擴展要求解析 22
第三章 工業(yè)企業(yè)數(shù)據(jù)管理能力評估 25
**節(jié) 數(shù)據(jù)管理能力成熟度模型 25
(一)SEI的數(shù)據(jù)管理成熟度模型 25
(二)EDM協(xié)會的數(shù)據(jù)管理能力評估模型 26
(三)DAMA的數(shù)據(jù)管理知識體系 26
(四)DGI的數(shù)據(jù)治理框架 27
第二節(jié) 數(shù)據(jù)管理能力成熟度模型評估要求 28
(一)DCMM能力域 28
(二)DCMM的評估等級 30
(三)DCMM的價值和意義 31
第三節(jié) 數(shù)據(jù)管理能力成熟度模型評估流程、原則和方法 32
(一)評估流程 32
(二)評估原則 32
(三)評估方法 33
(四)成熟度定級 34
第四節(jié) 數(shù)據(jù)管理能力成熟度模型評估案例 37
第四章 工業(yè)數(shù)據(jù)分類分級管理與防護 38
**節(jié) 工業(yè)數(shù)據(jù)概述 38
(一)工業(yè)數(shù)據(jù)的概念 38
(二)工業(yè)數(shù)據(jù)的特征 39
(三)工業(yè)數(shù)據(jù)發(fā)展面臨的機遇與挑戰(zhàn) 39
第二節(jié) 國內(nèi)外工業(yè)數(shù)據(jù)安全政策標(biāo)準(zhǔn) 42
(一)國外工業(yè)數(shù)據(jù)安全政策環(huán)境 42
(二)我國工業(yè)數(shù)據(jù)安全政策環(huán)境 43
(三)我國工業(yè)數(shù)據(jù)分類分級政策標(biāo)準(zhǔn) 44
第三節(jié) 工業(yè)數(shù)據(jù)分類分級方法 45
(一)數(shù)據(jù)維度劃分 45
(二)系統(tǒng)盤點與業(yè)務(wù)梳理 46
(三)數(shù)據(jù)梳理與歸類 46
(四)數(shù)據(jù)分級的方法依據(jù) 47
(五)數(shù)據(jù)分級的考慮因素 48
(六)數(shù)據(jù)分級的評價方法 49
第四節(jié) 工業(yè)數(shù)據(jù)分類分級典型案例 49
(一)工業(yè)企業(yè)典型案例 49
(二)平臺企業(yè)典型案例 53
第五節(jié) 工業(yè)數(shù)據(jù)分級防護措施 55
(一)安全防護思路 55
(二)通用安全防護 56
(三)分級安全防護 58
第六節(jié) 工業(yè)數(shù)據(jù)分類分級管理發(fā)展趨勢 59
第五章 工業(yè)領(lǐng)域風(fēng)險的典型應(yīng)對措施 61
**節(jié) 工業(yè)領(lǐng)域典型安全問題概述 61
(一)工控安全現(xiàn)狀 61
(二)事件案例分析 62
第二節(jié) 工控安全防護的重點內(nèi)容 63
(一)物理安全 64
(二)數(shù)據(jù)安全 64
(三)網(wǎng)絡(luò)安全 64
(四)主機與應(yīng)用安全 65
(五)控制安全 65
第三節(jié) 工控安全風(fēng)險應(yīng)對措施 65
(一)安全軟件選擇與管理 65
(二)配置和補丁管理 66
(三)邊界安全防護 68
(四)物理和環(huán)境安全防護 69
(五)身份認證 70
(六)遠程訪問安全 71
(七)安全監(jiān)測和應(yīng)急預(yù)案演練 72
(八)資產(chǎn)安全 73
(九)數(shù)據(jù)安全 74
(十)供應(yīng)鏈管理 75
(十一)落實責(zé)任 76
第二篇 應(yīng)急管理技術(shù)
第六章 工業(yè)信息安全檢測技術(shù) 78
**節(jié) 工業(yè)信息安全入侵檢測技術(shù) 78
(一)背景及概念 78
(二)工業(yè)控制系統(tǒng)攻擊分析 78
(三)工業(yè)控制系統(tǒng)入侵檢測難度 79
(四)工業(yè)控制系統(tǒng)入侵檢測技術(shù) 79
第二節(jié) 工業(yè)信息安全漏洞掃描與挖掘技術(shù) 81
(一)工業(yè)信息安全漏洞掃描技術(shù) 81
(二)工業(yè)信息安全漏洞挖掘技術(shù) 81
第三節(jié) 工業(yè)信息安全審計技術(shù) 82
第七章 工業(yè)信息安全威脅識別技術(shù) 85
**節(jié) 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)殺傷鏈模型 85
(一)殺傷鏈 85
(二)網(wǎng)絡(luò)殺傷鏈 86
(三)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)殺傷鏈 87
第二節(jié) ATT&CK for ICS模型 92
(一)ATT&CK 92
(二)ATT&CK for ICS 95
第三節(jié) ATT&CK模型與網(wǎng)絡(luò)殺傷鏈模型的關(guān)系 99
(一)ATT&CK的抽象級別 99
(二)ATT&CK與網(wǎng)絡(luò)殺傷鏈的差異 100
第四節(jié) ATT&CK模型的典型使用場景 101
(一)提供網(wǎng)絡(luò)威脅情報 102
(二)檢測分析 102
(三)模擬攻擊 102
(四)評估改進 103
第五節(jié) 模型應(yīng)用與實踐 103
(一)ATT&CK的應(yīng)用工具 103
(二)ATT&CK的實踐項目 105
第八章 工業(yè)信息安全編排 自動化與響應(yīng)技術(shù) 106
**節(jié) SOAR發(fā)展概況 106
(一)國外SOAR的發(fā)展背景 106
(二)國內(nèi)SOAR的發(fā)展背景 107
第二節(jié) SOAR核心技術(shù)解析 107
(一)安全編排與自動化 108
(二)安全事件收集、關(guān)聯(lián)分析、處置 110
(三)安全協(xié)同運營作戰(zhàn)室 113
(四)報告管理 114
(五)威脅情報與溯源分析管理 115
(六)應(yīng)用管理 117
第三節(jié) 基于SOAR的應(yīng)急響應(yīng)實例 117
(一)概述 117
(二)事件處置流程 118
(三)總結(jié) 123
第九章 工業(yè)信息安全應(yīng)急處置技術(shù) 124
**節(jié) 工業(yè)網(wǎng)絡(luò)日志分析 124
(一)工業(yè)網(wǎng)絡(luò)審計 124
(二)工業(yè)主機衛(wèi)士 130
第二節(jié) 工業(yè)網(wǎng)絡(luò)流量分析 137
(一)分析基礎(chǔ)知識 138
(二)免費工具 138
(三)商業(yè)工具 145
第三節(jié) 木馬查找與病毒分析 152
(一)主機入侵排查思路 152
(二)“永恒之藍下載器”木馬排查及處置實例 155
第四節(jié) 工控安全漏洞發(fā)現(xiàn)與修復(fù) 160
(一)漏洞發(fā)現(xiàn) 160
(二)查看并分析掃描報告 161
(三)漏洞修復(fù) 162
(四)補償式防護手段 162
第十章 工業(yè)信息安全加固技術(shù) 163
**節(jié) 工業(yè)信息安全風(fēng)險分析 163
(一)操作系統(tǒng)安全風(fēng)險分析 163
(二)基礎(chǔ)軟件安全風(fēng)險分析 163
(三)工業(yè)控制系統(tǒng)安全風(fēng)險分析 164
(四)工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險分析 164
第二節(jié) 工業(yè)信息安全加固技術(shù) 164
(一)操作系統(tǒng)安全加固技術(shù) 164
(二)基礎(chǔ)軟件安全加固技術(shù) 166
(三)工業(yè)控制系統(tǒng)安全加固技術(shù) 168
(四)工業(yè)控制網(wǎng)絡(luò)安全加固技術(shù) 170
第三節(jié) 工業(yè)主機系統(tǒng)應(yīng)急響應(yīng)與安全加固 171
(一)Windows操作系統(tǒng)安全加固 172
(二)工業(yè)主機入侵排查 176
第三篇 實訓(xùn)平臺
第十一章 工業(yè)信息安全實訓(xùn)靶場 184
**節(jié) 工業(yè)信息安全實訓(xùn)靶場簡介 184
(一)平臺開發(fā)背景 184
(二)主要內(nèi)容簡介 184
(三)實踐教學(xué)意義 184
第二節(jié) 工業(yè)信息安全實訓(xùn)靶場環(huán)境 185
(一)平臺環(huán)境概述 185
(二)油氣開采信息安全實訓(xùn)環(huán)境 186
(三)智能制造信息安全實訓(xùn)環(huán)境 186
(四)鋼鐵冶金信息安全實訓(xùn)環(huán)境 188
第三節(jié) 工業(yè)信息安全應(yīng)急實戰(zhàn) 189
(一)工業(yè)信息安全基礎(chǔ)訓(xùn)練 189
(二)工業(yè)信息安全攻擊防御 190
(三)工業(yè)信息安全應(yīng)急處置 192
第十二章 工業(yè)信息安全應(yīng)急演練仿真系統(tǒng) 193
**節(jié) 工業(yè)信息安全應(yīng)急演練仿真系統(tǒng)簡介 193
(一)平臺開發(fā)背景 193
(二)主要內(nèi)容簡介 193
(三)實踐教學(xué)意義 194
第二節(jié) 工業(yè)信息安全應(yīng)急演練仿真系統(tǒng)環(huán)境 194
(一)平臺環(huán)境概述 194
(二)丙烯酸甲酯生產(chǎn)信息安全應(yīng)急演練環(huán)境 196
(三)智慧城市信息安全應(yīng)急演練環(huán)境 197
(四)食品制造信息安全應(yīng)急演練環(huán)境 198
(五)水力發(fā)電信息安全應(yīng)急演練環(huán)境 199
(六)火力發(fā)電信息安全應(yīng)急演練環(huán)境 200
(七)電力輸送信息安全應(yīng)急演練環(huán)境 203
第三節(jié) 工業(yè)信息安全應(yīng)急演練仿真 207
(一)工業(yè)信息安全實戰(zhàn)演練 207
(二)工業(yè)信息安全漏洞挖掘分析 210
(三)工業(yè)控制產(chǎn)品安全測試 210
第十三章 工業(yè)信息安全虛擬化實訓(xùn)平臺 211
**節(jié) 工業(yè)信息安全虛擬化實訓(xùn)平臺簡介 211
(一)平臺開發(fā)背景 211
(二)主要內(nèi)容簡介 212
(三)實踐教學(xué)意義 212
第二節(jié) 工業(yè)信息安全虛擬化實訓(xùn)平臺環(huán)境 213
(一)平臺環(huán)境概述 213
(二)制藥信息安全實訓(xùn)環(huán)境 213
(三)石油化工信息安全實訓(xùn)環(huán)境 215
(四)核電信息安全實訓(xùn)環(huán)境 215
(五)風(fēng)電信息安全實訓(xùn)環(huán)境 217
第三節(jié) 工業(yè)信息安全綜合實訓(xùn) 219
(一)工業(yè)場景架構(gòu)學(xué)習(xí) 219
(二)工業(yè)設(shè)備評測 220
(三)工業(yè)新技術(shù)實驗 220
(四)工業(yè)控制系統(tǒng)技能競賽 220
(五)工業(yè)信息安全事件復(fù)現(xiàn)分析 221
展開全部

工業(yè)信息安全應(yīng)急管理技術(shù)與實踐 作者簡介

汪禮俊
正高 級工程師,國家工業(yè)信息安 全發(fā)展研究中心副總工程師,某重大專項副總指揮,國家242信息安 全計劃某課題組組長,曾主持四項國 家級、十余項省部級研究項目,著有《“一帶一路”工業(yè)文明:工業(yè)信息安 全應(yīng)急管理》《數(shù)海行舟:走進數(shù)據(jù)時代的北京》等圖書,參與編寫《中國IT產(chǎn)業(yè)發(fā)展報告(2018~2019)》《世界智慧城市發(fā)展報告(2016~2017)》等十本圖書,擁有軟件著 作權(quán)、專利七項,在《中國軟科學(xué)》《中國信息化》等期刊上發(fā)表各類學(xué)術(shù)論文和專業(yè)論文一百余篇。

郭嫻
博士,正高 級工程師,國家工業(yè)信息安 全發(fā)展研究中心監(jiān)測應(yīng)急所所長,工業(yè)信息安 全感知與評估技術(shù)工業(yè)和信息化 部重點實驗室學(xué)科帶頭人。長期從事網(wǎng)絡(luò)空間安 全、工業(yè)控制系統(tǒng)信息安 全、工業(yè)互聯(lián)網(wǎng)安 全、數(shù)據(jù)安 全、工業(yè)互聯(lián)網(wǎng)平臺安 全及新一代信息技術(shù)等方面的科學(xué)研究、重大項目建設(shè)和產(chǎn)業(yè)推進工作。先后承擔(dān)國家發(fā)展改革委重大專項、工業(yè)和信息化 部高質(zhì)量發(fā)展專項、中央網(wǎng)信辦重大專項等十余項,發(fā)表論文十余篇,參與撰寫專題研究報告、藍皮書五十余部,獲國家發(fā)明專利五項。汪禮俊
正高 級工程師,國家工業(yè)信息安 全發(fā)展研究中心副總工程師,某重大專項副總指揮,國家242信息安 全計劃某課題組組長,曾主持四項國 家級、十余項省部級研究項目,著有《“一帶一路”工業(yè)文明:工業(yè)信息安 全應(yīng)急管理》《數(shù)海行舟:走進數(shù)據(jù)時代的北京》等圖書,參與編寫《中國IT產(chǎn)業(yè)發(fā)展報告(2018~2019)》《世界智慧城市發(fā)展報告(2016~2017)》等十本圖書,擁有軟件著 作權(quán)、專利七項,在《中國軟科學(xué)》《中國信息化》等期刊上發(fā)表各類學(xué)術(shù)論文和專業(yè)論文一百余篇。

郭嫻
博士,正高 級工程師,國家工業(yè)信息安 全發(fā)展研究中心監(jiān)測應(yīng)急所所長,工業(yè)信息安 全感知與評估技術(shù)工業(yè)和信息化 部重點實驗室學(xué)科帶頭人。長期從事網(wǎng)絡(luò)空間安 全、工業(yè)控制系統(tǒng)信息安 全、工業(yè)互聯(lián)網(wǎng)安 全、數(shù)據(jù)安 全、工業(yè)互聯(lián)網(wǎng)平臺安 全及新一代信息技術(shù)等方面的科學(xué)研究、重大項目建設(shè)和產(chǎn)業(yè)推進工作。先后承擔(dān)國家發(fā)展改革委重大專項、工業(yè)和信息化 部高質(zhì)量發(fā)展專項、中央網(wǎng)信辦重大專項等十余項,發(fā)表論文十余篇,參與撰寫專題研究報告、藍皮書五十余部,獲國家發(fā)明專利五項。

師艷平
博士,正高 級工程師,中國船舶集團有限公司科技部先進制造處處長,負責(zé)船舶行業(yè)智能制造、新一代信息技術(shù)、新工藝新材料、網(wǎng)絡(luò)安 全等領(lǐng)域的技術(shù)組織與管理工作。智能制造系統(tǒng)解決方案供應(yīng)商聯(lián)盟專 家委員會專 家,中國數(shù)字經(jīng)濟百人會專 家委員會執(zhí)行委員,中國智能制造百人會專 家委員會專 家。先后承擔(dān)并主持完成工業(yè)和信息化 部“1~5MW風(fēng)力發(fā)電機組用雙饋異步風(fēng)力發(fā)電機系列化研制”、國家發(fā)展改革委“FPSO大功率平臺電站技術(shù)研發(fā)及產(chǎn)業(yè)化”等項目。獲發(fā)明專利七項、實用新型專利十余項。

李欣
中國人民大學(xué)碩士,網(wǎng)絡(luò)安 全專 家,北京國泰網(wǎng)信科技有限公司創(chuàng)始 人兼董事長。從事網(wǎng)絡(luò)安 全領(lǐng)域相關(guān)工作逾二十年,在工業(yè)數(shù)字化轉(zhuǎn)型及工業(yè)網(wǎng)絡(luò)安 全領(lǐng)域具有豐富的經(jīng)驗及深刻的理解。獲得發(fā)明專利十余項,參與多項國家標(biāo)準(zhǔn)及行業(yè)標(biāo)準(zhǔn)的撰寫工作。精通多種網(wǎng)絡(luò)安 全專業(yè)技術(shù),并融合創(chuàng)新攻克多項技術(shù)難題,帶領(lǐng)團隊承接了電力、石油、教育、軍工等行業(yè)的多個大型信息安 全 國家重點項目,帶頭研發(fā)工業(yè)控制系統(tǒng)信息安 全、物聯(lián)網(wǎng)安 全、數(shù)據(jù)安 全等多個系列的網(wǎng)絡(luò)安 全產(chǎn)品。

商品評論(0條)
暫無評論……
書友推薦
本類暢銷
編輯推薦
返回頂部
中圖網(wǎng)
在線客服