股票簡稱:奇安信 股票程式碼:688561
如何購買 7*24小時應急響應 +86(10)57836300 中文-繁体 登入 註冊
奇安信集團

《工業互聯網安全-百問百答》

奇安信原創出版書籍
圖書作者:
工業控制系統安全國家地方聯合工程實驗室
出版商:
電子工業出版社出版
發行時間:
2020年04月13
立即購買

內容簡介 CONTENT VALIDITY

        當前工業互聯網安全威脅複雜多樣,在標識解析系統、工業互聯網平台、工業數據、聯網設備以及系統,面臨病毒木馬感染、拒絕服務、高級持續性威脅等網絡攻擊。再加之企業安全意識、防護能力不足,安全體系不夠完善,安全核心技術與國際先進水平還有差距。這些都是面臨較大的安全挑戰。本書採用問答形式撰寫內容(類似十萬個為什麼),全面解答當前最關注的的工業互聯網問題,內容包括工業互聯網基本概念、面臨的安全問題現狀、典型安全事件、關鍵技術協議、安全防護理念、防護技術、典型案例等熱點內容。本書可供主管部門相關領導,工業企業及其上下游廠商的管理人員和相關安全人員,安全企業的工作者,工業互聯網安全相關研究機構研究人員,高等院校相關專業教師、學生,以及其他對工業互聯網安全感興趣的讀者學習參考。

更多

作者簡介 ABOUT THE AUTHORS

        工業控制系統安全國家地方聯合工程實驗室(簡稱:工業安全國家聯合實驗室)是由國家發展與改革委員會批准授牌成立,由奇安信集團承建的對外開放的工業控制安全技術方面的公共研究平台。


        工業安全國家聯合實驗室以對工業控制系統安全領域有重大影響的前沿性、戰略性技術作為研究目標,建立以工程實驗室為主,聯合高等院校、科研院所和國家需求部門、企業共同參加的,產、學、研、用相結合的合作機制,發揮高等院校、科研院所在基礎理論研究方面的力量和優勢,發揮國家需求部門、企業在技術創新和應用方面的主體作用,共享科研成果。


        工業安全國家聯合實驗室積極吸納國內外優秀的科技人才,建立高水平專業人才培養基地。目前實驗室已與北京大學、西安電子科技大學、吉林大學、武漢大學、北京理工大學、信息工程大學等均建立了人才聯合培養機制。


        工業安全國家聯合實驗室擁有軟件著作權7項,專利16項,創新地提出了工業互聯網自適應防護架構(PC4R),推出了工業主機安全防護系統、工業防火牆/網關、工業安全監測系統、工業安全監測控制平台、工業互聯網安全監測服務平台等工業安全領域完整解決方案及產品,並已經在眾多央企和工業企業中進行應用。未來,工業安全國家聯合實驗室將充分利用科技資源,發揮產學研聯盟作用,打造產業鏈合作,與產業鏈企業實現互利共贏,在合作中共同壯大,努力成為工業互聯網安全產業創新的龍頭。

更多

目錄 CONTENTS

第1章工業互聯網

1什麼是工業互聯網?
2工業互聯網與傳統互聯網有什麼區別?
3工業互聯網與智能製造的關係是什麼?
4工業互聯網與工業大數據的關係是什麼?
5工業互聯網體系架構是什麼?
6工業互聯網有哪些主要應用模式?
7什麼是工業互聯網網絡?
8什麼是工業互聯網標識解析系統?
9什麼是工業互聯網平台?

第2章工業互聯網安全

10什麼是工業互聯網安全?
11工業互聯網安全有什麼特徵?
12工業互聯網安全為何如此重要?
13工業互聯網當前的安全環境如何?
14企業在OT安全管理方面普遍存在的問題是什麼?
15工業互聯網安全框架是什麼?
16工業互聯網安全防護範圍和保護內容是什麼?

第3章工業互聯網安全相關法律法規  

17國家層面發佈的重要法律法規、文件有哪些?
18重點部門發佈的重要法律法規、文件有哪些?
19工業互聯網安全標準體系建設的重要文件有哪些?
20等保2.0對工業控制系統安全的重點要求有哪些?

第4章專門針對工業互聯網的木馬病毒

21什麼是震網病毒(Stuxnet)?
22什麼是毒區病毒(Duqu)?
23什麼是火焰病毒(Flame)?
24什麼是Havex木馬程序?
25什麼是VPNFilter病毒?
26什麼是Triton病毒?
27什麼是沙蒙病毒(Shamoon)?
28什麼是格盤病毒?
29什麼是BlackEnergy病毒?
30什麼是GreyEnergy病毒?
31什麼是Industroyer病毒?

第5章影響工業互聯網的勒索病毒

32什麼是WannaCry勒索病毒?
33什麼是GlobeImposter勒索病毒?
34什麼是Crysis/Dharma勒索病毒?
35什麼是GandCrab勒索病毒?
36什麼是Satan勒索病毒?
37勒索病毒對工業控制系統有哪些破壞?
38遭遇勒索病毒後如何進行自救?

第6章攻擊工業互聯網的知名黑客組織

39什麼是EquationGroup?
40什麼是Dragonfly?
41什麼是Xenotime?
42什麼是Sandworm?

第7章工業控制系統(ICS)

43什麼是工業控制系統?
44什麼是工業控制網絡?
45工業控制系統的架構是如何劃分的?
46工業控制系統與信息系統的區別是什麼?
47工業控制系統有哪些重要系統/設備?

第8章工業控制系統安全

48為什麼要保護工業控制系統?
49工業控制系統安全與信息系統安全三要素的差異是什麼?
50工業控制系統的脆弱性有哪些?
51哪些攻擊者會對工業控制系統發起攻擊?
52入侵工業控制系統的途徑有哪些?
53工業控制系統的常見攻擊類型有哪些?
54工業控制系統遭受攻擊後有哪些後果?
55影響工業控制系統安全的問題有哪些?

第9章工業控制系統的暴露與漏洞

56工業組件的暴露數量與分佈情況如何?
57工業控制系統的漏洞有哪些特點?
58工業控制系統有哪些常見漏洞類型及造成了什麼樣的危害?
59哪些工業控制組件漏洞多?
60目前有利用工業控制漏洞攻擊的真實案例嗎?

第10章工業控制網絡常用通信協議  

61什麼是Ethernet協議?
62什麼是TCP/IP協議?
63什麼是Modbus協議?
64什麼是PROFIBUS協議?
65什麼是CANBUS協議?
66什麼是OPC協議?
67什麼是DNP3.0協議?
68什麼是EtherCAT協議?

第11章工業大數據  

69什麼是工業大數據?
70工業大數據有哪些特點?
71工業大數據的應用方向是什麼?
72工業大數據維度的發展趨勢是什麼?
73工業大數據面臨哪些安全挑戰?

第12章工業互聯網防護常用模型  

74什麼是工業互聯網安全自適應防護模型?
75什麼是工業控制系統網絡殺傷鏈模型?
76什麼是網絡安全滑動標尺模型?
77什麼是高中低位能力安全產品體系?
78什麼是零信任安全架構?

第13章工業互聯網關鍵防護技術  

79什麼是基於“白名單”的主機防護技術?
80什麼是基於可靠性提升和專有協議識別的防護技術?
81什麼是基於鏡像流量的工業互聯網威脅檢查技術?
82什麼是基於模糊測試的工業控制設備漏洞挖掘技術?
83什麼是工業控制系統漏洞挖掘與分析技術?
84什麼是基於指紋識別和漏洞庫的工業控制設備漏洞掃描技術?
85什麼是基於威脅情報的工業威脅檢測技術?
86什麼是基於大數據處理的工業態勢感知技術?
87什麼是網絡安全、功能安全、可靠性融合技術?

第14章工業互聯網主流安全產品  

88什麼是工業防火牆和工業網閘?
89為什麼信息系統防火牆不適用於工業網絡?
90什麼是工業主機安全防護?
91為什麼信息系統殺毒軟件不適用於工業生產環境?
92什麼是工業安全監測產品?
93為什麼工業生產環境需要進行安全監測?
94什麼是工業安全檢查評估工具?

第15章網絡安全應急響應  

95什麼是網絡安全應急響應?
96網絡安全應急響應相關的重要法律法規、政策有哪些?
97網絡安全應急響應事件等級如何劃分?
98企業網絡安全應急響應應具備哪些能力?
99網絡安全應急響應常用的方法學是什麼?
100如何組建網絡安全應急響應組織體系?
101網絡安全事件的應急響應的流程包括哪些部分?

第16章工業互聯網安全應急響應典型案例  

102生產線遭遇勒索病毒攻擊怎麼辦?
103辦公網絡遭遇勒索病毒攻擊怎麼辦?
104遭遇挖礦蠕蟲病毒攻擊怎麼辦?
105工業互聯網安全應急響應的發展與趨勢是什麼?

第17章典型行業的工業控制安全解決方案  

106電力行業如何保障安全?
107軌道交通行業如何保障安全?
108石油石化行業如何保障安全?
109政府監管機構如何保障安全?
110智能製造企業如何保障安全?
111高校如何保障安全?
112煙草行業如何保障安全?
113監管部門如何保障安全?

第18章工業互聯網的重大安全事件

114水利領域有哪些典型的工業互聯網安全事件?
115電力領域有哪些典型的工業互聯網安全事件?
116交通領域有哪些典型的工業互聯網安全事件?
117能源領域有哪些典型的工業互聯網安全事件?
118製造業領域有哪些典型的工業互聯網安全事件?

更多目錄