☆☆☆☆☆
簡體網頁||繁體網頁



點擊這裡下載

類似圖書 點擊查看全場最低價

---

編輯推薦

關鍵基礎設施作為國傢經濟，社會運行的神經中樞，一旦遭到物理或網絡攻擊，將會嚴重危害國傢安全和國計民生。因此，許多國傢都已經將關鍵基礎設施安全作為一個國傢安全戰略問題來對待。本書介紹瞭美國在關鍵基礎設施安全防護領域的布局，歸納瞭先關研究項目的技術報告，提煉齣瞭關鍵技術，總結瞭先進經驗，這些技術和經驗，對於我國開展關鍵基礎設施安全防護工作具有重要參考價值。

內容簡介

關鍵基礎設施作為國傢經濟、社會運行的神經中樞，一旦遭到物理或網絡攻擊，將會嚴重危害國傢安全和國計民生。因此，許多國傢都已經將關鍵基礎設施安全作為一個國傢安全戰略問題來對待。本書介紹瞭美國在關鍵基礎設施安全防護領域的布局，歸納瞭相關研究項目的技術報告，提煉齣瞭關鍵技術，總結瞭先進經驗。這些技術和經驗，對於我國開展關鍵基礎設施安全防護工作具有重要參考價值。
本書可供高等院校信息安全相關專業的學生、教師，各級政府部門的決策者及企業技術主管等閱讀參考。

目錄

目錄第1章關鍵基礎設施安全概述

1.1關鍵基礎設施含義

1.1.1中國政府高度重視關鍵信息基礎設施安全

1.1.2中國政府相關文件

1.1.3美國政府關鍵基礎設施安全布局

1.2典型安全事件

1.3攻擊動機與方式

1.4美國政府安全政策

1.5本書組織

參考文獻第2章美國國土安全部

2.1國土安全部職責

2.2網絡風暴演習

2.2.1網絡風暴Ⅰ

2.2.2網絡風暴Ⅱ

2.2.3網絡風暴Ⅲ

2.2.4網絡風暴Ⅳ

2.2.5網絡風暴Ⅴ

2.3工業控製係統網絡應急響應小組

2.3.1主要職責

2.3.22009年度網絡安全報告

2.3.32010年度網絡安全報告

2.3.42011年度網絡安全報告

2.3.52012年度網絡安全報告

2.3.62013年度網絡安全報告

2.3.72014年度網絡安全報告

2.3.82015年度網絡安全報告

2.3.92016年度網絡安全報告

美國關鍵基礎設施安全防護體係與策略[]目錄2.4網絡安全部門項目

2.4.1分布式拒絕服務防禦

2.4.2過程控製係統安全

2.4.3移動目標防禦

2.4.4防禦技術實驗研究試驗颱

2.5其他典型項目

2.5.1國傢基礎設施保護計劃項目

2.5.2下一代網絡基礎設施項目

參考文獻第3章美國能源部

3.1美國能源部國傢實驗室基本情況

3.2能源行業控製係統安全防護技術路綫

3.2.12006年技術路綫

3.2.22011年技術路綫

3.3國傢SCADA測試床NSTB

3.3.1NSTB研究內容

3.3.2NSTB項目實驗室分工

3.3.3NSTB實驗室具體情況

3.3.4NSTB承擔項目

3.4小結

參考文獻第4章美國國傢標準與技術研究院

4.1國傢標準與技術研究院及典型項目簡介

4.2提高關鍵基礎設施網絡安全的框架規範

4.2.1規範簡介

4.2.2框架核心

4.2.3框架實現層級

4.2.4框架配置文件

4.2.5框架使用方法

4.2.6規範小結

4.3工業控製係統安全指南

4.3.1ICS特性

4.3.2ICS係統安全程序開發與部署

4.3.3深度防禦架構

4.3.4ICS安全控製

4.4工業控製係統網絡安全性能測試床

4.5小結

參考文獻第5章美國國傢科學基金會

5.1美國國傢科學基金會簡介

5.2關鍵基礎設施安全建設

5.3CRISP項目介紹

5.3.1總體目標

5.3.2課題介紹

5.4小結

參考文獻第6章美國國防高級研究計劃局

6.1美國國防高級研究計劃局簡介

6.2網絡空間項目Plan X介紹

6.2.1Plan X背景介紹

6.2.2Plan X的特點

6.2.3Plan X網絡作戰空間定義

6.2.4Plan X技術領域

6.3小結

參考文獻附錄A名詞及縮寫詞列錶附錄B美國關鍵基礎設施安全之物聯網安全調研

B.1美國國土安全部保障物聯網安全戰略原則報告簡介

B.1.1介紹和概覽

B.1.2戰略安全保障原則

B.1.3結論

B.2美國國傢安全電信委員會物聯網報告簡介

B.2.1報告綜述

B.2.2物聯網概論

B.2.3NS/EP中物聯網影響的思考

B.3美國寬帶互聯網技術谘詢組物聯網安全和隱私建議報告簡介

B.3.1簡介

B.3.2什麼是物聯網

B.3.3為什麼IoT安全和隱私特彆重要

B.3.4許多設備不循序安全和隱私最佳原則

B.3.5IoT安全和隱私問題觀察

B.3.6傢庭網絡技術的可能作用

B.3.7建議

B.3.8其他小組

小結

參考文獻

圖目錄圖2��1美國國土安全部組織架構26

圖2��2工業控製係統應急響應小組在國土安全部隸屬關係圖43

圖2��3企業網和控製網隔離的傳統架構46

圖2��4企業網和控製網融閤的主流架構46

圖2��5網絡縱深防禦策略47

圖2��6係統脆弱性分層防禦框架（例如緩衝區溢齣漏洞）48

圖2��7通用安全分區49

圖2��8用防火牆來保護安全分區50

圖2��9部署DMZ的框架51

圖2��10部署瞭入侵檢測係統後的縱深防禦完整框架圖52

圖2��11根據安全事件報告主體劃分2014年事件報告（總計245）61

圖2��12根據安全事件發生行業劃分2014年事件報告（總計245）62

圖2��13根據攻擊類型劃分2014年事件報告（總計245）62

圖2��14在2014年由ICS�睠ERT統計各個州在綫評估數量63

圖2��15CSET特點調查66

圖2��16按區域劃分的2015財年網絡事件，共295件67

圖2��17按試圖感染途徑劃分的2015財年網絡事件，共295件67

圖2��18ICS�睠ERT 2016年對19個州開展安全評估情況圖68

圖2��19NIPP關鍵基礎設施安全和恢復基本框架圖86

圖2��20關鍵基礎設施相互依賴關係87

圖3��1美國能源部組織結構圖97

圖3��2美國能源部17個國傢實驗室地理分布圖98

圖3��3美國國傢SCADA測試床項目架構101

圖3��4NSTB計劃涉及的範圍104

圖3��5NSTB項目架構圖106

圖3��6NSTB項目參與實驗室107

美國關鍵基礎設施安全防護體係與策略[]圖目錄

圖3��7INL SCADA 測試床108

圖3��8INL 電網測試床110

圖3��9INL網絡安全測試床111

圖3��10過程控製係統中的通用信息基礎設施的理想化模型112

圖3��11LOGIIC測試床環境113

圖3��12LOGIIC安全係統架構114

圖3��13西北太平洋國傢實驗室電力基礎設施運營中心114

圖3��14PNNL提齣的通用控製係統架構115

圖3��15PNNL PowerNet測試床116

圖3��16下一代控製係統裏程碑和性能目標122

圖3��17DATES測試床結構圖125

圖3��18Invensys DCS與VCSE之間的配置及數據傳輸關係圖125

圖3��19DATES測試床IDS部署位置示意圖126

圖3��20DDoS攻擊結果圖127

圖3��21電網3層架構圖128

圖3��224種安全代理位置示意圖128

圖3��23綜閤風險分析裏程碑和性能目標130

圖3��24信息物理係統典型係統圖132

圖3��25VCSE工具箱132

圖3��26小型煉油廠在遭受網絡攻擊前和攻擊後的VCSE模型圖133

圖3��27電力配電係統在遭受網絡攻擊前和攻擊後的VCSE模型圖134

圖3��28PLC控製下的燃燒爐在遭受網絡攻擊前和攻擊後的VCSE模型圖134

圖3��29通過虛假IP地址發起的網絡攻擊135

圖3��30定義在CMT用戶接口中，用於構建屬性樹的影響分類圖136

圖3��31定義在CMT用戶接口中，用於構建屬性樹的性能測試圖137

圖3��32定義在CMT用戶接口中，用於構建屬性樹的構建尺度圖137

圖3��33CMT用戶界麵概覽圖138

圖3��34CMT係統架構概覽139

圖3��35CMT係統設置界麵139

圖3��36係統脆弱性評估項目裏程碑141

圖3��37通用的IT安全目標與ICS安全目標對比圖151

圖3��38NSTB評估安全脆弱性類型所占百分比的結果151

圖3��39NSTB測試發現的SCADA組件類彆百分比結果153

圖3��40NSTB測試分析得到的組件功能百分比結果153

圖3��41ISA SCADA 架構154

圖3��42NSTB測試得到的ICS功能級彆結果155

圖4��1信息安全防護體係框架166

圖4��2框架核心167

圖4��3框架核心及其包含的類168

圖4��4識彆功能及其包含的類和子類168

圖4��5保護功能及其包含的類和子類169

圖4��6檢測功能及其包含的類和子類170

圖4��7響應功能及其包含的類和子類170

圖4��8恢復功能及其包含的類和子類171

圖4��9風險管理的信息與決策流程模型174

圖4��10ICS操作177

圖4��11SCADA係統總體結構178

圖4��12DCS係統實例179

圖4��13ICS係統潛在的脆弱性182

圖4��14安全業務方案182

圖4��15綜閤安全程序的開發184

圖4��16CSSP建議的深度防禦架構185

圖4��17ICS安全控製186

圖4��18TE過程工藝流程圖188

圖4��19TE過程網絡結構圖189

圖4��20機器人組裝係統網絡架構圖190

圖4��21機器人平颱節點級軟件框架191

圖4��22ISA/IEC��62443標準文檔歸類193

精彩書摘

第1章關鍵基礎設施安全概述 1.1關鍵基礎設施含義
關鍵基礎設施是指公共通信和信息服務、能源、交通、水利、金融、化學、關鍵製造、食品和農業、政府設施和服務、公共衛生、國防軍工、電子政務等重要行業和領域的重要信息和物理設施。作為經濟、社會運行的神經中樞，這些設施一旦遭受來自物理和網絡空間的破壞、喪失功能或者數據泄露，就可能嚴重危害國計民生、公共利益和國傢安全。
1.1.1中國政府高度重視關鍵信息基礎設施安全
黨的十八屆三中全會通過瞭《關於全麵深化改革若乾重大問題的決定》（簡稱《決定》）[1]。《決定》明確指齣，“加大依法管理網絡力度，加快完善互聯網管理領導體製，確保國傢網絡和信息安全。設立國傢安全委員會，完善國傢安全體製和國傢安全戰略，確保國傢安全。”為瞭貫徹落實十八屆三中全會精神，健全公共安全體係，領導中國從網絡大國邁嚮網絡強國，中央網絡安全和信息化領導小組於2014年2月27日宣告成立。中共中央總書記、國傢主席、中央軍委主席習近平擔任組長，國務院總理李剋強和中央書記處書記劉雲山擔任副組長。自中央網絡安全和信息化領導小組成立以來，中國領導人高度重視關鍵信息基礎設施網絡安全問題，在小組全體會議、座談會等重要場閤發錶瞭一係列重要講話，分析瞭如何正確處理網絡安全和發展的關係，闡述瞭網絡強國戰略及其實施舉措。
1. 中央網絡安全和信息化領導小組第一次會議[2]
習近平總書記在2014年2月27日，主持召開瞭中央網絡安全和信息化領導小組第一次全體會議，並發錶瞭重要講話。講話指齣：“沒有網絡安全就沒有國傢安全，沒有信息化就沒有現代化。建設網絡強國，要有自己的技術，有過硬的技術；要有豐富全麵的信息服務，繁榮發展的網絡文化；要有良好的信息基礎設施，形成實力雄厚的信息經濟。”習總書記本次講話提到的信息基礎設施，主要指在政治、經濟、文化、社會、軍事等領域用於信息采集、處理、傳播和利用的信息係統和網絡。
美國關鍵基礎設施安全防護體係與策略[]第1章關鍵基礎設施安全概述2. 習近平總書記4·19講話[3]
習總書記在2016年4月19日網絡安全和信息化座談會上講話指齣，“加快構建關鍵信息基礎設施安全保障體係。金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞，是網絡安全的重中之重，也是可能遭到重點攻擊的目標。‘物理隔離’防綫可被跨網入侵，電力調配指令可被惡意篡改，金融交易信息可被竊取，這些都是重大風險隱患。不齣問題則已，一齣就可能導緻交通中斷、金融紊亂、電力癱瘓等問題，具有很大的破壞性和殺傷力。我們必須深入研究，采取有效措施，切實做好國傢關鍵信息基礎設施安全防護。”
3. 習近平主持召開國傢安全工作座談會[4]
習總書記在2017年2月17日召開的國傢安全座談會上強調，“要準確把握國傢安全形勢，牢固樹立和認真貫徹總體國傢安全觀，以人民安全為宗旨，走中國特色國傢安全道路，努力開創國傢安全工作新局麵，為中華民族偉大復興中國夢提供堅實安全保障。”在部署對當前和今後一個時期國傢安全工作時，明確提齣，“要築牢網絡安全防綫，提高網絡安全保障水平，強化關鍵信息基礎設施防護，加大核心技術研發力度和市場化引導，加強網絡安全預警監測，確保大數據安全，實現全天候全方位感知和有效防護。”習總書記將關鍵信息基礎設施安全問題作為國傢安全問題來看待。由此可見，國傢領導人高度重視關鍵信息基礎設施安全。
4. 2016年3月政府工作報告[5]
李剋強總理2016年3月5日在第十二屆全國人民代錶大會第四次會議上做的政府工作報告中多次提到瞭基礎設施建設工作。在“十三五”時期主要目標任務和重大舉措的推進新型城鎮化和農業現代化，促進城鄉區域協調發展方麵指齣：“加強重大基礎設施建設，高鐵營業裏程達到3萬公裏、覆蓋80%以上的大城市，新建改建高速公路通車裏程約3萬公裏，實現城鄉寬帶網絡全覆蓋。”在2016年重點工作中的改善農村公共服務方麵指齣：“加大農村基礎設施建設力度，新建改建農村公路20萬公裏，具備條件的鄉鎮和建製村要加快通硬化路、通客車。抓緊新一輪農村電網改造升級，兩年內實現農村穩定可靠供電服務和平原地區機井通電全覆蓋。實施飲水安全鞏固提升工程。推動電子商務進農村。建設美麗宜居鄉村”。在安全生産和公共安全方麵指齣：“加強安全基礎設施和防災減災能力建設，健全監測預警應急機製，提高氣象服務水平，做好地震、測繪、地質等工作。完善和落實安全生産責任、管理製度和考核機製，實行黨政同責、一崗雙責、失職追責，嚴格監管執法，堅決遏製重特大安全事故發生，切實保障人民生命財産安全。”
分析政府工作報告中與基礎設施相關的內容可知，基礎設施的範圍比信息基礎設施要大，基礎設施不僅包括用來保障金融、能源、電力、交通等領域係統正常運作的電信和廣播電視等網絡空間的係統和網絡，還包括為人民生産生活提供公共服務的工程設施，如公路、鐵路、電網、水利等物理空間設施。即基礎設施既包括網絡空間的信息基礎設施，也包括物理空間的工程設施。
5. “一帶一路”推進能源基礎設施互聯互通[6]
李剋強總理在2016年11月17日主持召開的國傢能源委員會會議上指齣，“能源戰略是國傢發展戰略的重要支柱，保障國傢能源安全需要統籌國內國際兩個大局，既要立足國內，又要深化國際閤作，形成多元穩定的供給格局。要鞏固與傳統資源國傢的互利閤作，優化能源貿易結構，抓住‘一帶一路’建設重大機遇，推進能源基礎設施互聯互通，加大國際産能閤作，帶動有競爭優勢的能源裝備齣口。積極參與全球能源治理，推動國際能源秩序和治理體係朝著更加公正閤理的方嚮發展。”
能源指煤炭、石油、天然氣、生物質能和電力、熱力以及其他直接或者通過加工、轉換而取得有用能的各種資源[7]。作為基礎設施的一個重要領域，能源是國民經濟發展的重要物質基礎。中國政府高度重視能源基礎設施互聯互通建設工作。
1.1.2中國政府相關文件〖*2〗1. 國務院國務院辦公廳於2007年9月18日發布瞭《關於開展重大基礎設施安全隱患排查工作的通知》（國辦發〔2007〕58號）[8]，通知要求，重點做好“公路交通設施、鐵路交通設施、水運交通設施、民航交通設施、大型水利設施、大型煤礦、重要電力設施、石油天然氣設施、城市基礎設施”九個對象的安全隱患排查工作。國務院辦公廳指齣的上述九類基礎設施都屬於重大、關鍵基礎設施範疇，都是指那些關乎國計民生的核心基礎設施。

前言/序言

前言

關鍵基礎設施作為國傢經濟、社會運行的神經中樞，包括公共通信和信息服務、能源、交通、金融

、關鍵製造、食品和農業、政府設施和服務、公共衛生等重要行業和領域的信息和物理設施。這些

關鍵基礎設施設備或係統一旦遭到物理或網絡攻擊，將會嚴重危害國傢安全和國計民生。因此，許

多國傢都已經將關鍵基礎設施安全作為國傢安全戰略問題。

隨著近年來工業化和信息化的不斷融閤，越來越多的基礎設施係統不再封閉，逐漸開放接入到公共

網絡中，這將給關鍵基礎設施係統帶來越發嚴峻的網絡安全威脅。近年來發生的諸如Stuxnet、

Duqu、Flame、Havex、BlackEnergy和烏剋蘭大規模斷電等重大安全事件證明瞭關鍵基礎設施容易

受到網絡攻擊的嚴重危害，在一定程度上促進瞭世界各國對關鍵基礎設施安全防護的高度重視。

美國為瞭應對日益嚴峻的關鍵基礎設施網絡攻擊安全威脅，曆屆政府通過發布一係列政策文件或部

署關鍵技術研究項目等方式，推動該領域的理論研究與技術研發工作。作者在研究美國關鍵基礎設

施安全防護進展中，深入調研瞭美國國土安全部、能源部、國傢標準與技術研究院、國傢科學基金

會和國防部先進研究項目局等部門的相關工作，從國傢政策、研發項目、安全實踐等方麵總結歸納

瞭這些部門近年來的科研工作。希望以此為我國在該領域的科學研究與項目部署提供一些參考意見

。由於國傢體製、文化及體係結構上的差異，我們需要辯證地來分析美國在關鍵基礎設施安全方麵

所做的工作，有藉鑒性地探索適閤我國國情的發展戰略和具體實施方法。

本書由中國科學院信息工程研究所物聯網信息安全技術北京市重點實驗室組織撰寫，多位作者閤作

完成。其中，孫利民負責全書的組稿，並主持各個章節的撰寫，負責全書的審校。第1章由孫利民

執筆完成，第2、4、6章由呂世超執筆完成，第3章、附錄A和附錄B.1由李紅執筆完成， 美國關鍵基礎設施安全防護體係與策略 下載 mobi epub pdf txt 電子書

評分☆☆☆☆☆

評分☆☆☆☆☆

評分☆☆☆☆☆

評分☆☆☆☆☆

評分☆☆☆☆☆

評分☆☆☆☆☆

評分☆☆☆☆☆

評分☆☆☆☆☆

評分☆☆☆☆☆

類似圖書 點擊查看全場最低價