《工业互联网安全-百问百答》

奇安信原创出版书籍
图书作者:
工业控制系统安全国家地方联合工程实验室
出版商:
电子工业出版社出版
发行时间:
2020年04月13
立即购买

内容简介 CONTENT VALIDITY

        当前工业互联网安全威胁复杂多样,在标识解析系统、工业互联网平台、工业数据、联网设备以及系统,面临病毒木马感染、拒绝服务、高级持续性威胁等网络攻击。再加之企业安全意识、防护能力不足,安全体系不够完善,安全核心技术与国际先进水平还有差距。这些都是面临较大的安全挑战。本书采用问答形式撰写内容(类似十万个为什么),全面解答当前最关注的的工业互联网问题,内容包括工业互联网基本概念、面临的安全问题现状、典型安全事件、关键技术协议、安全防护理念、防护技术、典型案例等热点内容。本书可供主管部门相关领导,工业企业及其上下游厂商的管理人员和相关安全人员,安全企业的工作者,工业互联网安全相关研究机构研究人员,高等院校相关专业教师、学生,以及其他对工业互联网安全感兴趣的读者学习参考。

更多

作者简介 ABOUT THE AUTHORS

        工业控制系统安全国家地方联合工程实验室(简称:工业安全国家联合实验室)是由国家发展与改革委员会批准授牌成立,由奇安信集团承建的对外开放的工业控制安全技术方面的公共研究平台。


        工业安全国家联合实验室以对工业控制系统安全领域有重大影响的前沿性、战略性技术作为研究目标,建立以工程实验室为主,联合高等院校、科研院所和国家需求部门、企业共同参加的,产、学、研、用相结合的合作机制,发挥高等院校、科研院所在基础理论研究方面的力量和优势,发挥国家需求部门、企业在技术创新和应用方面的主体作用,共享科研成果。


        工业安全国家联合实验室积极吸纳国内外优秀的科技人才,建立高水平专业人才培养基地。目前实验室已与北京大学、西安电子科技大学、吉林大学、武汉大学、北京理工大学、信息工程大学等均建立了人才联合培养机制。


        工业安全国家联合实验室拥有软件著作权7项,专利16项,创新地提出了工业互联网自适应防护架构(PC4R),推出了工业主机安全防护系统、工业防火墙/网关、工业安全监测系统、工业安全监测控制平台、工业互联网安全监测服务平台等工业安全领域完整解决方案及产品,并已经在众多央企和工业企业中进行应用。未来,工业安全国家联合实验室将充分利用科技资源,发挥产学研联盟作用,打造产业链合作,与产业链企业实现互利共赢,在合作中共同壮大,努力成为工业互联网安全产业创新的龙头。

更多

目录 CONTENTS

第1章工业互联网

1什么是工业互联网?
2工业互联网与传统互联网有什么区别?
3工业互联网与智能制造的关系是什么?
4工业互联网与工业大数据的关系是什么?
5工业互联网体系架构是什么?
6工业互联网有哪些主要应用模式?
7什么是工业互联网网络?
8什么是工业互联网标识解析系统?
9什么是工业互联网平台?

第2章工业互联网安全

10什么是工业互联网安全?
11工业互联网安全有什么特征?
12工业互联网安全为何如此重要?
13工业互联网当前的安全环境如何?
14企业在OT安全管理方面普遍存在的问题是什么?
15工业互联网安全框架是什么?
16工业互联网安全防护范围和保护内容是什么?

第3章工业互联网安全相关法律法规  

17国家层面发布的重要法律法规、文件有哪些?
18重点部门发布的重要法律法规、文件有哪些?
19工业互联网安全标准体系建设的重要文件有哪些?
20等保2.0对工业控制系统安全的重点要求有哪些?

第4章专门针对工业互联网的木马病毒

21什么是震网病毒(Stuxnet)?
22什么是毒区病毒(Duqu)?
23什么是火焰病毒(Flame)?
24什么是Havex木马程序?
25什么是VPNFilter病毒?
26什么是Triton病毒?
27什么是沙蒙病毒(Shamoon)?
28什么是格盘病毒?
29什么是BlackEnergy病毒?
30什么是GreyEnergy病毒?
31什么是Industroyer病毒?

第5章影响工业互联网的勒索病毒

32什么是WannaCry勒索病毒?
33什么是GlobeImposter勒索病毒?
34什么是Crysis/Dharma勒索病毒?
35什么是GandCrab勒索病毒?
36什么是Satan勒索病毒?
37勒索病毒对工业控制系统有哪些破坏?
38遭遇勒索病毒后如何进行自救?

第6章攻击工业互联网的知名黑客组织

39什么是EquationGroup?
40什么是Dragonfly?
41什么是Xenotime?
42什么是Sandworm?

第7章工业控制系统(ICS)

43什么是工业控制系统?
44什么是工业控制网络?
45工业控制系统的架构是如何划分的?
46工业控制系统与信息系统的区别是什么?
47工业控制系统有哪些重要系统/设备?

第8章工业控制系统安全

48为什么要保护工业控制系统?
49工业控制系统安全与信息系统安全三要素的差异是什么?
50工业控制系统的脆弱性有哪些?
51哪些攻击者会对工业控制系统发起攻击?
52入侵工业控制系统的途径有哪些?
53工业控制系统的常见攻击类型有哪些?
54工业控制系统遭受攻击后有哪些后果?
55影响工业控制系统安全的问题有哪些?

第9章工业控制系统的暴露与漏洞

56工业组件的暴露数量与分布情况如何?
57工业控制系统的漏洞有哪些特点?
58工业控制系统有哪些常见漏洞类型及造成了什么样的危害?
59哪些工业控制组件漏洞多?
60目前有利用工业控制漏洞攻击的真实案例吗?

第10章工业控制网络常用通信协议  

61什么是Ethernet协议?
62什么是TCP/IP协议?
63什么是Modbus协议?
64什么是PROFIBUS协议?
65什么是CANBUS协议?
66什么是OPC协议?
67什么是DNP3.0协议?
68什么是EtherCAT协议?

第11章工业大数据  

69什么是工业大数据?
70工业大数据有哪些特点?
71工业大数据的应用方向是什么?
72工业大数据维度的发展趋势是什么?
73工业大数据面临哪些安全挑战?

第12章工业互联网防护常用模型  

74什么是工业互联网安全自适应防护模型?
75什么是工业控制系统网络杀伤链模型?
76什么是网络安全滑动标尺模型?
77什么是高中低位能力安全产品体系?
78什么是零信任安全架构?

第13章工业互联网关键防护技术  

79什么是基于“白名单”的主机防护技术?
80什么是基于可靠性提升和专有协议识别的防护技术?
81什么是基于镜像流量的工业互联网威胁检查技术?
82什么是基于模糊测试的工业控制设备漏洞挖掘技术?
83什么是工业控制系统漏洞挖掘与分析技术?
84什么是基于指纹识别和漏洞库的工业控制设备漏洞扫描技术?
85什么是基于威胁情报的工业威胁检测技术?
86什么是基于大数据处理的工业态势感知技术?
87什么是网络安全、功能安全、可靠性融合技术?

第14章工业互联网主流安全产品  

88什么是工业防火墙和工业网闸?
89为什么信息系统防火墙不适用于工业网络?
90什么是工业主机安全防护?
91为什么信息系统杀毒软件不适用于工业生产环境?
92什么是工业安全监测产品?
93为什么工业生产环境需要进行安全监测?
94什么是工业安全检查评估工具?

第15章网络安全应急响应  

95什么是网络安全应急响应?
96网络安全应急响应相关的重要法律法规、政策有哪些?
97网络安全应急响应事件等级如何划分?
98企业网络安全应急响应应具备哪些能力?
99网络安全应急响应常用的方法学是什么?
100如何组建网络安全应急响应组织体系?
101网络安全事件的应急响应的流程包括哪些部分?

第16章工业互联网安全应急响应典型案例  

102生产线遭遇勒索病毒攻击怎么办?
103办公网络遭遇勒索病毒攻击怎么办?
104遭遇挖矿蠕虫病毒攻击怎么办?
105工业互联网安全应急响应的发展与趋势是什么?

第17章典型行业的工业控制安全解决方案  

106电力行业如何保障安全?
107轨道交通行业如何保障安全?
108石油石化行业如何保障安全?
109政府监管机构如何保障安全?
110智能制造企业如何保障安全?
111高校如何保障安全?
112烟草行业如何保障安全?
113监管部门如何保障安全?

第18章工业互联网的重大安全事件

114水利领域有哪些典型的工业互联网安全事件?
115电力领域有哪些典型的工业互联网安全事件?
116交通领域有哪些典型的工业互联网安全事件?
117能源领域有哪些典型的工业互联网安全事件?
118制造业领域有哪些典型的工业互联网安全事件?

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服 提交信息

网络安全服务热线:95015