本书以10堂课的形式全面、系统地对工业控制系统信息安全进行介绍。其中,**堂课介绍工业控制系统信息安全概况,主要包括典型工业控制信息安全事件回顾、威胁分析、概念解析、基本需求、发展趋势等;第二堂课阐述工业控制系统信息安全标准体系;第三堂课介绍工业控制系统架构与漏洞分析;第四堂课至第八堂课是工业控制系统信息安全的技术部分,主要介绍工业控制系统信息安全技术、方案部署、风险评估、生命周期、管理体系等;第九堂课介绍工业控制系统信息安全产品认证;第十堂课分析工业控制系统信息安全的未来趋势。全书内容以科普工业控制系统信息安全基础知识、基本原理为主,兼顾一门新兴专业课程和技术体系的严谨性和完整性,同时,还单独阐述工业控制系统信息安全标准体系、工业控制系统架构与漏洞、工业控制系统信息安全产品认证和未来趋势等热点话题。通过介绍具有代表性和实用性的观点、硬件、软件、评估、管理、认证等内容,让读者能够在短时间内了解、认识、掌握和运用工业控制系统信息安全,并达到“让企业找到工业控制系统信息安全解决方案、让技术人员掌握工业控制系统信息安全知识、让学生了解工业控制系统信息安全专业课程、让普通大众跟进工业控制系统信息安全技术进步”的目的。
内容简介
前言
第一堂课 工业控制系统信息安全概况
一、典型工业控制信息安全事件回顾
二、威胁分析
三、概念解析
四、基本需求
五、发展趋势
第二堂课 工业控制系统信息安全标准体系
一、国家、部委、行业法规和通知
二、国际标准体系
三、国内标准体系
第三堂课 工业控制系统架构与漏洞分析
一、工业控制系统架构
二、工业控制系统漏洞分析
第四堂课 工业控制系统信息安全技术
一、鉴别与授权技术
二、过滤、阻止、访问控制技术
三、编码技术与数据确认技术
四、管理、审计、测量、监控和检测技术
五、物理安全控制技术
第五堂课 工业控制系统信息安全方案部署
一、控制网络逻辑分隔
二、网络隔离
三、纵深防御架构
四、软件与监控
第六堂课 工业控制系统信息安全风险评估
一、系统识别
二、区域与管道的定义
三、信息安全等级(SL)
四、风险评估过程
五、风险评估方法
第七堂课 工业控制系统信息安全生命周期
一、工业控制系统生命周期
二、工业控制系统信息安全程序成熟周期
三、工业控制系统信息安全等级生命周期
第八堂课 工业控制系统信息安全管理体系
一、工业控制系统信息安全管理体系简介
二、工业控制系统信息安全管理程序
三、工业控制系统信息安全应急响应计划
四、工业控制系统补丁管理
第九堂课 工业控制系统信息安全产品认证
一、产品认证概述
二、产品认证机构
三、产品认证
四、产品认证趋势
第十堂课 未来趋势
一、工业发展趋势
二、工业控制系统发展趋势
三、工业控制系统信息安全发展趋势
附录A 术语
附录B 缩略语
参考文献
内容简介
