工業(yè)控制系統(tǒng)信息安全（第2版）

工業(yè)控制系統(tǒng)信息安全（第2版）讀書筆記模板01思維導(dǎo)圖讀書筆記精彩摘錄內(nèi)容摘要目錄分析作者介紹目錄0305020406思維導(dǎo)圖系統(tǒng)工業(yè)工業(yè)系統(tǒng)控制控制系統(tǒng)地技術(shù)系統(tǒng)工業(yè)控制信息管理技術(shù)監(jiān)控設(shè)備防火墻要求安全軟件本書關(guān)鍵字分析思維導(dǎo)圖內(nèi)容摘要內(nèi)容摘要隨著現(xiàn)代社會(huì)發(fā)展的迅速工業(yè)化和信息化，工業(yè)控制系統(tǒng)越來越多地采用信息技術(shù)和通信技術(shù)，工業(yè)控制系統(tǒng)信息安全面臨嚴(yán)峻的挑戰(zhàn)。本書簡潔、全面地介紹了工業(yè)控制系統(tǒng)信息安全的概念和標(biāo)準(zhǔn)體系，系統(tǒng)地介紹了工業(yè)控制系統(tǒng)架構(gòu)與漏洞分析，并且系統(tǒng)地闡述了工業(yè)控制系統(tǒng)信息安全的技術(shù)與方案部署、風(fēng)險(xiǎn)評(píng)估、生命周期、管理體系、項(xiàng)目工程、產(chǎn)品認(rèn)證，工業(yè)控制系統(tǒng)的入侵檢測(cè)與防護(hù)、補(bǔ)丁管理，工業(yè)控制系統(tǒng)信息安全軟件與監(jiān)控。本書以工業(yè)控制系統(tǒng)信息安全應(yīng)用為導(dǎo)向，內(nèi)容闡述深入淺出，問題分析清晰透徹，除了系統(tǒng)地介紹相關(guān)技術(shù)與理論外，還有具體的工業(yè)控制系統(tǒng)信息安全應(yīng)用舉例，并且對(duì)未來進(jìn)行了展望，可進(jìn)一步加深讀者對(duì)內(nèi)容的理解和掌握。讀書筆記讀書筆記2021年第13本，線上?紙質(zhì)結(jié)合看，非常非常實(shí)用的一本書，對(duì)我適用但不一定對(duì)你適用，提醒我有空就反復(fù)讀，很多我想知道的，都在這本書里，大框架很好??。目錄分析1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀、威脅與發(fā)展趨勢(shì)1.3工業(yè)控制系統(tǒng)信息安全的要求和標(biāo)準(zhǔn)體系1.2工業(yè)控制系統(tǒng)信息安全的定義第1章工業(yè)控制系統(tǒng)信息安全簡介1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀、威脅與發(fā)展趨勢(shì)1.1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀1.1.2工業(yè)控制系統(tǒng)信息安全威脅1.1.3工業(yè)控制系統(tǒng)信息安全發(fā)展趨勢(shì)1.2工業(yè)控制系統(tǒng)信息安全的定義1.2.1IEC對(duì)工業(yè)控制系統(tǒng)信息安全的定義1.2.2工業(yè)控制系統(tǒng)信息安全的需求1.2.3工業(yè)控制系統(tǒng)信息安全與信息技術(shù)系統(tǒng)安全的比較1.3工業(yè)控制系統(tǒng)信息安全的要求和標(biāo)準(zhǔn)體系1.3.1國家部委、行業(yè)的通知1.3.2國際標(biāo)準(zhǔn)體系1.3.3國內(nèi)標(biāo)準(zhǔn)體系2.2工業(yè)控制系統(tǒng)的漏洞分析2.1工業(yè)控制系統(tǒng)架構(gòu)第2章工業(yè)控制系統(tǒng)架構(gòu)與漏洞分析2.1工業(yè)控制系統(tǒng)架構(gòu)2.1.1工業(yè)控制系統(tǒng)的范圍2.1.2制造執(zhí)行系統(tǒng)層2.1.3過程監(jiān)控層2.1.4現(xiàn)場(chǎng)控制層2.1.5現(xiàn)場(chǎng)設(shè)備層2.2工業(yè)控制系統(tǒng)的漏洞分析2.2.1工業(yè)控制系統(tǒng)技術(shù)演變2.2.2工業(yè)控制系統(tǒng)與信息技術(shù)系統(tǒng)的比較2.2.3工業(yè)控制系統(tǒng)信息安全問題的根源2.2.4工業(yè)控制系統(tǒng)的漏洞的詳細(xì)分析3.1工業(yè)控制系統(tǒng)信息安全技術(shù)簡介3.2工業(yè)防火墻技術(shù)3.3虛擬專用（VPN）技術(shù)3.4控制絡(luò)邏輯分隔第3章工業(yè)控制系統(tǒng)信息安全技術(shù)與方案部署3.6縱深防御架構(gòu)3.5絡(luò)隔離第3章工業(yè)控制系統(tǒng)信息安全技術(shù)與方案部署3.1工業(yè)控制系統(tǒng)信息安全技術(shù)簡介3.1.1鑒別與授權(quán)技術(shù)3.1.2過濾、阻止、訪問控制技術(shù)3.1.3編碼技術(shù)與數(shù)據(jù)確認(rèn)技術(shù)3.1.4管理、審計(jì)、測(cè)量、監(jiān)控和檢測(cè)技術(shù)3.1.5物理安全控制技術(shù)3.2工業(yè)防火墻技術(shù)3.2.1防火墻的定義3.2.2工業(yè)防火墻技術(shù)3.2.3工業(yè)防火墻技術(shù)的發(fā)展方向3.2.4工業(yè)防火墻與一般IT防火墻的區(qū)別3.2.5工業(yè)防火墻具體服務(wù)規(guī)則3.2.6關(guān)于工業(yè)防火墻的問題3.3虛擬專用（VPN）技術(shù)3.3.1虛擬專用技術(shù)概述3.3.2虛擬專用的分類3.3.3虛擬專用的工作原理3.3.4虛擬專用的關(guān)鍵技術(shù)3.3.5虛擬專用的協(xié)議3.5絡(luò)隔離3.5.1雙宿主計(jì)算機(jī)3.5.2防火墻位于公司與控制之間3.5.3防火墻與路由器位于公司與控制之間3.5.4帶DMZ的防火墻位于公司與控制之間3.5.5雙防火墻位于公司與控制之間4.1系統(tǒng)識(shí)別4.2區(qū)域與管道的定義4.3信息安全等級(jí)4.4風(fēng)險(xiǎn)評(píng)估過程4.5風(fēng)險(xiǎn)評(píng)估方法12345第4章工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估4.2區(qū)域與管道的定義4.2.1區(qū)域的定義4.2.2管道的定義4.2.3區(qū)域定義模板4.3信息安全等級(jí)4.3.1安全保障等級(jí)4.3.2安全保障等級(jí)與安全完整性等級(jí)的區(qū)別4.3.3基本要求4.3.4系統(tǒng)要求4.3.5系統(tǒng)能力等級(jí)4.3.6信息安全等級(jí)4.4風(fēng)險(xiǎn)評(píng)估過程4.4.1準(zhǔn)備評(píng)估4.4.2開展評(píng)估4.4.3溝通結(jié)果4.4.4維護(hù)評(píng)估4.5風(fēng)險(xiǎn)評(píng)估方法4.5.1定性和定量風(fēng)險(xiǎn)評(píng)估方法4.5.2基于場(chǎng)景和資產(chǎn)的風(fēng)險(xiǎn)評(píng)估方法4.5.3詳細(xì)風(fēng)險(xiǎn)評(píng)估方法4.5.4高層次風(fēng)險(xiǎn)評(píng)估方法5.1概述5.2工業(yè)控制系統(tǒng)生命周期5.3工業(yè)控制系統(tǒng)信息安全程序成熟周期5.4工業(yè)控制系統(tǒng)信息安全等級(jí)生命周期第5章工業(yè)控制系統(tǒng)信息安全生命周期5.2工業(yè)控制系統(tǒng)生命周期5.2.1工業(yè)控制系統(tǒng)通用生命周期5.2.2工業(yè)控制系統(tǒng)安全生命周期5.3工業(yè)控制系統(tǒng)信息安全程序成熟周期5.3.1概述5.3.2各階段分析5.4工業(yè)控制系統(tǒng)信息安全等級(jí)生命周期5.4.1評(píng)估階段5.4.2開發(fā)與實(shí)施階段5.4.3維護(hù)階段6.1概述6.2安全方針6.3組織與合作團(tuán)隊(duì)6.4資產(chǎn)管理6.5人力資源安全12345第6章工業(yè)控制系統(tǒng)信息安全管理體系6.6物理與環(huán)境管理6.7通信與操作管理6.8訪問控制6.9信息獲取、開發(fā)與維護(hù)第6章工業(yè)控制系統(tǒng)信息安全管理體系6.10信息安全事件管理6.12符合性6.11業(yè)務(wù)連續(xù)性管理第6章工業(yè)控制系統(tǒng)信息安全管理體系6.3組織與合作團(tuán)隊(duì)6.3.1內(nèi)部組織6.3.2外部組織6.3.3合作團(tuán)隊(duì)6.4資產(chǎn)管理6.4.1資產(chǎn)負(fù)責(zé)6.4.2信息分類6.5人力資源安全6.5.1任用前6.5.2任用中6.5.3任用終止或變更6.6物理與環(huán)境管理6.6.1安全區(qū)域6.6.2設(shè)備安全6.7通信與操作管理6.7.1操作規(guī)程和職責(zé)6.7.2第三方服務(wù)交付管理6.7.3系統(tǒng)規(guī)劃和驗(yàn)收6.7.4防范惡意代碼和移動(dòng)代碼6.7.5備份6.7.6絡(luò)安全管理6.7.7介質(zhì)處理6.7.8信息交換6.7.9電子商務(wù)服務(wù)6.8訪問控制6.8.1訪問控制業(yè)務(wù)要求6.8.2用戶訪問管理6.8.3用戶職責(zé)6.8.4絡(luò)訪問控制6.8.5操作系統(tǒng)訪問控制6.8.6應(yīng)用和信息訪問控制6.8.7移動(dòng)計(jì)算和遠(yuǎn)程工作6.9信息獲取、開發(fā)與維護(hù)6.9.1控制系統(tǒng)安全要求6.9.2應(yīng)用中的正確處理6.9.3密碼控制6.9.4系統(tǒng)文件安全6.9.5開發(fā)和支持過程中的安全6.9.6技術(shù)脆弱性管理6.10信息安全事件管理6.10.1報(bào)告信息安全事態(tài)和弱點(diǎn)6.10.2信息安全事件和改進(jìn)管理6.12符合性6.12.1符合性要求6.12.2安全策略、標(biāo)準(zhǔn)和技術(shù)符合性6.12.3控制系統(tǒng)審計(jì)考慮7.1項(xiàng)目工程簡介7.2規(guī)劃設(shè)計(jì)7.3初步設(shè)計(jì)7.4詳細(xì)設(shè)計(jì)第7章工業(yè)控制系統(tǒng)信息安全項(xiàng)目工程7.5施工調(diào)試7.7升級(jí)優(yōu)化7.6運(yùn)行維護(hù)第7章工業(yè)控制系統(tǒng)信息安全項(xiàng)目工程7.1項(xiàng)目工程簡介7.1.1工業(yè)項(xiàng)目工程簡介7.1.2工業(yè)控制系統(tǒng)信息安全項(xiàng)目工程簡介7.2規(guī)劃設(shè)計(jì)7.2.1規(guī)劃設(shè)計(jì)簡介7.2.2工業(yè)控制系統(tǒng)信息安全規(guī)劃設(shè)計(jì)7.3初步設(shè)計(jì)7.3.1初步設(shè)計(jì)簡介7.3.2工業(yè)控制系統(tǒng)信息安全初步設(shè)計(jì)7.4詳細(xì)設(shè)計(jì)7.4.1詳細(xì)設(shè)計(jì)簡介7.4.2工業(yè)控制系統(tǒng)信息安全詳細(xì)設(shè)計(jì)7.5施工調(diào)試7.5.1施工調(diào)試簡介7.5.2工業(yè)控制系統(tǒng)信息安全施工調(diào)試7.6運(yùn)行維護(hù)7.6.1運(yùn)行維護(hù)簡介7.6.2工業(yè)控制系統(tǒng)信息安全運(yùn)行維護(hù)7.7升級(jí)優(yōu)化7.7.1升級(jí)優(yōu)化簡介7.7.2工業(yè)控制系統(tǒng)信息安全升級(jí)優(yōu)化8.2產(chǎn)品認(rèn)證機(jī)構(gòu)8.1產(chǎn)品認(rèn)證概述第8章工業(yè)控制系統(tǒng)信息安全產(chǎn)品認(rèn)證8.4產(chǎn)品認(rèn)證趨勢(shì)8.3產(chǎn)品認(rèn)證第8章工業(yè)控制系統(tǒng)信息安全產(chǎn)品認(rèn)證8.1產(chǎn)品認(rèn)證概述8.1.1產(chǎn)品認(rèn)證的重要意義8.1.2產(chǎn)品認(rèn)證的范圍8.1.3產(chǎn)品認(rèn)證的檢測(cè)技術(shù)8.2產(chǎn)品認(rèn)證機(jī)構(gòu)8.2.1國外產(chǎn)品認(rèn)證機(jī)構(gòu)8.2.2國內(nèi)產(chǎn)品認(rèn)證機(jī)構(gòu)8.3產(chǎn)品認(rèn)證8.3.1工業(yè)防火墻認(rèn)證8.3.2嵌入式設(shè)備安全保障認(rèn)證8.3.3安全開發(fā)生命周期保障認(rèn)證8.3.4系統(tǒng)安全保障認(rèn)證9.1入侵檢測(cè)系統(tǒng)與防護(hù)系統(tǒng)簡介9.3入侵防護(hù)系統(tǒng)9.2入侵檢測(cè)系統(tǒng)第9章工業(yè)控制系統(tǒng)入侵檢測(cè)與防護(hù)9.2入侵檢測(cè)系統(tǒng)9.2.1入侵檢測(cè)系統(tǒng)的定義9.2.2入侵檢測(cè)系統(tǒng)的功能9.2.3入侵檢測(cè)系統(tǒng)的分類9.2.4入侵檢測(cè)系統(tǒng)的不足9.2.5入侵檢測(cè)系統(tǒng)的體系結(jié)構(gòu)9.2.6入侵檢測(cè)系統(tǒng)的部署9.3入侵防護(hù)系統(tǒng)9.3.1入侵防護(hù)系統(tǒng)的定義9.3.2入侵防護(hù)系統(tǒng)的分類9.3.3入侵防護(hù)系統(tǒng)的原理9.3.4入侵防護(hù)系統(tǒng)的關(guān)鍵技術(shù)10.1補(bǔ)丁簡介10.3工業(yè)控制系統(tǒng)補(bǔ)丁管理系統(tǒng)設(shè)計(jì)10.2工業(yè)控制系統(tǒng)補(bǔ)丁概述第10章工業(yè)控制系統(tǒng)補(bǔ)丁管理10.5工業(yè)控制系統(tǒng)補(bǔ)丁管理實(shí)施10.4工業(yè)控制系統(tǒng)補(bǔ)丁管理程序第10章工業(yè)控制系統(tǒng)補(bǔ)丁管理10.1補(bǔ)丁簡介10.1.1補(bǔ)丁的定義10.1.2補(bǔ)丁的分類10.1.3補(bǔ)丁的作用10.2工業(yè)控制系統(tǒng)補(bǔ)丁概述10.2.1工業(yè)控制系統(tǒng)補(bǔ)丁的定義10.2.2工業(yè)控制系統(tǒng)補(bǔ)丁面臨的問題10.2.3工業(yè)控制系統(tǒng)補(bǔ)丁與IT系統(tǒng)補(bǔ)丁的比較10.3工業(yè)控制系統(tǒng)補(bǔ)丁管理系統(tǒng)設(shè)計(jì)10.3.1工業(yè)控制系統(tǒng)補(bǔ)丁管理系統(tǒng)架構(gòu)10.3.2工業(yè)控制系統(tǒng)補(bǔ)丁管理系統(tǒng)要求10.3.3工業(yè)控制系統(tǒng)補(bǔ)丁管理特性10.3.4工業(yè)控制系統(tǒng)補(bǔ)丁的管理范圍與任務(wù)10.4工業(yè)控制系統(tǒng)補(bǔ)丁管理程序10.4.1工業(yè)控制系統(tǒng)補(bǔ)丁管理程序概述10.4.2評(píng)估階段10.4.3測(cè)試階段10.4.4部署階段10.4.5核實(shí)與報(bào)告階段10.4.6設(shè)備數(shù)據(jù)管理階段10.5工業(yè)控制系統(tǒng)補(bǔ)丁管理實(shí)施10.5.1變更管理10.5.2停機(jī)時(shí)間安排10.5.3新設(shè)備增加10.5.4安全加固11.1工業(yè)控制系統(tǒng)信息安全軟件與監(jiān)控簡介11.2工業(yè)控制系統(tǒng)信息安全軟件與監(jiān)控架構(gòu)11.3工業(yè)控制系統(tǒng)信息安全軟件與監(jiān)控分析11.4工業(yè)控制系統(tǒng)信息安全軟件與監(jiān)控趨勢(shì)第11章工業(yè)控制系統(tǒng)信息安全軟件與監(jiān)控11.3工業(yè)控制系統(tǒng)信息安全軟件與監(jiān)控分析11.3.1現(xiàn)場(chǎng)設(shè)備層信息安全軟件與監(jiān)控11.3.2現(xiàn)場(chǎng)控制層信息安全軟件與監(jiān)控11.3.3過程監(jiān)控層信息安全軟件與監(jiān)控11.3.4制造執(zhí)行系統(tǒng)層信息安全軟件與監(jiān)控11.3.5企業(yè)管理層信息安全軟件與監(jiān)控11.4工業(yè)控制系統(tǒng)信息安全軟件與監(jiān)控趨勢(shì)11.4.1信息安全軟件與監(jiān)控規(guī)范化11.4.2信息安全軟件與監(jiān)控集成化11.4.3信息安全軟件與監(jiān)控更完善12.1工業(yè)發(fā)展趨勢(shì)12.3工業(yè)控制系統(tǒng)信息安全展望12.2工業(yè)控制系統(tǒng)發(fā)展趨勢(shì)第12章未來展望12.1工業(yè)發(fā)展趨勢(shì)12.1.1工業(yè)數(shù)字化12.1.2工業(yè)智能化12.1.3工業(yè)信息化12.2工業(yè)控制系統(tǒng)發(fā)展趨勢(shì)12.2.1工業(yè)控制系統(tǒng)走向開放