书籍详情
工业互联网安全百问百答
作者:工业控制系统安全国家地方联合工程实验室
出版社:电子工业出版社
出版时间:2020-02-01
ISBN:9787121383199
定价:¥52.00
购买这本书可以去
内容简介
当前工业互联网安全威胁复杂多样。标识解析系统、工业互联网平台、工业数据、联网设备及系统等,面临病毒木马感染、拒绝服务、高级持续性威胁等网络攻击。加之企业安全意识、防护能力不足,安全体系不够完善等,为工业互联网安全带来挑战。《工业互联网安全百问百答》采用问答的形式,系统梳理、介绍了当前工业互联网安全领域的热点问题,内容包括工业互联网基本概念、面临的安全问题现状、典型安全事件、常用通信协议、安全防护理念、安全防护技术等。《工业互联网安全百问百答》可供主管部门相关负责人,工业企业及其上下游厂商的管理人员和安全人员,安全企业从业者,工业互联网安全相关研究机构研究人员,高等院校相关专业教师、学生,以及其他对工业互联网安全感兴趣的读者学习参考。当前工业互联网安全威胁复杂多样。标识解析系统、工业互联网平台、工业数据、联网设备及系统等,面临病毒木马感染、拒绝服务、高级持续性威胁等网络攻击。加之企业安全意识、防护能力不足,安全体系不够完善等,为工业互联网安全带来挑战。《工业互联网安全百问百答》采用问答的形式,系统梳理、介绍了当前工业互联网安全领域的热点问题,内容包括工业互联网基本概念、面临的安全问题现状、典型安全事件、常用通信协议、安全防护理念、安全防护技术等。《工业互联网安全百问百答》可供主管部门相关负责人,工业企业及其上下游厂商的管理人员和安全人员,安全企业从业者,工业互联网安全相关研究机构研究人员,高等院校相关专业教师、学生,以及其他对工业互联网安全感兴趣的读者学习参考。
作者简介
工业控制系统安全国家地方联合工程实验室是由国家发展与改革委员会批准授牌成立,由奇安信集团承建的对外开放的工业控制安全技术方面的公共研究平台。工业安全国家联合实验室以对工业控制系统安全领域有重大影响的前沿性、战略性技术作为研究目标,建立以工程实验室为主,联合高等院校、科研院所和国家需求部门、企业共同参加的,产、学、研、用相结合的合作机制,发挥高等院校、科研院所在基础理论研究方面的力量和优势,发挥国家需求部门、企业在技术创新和应用方面的主体作用,共享科研成果。
目录
目 录
第1章 工业互联网
1 什么是工业互联网?
2 工业互联网与传统互联网有什么区别?
3 工业互联网与智能制造的关系是什么?
4 工业互联网与工业大数据的关系是什么?
5 工业互联网体系架构是什么?
6 工业互联网有哪些主要应用模式?
7 什么是工业互联网网络?
8 什么是工业互联网标识解析系统?
9 什么是工业互联网平台?
第2章 工业互联网安全
10 什么是工业互联网安全?
11 工业互联网安全有什么特征?
12 工业互联网安全为何如此重要?
13 工业互联网当前的安全环境如何?
14 企业在OT安全管理方面普遍存在的问题是什么?
15 工业互联网安全框架是什么?
16 工业互联网安全防护范围和保护内容是什么?
第3章 工业互联网安全相关法律法规
17 国家层面发布的重要法律法规、文件有哪些?
18 重点部门发布的重要法律法规、文件有哪些?
19 工业互联网安全标准体系建设的重要文件有哪些?
20 等保2.0对工业控制系统安全的重点要求有哪些?
第4章 专门针对工业互联网的木马病毒
21 什么是震网病毒(Stuxnet)?
22 什么是毒区病毒(Duqu)?
23 什么是火焰病毒(Flame)?
24 什么是Havex木马程序?
25 什么是VPNFilter病毒?
26 什么是Triton病毒?
27 什么是沙蒙病毒(Shamoon)?
28 什么是格盘病毒?
29 什么是BlackEnergy病毒?
30 什么是GreyEnergy病毒?
31 什么是Industroyer病毒?
第5章 影响工业互联网的勒索病毒
32 什么是WannaCry勒索病毒?
33 什么是GlobeImposter勒索病毒?
34 什么是Crysis/Dharma勒索病毒?
35 什么是GandCrab勒索病毒?
36 什么是Satan勒索病毒?
37 勒索病毒对工业控制系统有哪些破坏?
38 遭遇勒索病毒后如何进行自救?
第6章 攻击工业互联网的知名黑客组织
39 什么是Equation Group?
40 什么是Dragonfly?
41 什么是Xenotime?
42 什么是Sandworm?
第7章 工业控制系统(ICS)
43 什么是工业控制系统?
44 什么是工业控制网络?
45 工业控制系统的架构是如何划分的?
46 工业控制系统与信息系统的区别是什么?
47 工业控制系统有哪些重要系统/设备?
第8章 工业控制系统安全
48 为什么要保护工业控制系统?
49 工业控制系统安全与信息系统安全三要素的差异是什么?
50 工业控制系统的脆弱性有哪些?
51 哪些攻击者会对工业控制系统发起攻击?
52 入侵工业控制系统的途径有哪些?
53 工业控制系统的常见攻击类型有哪些?
54 工业控制系统遭受攻击后有哪些后果?
55 影响工业控制系统安全的问题有哪些?
第9章 工业控制系统的暴露与漏洞
56 工业组件的暴露数量与分布情况如何?
57 工业控制系统的漏洞有哪些特点?
58 工业控制系统有哪些常见漏洞类型及造成了什么样的危害?
59 哪些工业控制组件漏洞多?
60 目前有利用工业控制漏洞攻击的真实案例吗?
第10章 工业控制网络常用通信协议
61 什么是Ethernet协议?
62 什么是TCP/IP协议?
63 什么是Modbus协议?
64 什么是PROFIBUS协议?
65 什么是CANBUS协议?
66 什么是OPC协议?
67 什么是DNP3.0协议?
68 什么是EtherCAT协议?
第11章 工业大数据
69 什么是工业大数据?
70 工业大数据有哪些特点?
71 工业大数据的应用方向是什么?
72 工业大数据维度的发展趋势是什么?
73 工业大数据面临哪些安全挑战?
第12章 工业互联网防护常用模型
74 什么是工业互联网安全自适应防护模型?
75 什么是工业控制系统网络杀伤链模型?
76 什么是网络安全滑动标尺模型?
77 什么是高中低位能力安全产品体系?
78 什么是零信任安全架构?
第13章 工业互联网关键防护技术
79 什么是基于“白名单”的主机防护技术?
80 什么是基于可靠性提升和专有协议识别的防护技术?
81 什么是基于镜像流量的工业互联网威胁检查技术?
82 什么是基于模糊测试的工业控制设备漏洞挖掘技术?
83 什么是工业控制系统漏洞挖掘与分析技术?
84 什么是基于指纹识别和漏洞库的工业控制设备漏洞扫描技术?
85 什么是基于威胁情报的工业威胁检测技术?
86 什么是基于大数据处理的工业态势感知技术?
87 什么是网络安全、功能安全、可靠性融合技术?
第14章 工业互联网主流安全产品
88 什么是工业防火墙和工业网闸?
89 为什么信息系统防火墙不适用于工业网络?
90 什么是工业主机安全防护?
91 为什么信息系统杀毒软件不适用于工业生产环境?
92 什么是工业安全监测产品?
93 为什么工业生产环境需要进行安全监测?
94 什么是工业安全检查评估工具?
第15章 网络安全应急响应
95 什么是网络安全应急响应?
96 网络安全应急响应相关的重要法律法规、政策有哪些?
97 网络安全应急响应事件等级如何划分?
98 企业网络安全应急响应应具备哪些能力?
99 网络安全应急响应常用的方法学是什么?
100 如何组建网络安全应急响应组织体系?
101 网络安全事件的应急响应的流程包括哪些部分?
第16章 工业互联网安全应急响应典型案例
102 生产线遭遇勒索病毒攻击怎么办?
103 办公网络遭遇勒索病毒攻击怎么办?
104 遭遇挖矿蠕虫病毒攻击怎么办?
105 工业互联网安全应急响应的发展与趋势是什么?
第17章 典型行业的工业控制安全解决方案
106 电力行业如何保障安全?
107 轨道交通行业如何保障安全?
108 石油石化行业如何保障安全?
109 政府监管机构如何保障安全?
110 智能制造企业如何保障安全?
111 高校如何保障安全?
112 烟草行业如何保障安全?
113 监管部门如何保障安全?
第18章 工业互联网的重大安全事件
114 水利领域有哪些典型的工业互联网安全事件?
115 电力领域有哪些典型的工业互联网安全事件?
116 交通领域有哪些典型的工业互联网安全事件?
117 能源领域有哪些典型的工业互联网安全事件?
118 制造业领域有哪些典型的工业互联网安全事件?
第1章 工业互联网
1 什么是工业互联网?
2 工业互联网与传统互联网有什么区别?
3 工业互联网与智能制造的关系是什么?
4 工业互联网与工业大数据的关系是什么?
5 工业互联网体系架构是什么?
6 工业互联网有哪些主要应用模式?
7 什么是工业互联网网络?
8 什么是工业互联网标识解析系统?
9 什么是工业互联网平台?
第2章 工业互联网安全
10 什么是工业互联网安全?
11 工业互联网安全有什么特征?
12 工业互联网安全为何如此重要?
13 工业互联网当前的安全环境如何?
14 企业在OT安全管理方面普遍存在的问题是什么?
15 工业互联网安全框架是什么?
16 工业互联网安全防护范围和保护内容是什么?
第3章 工业互联网安全相关法律法规
17 国家层面发布的重要法律法规、文件有哪些?
18 重点部门发布的重要法律法规、文件有哪些?
19 工业互联网安全标准体系建设的重要文件有哪些?
20 等保2.0对工业控制系统安全的重点要求有哪些?
第4章 专门针对工业互联网的木马病毒
21 什么是震网病毒(Stuxnet)?
22 什么是毒区病毒(Duqu)?
23 什么是火焰病毒(Flame)?
24 什么是Havex木马程序?
25 什么是VPNFilter病毒?
26 什么是Triton病毒?
27 什么是沙蒙病毒(Shamoon)?
28 什么是格盘病毒?
29 什么是BlackEnergy病毒?
30 什么是GreyEnergy病毒?
31 什么是Industroyer病毒?
第5章 影响工业互联网的勒索病毒
32 什么是WannaCry勒索病毒?
33 什么是GlobeImposter勒索病毒?
34 什么是Crysis/Dharma勒索病毒?
35 什么是GandCrab勒索病毒?
36 什么是Satan勒索病毒?
37 勒索病毒对工业控制系统有哪些破坏?
38 遭遇勒索病毒后如何进行自救?
第6章 攻击工业互联网的知名黑客组织
39 什么是Equation Group?
40 什么是Dragonfly?
41 什么是Xenotime?
42 什么是Sandworm?
第7章 工业控制系统(ICS)
43 什么是工业控制系统?
44 什么是工业控制网络?
45 工业控制系统的架构是如何划分的?
46 工业控制系统与信息系统的区别是什么?
47 工业控制系统有哪些重要系统/设备?
第8章 工业控制系统安全
48 为什么要保护工业控制系统?
49 工业控制系统安全与信息系统安全三要素的差异是什么?
50 工业控制系统的脆弱性有哪些?
51 哪些攻击者会对工业控制系统发起攻击?
52 入侵工业控制系统的途径有哪些?
53 工业控制系统的常见攻击类型有哪些?
54 工业控制系统遭受攻击后有哪些后果?
55 影响工业控制系统安全的问题有哪些?
第9章 工业控制系统的暴露与漏洞
56 工业组件的暴露数量与分布情况如何?
57 工业控制系统的漏洞有哪些特点?
58 工业控制系统有哪些常见漏洞类型及造成了什么样的危害?
59 哪些工业控制组件漏洞多?
60 目前有利用工业控制漏洞攻击的真实案例吗?
第10章 工业控制网络常用通信协议
61 什么是Ethernet协议?
62 什么是TCP/IP协议?
63 什么是Modbus协议?
64 什么是PROFIBUS协议?
65 什么是CANBUS协议?
66 什么是OPC协议?
67 什么是DNP3.0协议?
68 什么是EtherCAT协议?
第11章 工业大数据
69 什么是工业大数据?
70 工业大数据有哪些特点?
71 工业大数据的应用方向是什么?
72 工业大数据维度的发展趋势是什么?
73 工业大数据面临哪些安全挑战?
第12章 工业互联网防护常用模型
74 什么是工业互联网安全自适应防护模型?
75 什么是工业控制系统网络杀伤链模型?
76 什么是网络安全滑动标尺模型?
77 什么是高中低位能力安全产品体系?
78 什么是零信任安全架构?
第13章 工业互联网关键防护技术
79 什么是基于“白名单”的主机防护技术?
80 什么是基于可靠性提升和专有协议识别的防护技术?
81 什么是基于镜像流量的工业互联网威胁检查技术?
82 什么是基于模糊测试的工业控制设备漏洞挖掘技术?
83 什么是工业控制系统漏洞挖掘与分析技术?
84 什么是基于指纹识别和漏洞库的工业控制设备漏洞扫描技术?
85 什么是基于威胁情报的工业威胁检测技术?
86 什么是基于大数据处理的工业态势感知技术?
87 什么是网络安全、功能安全、可靠性融合技术?
第14章 工业互联网主流安全产品
88 什么是工业防火墙和工业网闸?
89 为什么信息系统防火墙不适用于工业网络?
90 什么是工业主机安全防护?
91 为什么信息系统杀毒软件不适用于工业生产环境?
92 什么是工业安全监测产品?
93 为什么工业生产环境需要进行安全监测?
94 什么是工业安全检查评估工具?
第15章 网络安全应急响应
95 什么是网络安全应急响应?
96 网络安全应急响应相关的重要法律法规、政策有哪些?
97 网络安全应急响应事件等级如何划分?
98 企业网络安全应急响应应具备哪些能力?
99 网络安全应急响应常用的方法学是什么?
100 如何组建网络安全应急响应组织体系?
101 网络安全事件的应急响应的流程包括哪些部分?
第16章 工业互联网安全应急响应典型案例
102 生产线遭遇勒索病毒攻击怎么办?
103 办公网络遭遇勒索病毒攻击怎么办?
104 遭遇挖矿蠕虫病毒攻击怎么办?
105 工业互联网安全应急响应的发展与趋势是什么?
第17章 典型行业的工业控制安全解决方案
106 电力行业如何保障安全?
107 轨道交通行业如何保障安全?
108 石油石化行业如何保障安全?
109 政府监管机构如何保障安全?
110 智能制造企业如何保障安全?
111 高校如何保障安全?
112 烟草行业如何保障安全?
113 监管部门如何保障安全?
第18章 工业互联网的重大安全事件
114 水利领域有哪些典型的工业互联网安全事件?
115 电力领域有哪些典型的工业互联网安全事件?
116 交通领域有哪些典型的工业互联网安全事件?
117 能源领域有哪些典型的工业互联网安全事件?
118 制造业领域有哪些典型的工业互联网安全事件?
猜您喜欢