《工業SCADA系統信息安全技術》是2014年6月出版的圖書,作者是饒志宏。
基本介紹
- 書名:工業SCADA系統信息安全技術
- 作者:饒志宏
- ISBN:978-7-118-09450-3
- 出版時間:2014年6月
基本信息,內容簡介,目錄,
基本信息
書名工業SCADA系統信息安全技術
書號978-7-118-09450-3
作者饒志宏
出版時間2014年6月
譯者
版次1版1次
開本16
裝幀平裝
出版基金
頁數218
字數275
中圖分類TP393.08
叢書名
定價79.00
內容簡介
叢書序網路的觸角正伸向全球各個角落,高速發展的信息技術已滲透到各行各業,不僅推動了產業革命、軍事革命,還深刻改變著人們的工作、學習和生活方式。然而,在人們享受信息技術帶來巨大利益的同時,一次又一次網路信息安全領域發生的重大事件告誡人們,網路與信息安全已直接關係到國家安全和社會穩定,成為我們面臨的新的綜合性挑戰,沒有過硬的技術,沒有一支高水平的人才隊伍,就不可能在未來國際博弈中贏得主動權。網路與信息安全是一門跨多個領域的綜合性學科,涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、套用數學、數論、資訊理論等。“道高一尺、魔高一丈”,網路與信息安全技術在博弈中快速發展,出版一套覆蓋面較全、反映網路與信息安全方面新知識、新技術、新發展的叢書有著十分迫切的現實需求。適逢此時,欣聞由我國網路與信息安全領域著名專家何德全院士任編委會主任,以國家保密通信重點實驗室為核心,集聚國內信息安全界知名專家學者,潛心數年編寫的《網路與信息安全前沿技術叢書》即將分期出版。叢書有如下特點:一是全面系統。叢書涵蓋了密碼理論與技術、網路與信息安全基礎技術、信息安全防禦體系,以及近年來快速發展的大數據、雲計算、移動網際網路、物聯網等方面的安全問題。二是適應面寬。叢書既很好地闡述了相關概念、技術原理等基礎性知識,又較全面介紹了相關領域前沿技術的最新發展,特別是凝聚了作者 Ⅴ 們多年來在該領域從事科技攻關的實踐經驗,可適應不同層次讀者的需求。三是權威性好。編委會由我國網路和信息安全領域權威專家學者組成,各分冊作者又均為我國相關領域的知名學者、學術帶頭人,理論水平高,並有長期科研攻關的豐富積累。我認為該叢書是一套難得的系統研究網路信息安全技術及套用的綜合性書籍,相信叢書的出版既能為公眾了解信息安全知識、提升安全防護意識提供很好的選擇,又能為從事網路信息安全人才培養的教師和從事相關領域技術攻關的科技工作者提供重要的參考。作為特別關注網路信息安全技術發展的一名科技人員,我特別感謝何德全院士等專家學者為撰寫本書付出的艱辛勞動和做出的重要貢獻,願意向讀者推薦該套叢書,並作序。
目錄
第1 章工業SCADA 系統技術基礎 1
1.1工業控制系統及SCADA 系統概述 1
1.2SCADA 系統概述 2
1.3SCADA 系統硬體 2
1.4SCADA 系統軟體 3
1.5SCADA 網路技術基礎 3
1 5 1SCADA 網路架構 3
1 5 2工業SCADA 系統網路的專用協定 7
1.5.3SCADA 系統中的網路信息轉換過程 25
1.5.4SCADA 網路系統中的現場匯流排 27
1.6工業SCADA 系統與IT 信息系統的主要區別 38
第2 章工業SCADA 系統的脆弱性和安全威脅現狀 43
2.1工業SCADA 系統的脆弱性 43
2.2工業控制系統威脅與風險分析 54
2.3國內外工業SCADA 系統網路典型攻擊事件 58
第3 章工業SCADA 系統信息安全概述 62
3.1工業SCADA 系統信息安全內涵 62
3.2傳統IP 數據網路信息安全機制 64
3 2 1信息保護技術 64
3 2 2身份認證技術 65
3 2 3通信網路安全技術 66
3 2 4密鑰管理技術 66
3 2 5網路監控與防護 67
3 2 6網路行為分析與防護 67
3 2 7惡意代碼分析與防護 69
3.3工業SCADA 系統信息安全與IP 數據網路信息安全的區別 70
3.3.1兩種網路的信息安全特點對比 70
3.3.2工業控制系統信息安全面臨的挑戰 72
3.4工業SCADA 系統的信息安全需求 73
3.5工業SCADA 系統的信息安全目標 74
3.6工業SCADA 系統攻擊樹理論 75
第4 章工業SCADA 系統信息安全關鍵技術 83
4 1工業SCADA 系統信息安全基礎技術 83
4 2基於工業SCADA 系統安全域的信息安全技術 87
4 3基於測試床的工業SCADA 系統信息安全技術 89
4 4套用於實時控制系統的密鑰管理技術 90
4 4 1工業SCADA 系統的密鑰管理要求 90
4 4 2工業SCADA 系統的密鑰管理技術需要解決的問題 92
4 4 3工業SCADA 系統的密鑰管理技術研究進展 9
4 45工業SCADA 系統管理組織層面的防護技術 95
4 6工業SCADA 系統網路架構最佳化機制 99
第5 章基於工業SCADA 系統安全域的信息安全技術及套用 108
5 1工業SCADA 系統信息安全域的識別方法和建立過程 108
5 1 1利用功能集合建立工業SCADA 系統安全域 116
5 1 2保護安全域的邊界 122
5 1 3保護安全域內部 135
5 2基於工業SCADA 系統安全域的異常、入侵行為和威脅檢測方法 138
5 2 1異常報告機制 139
5 2 2異常行為探測機制 141
5 2 3行為白名單 146
5 2 4威脅探測 151
5 3工業SCADA 系統安全域的監測 158
5 3 1選擇需要檢測的安全域 158
5 3 2監視工業控制系統信息安全域 170
5 3 3信息管理 177
5 3 4日誌存儲和維護 182
第6 章工業SCADA 系統安全防護理論與技術工程案例分析 186
6 1典型電力SCADA 系統安全服務框架設計與工程實現 186
6 1 1安全服務框架的設計目標 187
6 1 2安全服務框架系統實現 187
6 1 3需要改進或完善的方面 188
6 2基於測試床的工業SCADA 系統信息安全技術及套用 190
62 1供水SCADA 系統測試床模擬環境整體結構 190
6 2 2測試床中的供水SCADA 系統模擬部件 191
6 2 3供水SCADA 系統測試床中的攻擊模擬試驗 196
6 2 4供水SCADA 系統測試試驗結論 198
6 3工業SCADA 系統現場設備級的防護技術及套用 199
6 4基於工業現場設備電氣參數特性的防護技術及套用 201
第7 章國內外工業SCADA 系統信息安全發展趨勢 203
7 1國外工業SCADA 系統信息安全標準、指南和規範發展情況 203
7 2國內工業控制系統信息安全標準情況 205
7 3工業SCADA 系統網路信息安全發展趨勢 206
附錄縮略語 208
參考文獻 215"