基本信息
智慧城市與信息安全(第2版)
作 譯 者:范淵
出版時間:2016-09
千 字 數:529
版 次:01-01
頁 數:348
開 本:16開
I S B N :9787121298158
內容簡介
隨著信息爆炸時代的到來,信息技術前所未有地與人類現實生活緊密貼近。以大數據、雲計算、移動網際網路及物聯網技術等新一代信息技術的綜合利用為基礎的"智慧城市”理念,帶來了以智慧技術、智慧產業、智慧城市等為內容的城市未來發展新模式。與此同時,智慧城市為傳統的信息安全體系帶來了嚴峻挑戰,任何重大信息安全問題,都將帶來可能的災難性後果,對民生帶來極大影響。 本書講解了智慧城市的開放性、移動化、集中化、協同化和高可滲透性特點,以及其為傳統的信息安全體系帶來的嚴峻挑戰。本書在智慧城市信息安全體系設計、等級保護建設、安全監測體系、數據及隱私安全保護、安全培訓及教育等不同層面,通過技術與管理結合的方法,探索建立一套完整、全新的智慧城市信息安全體系。
目錄信息
第1章 智慧城市概述 //1
1.1 智慧城市的概念 //2
1.1.1 智慧城市的背景 //2
1.1.2 智慧城市基本概念 //3
1.1.3 關於智慧城市基本概念的幾點認知 //4
1.1.4 智慧城市套用內涵 //4
1.2 國外智慧城市發展現狀 //6
1.2.1 美國 //6
1.2.2 歐盟 //7
1.2.3 韓國 //8
1.2.4 日本 //9
1.2.5 新加坡 //9
1.2.6 國外智慧城市發展現狀分析 //10
1.3 國內智慧城市發展現狀 //11
1.3.1 發展過程 //11
1.3.2 發展方向 //12
1.3.3 發展特點與典型案例 //12
1.3.4 發展趨勢——新型智慧城市建設 //14
第2章 智慧城市信息化支撐技術與安全挑戰 //16
2.1 智慧城市技術體系結構 //17
2.1.1 物聯感知層 //18
2.1.2 網路通信層 //19
2.1.3 數據及服務支撐層 //19
2.1.4 智慧套用層 //20
2.1.5 標準規範體系 //20
2.1.6 安全保障體系 //21
2.1.7 建設管理體系 //21
2.2 智慧城市信息化支撐技術 //21
2.2.1 數字城市技術 //21
2.2.2 雲計算技術 //22
2.2.3 大數據技術 //27
2.2.4 物聯網技術 //29
2.2.5 移動網際網路技術 //31
2.3 智慧城市與信息安全的關係 //32
2.4 智慧城市面臨的信息安全挑戰 //34
2.4.1 智慧城市信息安全現狀 //34
2.4.2 智慧城市面臨的信息安全風險 //37
第3章 智慧城市信息安全保障體系 //45
3.1 智慧城市信息安全保障體系戰略規劃 //46
3.2 智慧城市信息安全保障體系設計思路 //50
3.3 支撐性安全基礎設施建設 //51
3.3.1 身份管理基礎設施 //52
3.3.2 密鑰管理基礎設施 //53
3.3.3 安全運維管理中心 //55
3.3.4 安全態勢感知體系 //56
3.3.5 安全情報共享體系 //57
3.4 信息安全管理體系建設 //58
3.4.1 信息安全等級保護 //60
3.4.2 組織機構及職責體系建設 //62
3.4.3 安全策略和管理制度建設 //65
3.4.4 安全培訓和意識培養 //66
3.4.5 風險評估 //67
3.5 信息安全技術體系建設 //69
3.5.1 終端接入層安全 //71
3.5.2 網路通信層安全 //71
3.5.3 雲資源接入層安全 //72
3.5.4 雲平台層安全 //73
3.5.5 業務套用層安全 //73
3.6 運維保障體系建設 //73
3.6.1 智慧城市IT運維服務提供流程 //74
3.6.2 智慧城市IT服務支持流程 //76
3.6.3 智慧城市安全狀態監控 //78
3.6.4 智慧城市安全事件處置與應急回響 //79
第4章 智慧城市雲上合規體系建設 //83
4.1 雲上合規體系規劃建設 //84
4.1.1 等級保護思想的起源 //84
4.1.2 雲上合規體系建設的必要性與意義 //85
4.1.3 雲上合規體系的作用對象 //85
4.2 雲信息系統面臨的威脅 //86
4.2.1 雲計算本身安全威脅 //86
4.2.2 雲安全措施方面 //86
4.2.3 用戶數據隱私方面 //86
4.2.4 認證及管理方面 //87
4.2.5 審計方面 //87
4.2.6 傳統威脅的挑戰 //87
4.3 雲計算環境安全保護指標體系 //88
4.3.1 體系總體架構 //88
4.3.2 基礎設施 //89
4.3.3 虛擬化層 //92
4.3.4 集成與中間件 //94
4.3.5 數據安全 //96
4.3.6 套用平台 //97
4.4 雲上安全合規評估 //99
4.4.1 雲上安全合規評估的方法 //99
4.4.2 雲上安全合規評估的業務流程 //99
4.4.3 雲上安全合規評估服務平台 //100
4.4.4 雲上安全合規評估管理要求 //101
4.4.5 雲上合規遠程評估模組 //102
4.5 建立認證認可機構 //102
4.5.1 認證認可機構的組成 //102
4.5.2 認證認可機構的作用 //103
4.5.3 認證認可機構的工作方式 //103
第5章 智慧城市雲安全實踐 //104
5.1 雲計算服務最佳安全防護實踐 //105
5.1.1 理解雲安全責任共擔模型 //105
5.1.2 雲端安全體系設計 //106
5.1.3 網路安全 //111
5.1.4 主機安全 //116
5.1.5 套用安全 //117
5.1.6 數據安全 //120
5.1.7 安全態勢感知 //123
5.1.8 安全運維管理 //124
5.1.9 業務安全 //133
5.2 基於雲計算環境的安全服務實踐 //134
5.2.1 網路空間安全態勢感知服務 //134
4.2.2 Web雲端安全防護服務 //142
5.2.3 基於雲和大數據技術的安全審計與分析服務 //146
5.3 下一代安全運營模式的創新實踐 //149
5.3.1 下一代安全運營模式設計原則 //149
5.3.2 下一代安全運營平台設計 //151
5.3.3 下一代安全運營平台服務能力實踐 //152
5.3.4 下一代安全運營模式成功案例介紹 //156
第6章 智慧城市大數據安全實踐 //159
6.1 大數據讓城市更加智慧型 //160
6.1.1 智慧交通 //160
6.1.2 智慧公安 //160
6.1.3 智慧物流 //161
6.1.4 智慧醫療 //162
6.1.5 智慧金融 //163
6.1.6 智慧安全 //164
6.2 面向信息安全的大數據分析 //164
6.2.1 大數據分析的一般過程 //164
6.2.2 認識誤區和黃金標準 //166
6.2.3 大數據分析基本思路 //166
6.2.4 大數據分析算法及套用舉例 //167
6.2.5 大數據分析平台的實現 //169
6.3 智慧城市中大數據安全面臨的挑戰 //171
6.3.1 大數據作為信息資產的安全風險 //171
6.3.2 大數據的安全需求 //172
6.4 隱私保護相關的法規和標準解讀 //173
6.4.1 美國隱私保護法案 //173
6.4.2 歐盟個人信息保護法案 //178
6.4.3 韓國隱私法案 //185
6.4.4 日本的個人信息保護法案 //185
6.4.5 隱私保護相關標準 //185
6.5 大數據環境下的隱私保護的需求、機制和評估策略 //188
6.5.1 隱私保護框架模型 //188
6.5.2 隱私保護的任務與措施 //189
6.5.3 隱私保護評估策略 //190
第7章 智慧城市物聯網安全實踐 //192
7.1 伸向城市各個角落的觸角——物理網 //193
7.1.1 物聯網在智慧城市中的基礎套用 //193
7.1.2 物聯網在智慧城市中的最新產品與套用 //193
7.2 物聯網安全的新問題 //198
7.3 面對新問題的應對措施 //200
7.4 物聯網安全通用測試方案 //202
7.4.1 物聯網安全威脅圖 //202
7.4.2 物聯網安全攻擊面 //204
7.4.3 物聯網安全漏洞Top10 //206
7.4.4 針對各類人群的物聯網安全建議 //207
7.4.5 物聯網架構安全評估方法 //213
第8章 智慧城市移動網際網路安全實踐 //218
8.1 移動網際網路在智慧城市中的套用 //219
8.2 移動網際網路的信息安全問題 //220
8.3 移動網際網路下的信息安全防護 //226
8.3.1 即時通訊的加密保護 //226
8.3.2 移動網際網路下的金融支付安全 //228
8.3.3 移動網際網路安全漏洞測試 //229
第9章 智慧城市工業控制系統安全實踐 //232
9.1 工業控制系統的介紹 //233
9.1.1 SCADA數據採集與監控系統 //234
9.1.2 DCS分散式控制系統 //234
9.1.3 PLC可程式邏輯控制器 //235
9.1.4 工控網路常見協定 //236
9.2 工業控制系統信息安全標準發展現狀 //243
9.2.1 國際工業控制系統信息安全標準 //243
9.2.2 美國工業控制系統信息安全標準 //244
9.2.3 我國工業控制系統信息安全標準發展 //245
9.3 工業控制網路現狀 //246
9.3.1 工控網路存在的問題 //246
9.3.2 工業控制系統信息安全形勢 //246
9.3.3 工業控制系統信息安全防護目標 //248
9.4 工業控制系統信息安全解決方案 //248
9.4.1 工業控制系統信息安全解決思路 //248
9.4.2 工業控制系統信息安全整體解決方案概述 //248
9.5 工業控制系統攻擊中的APT攻擊 //253
9.5.1 APT概述 //253
9.5.2 APT生命周期 //254
9.5.3 針對工控的APT攻擊案例-Stuxnet //255
9.5.4 針對工控的APT攻擊案例-方程式組織 //255
9.5.5 APT攻擊的檢測與防護方法 //256
9.6 工業控制系統信息安全套用案例 //257
9.6.1 軌道交通安全 //257
9.6.2 電廠安全 //258
9.7 工業控制系統的安全防護建議 //260
9.7.1 工業控制系統的安全體系架構設計 //260
9.7.2 工業控制系統的供應鏈安全 //261
9.7.3 工業控制系統上線前的安全檢查 //261
9.7.4 工業控制系統的安全運維與管理 //261
第10章 智慧城市信息安全人才培養教育體系研究 //262
10.1 信息安全人才培養和教育的現狀 //263
10.1.1 我國信息安全人才總體情況 //263
10.1.2 普通高等教育培訓體系 //264
10.1.3 高等職業教育體系 //265
10.1.5 信息安全人才繼續教育 //265
10.2 信息安全人才培養和教育的主要問題 //267
10.2.1 信息安全人才緊缺是全球性問題 //267
10.2.2 我國尚未形成完善的信息安全人才培養
教育體系 //268
10.2.3 信息安全教育普及率低,部分公民缺乏
信息安全意識 //268
10.2.4 我國信息安全人才存在較大缺口 //269
10.3 信息安全人才培養和教育的趨勢與對策 //270
10.3.1 信息安全人才培養時代背景 //270
10.3.2 信息安全人才培養總體目標 //271
10.3.3 境外信息安全人才培養趨勢探析 //271
10.3.4 我國信息安全人才培養和教育的對策建議 //276
10.4 基於信息安全實驗室的智慧城市信息安全人才培養 //279
10.4.1 智慧城市信息安全人才特點 //279
10.4.2 智慧城市信息安全人才培養的目標 //280
10.4.3 智慧城市信息安全人才培養方案 //281
10.4.4 與智慧城市相結合的人才選拔手段 //287
第11章 優秀案例介紹 //293
11.1 某市智慧政務信息安全防護建設案例 //294
11.1.1 案例背景 //294
11.1.2 面臨的困難和問題 //294
11.1.3 對策與措施 //295
11.1.4 案例特色及效益分析 //301
11.2 某市政府網站集中式安全防護案例 //302
11.2.1 案例背景 //302
11.2.2 該市政府網站存在的安全問題 //303
11.2.3 對策與措施 //303
11.2.4 案例特色及效益分析 //310
11.3 某地電子政務一站式安全雲服務案例 //311
11.3.1 案例背景 //311
11.3.2 面臨的困難和問題 //312
11.3.3 對策與措施 //313
11.3.4 案例特色與效益分析 //316
11.4 某省政務私雲安全資源池建設案例 //316
11.4.1 案例背景 //316
11.4.2 需求分析 //317
11.4.3 解決方案 //319
11.4.4 案例特色 //321
11.4.5 安全效益分析 //325