美國關鍵基礎設施安全防護體系與策略

美國關鍵基礎設施安全防護體系與策略

《美國關鍵基礎設施安全防護體系與策略》是2017年12月清華大學出版社出版的圖書,作者是孫利民、呂世超、李紅、文輝。

基本介紹

  • 中文名:美國關鍵基礎設施安全防護體系與策略
  • 作者:孫利民、呂世超、李紅、文輝
  • 出版時間:2017年12月
  • 出版社:清華大學出版社
  • ISBN:9787302486398
  • 定價:98 元
內容簡介,圖書目錄,

內容簡介

關鍵基礎設施作為國家經濟、社會運行的神經中樞,一旦遭到物理或網路攻擊,將會嚴重危害國家安全和國計民生。因此,許多國家都已經將關鍵基礎設施安全作為一個國家安全戰略問題來對待。本書介紹了美國在關鍵基礎設施安全防護領域的布局,歸納了相關研究項目的技術報告,提煉出了關鍵技術,總結了先進經驗。這些技術和經驗,對於我國開展關鍵基礎設施安全防護工作具有重要參考價值。
本書可供高等院校信息安全相關專業的學生、教師,各級政府部門的決策者及企業技術主管等閱讀參考。

圖書目錄

第1章關鍵基礎設施安全概述
1.1關鍵基礎設施含義
1.1.1中國政府高度重視關鍵信息基礎設施安全
1.1.2中國政府相關檔案
1.1.3美國政府關鍵基礎設施安全布局
1.2典型安全事件
1.3攻擊動機與方式
1.4美國政府安全政策
1.5本書組織
參考文獻第2章美國國土安全部
2.1國土安全部職責
2.2網路風暴演習
2.2.1網路風暴Ⅰ
2.2.2網路風暴Ⅱ
2.2.3網路風暴Ⅲ
2.2.4網路風暴Ⅳ
2.2.5網路風暴Ⅴ
2.3工業控制系統網路應急回響小組
2.3.1主要職責
2.3.22009年度網路安全報告
2.3.32010年度網路安全報告
2.3.42011年度網路安全報告
2.3.52012年度網路安全報告
2.3.62013年度網路安全報告
2.3.72014年度網路安全報告
2.3.82015年度網路安全報告
2.3.92016年度網路安全報告
美國關鍵基礎設施安全防護體系與策略[ ]2.4網路安全部門項目
2.4.3移動目標防禦
2.4.4防禦技術實驗研究試驗台
2.5其他典型項目
2.5.1國家基礎設施保護計畫項目
2.5.2下一代網路基礎設施項目
參考文獻第3章美國能源部
3.1美國能源部國家實驗室基本情況
3.2能源行業控制系統安全防護技術路線
3.2.12006年技術路線
3.2.22011年技術路線
3.3國家SCADA測試床NSTB
3.3.1NSTB研究內容
3.3.2NSTB項目實驗室分工
3.3.3NSTB實驗室具體情況
3.3.4NSTB承擔項目
3.4小結
4.1國家標準與技術研究院及典型項目簡介
4.2提高關鍵基礎設施網路安全的框架規範
4.2.1規範簡介
4.2.2框架核心
4.2.3框架實現層級
4.2.4框架配置檔案
4.2.5框架使用方法
4.2.6規範小結
4.3工業控制系統安全指南
4.3.1ICS特性
4.3.2ICS系統安全程式開發與部署
4.3.3深度防禦架構
4.3.4ICS安全控制
4.4工業控制系統網路安全性能測試床
4.5小結
參考文獻第5章美國國家科學基金會
5.1美國國家科學基金會簡介
5.2關鍵基礎設施安全建設
5.3CRISP項目介紹
5.3.1總體目標
5.3.2課題介紹
5.4小結
6.1美國國防高級研究計畫局簡介
6.2網路空間項目Plan X介紹
6.2.1Plan X背景介紹
6.2.2Plan X的特點
6.2.3Plan X網路作戰空間定義
6.2.4Plan X技術領域
6.3小結
參考文獻附錄A名詞及縮寫詞列表附錄B美國關鍵基礎設施安全之物聯網安全調研
B.1美國國土安全部保障物聯網安全戰略原則報告簡介
B.1.1介紹和概覽
B.1.2戰略安全保障原則
B.1.3結論
B.2美國國家安全電信委員會物聯網報告簡介
B.2.1報告綜述
B.2.2物聯網概論
B.2.3NS/EP中物聯網影響的思考
B.3美國寬頻網際網路技術諮詢組物聯網安全和隱私建議報告簡介
B.3.1簡介
B.3.2什麼是物聯網
B.3.3為什麼IoT安全和隱私特別重要
B.3.4許多設備不循序安全和隱私最佳原則
B.3.5IoT安全和隱私問題觀察
B.3.6家庭網路技術的可能作用
B.3.7建議
B.3.8其他小組
小結
參考文獻
圖圖21美國國土安全部組織架構26
圖22工業控制系統應急回響小組在國土安全部隸屬關係圖43
圖23企業網和控制網隔離的傳統架構46
圖24企業網和控制網融合的主流架構46
圖25網路縱深防禦策略47
圖26系統脆弱性分層防禦框架(例如緩衝區溢出漏洞)48
圖27通用安全分區49
圖28用防火牆來保護安全分區50
圖29部署DMZ的框架51
圖210部署了入侵檢測系統後的縱深防禦完整框架圖52
圖211根據安全事件報告主體劃分2014年事件報告(總計245)61
圖212根據安全事件發生行業劃分2014年事件報告(總計245)62
圖213根據攻擊類型劃分2014年事件報告(總計245)62
圖214在2014年由ICSCERT統計各個州線上評估數量63
圖215CSET特點調查66
圖216按區域劃分的2015財年網路事件,共295件67
圖217按試圖感染途徑劃分的2015財年網路事件,共295件67
圖218ICSCERT 2016年對19個州開展安全評估情況圖68
圖219NIPP關鍵基礎設施安全和恢復基本框架圖86
圖220關鍵基礎設施相互依賴關係87
圖31美國能源部組織結構圖97
圖32美國能源部17個國家實驗室地理分布圖98
圖33美國國家SCADA測試床項目架構101
圖34NSTB計畫涉及的範圍104
圖35NSTB項目架構圖106
圖36NSTB項目參與實驗室107
美國關鍵基礎設施安全防護體系與策略[ ]圖
圖37INL SCADA 測試床108
圖38INL 電網測試床110
圖39INL網路安全測試床111
圖310過程控制系統中的通用信息基礎設施的理想化模型112
圖311LOGIIC測試床環境113
圖312LOGIIC安全系統架構114
圖313西北太平洋國家實驗室電力基礎設施運營中心114
圖314PNNL提出的通用控制系統架構115
圖315PNNL PowerNet測試床116
圖316下一代控制系統里程碑和性能目標122
圖317DATES測試床結構圖125
圖318Invensys DCS與VCSE之間的配置及數據傳輸關係圖125
圖319DATES測試床IDS部署位置示意圖126
圖320DDoS攻擊結果圖127
圖321電網3層架構圖128
圖3224種安全代理位置示意圖128
圖323綜合風險分析里程碑和性能目標130
圖324信息物理系統典型系統圖132
圖325VCSE工具箱132
圖326小型煉油廠在遭受網路攻擊前和攻擊後的VCSE模型圖133
圖327電力配電系統在遭受網路攻擊前和攻擊後的VCSE模型圖134
圖328PLC控制下的燃燒爐在遭受網路攻擊前和攻擊後的VCSE模型圖134
圖329通過虛假IP位址發起的網路攻擊135
圖330定義在CMT用戶接口中,用於構建屬性樹的影響分類圖136
圖331定義在CMT用戶接口中,用於構建屬性樹的性能測試圖137
圖332定義在CMT用戶接口中,用於構建屬性樹的構建尺度圖137
圖333CMT用戶界面概覽圖138
圖334CMT系統架構概覽139
圖335CMT系統設定界面139
圖336系統脆弱性評估項目里程碑141
圖337通用的IT安全目標與ICS安全目標對比圖151
圖338NSTB評估安全脆弱性類型所占百分比的結果151
圖339NSTB測試發現的SCADA組件類別百分比結果153
圖340NSTB測試分析得到的組件功能百分比結果153
圖341ISA SCADA 架構154
圖342NSTB測試得到的ICS功能級別結果155
圖41信息安全防護體系框架166
圖42框架核心167
圖43框架核心及其包含的類168
圖44識別功能及其包含的類和子類168
圖45保護功能及其包含的類和子類169
圖46檢測功能及其包含的類和子類170
圖47回響功能及其包含的類和子類170
圖48恢復功能及其包含的類和子類171
圖49風險管理的信息與決策流程模型174
圖410ICS操作177
圖411SCADA系統總體結構178
圖412DCS系統實例179
圖413ICS系統潛在的脆弱性182
圖414安全業務方案182
圖415綜合安全程式的開發184
圖416CSSP建議的深度防禦架構185
圖417ICS安全控制186
圖418TE過程工藝流程圖188
圖419TE過程網路結構圖189
圖420機器人組裝系統網路架構圖190
圖421機器人平台節點級軟體框架191
圖422ISA/IEC62443標準文檔歸類193
圖51NSF組織架構圖198
圖61DARPA組織架構213
圖62DARPA Plan X項目負責研發人員展示Oculus網路戰仿真215表表11美國近幾屆政府典型政策、戰略計畫一覽表16
表21網路風暴Ⅳ當中的演習項目一覽表38
表22ICSCERT近幾年活動對比表57
表23分領域顯示每財年的線上評估領域數量58
表24根據評估類型劃分的線上評估數量63
表25不同領域評估情況表65
表26不同評估工具統計表65
表27ICSCERT近幾年活動對比表68
表28不同領域評估統計表69
表29MTD關鍵技術特點76
表210MTD DETER測試床目前進行的項目78
表211關鍵基礎設施部門的相互依賴性87
表212關鍵基礎設施管理結構88
表213金融領域的未來規劃目標和措施89
表214交通領域的未來規劃目標和措施90
表215能源領域的未來規劃目標和措施90
表216通信領域的未來規劃目標和措施92
表31美國能源部17個國家實驗室管理方式一覽表99
表32NSTB承擔項目概況表119
表33CMT性能測試表140
表34CVSS基礎測量表142
表35CVSS 暫態測量表143
表36CVSS 環境測量表143
表3710個最關鍵的ICS脆弱性143
表38未修復的已公開系統脆弱性的安全特徵總結表144
表39遠程顯示協定的安全特徵總結表145
美國關鍵基礎設施安全防護體系與策略[ ]表
表310ICS網頁套用安全特徵總結表146
表311緩衝區溢出特徵總結表146
表312ICS套用中不恰當的認證方式147
表313不恰當的訪問控制147
表314明文認證協定安全特徵總結表148
表315ICS套用中未經保護的用戶憑證傳輸149
表316ICS網路協定安全特徵總結表149
表317SQL注入特徵總結表150
表318可以訪問到SCADA系統核心功能的系統脆弱性類型及
相應的攻擊目標152
表319SCADA製造商減少系統脆弱性的措施155
表320SCADA擁有者減少系統脆弱性的措施155
表321常見SCADA編程錯誤156
表41IT系統和ICS的差異總結179
表42工業過程分類192
表43連續過程的性能指標193
表44離散過程的性能指標194
表45測量系統性能的指標194
表46系統性能的標稱指標195
表47測量網路性能的指標195
表51NSF戰略規劃總覽表199
表52CRISP課題基本信息表201

相關詞條

熱門詞條

聯絡我們