美国关键基础设施安全防护体系与策略

本书特色

[

关键基础设施作为国家经济、社会运行的神经中枢,一旦遭到物理或网络攻击,将会严重危害国家安全和国计民生。因此,许多国家都已经将关键基础设施安全作为一个国家安全战略问题来对待。本书介绍了美国在关键基础设施安全防护领域的布局,归纳了相关研究项目的技术报告,提炼出了关键技术,总结了先进经验。这些技术和经验,对于我国开展关键基础设施安全防护工作具有重要参考价值。
本书可供高等院校信息安全相关专业的学生、教师,各级政府部门的决策者及企业技术主管等阅读参考。

]

内容简介

[

关键基础设施作为国家经济,社会运行的神经中枢,一旦遭到物理或网络攻击,将会严重危害国家安全和国计民生。因此,许多国家都已经将关键基础设施安全作为一个国家安全战略问题来对待。本书介绍了美国在关键基础设施安全防护领域的布局,归纳了先关研究项目的技术报告,提炼出了关键技术,总结了先进经验,这些技术和经验,对于我国开展关键基础设施安全防护工作具有重要参考价值。

]

目录

目录第1章关键基础设施安全概述
1.1关键基础设施含义
1.1.1中国政府高度重视关键信息基础设施安全
1.1.2中国政府相关文件
1.1.3美国政府关键基础设施安全布局
1.2典型安全事件
1.3攻击动机与方式
1.4美国政府安全政策
1.5本书组织
参考文献第2章美国国土安全部
2.1国土安全部职责
2.2网络风暴演习
2.2.1网络风暴Ⅰ
2.2.2网络风暴Ⅱ
2.2.3网络风暴Ⅲ
2.2.4网络风暴Ⅳ
2.2.5网络风暴Ⅴ
2.3工业控制系统网络应急响应小组
2.3.1主要职责
2.3.22009年度网络安全报告
2.3.32010年度网络安全报告
2.3.42011年度网络安全报告
2.3.52012年度网络安全报告
2.3.62013年度网络安全报告
2.3.72014年度网络安全报告
2.3.82015年度网络安全报告
2.3.92016年度网络安全报告
美国关键基础设施安全防护体系与策略[]目录2.4网络安全部门项目
2.4.1分布式拒绝服务防御
2.4.2过程控制系统安全
2.4.3移动目标防御
2.4.4防御技术实验研究试验台
2.5其他典型项目
2.5.1国家基础设施保护计划项目
2.5.2下一代网络基础设施项目
参考文献第3章美国能源部
3.1美国能源部国家实验室基本情况
3.2能源行业控制系统安全防护技术路线
3.2.12006年技术路线
3.2.22011年技术路线
3.3国家SCADA测试床NSTB
3.3.1NSTB研究内容
3.3.2NSTB项目实验室分工
3.3.3NSTB实验室具体情况
3.3.4NSTB承担项目
3.4小结
参考文献第4章美国国家标准与技术研究院
4.1国家标准与技术研究院及典型项目简介
4.2提高关键基础设施网络安全的框架规范
4.2.1规范简介
4.2.2框架核心
4.2.3框架实现层级
4.2.4框架配置文件
4.2.5框架使用方法
4.2.6规范小结
4.3工业控制系统安全指南
4.3.1ICS特性
4.3.2ICS系统安全程序开发与部署
4.3.3深度防御架构
4.3.4ICS安全控制
4.4工业控制系统网络安全性能测试床
4.5小结
参考文献第5章美国国家科学基金会
5.1美国国家科学基金会简介
5.2关键基础设施安全建设
5.3CRISP项目介绍
5.3.1总体目标
5.3.2课题介绍
5.4小结
参考文献第6章美国国防高级研究计划局
6.1美国国防高级研究计划局简介
6.2网络空间项目Plan X介绍
6.2.1Plan X背景介绍
6.2.2Plan X的特点
6.2.3Plan X网络作战空间定义
6.2.4Plan X技术领域
6.3小结
参考文献附录A名词及缩写词列表附录B美国关键基础设施安全之物联网安全调研
B.1美国国土安全部保障物联网安全战略原则报告简介
B.1.1介绍和概览
B.1.2战略安全保障原则
B.1.3结论
B.2美国国家安全电信委员会物联网报告简介
B.2.1报告综述
B.2.2物联网概论
B.2.3NS/EP中物联网影响的思考
B.3美国宽带互联网技术咨询组物联网安全和隐私建议报告简介
B.3.1简介
B.3.2什么是物联网
B.3.3为什么IoT安全和隐私特别重要
B.3.4许多设备不循序安全和隐私*佳原则
B.3.5IoT安全和隐私问题观察
B.3.6家庭网络技术的可能作用
B.3.7建议
B.3.8其他小组
小结
参考文献
图目录图2��1美国国土安全部组织架构26
图2��2工业控制系统应急响应小组在国土安全部隶属关系图43
图2��3企业网和控制网隔离的传统架构46
图2��4企业网和控制网融合的主流架构46
图2��5网络纵深防御策略47
图2��6系统脆弱性分层防御框架(例如缓冲区溢出漏洞)48
图2��7通用安全分区49
图2��8用防火墙来保护安全分区50
图2��9部署DMZ的框架51
图2��10部署了入侵检测系统后的纵深防御完整框架图52
图2��11根据安全事件报告主体划分2014年事件报告(总计245)61
图2��12根据安全事件发生行业划分2014年事件报告(总计245)62
图2��13根据攻击类型划分2014年事件报告(总计245)62
图2��14在2014年由ICS�睠ERT统计各个州在线评估数量63
图2��15CSET特点调查66
图2��16按区域划分的2015财年网络事件,共295件67
图2��17按试图感染途径划分的2015财年网络事件,共295件67
图2��18ICS�睠ERT 2016年对19个州开展安全评估情况图68
图2��19NIPP关键基础设施安全和恢复基本框架图86
图2��20关键基础设施相互依赖关系87

图3��1美国能源部组织结构图97
图3��2美国能源部17个国家实验室地理分布图98
图3��3美国国家SCADA测试床项目架构101
图3��4NSTB计划涉及的范围104
图3��5NSTB项目架构图106
图3��6NSTB项目参与实验室107
美国关键基础设施安全防护体系与策略[]图目录
图3��7INL SCADA 测试床108
图3��8INL 电网测试床110
图3��9INL网络安全测试床111
图3��10过程控制系统中的通用信息基础设施的理想化模型112
图3��11LOGIIC测试床环境113
图3��12LOGIIC安全系统架构114
图3��13西北太平洋国家实验室电力基础设施运营中心114
图3��14PNNL提出的通用控制系统架构115
图3��15PNNL PowerNet测试床116
图3��16下一代控制系统里程碑和性能目标122
图3��17DATES测试床结构图125
图3��18Invensys DCS与VCSE之间的配置及数据传输关系图125
图3��19DATES测试床IDS部署位置示意图126
图3��20DDoS攻击结果图127
图3��21电网3层架构图128
图3��224种安全代理位置示意图128
图3��23综合风险分析里程碑和性能目标130
图3��24信息物理系统典型系统图132
图3��25VCSE工具箱132
图3��26小型炼油厂在遭受网络攻击前和攻击后的VCSE模型图133
图3��27电力配电系统在遭受网络攻击前和攻击后的VCSE模型图134
图3��28PLC控制下的燃烧炉在遭受网络攻击前和攻击后的VCSE模型图134
图3��29通过虚假IP地址发起的网络攻击135
图3��30定义在CMT用户接口中,用于构建属性树的影响分类图136
图3��31定义在CMT用户接口中,用于构建属性树的性能测试图137
图3��32定义在CMT用户接口中,用于构建属性树的构建尺度图137
图3��33CMT用户界面概览图138
图3��34CMT系统架构概览139
图3��35CMT系统设置界面139
图3��36系统脆弱性评估项目里程碑141
图3��37通用的IT安全目标与ICS安全目标对比图151
图3��38NSTB评估安全脆弱性类型所占百分比的结果151
图3��39NSTB测试发现的SCADA组件类别百分比结果153
图3��40NSTB测试分析得到的组件功能百分比结果153
图3��41ISA SCADA 架构154
图3��42NSTB测试得到的ICS功能级别结果155

图4��1信息安全防护体系框架166
图4��2框架核心167
图4��3框架核心及其包含的类168
图4��4识别功能及其包含的类和子类168
图4��5保护功能及其包含的类和子类169
图4��6检测功能及其包含的类和子类170
图4��7响应功能及其包含的类和子类170
图4��8恢复功能及其包含的类和子类171
图4��9风险管理的信息与决策流程模型174
图4��10ICS操作177
图4��11SCADA系统总体结构178
图4��12DCS系统实例179
图4��13ICS系统潜在的脆弱性182
图4��14安全业务方案182
图4��15综合安全程序的开发184
图4��16CSSP建议的深度防御架构185
图4��17ICS安全控制186
图4��18TE过程工艺流程图188
图4��19TE过程网络结构图189
图4��20机器人组装系统网络架构图190
图4��21机器人平台节点级软件框架191
图4��22ISA/IEC��62443标准文档归类193

图5��1NSF组织架构图198

图6��1DARPA组织架构213
图6��2DARPA Plan X项目负责研发人员展示Oculus网络战仿真215表目录表1��1美国近几届政府典型政策、战略计划一览表16

表2��1网络风暴Ⅳ当中的演习项目一览表38
表2��2ICS�睠ERT近几年活动对比表57
表2��3分领域显示每财年的在线评估领域数量58
表2��4根据评估类型划分的在线评估数量63
表2��5不同领域评估情况表65
表2��6不同评估工具统计表65
表2��7ICS�睠ERT近几年活动对比表68
表2��8不同领域评估统计表69
表2��9MTD关键技术特点76
表2��10MTD DETER测试床目前进行的项目78
表2��11关键基础设施部门的相互依赖性87
表2��12关键基础设施管理结构88
表2��13金融领域的未来规划目标和措施89
表2��14交通领域的未来规划目标和措施90
表2��15能源领域的未来规划目标和措施90
表2��16通信领域的未来规划目标和措施92

表3��1美国能源部17个国家实验室管理方式一览表99
表3��2NSTB承担项目概况表119
表3��3CMT性能测试表140
表3��4CVSS基础测量表142
表3��5CVSS 暂态测量表143
表3��6CVSS 环境测量表143
表3��710个*关键的ICS脆弱性143
表3��8未修复的已公开系统脆弱性的安全特征总结表144
表3��9远程显示协议的安全特征总结表145
美国关键基础设施安全防护体系与策略[]表目录
表3��10ICS网页应用安全特征总结表146
表3��11缓冲区溢出特征总结表146
表3��12ICS应用中不恰当的认证方式147
表3��13不恰当的访问控制147
表3��14明文认证协议安全特征总结表148
表3��15ICS应用中未经保护的用户凭证传输149
表3��16ICS网络协议安全特征总结表149
表3��17SQL注入特征总结表150
表3��18可以访问到SCADA系统核心功能的系统脆弱性类型及
相应的攻击目标152
表3��19SCADA制造商减少系统脆弱性的措施155
表3��20SCADA拥有者减少系统脆弱性的措施155
表3��21常见SCADA编程错误156

表4��1IT系统和ICS的差异总结179
表4��2工业过程分类192
表4��3连续过程的性能指标193
表4��4离散过程的性能指标194
表4��5测量系统性能的指标194
表4��6系统性能的标称指标195
表4��7测量网络性能的指标195

表5��1NSF战略规划总览表199
表5��2CRISP课题基本信息表201〖=�常ā�111368131620212525252732343740424345525457596064677171737575858593949798100101102103104105108119157158161161165166167171173174176176178181184186187196196197197197200200201211211213213214214216217218223223225233233233235239240240243245261262263264265267274276280282283〖=〗

封面

美国关键基础设施安全防护体系与策略

书名:美国关键基础设施安全防护体系与策略

作者:孙利民

页数:285

定价:¥98.0

出版社:清华大学出版社

出版日期:2017-12-01

ISBN:9787302486398

PDF电子书大小:65MB 高清扫描完整版

百度云下载:http://www.chendianrong.com/pdf

发表评论

邮箱地址不会被公开。 必填项已用*标注