本書對關鍵信息基礎設施的概念范疇與安全保護形勢��、安全保護關鍵技術��、安全管理方法策略及重要行業(yè)應用實踐作出系統(tǒng)論述��。本書提出監(jiān)測預警��、安全防御��、應急處置��、數(shù)據(jù)安全保護等重點技術��,制度建設��、信息共享��、供應鏈安全��、人才培養(yǎng)等管理策略��,詳細闡述如何兼顧技術手段建設與管理制度建設��,做好關鍵信息基礎設施安全保護��。同時��,本書針對各行業(yè)面臨的安全風險不盡相同��、安全保護需求各有側(cè)重等特點��,圍繞電力��、交通��、金融、國防科技工業(yè)��、電子政務等重要行業(yè)領域��,運用實際案例闡釋安全保護解決方案��。本書可以幫助運營者深入了解安全保護方法��,把握關鍵環(huán)節(jié)做好安全保護��,從而在日益嚴峻的安全形勢中做到有備無患��。
郝志強研究員��,國家工業(yè)信息安全發(fā)展研究中心副主任��,享受國務院政府特殊津貼��。擔任工業(yè)信息安全感知與評估技術工信部重點實驗室主任��,國家工業(yè)控制系統(tǒng)與產(chǎn)品安全質(zhì)量監(jiān)督檢驗中心主任��,工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟秘書長��,中國電力發(fā)展促進會網(wǎng)絡安全專委會副會長��,中國網(wǎng)絡信息安全科技創(chuàng)新發(fā)展聯(lián)盟副理事長/專家��,北京工業(yè)互聯(lián)網(wǎng)技術創(chuàng)新與產(chǎn)業(yè)發(fā)展聯(lián)盟數(shù)據(jù)安全專委會主任��。長期從事高等教育��、網(wǎng)絡空間安全科學��、工控安全��、工業(yè)互聯(lián)網(wǎng)安全��、車聯(lián)網(wǎng)安全��、數(shù)據(jù)安全��、信創(chuàng)安全��、工業(yè)互聯(lián)網(wǎng)平臺��、兩化融合及其他新一代信息技術等方面的科學研究��、重大項目建設和產(chǎn)業(yè)推進工作��。先后承擔負責國家重點研發(fā)計劃、重大專項等20余項��,發(fā)表論文30余篇��,專題研究報告��、藍皮書50余項/冊��,出版?zhèn)人著作4部��、大學教材2部��,獲國家發(fā)明專利7項��,國家級獎勵6次��,省部級獎勵12次��。郭嫻博士��,高級工程師��,國家工業(yè)信息安全發(fā)展研究中心監(jiān)測應急所副所長��。擔任工業(yè)信息安全感知與評估技術工信部重點實驗室學科帶頭人��,廣東省工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟專家委專家等��。長期從事網(wǎng)絡空間安全科學��、工控安全��、工業(yè)互聯(lián)網(wǎng)安全��、數(shù)據(jù)安全��、工業(yè)互聯(lián)網(wǎng)平臺安全及其他新一代信息技術等方面的科學研究��、重大項目建設和產(chǎn)業(yè)推進工作��。先后承擔負責發(fā)改委重大專項��、工信部高質(zhì)量發(fā)展專項��、網(wǎng)信辦重大專項等10余項��,發(fā)表論文10余篇��,專題研究報告��、藍皮書50余項/冊��,獲國家發(fā)明專利4項。
目 錄
上篇 關鍵信息基礎設施安全保護之勢
第一章 概述:關鍵信息基礎設施的定義與特點 002
一��、關鍵信息基礎設施的定義 002
二��、關鍵信息基礎設施的特點 012
第二章 形勢:安全保護刻不容緩 014
一��、針對關鍵信息基礎設施的網(wǎng)絡攻擊呈增長趨勢 014
二��、關鍵信息基礎設施日益成為國家間對抗主戰(zhàn)場 015
三��、關鍵信息基礎設施自身脆弱性致安全風險隱患 016
四��、新技術新應用層出不窮帶來更多新型安全挑戰(zhàn) 017
第三章 規(guī)制:世界各國謀篇布局 019
一��、美國 019
二��、歐盟 022
三��、日本 026
第四章 展望:《條例》開啟安全保護新時代 032
一��、安全保護責任將不斷落實 032
二��、安全防護工作將創(chuàng)新開展 039
三��、技術產(chǎn)業(yè)發(fā)展將加速推進 041
?
中篇 關鍵信息基礎設施安全保護之術
第五章 監(jiān)測預警技術:打造安全之眼 044
一��、監(jiān)測預警的基本概念與發(fā)展 044
二��、監(jiān)測預警系統(tǒng)體系架構(gòu) 049
三��、監(jiān)測預警關鍵技術 059
第六章 安全防御技術:構(gòu)筑防護之盾 062
一��、安全防御技術體系 062
二��、防火墻技術 065
三��、物理隔離技術 081
四��、工業(yè)主機防護技術 089
第七章 應急處置技術:阻斷燎原之火 099
一��、應急處置技術概述 099
二��、應急決策分析技術 100
三��、攻擊溯源技術和威脅取證技術 101
四��、應急響應技術 104
五��、掛圖作戰(zhàn)技術 108
第八章 數(shù)據(jù)安全保護技術:維護價值之源 114
一��、數(shù)據(jù)安全保護思路概述 114
二��、數(shù)據(jù)分類分級防護要求 117
三、數(shù)據(jù)安全保護體系建設 128
四��、數(shù)據(jù)安全保護技術展望 142
下篇 關鍵信息基礎設施安全保護之法
第九章 制度建設:打造可防可控安全之域 146
一��、管理風險分析 146
二��、管理機構(gòu)與人員管理制度 148
三��、網(wǎng)絡與資產(chǎn)管理制度 151
四��、安全管理制度 154
五��、應急管理制度 156
第十章 信息共享:打破威脅情報信息孤島 162
一��、威脅情報概述 162
二��、威脅情報共享的重要性 164
三��、威脅情報共享流程 166
四��、威脅情報共享策略 166
五��、威脅情報共享標準化研究 180
第十一章 供應鏈安全:夯實安全可靠發(fā)展底板 184
一��、供應鏈安全形勢 184
二��、國內(nèi)外供應鏈安全政策概況 190
三、供應鏈安全應對措施 194
第十二章 人才培養(yǎng):共同構(gòu)筑安全保護之基 200
一��、網(wǎng)絡安全人才培養(yǎng)對關鍵信息基礎設施建設至關重要 200
二��、關鍵信息基礎設施網(wǎng)絡安全人才現(xiàn)狀難以滿足現(xiàn)實需求 201
三��、關鍵信息基礎設施網(wǎng)絡安全人才培養(yǎng)經(jīng)驗 206
四��、關鍵信息基礎設施網(wǎng)絡安全人才培養(yǎng)體系建設思路探索 210
行業(yè)篇
第十三章 電力行業(yè):發(fā)電企業(yè)網(wǎng)絡安全防護技術應用案例 226
一��、概述 226
二��、案例分析 228
三��、效益分析 236
第十四章 電力行業(yè):高仿真虛擬化融合工控安全實驗室 238
一��、行業(yè)特點 238
二��、案例分析 239
三��、效益分析 251
第十五章 交通行業(yè):城市軌道交通行業(yè)網(wǎng)絡安全案例 256
一��、行業(yè)概況 256
二��、行業(yè)網(wǎng)絡安全現(xiàn)狀 257
三��、行業(yè)網(wǎng)絡安全案例 258
第十六章 金融行業(yè):安全主機自適應安全解決方案 264
一��、金融行業(yè)網(wǎng)絡與信息安全現(xiàn)狀 264
二��、安全解決方案系統(tǒng)架構(gòu) 266
三��、安全解決方案核心功能 268
四��、安全解決方案應用效果 270
第十七章 國防科技工業(yè)行業(yè):國防科技工業(yè)工控安全防護解決方案 272
一��、概述 272
二��、行業(yè)防護需求分析 272
三��、工控安全防護解決方案 276
四��、客戶價值 281
第十八章 電子政務行業(yè):“兵團政務云”安全建設案例 282
一��、電子政務行業(yè)概況 282
二��、電子政務行業(yè)安全建設案例 289
第十九章 電子政務行業(yè):網(wǎng)絡安全協(xié)調(diào)指揮平臺 295
一��、電子政務行業(yè)概況 295
二��、電子政務行業(yè)安全建設 296
書單推薦
