商品详情
书名:工业信息*应急管理技术与实践
定价:79.8
ISBN:9787115629203
作者:汪礼俊
版次:第1版
出版时间:2024-10
内容提要:
本书围绕工业信息*应急实践基础、应急管理技术、实训平台三个方面,重点聚焦工业信息*漏洞管理、工业控制系统等级保护测评、工业企业数据管理能力评估、工业数据分类分级管理与防护、工业领域风险的典型应对措施等应急实践基础,以及工业信息*检测、威胁识别、编排/自动化与响应、应急处置、加固等应急管理技术,详细阐述了如何兼顾*管理建设与技术手段建设,做好工业信息*应急管理与防护,并选取了典型的实训平台,分析如何开展仿真实战实训。
作者简介:
汪礼俊,正*工程师,国家工业信息*发展研究中心副总工程师,某重大专项副总指挥,国家242信息*计划某课题组组长,曾主持4项*、十余项省部级研究项目,著有《“一带一路”工业文明:工业信息*应急管理》《数海行舟:走进数据时代的北京》等图书,参与编写《中国IT产业发展报告(2018~2019)》《世界智慧城市发展报告(2016~2017)》等10本图书,拥有软件*权、专利7项,在《中国软科学》《中国信息化》等期刊上发表各类学术论文和专业论文100余篇。 郭娴,博士,正*工程师,国家工业信息*发展研究中心监测应急所所长,工业信息*感知与评估技术*重点实验室学科带头人。长期从事网络空间*、工业控制系统信息*、工业互联网*、数据*、工业互联网平台*及新一代信息技术等方面的科学研究、重大项目建设和产业推进工作。先后承担国家发展改革委重大专项、*高质量发展专项、中央网信办重大专项等十余项,发表论文十余篇,参与撰写专题研究报告、蓝皮书50余部,获国家发明专利5项。 师艳平,博士,正*工程师,中国船舶集团有限公司科技部先进制造处处长,负责船舶行业智能制造、新一代信息技术、新工艺新材料、网络*等领域的技术组织与管理工作。智能制造系统解决方案供应商联盟*委员会*,中国数字经济百人会*委员会执行委员,中国智能制造百人会*委员会*。先后承担并主持完成*“1~5MW风力发电机组用双馈异步风力发电机系列化研制”、国家发展改革委“FPSO大功率平台电站技术研发及产业化”等项目。获发明专利7项、实用新型专利十余项。 李欣,中国人民大学硕士,网络**,北京国泰网信科技有限公司*兼董事长。从事网络*领域相关工作逾20年,在工业数字化转型及工业网络*领域具有丰富的经验及深刻的理解。获得发明专利十余项,参与多项国家标准及行业标准的撰写工作。精通多种网络*专业技术,并融合创新攻克多项技术难题,带领团队承接了电力、石油、教育、军工等行业的多个大型信息*国家重点项目,带头研发工业控制系统信息*、物联网*、数据*等多个系列的网络*产品。
目录:
第 一篇 应急实践基础
第 一章 工业信息*漏洞管理 2
第 一节 工业信息*漏洞概述 2
(一)基本概念 2
(二)漏洞分类 2
*节 工业信息*漏洞态势分析 5
(一)漏洞数量增速迅猛 5
(二)*漏洞事件频发 6
第三节 工业信息*漏洞管理实践 6
(一)漏洞管理政策标准体系 6
(二)漏洞管理工作机制 9
(三)漏洞平台与生态建设 10
*章 工业控制系统等级保护测评 13
第 一节 网络*等级保护制度 13
(一)网络*等级保护制度的发展历程 13
(二)网络*等级保护法律法规 14
(三)网络*等级保护标准体系 16
(四)网络*等级保护的主要内容 17
(五)网络*等级保护测评 20
*节 工业控制系统等级保护测评内容与要求 20
(一)工业控制系统等级保护测评内容 20
(二)工业控制系统*扩展要求解析 22
第三章 工业企业数据管理能力评估 25
第 一节 数据管理能力成熟度模型 25
(一)SEI的数据管理成熟度模型 25
(二)EDM协会的数据管理能力评估模型 26
(三)DAMA的数据管理知识体系 26
(四)DGI的数据治理框架 27
*节 数据管理能力成熟度模型评估要求 28
(一)DCMM能力域 28
(二)DCMM的评估等级 30
(三)DCMM的价值和意义 31
第三节 数据管理能力成熟度模型评估流程、原则和方法 32
(一)评估流程 32
(二)评估原则 32
(三)评估方法 33
(四)成熟度定级 34
第四节 数据管理能力成熟度模型评估案例 37
第四章 工业数据分类分级管理与防护 38
第 一节 工业数据概述 38
(一)工业数据的概念 38
(二)工业数据的特征 39
(三)工业数据发展面临的机遇与挑战 39
*节 国内外工业数据*政策标准 42
(一)国外工业数据*政策环境 42
(二)我国工业数据*政策环境 43
(三)我国工业数据分类分级政策标准 44
第三节 工业数据分类分级方法 45
(一)数据维度划分 45
(二)系统盘点与业务梳理 46
(三)数据梳理与归类 46
(四)数据分级的方法依据 47
(五)数据分级的考虑因素 48
(六)数据分级的评价方法 49
第四节 工业数据分类分级典型案例 49
(一)工业企业典型案例 49
(二)平台企业典型案例 53
第五节 工业数据分级防护措施 55
(一)*防护思路 55
(二)通用*防护 56
(三)分级*防护 58
第六节 工业数据分类分级管理发展趋势 59
第五章 工业领域风险的典型应对措施 61
第 一节 工业领域典型*问题概述 61
(一)工控*现状 61
(二)事件案例分析 62
*节 工控*防护的重点内容 63
(一)物理* 64
(二)数据* 64
(三)网络* 64
(四)主机与应用* 65
(五)控制* 65
第三节 工控*风险应对措施 65
(一)*软件选择与管理 65
(二)配置和补丁管理 66
(三)边界*防护 68
(四)物理和环境*防护 69
(五)身份认证 70
(六)远程访问* 71
(七)*监测和应急预案演练 72
(八)资产* 73
(九)数据* 74
(十)供应链管理 75
(十一)落实责任 76
*篇 应急管理技术
第六章 工业信息*检测技术 78
第 一节 工业信息*入侵检测技术 78
(一)背景及概念 78
(二)工业控制系统攻击分析 78
(三)工业控制系统入侵检测难度 79
(四)工业控制系统入侵检测技术 79
*节 工业信息*漏洞扫描与挖掘技术 81
(一)工业信息*漏洞扫描技术 81
(二)工业信息*漏洞挖掘技术 81
第三节 工业信息*审计技术 82
第七章 工业信息*威胁识别技术 85
第 一节 工业控制系统网络杀伤链模型 85
(一)杀伤链 85
(二)网络杀伤链 86
(三)工业控制系统网络杀伤链 87
*节 ATT&CK for ICS模型 92
(一)ATT&CK 92
(二)ATT&CK for ICS 95
第三节 ATT&CK模型与网络杀伤链模型的关系 99
(一)ATT&CK的抽象级别 99
(二)ATT&CK与网络杀伤链的差异 100
第四节 ATT&CK模型的典型使用场景 101
(一)提供网络威胁情报 102
(二)检测分析 102
(三)模拟攻击 102
(四)评估改进 103
第五节 模型应用与实践 103
(一)ATT&CK的应用工具 103
(二)ATT&CK的实践项目 105
第八章 工业信息*编排/自动化与响应技术 106
第 一节 SOAR发展概况 106
(一)国外SOAR的发展背景 106
(二)国内SOAR的发展背景 107
*节 SOAR核心技术解析 107
(一)*编排与自动化 108
(二)*事件收集、关联分析、处置 110
(三)*协同运营作战室 113
(四)报告管理 114
(五)威胁情报与溯源分析管理 115
(六)应用管理 117
第三节 基于SOAR的应急响应实例 117
(一)概述 117
(二)事件处置流程 118
(三)总结 123
第九章 工业信息*应急处置技术 124
第 一节 工业网络日志分析 124
(一)工业网络审计 124
(二)工业主机卫士 130
*节 工业网络流量分析 137
(一)分析基础知识 138
(二)免费工具 138
(三)商业工具 145
第三节 木马查找与病毒分析 152
(一)主机入侵排查思路 152
(二)“永恒之蓝下载器”木马排查及处置实例 155
第四节 工控*漏洞发现与修复 160
(一)漏洞发现 160
(二)查看并分析扫描报告 161
(三)漏洞修复 162
(四)补偿式防护手段 162
第十章 工业信息*加固技术 163
第 一节 工业信息*风险分析 163
(一)操作系统*风险分析 163
(二)基础软件*风险分析 163
(三)工业控制系统*风险分析 164
(四)工业控制网络*风险分析 164
*节 工业信息*加固技术 164
(一)操作系统*加固技术 164
(二)基础软件*加固技术 166
(三)工业控制系统*加固技术 168
(四)工业控制网络*加固技术 170
第三节 工业主机系统应急响应与*加固 171
(一)Windows操作系统*加固 172
(二)工业主机入侵排查 176
第三篇 实训平台
第十一章 工业信息*实训靶场 184
第 一节 工业信息*实训靶场简介 184
(一)平台开发背景 184
(二)主要内容简介 184
(三)实践教学意义 184
*节 工业信息*实训靶场环境 185
(一)平台环境概述 185
(二)油气开采信息*实训环境 186
(三)智能制造信息*实训环境 186
(四)钢铁冶金信息*实训环境 188
第三节 工业信息*应急实战 189
(一)工业信息*基础训练 189
(二)工业信息*攻击防御 190
(三)工业信息*应急处置 192
第十二章 工业信息*应急演练仿真系统 193
第 一节 工业信息*应急演练仿真系统简介 193
(一)平台开发背景 193
(二)主要内容简介 193
(三)实践教学意义 194
*节 工业信息*应急演练仿真系统环境 194
(一)平台环境概述 194
(二)丙烯酸甲酯生产信息*应急演练环境 196
(三)智慧城市信息*应急演练环境 197
(四)食品制造信息*应急演练环境 198
(五)水力发电信息*应急演练环境 199
(六)火力发电信息*应急演练环境 200
(七)电力输送信息*应急演练环境 203
第三节 工业信息*应急演练仿真 207
(一)工业信息*实战演练 207
(二)工业信息*漏洞挖掘分析 210
(三)工业控制产品*测试 210
第十三章 工业信息*虚拟化实训平台 211
第 一节 工业信息*虚拟化实训平台简介 211
(一)平台开发背景 211
(二)主要内容简介 212
(三)实践教学意义 212
*节 工业信息*虚拟化实训平台环境 213
(一)平台环境概述 213
(二)制药信息*实训环境 213
(三)石油化工信息*实训环境 215
(四)核电信息*实训环境 215
(五)风电信息*实训环境 217
第三节 工业信息*综合实训 219
(一)工业场景架构学习 219
(二)工业设备评测 220
(三)工业新技术实验 220
(四)工业控制系统技能竞赛 220
(五)工业信息*事件复现分析 221
定价:79.8
ISBN:9787115629203
作者:汪礼俊
版次:第1版
出版时间:2024-10
内容提要:
本书围绕工业信息*应急实践基础、应急管理技术、实训平台三个方面,重点聚焦工业信息*漏洞管理、工业控制系统等级保护测评、工业企业数据管理能力评估、工业数据分类分级管理与防护、工业领域风险的典型应对措施等应急实践基础,以及工业信息*检测、威胁识别、编排/自动化与响应、应急处置、加固等应急管理技术,详细阐述了如何兼顾*管理建设与技术手段建设,做好工业信息*应急管理与防护,并选取了典型的实训平台,分析如何开展仿真实战实训。
作者简介:
汪礼俊,正*工程师,国家工业信息*发展研究中心副总工程师,某重大专项副总指挥,国家242信息*计划某课题组组长,曾主持4项*、十余项省部级研究项目,著有《“一带一路”工业文明:工业信息*应急管理》《数海行舟:走进数据时代的北京》等图书,参与编写《中国IT产业发展报告(2018~2019)》《世界智慧城市发展报告(2016~2017)》等10本图书,拥有软件*权、专利7项,在《中国软科学》《中国信息化》等期刊上发表各类学术论文和专业论文100余篇。 郭娴,博士,正*工程师,国家工业信息*发展研究中心监测应急所所长,工业信息*感知与评估技术*重点实验室学科带头人。长期从事网络空间*、工业控制系统信息*、工业互联网*、数据*、工业互联网平台*及新一代信息技术等方面的科学研究、重大项目建设和产业推进工作。先后承担国家发展改革委重大专项、*高质量发展专项、中央网信办重大专项等十余项,发表论文十余篇,参与撰写专题研究报告、蓝皮书50余部,获国家发明专利5项。 师艳平,博士,正*工程师,中国船舶集团有限公司科技部先进制造处处长,负责船舶行业智能制造、新一代信息技术、新工艺新材料、网络*等领域的技术组织与管理工作。智能制造系统解决方案供应商联盟*委员会*,中国数字经济百人会*委员会执行委员,中国智能制造百人会*委员会*。先后承担并主持完成*“1~5MW风力发电机组用双馈异步风力发电机系列化研制”、国家发展改革委“FPSO大功率平台电站技术研发及产业化”等项目。获发明专利7项、实用新型专利十余项。 李欣,中国人民大学硕士,网络**,北京国泰网信科技有限公司*兼董事长。从事网络*领域相关工作逾20年,在工业数字化转型及工业网络*领域具有丰富的经验及深刻的理解。获得发明专利十余项,参与多项国家标准及行业标准的撰写工作。精通多种网络*专业技术,并融合创新攻克多项技术难题,带领团队承接了电力、石油、教育、军工等行业的多个大型信息*国家重点项目,带头研发工业控制系统信息*、物联网*、数据*等多个系列的网络*产品。
目录:
第 一篇 应急实践基础
第 一章 工业信息*漏洞管理 2
第 一节 工业信息*漏洞概述 2
(一)基本概念 2
(二)漏洞分类 2
*节 工业信息*漏洞态势分析 5
(一)漏洞数量增速迅猛 5
(二)*漏洞事件频发 6
第三节 工业信息*漏洞管理实践 6
(一)漏洞管理政策标准体系 6
(二)漏洞管理工作机制 9
(三)漏洞平台与生态建设 10
*章 工业控制系统等级保护测评 13
第 一节 网络*等级保护制度 13
(一)网络*等级保护制度的发展历程 13
(二)网络*等级保护法律法规 14
(三)网络*等级保护标准体系 16
(四)网络*等级保护的主要内容 17
(五)网络*等级保护测评 20
*节 工业控制系统等级保护测评内容与要求 20
(一)工业控制系统等级保护测评内容 20
(二)工业控制系统*扩展要求解析 22
第三章 工业企业数据管理能力评估 25
第 一节 数据管理能力成熟度模型 25
(一)SEI的数据管理成熟度模型 25
(二)EDM协会的数据管理能力评估模型 26
(三)DAMA的数据管理知识体系 26
(四)DGI的数据治理框架 27
*节 数据管理能力成熟度模型评估要求 28
(一)DCMM能力域 28
(二)DCMM的评估等级 30
(三)DCMM的价值和意义 31
第三节 数据管理能力成熟度模型评估流程、原则和方法 32
(一)评估流程 32
(二)评估原则 32
(三)评估方法 33
(四)成熟度定级 34
第四节 数据管理能力成熟度模型评估案例 37
第四章 工业数据分类分级管理与防护 38
第 一节 工业数据概述 38
(一)工业数据的概念 38
(二)工业数据的特征 39
(三)工业数据发展面临的机遇与挑战 39
*节 国内外工业数据*政策标准 42
(一)国外工业数据*政策环境 42
(二)我国工业数据*政策环境 43
(三)我国工业数据分类分级政策标准 44
第三节 工业数据分类分级方法 45
(一)数据维度划分 45
(二)系统盘点与业务梳理 46
(三)数据梳理与归类 46
(四)数据分级的方法依据 47
(五)数据分级的考虑因素 48
(六)数据分级的评价方法 49
第四节 工业数据分类分级典型案例 49
(一)工业企业典型案例 49
(二)平台企业典型案例 53
第五节 工业数据分级防护措施 55
(一)*防护思路 55
(二)通用*防护 56
(三)分级*防护 58
第六节 工业数据分类分级管理发展趋势 59
第五章 工业领域风险的典型应对措施 61
第 一节 工业领域典型*问题概述 61
(一)工控*现状 61
(二)事件案例分析 62
*节 工控*防护的重点内容 63
(一)物理* 64
(二)数据* 64
(三)网络* 64
(四)主机与应用* 65
(五)控制* 65
第三节 工控*风险应对措施 65
(一)*软件选择与管理 65
(二)配置和补丁管理 66
(三)边界*防护 68
(四)物理和环境*防护 69
(五)身份认证 70
(六)远程访问* 71
(七)*监测和应急预案演练 72
(八)资产* 73
(九)数据* 74
(十)供应链管理 75
(十一)落实责任 76
*篇 应急管理技术
第六章 工业信息*检测技术 78
第 一节 工业信息*入侵检测技术 78
(一)背景及概念 78
(二)工业控制系统攻击分析 78
(三)工业控制系统入侵检测难度 79
(四)工业控制系统入侵检测技术 79
*节 工业信息*漏洞扫描与挖掘技术 81
(一)工业信息*漏洞扫描技术 81
(二)工业信息*漏洞挖掘技术 81
第三节 工业信息*审计技术 82
第七章 工业信息*威胁识别技术 85
第 一节 工业控制系统网络杀伤链模型 85
(一)杀伤链 85
(二)网络杀伤链 86
(三)工业控制系统网络杀伤链 87
*节 ATT&CK for ICS模型 92
(一)ATT&CK 92
(二)ATT&CK for ICS 95
第三节 ATT&CK模型与网络杀伤链模型的关系 99
(一)ATT&CK的抽象级别 99
(二)ATT&CK与网络杀伤链的差异 100
第四节 ATT&CK模型的典型使用场景 101
(一)提供网络威胁情报 102
(二)检测分析 102
(三)模拟攻击 102
(四)评估改进 103
第五节 模型应用与实践 103
(一)ATT&CK的应用工具 103
(二)ATT&CK的实践项目 105
第八章 工业信息*编排/自动化与响应技术 106
第 一节 SOAR发展概况 106
(一)国外SOAR的发展背景 106
(二)国内SOAR的发展背景 107
*节 SOAR核心技术解析 107
(一)*编排与自动化 108
(二)*事件收集、关联分析、处置 110
(三)*协同运营作战室 113
(四)报告管理 114
(五)威胁情报与溯源分析管理 115
(六)应用管理 117
第三节 基于SOAR的应急响应实例 117
(一)概述 117
(二)事件处置流程 118
(三)总结 123
第九章 工业信息*应急处置技术 124
第 一节 工业网络日志分析 124
(一)工业网络审计 124
(二)工业主机卫士 130
*节 工业网络流量分析 137
(一)分析基础知识 138
(二)免费工具 138
(三)商业工具 145
第三节 木马查找与病毒分析 152
(一)主机入侵排查思路 152
(二)“永恒之蓝下载器”木马排查及处置实例 155
第四节 工控*漏洞发现与修复 160
(一)漏洞发现 160
(二)查看并分析扫描报告 161
(三)漏洞修复 162
(四)补偿式防护手段 162
第十章 工业信息*加固技术 163
第 一节 工业信息*风险分析 163
(一)操作系统*风险分析 163
(二)基础软件*风险分析 163
(三)工业控制系统*风险分析 164
(四)工业控制网络*风险分析 164
*节 工业信息*加固技术 164
(一)操作系统*加固技术 164
(二)基础软件*加固技术 166
(三)工业控制系统*加固技术 168
(四)工业控制网络*加固技术 170
第三节 工业主机系统应急响应与*加固 171
(一)Windows操作系统*加固 172
(二)工业主机入侵排查 176
第三篇 实训平台
第十一章 工业信息*实训靶场 184
第 一节 工业信息*实训靶场简介 184
(一)平台开发背景 184
(二)主要内容简介 184
(三)实践教学意义 184
*节 工业信息*实训靶场环境 185
(一)平台环境概述 185
(二)油气开采信息*实训环境 186
(三)智能制造信息*实训环境 186
(四)钢铁冶金信息*实训环境 188
第三节 工业信息*应急实战 189
(一)工业信息*基础训练 189
(二)工业信息*攻击防御 190
(三)工业信息*应急处置 192
第十二章 工业信息*应急演练仿真系统 193
第 一节 工业信息*应急演练仿真系统简介 193
(一)平台开发背景 193
(二)主要内容简介 193
(三)实践教学意义 194
*节 工业信息*应急演练仿真系统环境 194
(一)平台环境概述 194
(二)丙烯酸甲酯生产信息*应急演练环境 196
(三)智慧城市信息*应急演练环境 197
(四)食品制造信息*应急演练环境 198
(五)水力发电信息*应急演练环境 199
(六)火力发电信息*应急演练环境 200
(七)电力输送信息*应急演练环境 203
第三节 工业信息*应急演练仿真 207
(一)工业信息*实战演练 207
(二)工业信息*漏洞挖掘分析 210
(三)工业控制产品*测试 210
第十三章 工业信息*虚拟化实训平台 211
第 一节 工业信息*虚拟化实训平台简介 211
(一)平台开发背景 211
(二)主要内容简介 212
(三)实践教学意义 212
*节 工业信息*虚拟化实训平台环境 213
(一)平台环境概述 213
(二)制药信息*实训环境 213
(三)石油化工信息*实训环境 215
(四)核电信息*实训环境 215
(五)风电信息*实训环境 217
第三节 工业信息*综合实训 219
(一)工业场景架构学习 219
(二)工业设备评测 220
(三)工业新技术实验 220
(四)工业控制系统技能竞赛 220
(五)工业信息*事件复现分析 221
- 人民邮电出版社有限公司 (微信公众号认证)
- 人民邮电出版社微店,为您提供最全面,最专业的一站式购书服务
- 扫描二维码,访问我们的微信店铺
- 随时随地的购物、客服咨询、查询订单和物流...
