商品详情
书名:工业信息*应急管理理论与架构
定价:79.8
ISBN:9787115622563
作者:汪礼俊
版次:第1版
出版时间:2024-09
内容提要:
本书围绕工业信息安 全基础知识、应急体系、监测与应急三个方面,剖析了工业信息安 全相关基本概念、发展态势、应急管理内涵及架构,系统阐释了国家突发事件应急体系框架与建设情况、工业信息安 全应急体系核心内容及建设关键要素,有效指导了工业信息安 全应急预案编制、应急演练实施、监测预警能力建设、应急处置技术储备与应急防护等工作的开展,并重点分析了典 型事件案例、应急演练实例与重要标准。
作者简介:
汪礼俊 正高 级工程师,国家工信安 全中心副总工程师,某重大专项副总指挥,国家242信息安 全计划某课题组组长,曾主持四项国 家级、十余项省部级研究项目,著有《“一带一路”工业文明:工业信息安 全》《数海行舟:走进数据时代的北京》等书,主编《中国IT产业发展报告》《世界智慧城市发展报告》等十本书籍,有软著、专利七项,在《中国软科学》《中国信息化》等刊物上发表各类学术论文和专业文章一百余篇。 郭娴,博士,正高 级工程师,国家工信安 全中心监测应急所所长。担任工业信息安 全感知与评估技术工信 部重点实验室学科带头人。长期从事网络空间安 全科学、工控安 全、工业互联网安 全、数据安 全、工业互联网平台安 全及新一代信息技术等方面的科学研究、重大项目建设和产业推进工作。先后承担负责发改委重大专项、工信 部高质量发展专项、网信办重大专项等十余项,发表论文十余篇,专题研究报告、蓝皮书五十余项/册,获国家发明专利五项。 师艳平 博士,正高 级工程师,中国船舶集团有限公司科技部先进制造处处长,负责船舶行业智能制造、新一代信息技术、新工艺新材料、网络安 全等领域的技术组织与管理。中国智能制造系统解决方案供应商联盟专 家委员会专 家,中国数字经济百人会专 家委员会执行委员,中国智能制造百人会*委员会专 家。先后承担并主持完成工 信部“1-5MW风力发电机组用双馈异步风力发电机系列化研制”、国家发改委“FPSO大功率平台电站技术研究及产业化”等项目。获得发明专利七项,实用新型专利十多项。
目录:
*篇 基础知识
*章 工业信息*基础 2
*节 工业信息*相关概念 2
(一)工业信息* 2
(二)工业控制系统信息* 4
(三)工业互联网和工业物联网* 5
(四)工业大数据* 6
*节 工业信息系统与网络架构 7
(一)工业信息系统 7
(二)工业控制网络协议 16
第三节 工业信息*威胁 22
(一)工业网络*威胁 23
(二)工业设备*威胁 26
(三)工业系统*威胁 26
(四)工业数据*威胁 27
(五)工业信息*威胁的来源 28
(六)工业领域网络攻击分析 30
*章 工业信息*发展概述 36
*节 工业信息*形势 36
(一)工业控制系统本身存在*缺陷 36
(二)工业信息*供给能力不足 37
(三)工业信息*形势愈加严峻 38
*节 工业信息*技术趋势 39
(一)工控蜜罐技术走向深度应用 39
(二)工控资产测绘技术广受关注 40
(三)工业数据*技术备受瞩目 40
(四)人工智能技术助力*防护 41
第三节 工业信息*标准进展 42
(一)国外工业信息*标准发展现状及特点 42
(二)我国工业信息*标准发展现状及特点 44
(三)工业信息*标准体系框架 46
第四节 工业信息*产业发展 49
(一)多方发力加速推进*业务布局 49
(二)*产业投融资活跃度持续走高 50
(三)*产业迎来多个新价值增长点 52
第五节 工业信息*战略与政策布局 53
(一)国外工业信息*战略与政策 53
(二)我国工业信息*政策规定 55
第三章 工业信息*应急管理 59
*节 工业信息*应急管理概述 59
(一)应急管理的基本概念 59
(二)应急管理阶段 60
(三)工业信息*应急管理 61
*节 工业信息*应急管理政策规定 61
(一)国外工业信息*应急管理政策规定 61
(二)我国工业信息*应急管理形势及政策规定 64
第三节 工业信息*应急管理理论与架构 65
(一)应急管理理论 65
(二)应急管理架构 66
*篇 应急体系
第四章 国家突发事件应急体系 70
*节 突发事件应急体系概述 70
(一)*阶段:单项应对为主 70
(二)*阶段:综合应急为主 71
(三)第三阶段:总体国家*观为统领 71
*节 突发事件应急预案体系 72
(一)应急预案 72
(二)应急预案体系 73
第三节 突发事件应急管理体制 75
(一)应急管理体制的概念 75
(二)国家应急管理体制建设 76
第四节 突发事件应急管理机制 77
(一)应急管理机制的概念 77
(二)国家应急管理机制建设 77
第五节 突发事件应急管理法制 78
(一)应急管理法制的概念 78
(二)国家应急管理法制建设 79
第五章 工业信息*应急体系 81
*节 工业信息*应急预案体系 81
(一)国家应急预案 81
(二)省级应急预案 83
*节 工业信息*应急管理体制 84
(一)国家应急组织指挥体系 85
(二)地方应急组织指挥体系 86
(三)非政府应急组织 86
第三节 工业信息*应急管理机制 86
第四节 工业信息*应急管理法制 87
(一)法律法规 87
(二)行政规章 89
(三)标准规范 91
第六章 工业信息*应急准备体系建设 92
*节 工业信息*应急准备体系概述 92
(一)工业信息*应急准备的基本概念 92
(二)工业信息*应急准备体系结构 93
*节 工业信息*应急准备实施 95
(一)工业信息*应急组织准备 96
(二)工业信息*应急思想准备 97
(三)工业信息*应急制度准备 97
(四)工业信息*应急预案准备 99
(五)工业信息*应急机制准备 100
(六)工业信息*应急资源准备 101
(七)工业信息*应急防护准备 103
(八)工业信息*应急工作准备 108
第三节 工业信息*应急准备评估 110
(一)工业信息*应急准备评估概述 110
(二)工业信息*应急准备评估流程 110
第七章 工业信息*应急预案编制 114
*节 工业信息*应急预案编制的意义 114
*节 工业信息*应急预案编制的基本程序 115
(一)应急预案编制准备 115
(二)应急预案编制与修订 117
第三节 工业信息*应急预案的内容 117
(一)工业信息*综合应急预案 118
(二)工业信息*专项应急预案 124
(三)工业信息*现场处置方案 125
第四节 工业信息*应急预案的检验 126
第八章 工业信息*应急演练实施 128
*节 工业信息*应急演练概述 128
(一)基本概念 128
(二)国内政策 129
(三)演练的作用 129
(四)演练的分类 130
*节 工业信息*应急演练实施方法 131
(一)演练原则 131
(二)演练准备 132
(三)演练实施 134
(四)演练总结 135
(五)成果运用 135
第三节 国外工业信息*应急演练分析 136
(一)国外的政策法规体系 136
(二)美国的“网络风暴” 137
(三)北约的“锁定盾牌” 139
第三篇 监测与应急
第九章 工业信息*监测预警 142
*节 工业信息*监测预警制度 142
(一)工业信息*监测预警政策要求 142
(二)工业信息*监测预警工作体系 143
*节 工业信息*监测预警关键技术 146
(一)在线监测技术 146
(二)蜜罐仿真技术 147
(三)网络流量分析技术 147
(四)工业企业侧探针技术 148
第三节 工业信息*态势感知能力建设应用方案 149
(一)国家工业信息*态势感知平台 149
(二)工业企业*监测管理系统 150
第十章 工业信息*应急处置 152
*节 工业信息*应急处置工作体系 152
(一)事件报告与先期处置 153
(二)应急响应 153
(三)应急结束 154
*节 工业信息*应急处置流程 154
(一)工业信息*应急处置阶段 154
(二)工业信息*典型应急处置场景 155
(三)工业信息*应急处置流程 155
第三节 工业信息*应急处置关键技术 158
(一)准备阶段——威胁情报技术 158
(二)准备阶段——演练实训技术 159
(三)检测阶段——漏洞风险排查 160
(四)检测阶段——网络取证 161
(五)抑制阶段——镜像取证 163
(六)根除阶段——入侵排查 163
(七)根除阶段——入侵溯源 165
(八)集成技术工具——工业信息*应急处置工具箱 166
第四节 工业领域勒索病毒应急防护 167
(一)工业勒索病毒概述 167
(二)工业控制系统勒索病毒分析 170
(三)工业领域勒索事件应急响应流程 173
(四)工业领域勒索病毒应急防护措施 175
附录
附录A 工业信息*典型事件案例 180
*节 “震网”病毒入侵破坏伊朗核设施 180
(一)事件概述 180
(二)影响分析 180
(三)攻击原理 181
*节 乌克兰电网系统遭“黑暗力量”攻击 181
(一)事件概述 181
(二)影响分析 182
(三)攻击原理 182
第三节 WannaCry勒索病毒爆发威胁工业信息* 183
(一)事件概述 183
(二)特点及影响分析 184
(三)攻击原理 184
第四节 新型恶意软件攻击能源基础设施 185
(一)基本情况 185
(二)主要特点 185
(三)攻击原理 185
第五节 全球大型肉食品加工商遭勒索病毒攻击 186
(一)事件概述 186
(二)影响分析 186
(三)攻击原理 186
附录B 工业信息*应急演练实例 188
*节 有色金属行业应急演练实例 189
(一)行业背景 189
(二)演练实施 189
*节 钢铁行业应急演练实例 192
(一)行业背景 192
(二)演练实施 192
第三节 电子信息制造业应急演练实例 195
(一)行业背景 195
(二)演练实施 195
第四节 装备工业应急演练实例 198
(一)行业背景 198
(二)演练实施 198
附录C 工业信息*重要标准 201
*节 IEC《工业自动化和控制系统*》 201
(一)标准概述 201
(二)IEC 62443-1通用标准 202
(三)IEC 62443-2资产所有者*策略与规程 203
(四)IEC 62443-3系统集成商*保护要求 203
(五)IEC 62443-4组件供应商*保护要求 204
*节 NIST《OT网络*指南》 205
(一)标准概述 205
(二)OT系统的基本概念 206
(三)OT网络*计划制订 208
(四)OT网络*风险管理 208
第三节 NIST《信息系统和组织的*和隐私控制》 210
(一)标准概述 210
(二)SP 800-53*控制基线的要求 210
(三)SP 800-53与我国等级保护制度的差异 212
第四节 国标《信息*技术 工业控制系统*控制应用指南》 212
(一)标准概述 212
(二)工控*控制列表分析 212
(三)工控*控制基线的要求 213
第五节 国标《信息*技术 网络*事件应急演练指南》 214
(一)标准概述 214
(二)应急演练的目的、原则和形式 215
(三)应急演练的规划和组织架构 215
(四)应急演练的实施过程 216
第六节 国标《信息*技术 网络*事件分类分级指南》 217
(一)标准概述 217
(二)网络*事件分类 218
(三)网络*事件分级 219
定价:79.8
ISBN:9787115622563
作者:汪礼俊
版次:第1版
出版时间:2024-09
内容提要:
本书围绕工业信息安 全基础知识、应急体系、监测与应急三个方面,剖析了工业信息安 全相关基本概念、发展态势、应急管理内涵及架构,系统阐释了国家突发事件应急体系框架与建设情况、工业信息安 全应急体系核心内容及建设关键要素,有效指导了工业信息安 全应急预案编制、应急演练实施、监测预警能力建设、应急处置技术储备与应急防护等工作的开展,并重点分析了典 型事件案例、应急演练实例与重要标准。
作者简介:
汪礼俊 正高 级工程师,国家工信安 全中心副总工程师,某重大专项副总指挥,国家242信息安 全计划某课题组组长,曾主持四项国 家级、十余项省部级研究项目,著有《“一带一路”工业文明:工业信息安 全》《数海行舟:走进数据时代的北京》等书,主编《中国IT产业发展报告》《世界智慧城市发展报告》等十本书籍,有软著、专利七项,在《中国软科学》《中国信息化》等刊物上发表各类学术论文和专业文章一百余篇。 郭娴,博士,正高 级工程师,国家工信安 全中心监测应急所所长。担任工业信息安 全感知与评估技术工信 部重点实验室学科带头人。长期从事网络空间安 全科学、工控安 全、工业互联网安 全、数据安 全、工业互联网平台安 全及新一代信息技术等方面的科学研究、重大项目建设和产业推进工作。先后承担负责发改委重大专项、工信 部高质量发展专项、网信办重大专项等十余项,发表论文十余篇,专题研究报告、蓝皮书五十余项/册,获国家发明专利五项。 师艳平 博士,正高 级工程师,中国船舶集团有限公司科技部先进制造处处长,负责船舶行业智能制造、新一代信息技术、新工艺新材料、网络安 全等领域的技术组织与管理。中国智能制造系统解决方案供应商联盟专 家委员会专 家,中国数字经济百人会专 家委员会执行委员,中国智能制造百人会*委员会专 家。先后承担并主持完成工 信部“1-5MW风力发电机组用双馈异步风力发电机系列化研制”、国家发改委“FPSO大功率平台电站技术研究及产业化”等项目。获得发明专利七项,实用新型专利十多项。
目录:
*篇 基础知识
*章 工业信息*基础 2
*节 工业信息*相关概念 2
(一)工业信息* 2
(二)工业控制系统信息* 4
(三)工业互联网和工业物联网* 5
(四)工业大数据* 6
*节 工业信息系统与网络架构 7
(一)工业信息系统 7
(二)工业控制网络协议 16
第三节 工业信息*威胁 22
(一)工业网络*威胁 23
(二)工业设备*威胁 26
(三)工业系统*威胁 26
(四)工业数据*威胁 27
(五)工业信息*威胁的来源 28
(六)工业领域网络攻击分析 30
*章 工业信息*发展概述 36
*节 工业信息*形势 36
(一)工业控制系统本身存在*缺陷 36
(二)工业信息*供给能力不足 37
(三)工业信息*形势愈加严峻 38
*节 工业信息*技术趋势 39
(一)工控蜜罐技术走向深度应用 39
(二)工控资产测绘技术广受关注 40
(三)工业数据*技术备受瞩目 40
(四)人工智能技术助力*防护 41
第三节 工业信息*标准进展 42
(一)国外工业信息*标准发展现状及特点 42
(二)我国工业信息*标准发展现状及特点 44
(三)工业信息*标准体系框架 46
第四节 工业信息*产业发展 49
(一)多方发力加速推进*业务布局 49
(二)*产业投融资活跃度持续走高 50
(三)*产业迎来多个新价值增长点 52
第五节 工业信息*战略与政策布局 53
(一)国外工业信息*战略与政策 53
(二)我国工业信息*政策规定 55
第三章 工业信息*应急管理 59
*节 工业信息*应急管理概述 59
(一)应急管理的基本概念 59
(二)应急管理阶段 60
(三)工业信息*应急管理 61
*节 工业信息*应急管理政策规定 61
(一)国外工业信息*应急管理政策规定 61
(二)我国工业信息*应急管理形势及政策规定 64
第三节 工业信息*应急管理理论与架构 65
(一)应急管理理论 65
(二)应急管理架构 66
*篇 应急体系
第四章 国家突发事件应急体系 70
*节 突发事件应急体系概述 70
(一)*阶段:单项应对为主 70
(二)*阶段:综合应急为主 71
(三)第三阶段:总体国家*观为统领 71
*节 突发事件应急预案体系 72
(一)应急预案 72
(二)应急预案体系 73
第三节 突发事件应急管理体制 75
(一)应急管理体制的概念 75
(二)国家应急管理体制建设 76
第四节 突发事件应急管理机制 77
(一)应急管理机制的概念 77
(二)国家应急管理机制建设 77
第五节 突发事件应急管理法制 78
(一)应急管理法制的概念 78
(二)国家应急管理法制建设 79
第五章 工业信息*应急体系 81
*节 工业信息*应急预案体系 81
(一)国家应急预案 81
(二)省级应急预案 83
*节 工业信息*应急管理体制 84
(一)国家应急组织指挥体系 85
(二)地方应急组织指挥体系 86
(三)非政府应急组织 86
第三节 工业信息*应急管理机制 86
第四节 工业信息*应急管理法制 87
(一)法律法规 87
(二)行政规章 89
(三)标准规范 91
第六章 工业信息*应急准备体系建设 92
*节 工业信息*应急准备体系概述 92
(一)工业信息*应急准备的基本概念 92
(二)工业信息*应急准备体系结构 93
*节 工业信息*应急准备实施 95
(一)工业信息*应急组织准备 96
(二)工业信息*应急思想准备 97
(三)工业信息*应急制度准备 97
(四)工业信息*应急预案准备 99
(五)工业信息*应急机制准备 100
(六)工业信息*应急资源准备 101
(七)工业信息*应急防护准备 103
(八)工业信息*应急工作准备 108
第三节 工业信息*应急准备评估 110
(一)工业信息*应急准备评估概述 110
(二)工业信息*应急准备评估流程 110
第七章 工业信息*应急预案编制 114
*节 工业信息*应急预案编制的意义 114
*节 工业信息*应急预案编制的基本程序 115
(一)应急预案编制准备 115
(二)应急预案编制与修订 117
第三节 工业信息*应急预案的内容 117
(一)工业信息*综合应急预案 118
(二)工业信息*专项应急预案 124
(三)工业信息*现场处置方案 125
第四节 工业信息*应急预案的检验 126
第八章 工业信息*应急演练实施 128
*节 工业信息*应急演练概述 128
(一)基本概念 128
(二)国内政策 129
(三)演练的作用 129
(四)演练的分类 130
*节 工业信息*应急演练实施方法 131
(一)演练原则 131
(二)演练准备 132
(三)演练实施 134
(四)演练总结 135
(五)成果运用 135
第三节 国外工业信息*应急演练分析 136
(一)国外的政策法规体系 136
(二)美国的“网络风暴” 137
(三)北约的“锁定盾牌” 139
第三篇 监测与应急
第九章 工业信息*监测预警 142
*节 工业信息*监测预警制度 142
(一)工业信息*监测预警政策要求 142
(二)工业信息*监测预警工作体系 143
*节 工业信息*监测预警关键技术 146
(一)在线监测技术 146
(二)蜜罐仿真技术 147
(三)网络流量分析技术 147
(四)工业企业侧探针技术 148
第三节 工业信息*态势感知能力建设应用方案 149
(一)国家工业信息*态势感知平台 149
(二)工业企业*监测管理系统 150
第十章 工业信息*应急处置 152
*节 工业信息*应急处置工作体系 152
(一)事件报告与先期处置 153
(二)应急响应 153
(三)应急结束 154
*节 工业信息*应急处置流程 154
(一)工业信息*应急处置阶段 154
(二)工业信息*典型应急处置场景 155
(三)工业信息*应急处置流程 155
第三节 工业信息*应急处置关键技术 158
(一)准备阶段——威胁情报技术 158
(二)准备阶段——演练实训技术 159
(三)检测阶段——漏洞风险排查 160
(四)检测阶段——网络取证 161
(五)抑制阶段——镜像取证 163
(六)根除阶段——入侵排查 163
(七)根除阶段——入侵溯源 165
(八)集成技术工具——工业信息*应急处置工具箱 166
第四节 工业领域勒索病毒应急防护 167
(一)工业勒索病毒概述 167
(二)工业控制系统勒索病毒分析 170
(三)工业领域勒索事件应急响应流程 173
(四)工业领域勒索病毒应急防护措施 175
附录
附录A 工业信息*典型事件案例 180
*节 “震网”病毒入侵破坏伊朗核设施 180
(一)事件概述 180
(二)影响分析 180
(三)攻击原理 181
*节 乌克兰电网系统遭“黑暗力量”攻击 181
(一)事件概述 181
(二)影响分析 182
(三)攻击原理 182
第三节 WannaCry勒索病毒爆发威胁工业信息* 183
(一)事件概述 183
(二)特点及影响分析 184
(三)攻击原理 184
第四节 新型恶意软件攻击能源基础设施 185
(一)基本情况 185
(二)主要特点 185
(三)攻击原理 185
第五节 全球大型肉食品加工商遭勒索病毒攻击 186
(一)事件概述 186
(二)影响分析 186
(三)攻击原理 186
附录B 工业信息*应急演练实例 188
*节 有色金属行业应急演练实例 189
(一)行业背景 189
(二)演练实施 189
*节 钢铁行业应急演练实例 192
(一)行业背景 192
(二)演练实施 192
第三节 电子信息制造业应急演练实例 195
(一)行业背景 195
(二)演练实施 195
第四节 装备工业应急演练实例 198
(一)行业背景 198
(二)演练实施 198
附录C 工业信息*重要标准 201
*节 IEC《工业自动化和控制系统*》 201
(一)标准概述 201
(二)IEC 62443-1通用标准 202
(三)IEC 62443-2资产所有者*策略与规程 203
(四)IEC 62443-3系统集成商*保护要求 203
(五)IEC 62443-4组件供应商*保护要求 204
*节 NIST《OT网络*指南》 205
(一)标准概述 205
(二)OT系统的基本概念 206
(三)OT网络*计划制订 208
(四)OT网络*风险管理 208
第三节 NIST《信息系统和组织的*和隐私控制》 210
(一)标准概述 210
(二)SP 800-53*控制基线的要求 210
(三)SP 800-53与我国等级保护制度的差异 212
第四节 国标《信息*技术 工业控制系统*控制应用指南》 212
(一)标准概述 212
(二)工控*控制列表分析 212
(三)工控*控制基线的要求 213
第五节 国标《信息*技术 网络*事件应急演练指南》 214
(一)标准概述 214
(二)应急演练的目的、原则和形式 215
(三)应急演练的规划和组织架构 215
(四)应急演练的实施过程 216
第六节 国标《信息*技术 网络*事件分类分级指南》 217
(一)标准概述 217
(二)网络*事件分类 218
(三)网络*事件分级 219
- 人民邮电出版社有限公司 (微信公众号认证)
- 人民邮电出版社微店,为您提供最全面,最专业的一站式购书服务
- 扫描二维码,访问我们的微信店铺
- 随时随地的购物、客服咨询、查询订单和物流...
