发表于2024-11-27
关键基础设施作为国家经济,社会运行的神经中枢,一旦遭到物理或网络攻击,将会严重危害国家安全和国计民生。因此,许多国家都已经将关键基础设施安全作为一个国家安全战略问题来对待。本书介绍了美国在关键基础设施安全防护领域的布局,归纳了先关研究项目的技术报告,提炼出了关键技术,总结了先进经验,这些技术和经验,对于我国开展关键基础设施安全防护工作具有重要参考价值。
目录第1章关键基础设施安全概述
1.1关键基础设施含义
1.1.1中国政府高度重视关键信息基础设施安全
1.1.2中国政府相关文件
1.1.3美国政府关键基础设施安全布局
1.2典型安全事件
1.3攻击动机与方式
1.4美国政府安全政策
1.5本书组织
参考文献第2章美国国土安全部
2.1国土安全部职责
2.2网络风暴演习
2.2.1网络风暴Ⅰ
2.2.2网络风暴Ⅱ
2.2.3网络风暴Ⅲ
2.2.4网络风暴Ⅳ
2.2.5网络风暴Ⅴ
2.3工业控制系统网络应急响应小组
2.3.1主要职责
2.3.22009年度网络安全报告
2.3.32010年度网络安全报告
2.3.42011年度网络安全报告
2.3.52012年度网络安全报告
2.3.62013年度网络安全报告
2.3.72014年度网络安全报告
2.3.82015年度网络安全报告
2.3.92016年度网络安全报告
美国关键基础设施安全防护体系与策略[]目录2.4网络安全部门项目
2.4.1分布式拒绝服务防御
2.4.2过程控制系统安全
2.4.3移动目标防御
2.4.4防御技术实验研究试验台
2.5其他典型项目
2.5.1国家基础设施保护计划项目
2.5.2下一代网络基础设施项目
参考文献第3章美国能源部
3.1美国能源部国家实验室基本情况
3.2能源行业控制系统安全防护技术路线
3.2.12006年技术路线
3.2.22011年技术路线
3.3国家SCADA测试床NSTB
3.3.1NSTB研究内容
3.3.2NSTB项目实验室分工
3.3.3NSTB实验室具体情况
3.3.4NSTB承担项目
3.4小结
参考文献第4章美国国家标准与技术研究院
4.1国家标准与技术研究院及典型项目简介
4.2提高关键基础设施网络安全的框架规范
4.2.1规范简介
4.2.2框架核心
4.2.3框架实现层级
4.2.4框架配置文件
4.2.5框架使用方法
4.2.6规范小结
4.3工业控制系统安全指南
4.3.1ICS特性
4.3.2ICS系统安全程序开发与部署
4.3.3深度防御架构
4.3.4ICS安全控制
4.4工业控制系统网络安全性能测试床
4.5小结
参考文献第5章美国国家科学基金会
5.1美国国家科学基金会简介
5.2关键基础设施安全建设
5.3CRISP项目介绍
5.3.1总体目标
5.3.2课题介绍
5.4小结
参考文献第6章美国国防高级研究计划局
6.1美国国防高级研究计划局简介
6.2网络空间项目Plan X介绍
6.2.1Plan X背景介绍
6.2.2Plan X的特点
6.2.3Plan X网络作战空间定义
6.2.4Plan X技术领域
6.3小结
参考文献附录A名词及缩写词列表附录B美国关键基础设施安全之物联网安全调研
B.1美国国土安全部保障物联网安全战略原则报告简介
B.1.1介绍和概览
B.1.2战略安全保障原则
B.1.3结论
B.2美国国家安全电信委员会物联网报告简介
B.2.1报告综述
B.2.2物联网概论
B.2.3NS/EP中物联网影响的思考
B.3美国宽带互联网技术咨询组物联网安全和隐私建议报告简介
B.3.1简介
B.3.2什么是物联网
B.3.3为什么IoT安全和隐私特别重要
B.3.4许多设备不循序安全和隐私最佳原则
B.3.5IoT安全和隐私问题观察
B.3.6家庭网络技术的可能作用
B.3.7建议
B.3.8其他小组
小结
参考文献
图目录图2��1美国国土安全部组织架构26
图2��2工业控制系统应急响应小组在国土安全部隶属关系图43
图2��3企业网和控制网隔离的传统架构46
图2��4企业网和控制网融合的主流架构46
图2��5网络纵深防御策略47
图2��6系统脆弱性分层防御框架(例如缓冲区溢出漏洞)48
图2��7通用安全分区49
图2��8用防火墙来保护安全分区50
图2��9部署DMZ的框架51
图2��10部署了入侵检测系统后的纵深防御完整框架图52
图2��11根据安全事件报告主体划分2014年事件报告(总计245)61
图2��12根据安全事件发生行业划分2014年事件报告(总计245)62
图2��13根据攻击类型划分2014年事件报告(总计245)62
图2��14在2014年由ICS�睠ERT统计各个州在线评估数量63
图2��15CSET特点调查66
图2��16按区域划分的2015财年网络事件,共295件67
图2��17按试图感染途径划分的2015财年网络事件,共295件67
图2��18ICS�睠ERT 2016年对19个州开展安全评估情况图68
图2��19NIPP关键基础设施安全和恢复基本框架图86
图2��20关键基础设施相互依赖关系87
图3��1美国能源部组织结构图97
图3��2美国能源部17个国家实验室地理分布图98
图3��3美国国家SCADA测试床项目架构101
图3��4NSTB计划涉及的范围104
图3��5NSTB项目架构图106
图3��6NSTB项目参与实验室107
美国关键基础设施安全防护体系与策略[]图目录
图3��7INL SCADA 测试床108
图3��8INL 电网测试床110
图3��9INL网络安全测试床111
图3��10过程控制系统中的通用信息基础设施的理想化模型112
图3��11LOGIIC测试床环境113
图3��12LOGIIC安全系统架构114
图3��13西北太平洋国家实验室电力基础设施运营中心114
图3��14PNNL提出的通用控制系统架构115
图3��15PNNL PowerNet测试床116
图3��16下一代控制系统里程碑和性能目标122
图3��17DATES测试床结构图125
图3��18Invensys DCS与VCSE之间的配置及数据传输关系图125
图3��19DATES测试床IDS部署位置示意图126
图3��20DDoS攻击结果图127
图3��21电网3层架构图128
图3��224种安全代理位置示意图128
图3��23综合风险分析里程碑和性能目标130
图3��24信息物理系统典型系统图132
图3��25VCSE工具箱132
图3��26小型炼油厂在遭受网络攻击前和攻击后的VCSE模型图133
图3��27电力配电系统在遭受网络攻击前和攻击后的VCSE模型图134
图3��28PLC控制下的燃烧炉在遭受网络攻击前和攻击后的VCSE模型图134
图3��29通过虚假IP地址发起的网络攻击135
图3��30定义在CMT用户接口中,用于构建属性树的影响分类图136
图3��31定义在CMT用户接口中,用于构建属性树的性能测试图137
图3��32定义在CMT用户接口中,用于构建属性树的构建尺度图137
图3��33CMT用户界面概览图138
图3��34CMT系统架构概览139
图3��35CMT系统设置界面139
图3��36系统脆弱性评估项目里程碑141
图3��37通用的IT安全目标与ICS安全目标对比图151
图3��38NSTB评估安全脆弱性类型所占百分比的结果151
图3��39NSTB测试发现的SCADA组件类别百分比结果153
图3��40NSTB测试分析得到的组件功能百分比结果153
图3��41ISA SCADA 架构154
图3��42NSTB测试得到的ICS功能级别结果155
图4��1信息安全防护体系框架166
图4��2框架核心167
图4��3框架核心及其包含的类168
图4��4识别功能及其包含的类和子类168
图4��5保护功能及其包含的类和子类169
图4��6检测功能及其包含的类和子类170
图4��7响应功能及其包含的类和子类170
图4��8恢复功能及其包含的类和子类171
图4��9风险管理的信息与决策流程模型174
图4��10ICS操作177
图4��11SCADA系统总体结构178
图4��12DCS系统实例179
图4��13ICS系统潜在的脆弱性182
图4��14安全业务方案182
图4��15综合安全程序的开发184
图4��16CSSP建议的深度防御架构185
图4��17ICS安全控制186
图4��18TE过程工艺流程图188
图4��19TE过程网络结构图189
图4��20机器人组装系统网络架构图190
图4��21机器人平台节点级软件框架191
图4��22ISA/IEC��62443标准文档归类193
前言
关键基础设施作为国家经济、社会运行的神经中枢,包括公共通信和信息服务、能源、交通、金融
、关键制造、食品和农业、政府设施和服务、公共卫生等重要行业和领域的信息和物理设施。这些
关键基础设施设备或系统一旦遭到物理或网络攻击,将会严重危害国家安全和国计民生。因此,许
多国家都已经将关键基础设施安全作为国家安全战略问题。
随着近年来工业化和信息化的不断融合,越来越多的基础设施系统不再封闭,逐渐开放接入到公共
网络中,这将给关键基础设施系统带来越发严峻的网络安全威胁。近年来发生的诸如Stuxnet、
Duqu、Flame、Havex、BlackEnergy和乌克兰大规模断电等重大安全事件证明了关键基础设施容易
受到网络攻击的严重危害,在一定程度上促进了世界各国对关键基础设施安全防护的高度重视。
美国为了应对日益严峻的关键基础设施网络攻击安全威胁,历届政府通过发布一系列政策文件或部
署关键技术研究项目等方式,推动该领域的理论研究与技术研发工作。作者在研究美国关键基础设
施安全防护进展中,深入调研了美国国土安全部、能源部、国家标准与技术研究院、国家科学基金
会和国防部先进研究项目局等部门的相关工作,从国家政策、研发项目、安全实践等方面总结归纳
了这些部门近年来的科研工作。希望以此为我国在该领域的科学研究与项目部署提供一些参考意见
。由于国家体制、文化及体系结构上的差异,我们需要辩证地来分析美国在关键基础设施安全方面
所做的工作,有借鉴性地探索适合我国国情的发展战略和具体实施方法。
本书由中国科学院信息工程研究所物联网信息安全技术北京市重点实验室组织撰写,多位作者合作
完成。其中,孙利民负责全书的组稿,并主持各个章节的撰写,负责全书的审校。第1章由孙利民
执笔完成,第2、4、6章由吕世超执笔完成,第3章、附录A和附录B.1由李红执笔完成, 美国关键基础设施安全防护体系与策略 下载 mobi epub pdf txt 电子书 格式
美国关键基础设施安全防护体系与策略 下载 mobi pdf epub txt 电子书 格式 2024
美国关键基础设施安全防护体系与策略 下载 mobi epub pdf 电子书美国关键基础设施安全防护体系与策略 mobi epub pdf txt 电子书 格式下载 2024