最新章節(jié)

• 參考文獻(xiàn)
• 后記
• 10.6 習(xí)題
• 10.5 本章小結(jié)
• 10.4.3 案例結(jié)論
• 10.4.2 取證過程

• 參考文獻(xiàn) 更新時間：2022-08-25 16:03:27
• 后記
• 10.6 習(xí)題
• 10.5 本章小結(jié)
• 10.4.3 案例結(jié)論
• 10.4.2 取證過程
• 10.4.1 案例背景
• 10.4 工業(yè)系統(tǒng)應(yīng)急響應(yīng)取證安全案例
• 10.3.3 案例結(jié)論
• 10.3.2 方案實現(xiàn)
• 10.3.1 案例背景
• 10.3 智能制造行業(yè)安全技術(shù)防護(hù)建設(shè)案例
• 10.2.6 風(fēng)險評估建議
• 10.2.5 計算風(fēng)險
• 10.2.4 脆弱性和已有安全措施的關(guān)聯(lián)分析
• 10.2.3 要素識別
• 10.2.2 風(fēng)險評估的準(zhǔn)備
• 10.2.1 案例背景
• 10.2 工業(yè)互聯(lián)網(wǎng)安全風(fēng)險評估案例
• 10.1.3 工業(yè)惡意軟件的防護(hù)
• 10.1.2 工業(yè)惡意軟件Triton的原理
• 10.1.1 工業(yè)惡意軟件Triton攻擊事件回顧
• 10.1 工業(yè)互聯(lián)網(wǎng)設(shè)備系統(tǒng)安全案例
• 第10章 工業(yè)互聯(lián)網(wǎng)安全技術(shù)應(yīng)用與行業(yè)案例
• 9.6 習(xí)題
• 9.5 本章小結(jié)
• 9.4.4 梯形圖編程語言安全分析方法
• 9.4.3 文本化編程語言安全分析方法
• 9.4.2 PLC代碼安全規(guī)范
• 9.4.1 PLC的程序運(yùn)行機(jī)制與編程方法
• 9.4 控制邏輯代碼安全審計
• 9.3.2 基于D-FACTS的信息物理協(xié)同防御方法
• 9.3.1 基于水印認(rèn)證機(jī)制的異常檢測方法
• 9.3 信息物理融合異常檢測
• 9.2.4 邏輯組態(tài)運(yùn)行時的安全技術(shù)
• 9.2.3 邏輯組態(tài)傳輸時的安全技術(shù)
• 9.2.2 邏輯組態(tài)編譯時的安全技術(shù)
• 9.2.1 邏輯組態(tài)存儲時的安全技術(shù)
• 9.2 工程文件全生命周期保護(hù)
• 9.1.2 控制系統(tǒng)運(yùn)行安全技術(shù)
• 9.1.1 控制裝備與軟件平臺的安全增強(qiáng)技術(shù)
• 9.1 控制系統(tǒng)全生命周期的內(nèi)生安全
• 第9章 安全防御前沿技術(shù)
• 8.6 習(xí)題
• 8.5 本章小結(jié)
• 8.4.7 攻擊源追蹤與定位
• 8.4.6 工業(yè)云及嵌入式取證
• 8.4.5 內(nèi)生安全與擬態(tài)防御
• 8.4.4 入侵容忍與移動目標(biāo)防御
• 8.4.3 工業(yè)蜜罐與網(wǎng)絡(luò)誘騙
• 8.4.2 威脅狩獵與安全分析
• 8.4.1 大數(shù)據(jù)安全偵查
• 8.4 常用的安全攻防技術(shù)
• 8.3.4 應(yīng)急處置與協(xié)同防護(hù)
• 8.3.3 安全監(jiān)測與態(tài)勢評估
• 8.3.2 數(shù)據(jù)保護(hù)與安全審計
• 8.3.1 資產(chǎn)偵測與安全管理
• 8.3 安全運(yùn)營與響應(yīng)技術(shù)
• 8.2.3 入侵檢測與攻擊防御
• 8.2.2 數(shù)據(jù)加密與身份認(rèn)證
• 8.2.1 網(wǎng)絡(luò)隔離與訪問控制
• 8.2 安全設(shè)計與規(guī)劃技術(shù)
• 8.1 安全防御的演進(jìn)
• 第8章 安全防御技術(shù)基礎(chǔ)
• 7.7 習(xí)題
• 7.6 本章小結(jié)
• 7.5 風(fēng)險評估處置
• 7.4.10 風(fēng)險處置策略
• 7.4.9 風(fēng)險可接受準(zhǔn)則
• 7.4.8 風(fēng)險分析
• 7.4.7 已有安全措施的識別
• 7.4.6 脆弱性識別
• 7.4.5 威脅識別
• 7.4.4 戰(zhàn)略、業(yè)務(wù)和資產(chǎn)的分析
• 7.4.3 資產(chǎn)識別
• 7.4.2 業(yè)務(wù)識別
• 7.4.1 發(fā)展戰(zhàn)略識別
• 7.4 風(fēng)險計算分析
• 7.3 風(fēng)險信息收集
• 7.2 風(fēng)險評估的準(zhǔn)備
• 7.1.3 安全風(fēng)險評估的實施流程
• 7.1.2 工業(yè)互聯(lián)網(wǎng)安全分析的原理
• 7.1.1 風(fēng)險評估要素及其關(guān)系
• 7.1 風(fēng)險評估的基本概念和方法
• 第7章 工業(yè)互聯(lián)網(wǎng)安全風(fēng)險評估
• 6.4 習(xí)題
• 6.3 本章小結(jié)
• 6.2.3 工控語義攻擊的發(fā)現(xiàn)與驗證
• 6.2.2 認(rèn)證機(jī)制突破與繞過
• 6.2.1 私有協(xié)議逆向分析
• 6.2 控制協(xié)議安全測試
• 6.1.3 防御措施
• 6.1.2 面向控制層的隱蔽欺騙載荷
• 6.1.1 跨越信息物理空間的實體破壞性攻擊
• 6.1 控制層惡意代碼分析
• 第6章 控制安全分析
• 5.6 習(xí)題
• 5.5 本章小結(jié)
• 5.4.3 電子汽車漏洞評估
• 5.4.2 工業(yè)互聯(lián)網(wǎng)可編程邏輯控制器的漏洞分析
• 5.4.1 工業(yè)互聯(lián)網(wǎng)設(shè)備常見的漏洞和分析方法
• 5.4 設(shè)備漏洞分析
• 5.3.3 定位結(jié)果的信心度分析
• 5.3.2 基于網(wǎng)絡(luò)特征分析的設(shè)備定位
• 5.3.1 基于互聯(lián)網(wǎng)信息挖掘的設(shè)備定位
• 5.3 設(shè)備定位
• 5.2.3 設(shè)備真實性判斷
• 5.2.2 設(shè)備探測發(fā)現(xiàn)的常用方法
• 5.2.1 設(shè)備發(fā)現(xiàn)基礎(chǔ)
• 5.2 設(shè)備發(fā)現(xiàn)
• 5.1.2 設(shè)備安全分析的支撐技術(shù)與目標(biāo)
• 5.1.1 設(shè)備安全分析的對象和重點(diǎn)
• 5.1 設(shè)備安全分析基礎(chǔ)
• 第5章 設(shè)備安全分析
• 4.7 習(xí)題
• 4.6 本章小結(jié)
• 4.5.6 級聯(lián)失效造成系統(tǒng)崩潰及防護(hù)
• 4.5.5 突破安全儀表系統(tǒng)及防護(hù)
• 4.5.4 干擾控制決策的虛假數(shù)據(jù)注入及防護(hù)
• 4.5.3 欺騙SCADA控制現(xiàn)場設(shè)備及防護(hù)
• 4.5.2 針對PLC的勒索及防護(hù)
• 4.5.1 過程控制攻擊及防護(hù)
• 4.5 破壞殺傷性模式
• 4.4.4 利用PLC引腳配置Rootkit及防護(hù)
• 4.4.3 PLC梯形邏輯炸彈及防護(hù)
• 4.4.2 隱蔽的惡意邏輯攻擊及防護(hù)
• 4.4.1 工業(yè)組態(tài)軟件的DLL文件劫持及防護(hù)
• 4.4 持續(xù)隱蔽性模式
• 4.3.4 暴力破解PLC密碼認(rèn)證機(jī)制及防護(hù)
• 4.3.3 利用工控協(xié)議從上位機(jī)向控制器擴(kuò)散及防護(hù)
• 4.3.2 利用POU從控制器向上位機(jī)擴(kuò)散及防護(hù)
• 4.3.1 利用POU在控制器之間擴(kuò)散及防護(hù)
• 4.3 橫向移動性模式
• 4.2.4 邊緣網(wǎng)絡(luò)滲透及防護(hù)
• 4.2.3 基于推送更新的水坑模式及防護(hù)
• 4.2.2 第三方供應(yīng)鏈污染及防護(hù)
• 4.2.1 結(jié)合漏洞傳播的USB擺渡攻擊模式及防護(hù)
• 4.2 攻擊可達(dá)性的典型模式
• 4.1.2 技術(shù)矩陣
• 4.1.1 典型攻擊事件
• 4.1 典型事件和技術(shù)矩陣
• 第4章 威脅模式分析
• 3.6 習(xí)題
• 3.5 本章小結(jié)
• 3.4.3 面向智能電網(wǎng)業(yè)務(wù)特性的威脅量化模型
• 3.4.2 端點(diǎn)系統(tǒng)架構(gòu)層模型
• 3.4.1 STPA-SafeSec威脅模型
• 3.4 信息物理融合的威脅模型
• 3.3.2 ATT&CK工控模型
• 3.3.1 KillChain工控模型
• 3.3 網(wǎng)絡(luò)安全威脅模型（信息側(cè)）
• 3.2.3 STAMP
• 3.2.2 事件樹分析法
• 3.2.1 故障樹分析法
• 3.2 安全故障分析模型（物理側(cè)）
• 3.1.2 信息物理融合威脅建模的新視角
• 3.1.1 信息物理融合威脅的特點(diǎn)
• 3.1 威脅建模
• 第3章 信息物理融合威脅建模
• 2.8 習(xí)題
• 2.7 本章小結(jié)
• 2.6.3 工業(yè)互聯(lián)網(wǎng)安全框架發(fā)展趨勢
• 2.6.2 其他安全框架
• 2.6.1 我國工業(yè)互聯(lián)網(wǎng)安全框架
• 2.6 主要工業(yè)互聯(lián)網(wǎng)參考安全框架
• 2.5.5 緩解暗涌現(xiàn)性對安全系統(tǒng)動力學(xué)的沖擊和影響
• 2.5.4 提供功能安全與信息安全融合能力
• 2.5.3 對象防護(hù)與層次防護(hù)的整體安全呈現(xiàn)
• 2.5.2 一般性與特殊性相統(tǒng)一的過程構(gòu)建
• 2.5.1 安全體系融入工業(yè)互聯(lián)網(wǎng)系統(tǒng)設(shè)計
• 2.5 體系化安全框架構(gòu)建原則
• 2.4.3 功能安全與信息安全的融合需求
• 2.4.2 功能安全與信息安全的平行發(fā)展
• 2.4.1 IT與OT的安全需求差異
• 2.4 功能安全與信息安全一體化
• 2.3.4 攻擊向量跨越信息物理空間
• 2.3.3 棕色地帶存在“過時”的攻擊面
• 2.3.2 工業(yè)數(shù)據(jù)暴露出全生命周期的攻擊面
• 2.3.1 橫向擴(kuò)散使攻擊面變得龐大
• 2.3 攻擊面和攻擊向量的變化
• 2.2.5 具有特殊性
• 2.2.4 不失一般性
• 2.2.3 對立統(tǒng)一性蘊(yùn)含
• 2.2.2 一體化考量
• 2.2.1 系統(tǒng)性審視
• 2.2 工業(yè)互聯(lián)網(wǎng)安全內(nèi)涵的剖析
• 2.1.2 工業(yè)互聯(lián)網(wǎng)安全的內(nèi)涵
• 2.1.1 工業(yè)互聯(lián)網(wǎng)安全的特征
• 2.1 工業(yè)互聯(lián)網(wǎng)安全的特征與內(nèi)涵
• 第2章 工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)
• 1.8 習(xí)題
• 1.7 本章小結(jié)
• 1.6 本書的知識結(jié)構(gòu)
• 1.5.6 跨安全域與跨域安全的功能安全和信息安全一體化難題急需破解
• 1.5.5 未知入侵和功能故障的全域智能感知成為重要手段
• 1.5.4 內(nèi)生安全防御和動態(tài)防御技術(shù)成為未來發(fā)展的重點(diǎn)
• 1.5.3 工業(yè)互聯(lián)網(wǎng)的大數(shù)據(jù)深度挖掘和安全防護(hù)成為熱點(diǎn)
• 1.5.2 人機(jī)物交互全生命周期一體化安全成為全局性目標(biāo)
• 1.5.1 多層次、智能化、協(xié)同化的安全保障體系逐步構(gòu)建完善
• 1.5 工業(yè)互聯(lián)網(wǎng)安全的發(fā)展趨勢
• 1.4.5 信息物理融合安全威脅顯著增加
• 1.4.4 新技術(shù)和新應(yīng)用帶來新風(fēng)險
• 1.4.3 工業(yè)互聯(lián)網(wǎng)平臺的網(wǎng)絡(luò)安全風(fēng)險日益嚴(yán)峻
• 1.4.2 面向供應(yīng)鏈的攻擊無處不在
• 1.4.1 云邊網(wǎng)端結(jié)構(gòu)的攻擊面更為廣泛
• 1.4 工業(yè)互聯(lián)網(wǎng)安全威脅的特點(diǎn)
• 1.3.3 信息物理融合帶來的復(fù)雜性與一致性問題
• 1.3.2 工業(yè)時代確定性思維和信息時代非確定性思維之間的沖突
• 1.3.1 信息系統(tǒng)的開放性與控制系統(tǒng)的封閉性之間的矛盾
• 1.3 從特性看安全
• 1.2.2 系統(tǒng)特性分析
• 1.2.1 工業(yè)互聯(lián)網(wǎng)的參考體系架構(gòu)
• 1.2 從架構(gòu)看特性
• 1.1.2 工業(yè)互聯(lián)網(wǎng)發(fā)展的持續(xù)性
• 1.1.1 工業(yè)互聯(lián)網(wǎng)出現(xiàn)的必然性
• 1.1 工業(yè)互聯(lián)網(wǎng)的出現(xiàn)與發(fā)展
• 第1章 緒論
• 前言
• 序三
• 序二
• 序一
• 編委會
• 專家推薦
• 作者簡介
• 版權(quán)頁
• 封面

• 封面
• 版權(quán)頁
• 作者簡介
• 專家推薦
• 編委會
• 序一
• 序二
• 序三
• 前言
• 第1章 緒論
• 1.1 工業(yè)互聯(lián)網(wǎng)的出現(xiàn)與發(fā)展
• 1.1.1 工業(yè)互聯(lián)網(wǎng)出現(xiàn)的必然性
• 1.1.2 工業(yè)互聯(lián)網(wǎng)發(fā)展的持續(xù)性
• 1.2 從架構(gòu)看特性
• 1.2.1 工業(yè)互聯(lián)網(wǎng)的參考體系架構(gòu)
• 1.2.2 系統(tǒng)特性分析
• 1.3 從特性看安全
• 1.3.1 信息系統(tǒng)的開放性與控制系統(tǒng)的封閉性之間的矛盾
• 1.3.2 工業(yè)時代確定性思維和信息時代非確定性思維之間的沖突
• 1.3.3 信息物理融合帶來的復(fù)雜性與一致性問題
• 1.4 工業(yè)互聯(lián)網(wǎng)安全威脅的特點(diǎn)
• 1.4.1 云邊網(wǎng)端結(jié)構(gòu)的攻擊面更為廣泛
• 1.4.2 面向供應(yīng)鏈的攻擊無處不在
• 1.4.3 工業(yè)互聯(lián)網(wǎng)平臺的網(wǎng)絡(luò)安全風(fēng)險日益嚴(yán)峻
• 1.4.4 新技術(shù)和新應(yīng)用帶來新風(fēng)險
• 1.4.5 信息物理融合安全威脅顯著增加
• 1.5 工業(yè)互聯(lián)網(wǎng)安全的發(fā)展趨勢
• 1.5.1 多層次、智能化、協(xié)同化的安全保障體系逐步構(gòu)建完善
• 1.5.2 人機(jī)物交互全生命周期一體化安全成為全局性目標(biāo)
• 1.5.3 工業(yè)互聯(lián)網(wǎng)的大數(shù)據(jù)深度挖掘和安全防護(hù)成為熱點(diǎn)
• 1.5.4 內(nèi)生安全防御和動態(tài)防御技術(shù)成為未來發(fā)展的重點(diǎn)
• 1.5.5 未知入侵和功能故障的全域智能感知成為重要手段
• 1.5.6 跨安全域與跨域安全的功能安全和信息安全一體化難題急需破解
• 1.6 本書的知識結(jié)構(gòu)
• 1.7 本章小結(jié)
• 1.8 習(xí)題
• 第2章 工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)
• 2.1 工業(yè)互聯(lián)網(wǎng)安全的特征與內(nèi)涵
• 2.1.1 工業(yè)互聯(lián)網(wǎng)安全的特征
• 2.1.2 工業(yè)互聯(lián)網(wǎng)安全的內(nèi)涵
• 2.2 工業(yè)互聯(lián)網(wǎng)安全內(nèi)涵的剖析
• 2.2.1 系統(tǒng)性審視
• 2.2.2 一體化考量
• 2.2.3 對立統(tǒng)一性蘊(yùn)含
• 2.2.4 不失一般性
• 2.2.5 具有特殊性
• 2.3 攻擊面和攻擊向量的變化
• 2.3.1 橫向擴(kuò)散使攻擊面變得龐大
• 2.3.2 工業(yè)數(shù)據(jù)暴露出全生命周期的攻擊面
• 2.3.3 棕色地帶存在“過時”的攻擊面
• 2.3.4 攻擊向量跨越信息物理空間
• 2.4 功能安全與信息安全一體化
• 2.4.1 IT與OT的安全需求差異
• 2.4.2 功能安全與信息安全的平行發(fā)展
• 2.4.3 功能安全與信息安全的融合需求
• 2.5 體系化安全框架構(gòu)建原則
• 2.5.1 安全體系融入工業(yè)互聯(lián)網(wǎng)系統(tǒng)設(shè)計
• 2.5.2 一般性與特殊性相統(tǒng)一的過程構(gòu)建
• 2.5.3 對象防護(hù)與層次防護(hù)的整體安全呈現(xiàn)
• 2.5.4 提供功能安全與信息安全融合能力
• 2.5.5 緩解暗涌現(xiàn)性對安全系統(tǒng)動力學(xué)的沖擊和影響
• 2.6 主要工業(yè)互聯(lián)網(wǎng)參考安全框架
• 2.6.1 我國工業(yè)互聯(lián)網(wǎng)安全框架
• 2.6.2 其他安全框架
• 2.6.3 工業(yè)互聯(lián)網(wǎng)安全框架發(fā)展趨勢
• 2.7 本章小結(jié)
• 2.8 習(xí)題
• 第3章 信息物理融合威脅建模
• 3.1 威脅建模
• 3.1.1 信息物理融合威脅的特點(diǎn)
• 3.1.2 信息物理融合威脅建模的新視角
• 3.2 安全故障分析模型（物理側(cè)）
• 3.2.1 故障樹分析法
• 3.2.2 事件樹分析法
• 3.2.3 STAMP
• 3.3 網(wǎng)絡(luò)安全威脅模型（信息側(cè)）
• 3.3.1 KillChain工控模型
• 3.3.2 ATT&CK工控模型
• 3.4 信息物理融合的威脅模型
• 3.4.1 STPA-SafeSec威脅模型
• 3.4.2 端點(diǎn)系統(tǒng)架構(gòu)層模型
• 3.4.3 面向智能電網(wǎng)業(yè)務(wù)特性的威脅量化模型
• 3.5 本章小結(jié)
• 3.6 習(xí)題
• 第4章 威脅模式分析
• 4.1 典型事件和技術(shù)矩陣
• 4.1.1 典型攻擊事件
• 4.1.2 技術(shù)矩陣
• 4.2 攻擊可達(dá)性的典型模式
• 4.2.1 結(jié)合漏洞傳播的USB擺渡攻擊模式及防護(hù)
• 4.2.2 第三方供應(yīng)鏈污染及防護(hù)
• 4.2.3 基于推送更新的水坑模式及防護(hù)
• 4.2.4 邊緣網(wǎng)絡(luò)滲透及防護(hù)
• 4.3 橫向移動性模式
• 4.3.1 利用POU在控制器之間擴(kuò)散及防護(hù)
• 4.3.2 利用POU從控制器向上位機(jī)擴(kuò)散及防護(hù)
• 4.3.3 利用工控協(xié)議從上位機(jī)向控制器擴(kuò)散及防護(hù)
• 4.3.4 暴力破解PLC密碼認(rèn)證機(jī)制及防護(hù)
• 4.4 持續(xù)隱蔽性模式
• 4.4.1 工業(yè)組態(tài)軟件的DLL文件劫持及防護(hù)
• 4.4.2 隱蔽的惡意邏輯攻擊及防護(hù)
• 4.4.3 PLC梯形邏輯炸彈及防護(hù)
• 4.4.4 利用PLC引腳配置Rootkit及防護(hù)
• 4.5 破壞殺傷性模式
• 4.5.1 過程控制攻擊及防護(hù)
• 4.5.2 針對PLC的勒索及防護(hù)
• 4.5.3 欺騙SCADA控制現(xiàn)場設(shè)備及防護(hù)
• 4.5.4 干擾控制決策的虛假數(shù)據(jù)注入及防護(hù)
• 4.5.5 突破安全儀表系統(tǒng)及防護(hù)
• 4.5.6 級聯(lián)失效造成系統(tǒng)崩潰及防護(hù)
• 4.6 本章小結(jié)
• 4.7 習(xí)題
• 第5章 設(shè)備安全分析
• 5.1 設(shè)備安全分析基礎(chǔ)
• 5.1.1 設(shè)備安全分析的對象和重點(diǎn)
• 5.1.2 設(shè)備安全分析的支撐技術(shù)與目標(biāo)
• 5.2 設(shè)備發(fā)現(xiàn)
• 5.2.1 設(shè)備發(fā)現(xiàn)基礎(chǔ)
• 5.2.2 設(shè)備探測發(fā)現(xiàn)的常用方法
• 5.2.3 設(shè)備真實性判斷
• 5.3 設(shè)備定位
• 5.3.1 基于互聯(lián)網(wǎng)信息挖掘的設(shè)備定位
• 5.3.2 基于網(wǎng)絡(luò)特征分析的設(shè)備定位
• 5.3.3 定位結(jié)果的信心度分析
• 5.4 設(shè)備漏洞分析
• 5.4.1 工業(yè)互聯(lián)網(wǎng)設(shè)備常見的漏洞和分析方法
• 5.4.2 工業(yè)互聯(lián)網(wǎng)可編程邏輯控制器的漏洞分析
• 5.4.3 電子汽車漏洞評估
• 5.5 本章小結(jié)
• 5.6 習(xí)題
• 第6章 控制安全分析
• 6.1 控制層惡意代碼分析
• 6.1.1 跨越信息物理空間的實體破壞性攻擊
• 6.1.2 面向控制層的隱蔽欺騙載荷
• 6.1.3 防御措施
• 6.2 控制協(xié)議安全測試
• 6.2.1 私有協(xié)議逆向分析
• 6.2.2 認(rèn)證機(jī)制突破與繞過
• 6.2.3 工控語義攻擊的發(fā)現(xiàn)與驗證
• 6.3 本章小結(jié)
• 6.4 習(xí)題
• 第7章 工業(yè)互聯(lián)網(wǎng)安全風(fēng)險評估
• 7.1 風(fēng)險評估的基本概念和方法
• 7.1.1 風(fēng)險評估要素及其關(guān)系
• 7.1.2 工業(yè)互聯(lián)網(wǎng)安全分析的原理
• 7.1.3 安全風(fēng)險評估的實施流程
• 7.2 風(fēng)險評估的準(zhǔn)備
• 7.3 風(fēng)險信息收集
• 7.4 風(fēng)險計算分析
• 7.4.1 發(fā)展戰(zhàn)略識別
• 7.4.2 業(yè)務(wù)識別
• 7.4.3 資產(chǎn)識別
• 7.4.4 戰(zhàn)略、業(yè)務(wù)和資產(chǎn)的分析
• 7.4.5 威脅識別
• 7.4.6 脆弱性識別
• 7.4.7 已有安全措施的識別
• 7.4.8 風(fēng)險分析
• 7.4.9 風(fēng)險可接受準(zhǔn)則
• 7.4.10 風(fēng)險處置策略
• 7.5 風(fēng)險評估處置
• 7.6 本章小結(jié)
• 7.7 習(xí)題
• 第8章 安全防御技術(shù)基礎(chǔ)
• 8.1 安全防御的演進(jìn)
• 8.2 安全設(shè)計與規(guī)劃技術(shù)
• 8.2.1 網(wǎng)絡(luò)隔離與訪問控制
• 8.2.2 數(shù)據(jù)加密與身份認(rèn)證
• 8.2.3 入侵檢測與攻擊防御
• 8.3 安全運(yùn)營與響應(yīng)技術(shù)
• 8.3.1 資產(chǎn)偵測與安全管理
• 8.3.2 數(shù)據(jù)保護(hù)與安全審計
• 8.3.3 安全監(jiān)測與態(tài)勢評估
• 8.3.4 應(yīng)急處置與協(xié)同防護(hù)
• 8.4 常用的安全攻防技術(shù)
• 8.4.1 大數(shù)據(jù)安全偵查
• 8.4.2 威脅狩獵與安全分析
• 8.4.3 工業(yè)蜜罐與網(wǎng)絡(luò)誘騙
• 8.4.4 入侵容忍與移動目標(biāo)防御
• 8.4.5 內(nèi)生安全與擬態(tài)防御
• 8.4.6 工業(yè)云及嵌入式取證
• 8.4.7 攻擊源追蹤與定位
• 8.5 本章小結(jié)
• 8.6 習(xí)題
• 第9章 安全防御前沿技術(shù)
• 9.1 控制系統(tǒng)全生命周期的內(nèi)生安全
• 9.1.1 控制裝備與軟件平臺的安全增強(qiáng)技術(shù)
• 9.1.2 控制系統(tǒng)運(yùn)行安全技術(shù)
• 9.2 工程文件全生命周期保護(hù)
• 9.2.1 邏輯組態(tài)存儲時的安全技術(shù)
• 9.2.2 邏輯組態(tài)編譯時的安全技術(shù)
• 9.2.3 邏輯組態(tài)傳輸時的安全技術(shù)
• 9.2.4 邏輯組態(tài)運(yùn)行時的安全技術(shù)
• 9.3 信息物理融合異常檢測
• 9.3.1 基于水印認(rèn)證機(jī)制的異常檢測方法
• 9.3.2 基于D-FACTS的信息物理協(xié)同防御方法
• 9.4 控制邏輯代碼安全審計
• 9.4.1 PLC的程序運(yùn)行機(jī)制與編程方法
• 9.4.2 PLC代碼安全規(guī)范
• 9.4.3 文本化編程語言安全分析方法
• 9.4.4 梯形圖編程語言安全分析方法
• 9.5 本章小結(jié)
• 9.6 習(xí)題
• 第10章 工業(yè)互聯(lián)網(wǎng)安全技術(shù)應(yīng)用與行業(yè)案例
• 10.1 工業(yè)互聯(lián)網(wǎng)設(shè)備系統(tǒng)安全案例
• 10.1.1 工業(yè)惡意軟件Triton攻擊事件回顧
• 10.1.2 工業(yè)惡意軟件Triton的原理
• 10.1.3 工業(yè)惡意軟件的防護(hù)
• 10.2 工業(yè)互聯(lián)網(wǎng)安全風(fēng)險評估案例
• 10.2.1 案例背景
• 10.2.2 風(fēng)險評估的準(zhǔn)備
• 10.2.3 要素識別
• 10.2.4 脆弱性和已有安全措施的關(guān)聯(lián)分析
• 10.2.5 計算風(fēng)險
• 10.2.6 風(fēng)險評估建議
• 10.3 智能制造行業(yè)安全技術(shù)防護(hù)建設(shè)案例
• 10.3.1 案例背景
• 10.3.2 方案實現(xiàn)
• 10.3.3 案例結(jié)論
• 10.4 工業(yè)系統(tǒng)應(yīng)急響應(yīng)取證安全案例
• 10.4.1 案例背景
• 10.4.2 取證過程
• 10.4.3 案例結(jié)論
• 10.5 本章小結(jié)
• 10.6 習(xí)題
• 后記
• 參考文獻(xiàn) 更新時間：2022-08-25 16:03:27