工業(yè)信息安全應急管理理論與架構

第一篇 基礎知識
第一章　工業(yè)信息安全基礎　2
第一節(jié)　工業(yè)信息安全相關概念　2
（一）工業(yè)信息安全　2
（二）工業(yè)控制系統(tǒng)信息安全　4
（三）工業(yè)互聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)安全　5
（四）工業(yè)大數(shù)據(jù)安全　6
第二節(jié)　工業(yè)信息系統(tǒng)與網(wǎng)絡架構　7
（一）工業(yè)信息系統(tǒng)　7
（二）工業(yè)控制網(wǎng)絡協(xié)議　16
第三節(jié)　工業(yè)信息安全威脅　22
（一）工業(yè)網(wǎng)絡安全威脅　23
（二）工業(yè)設備安全威脅　26
（三）工業(yè)系統(tǒng)安全威脅　26
（四）工業(yè)數(shù)據(jù)安全威脅　27
（五）工業(yè)信息安全威脅的來源　28
（六）工業(yè)領域網(wǎng)絡攻擊分析　30
第二章　工業(yè)信息安全發(fā)展概述　36
第一節(jié)　工業(yè)信息安全形勢　36
（一）工業(yè)控制系統(tǒng)本身存在安全缺陷　36
（二）工業(yè)信息安全供給能力不足　37
（三）工業(yè)信息安全形勢愈加嚴峻　38
第二節(jié)　工業(yè)信息安全技術趨勢　39
（一）工控蜜罐技術走向深度應用　39
（二）工控資產(chǎn)測繪技術廣受關注　40
（三）工業(yè)數(shù)據(jù)安全技術備受矚目　40
（四）人工智能技術助力安全防護　41
第三節(jié)　工業(yè)信息安全標準進展　42
（一）國外工業(yè)信息安全標準發(fā)展現(xiàn)狀及特點　42
（二）我國工業(yè)信息安全標準發(fā)展現(xiàn)狀及特點　44
（三）工業(yè)信息安全標準體系框架　46
第四節(jié)　工業(yè)信息安全產(chǎn)業(yè)發(fā)展　49
（一）多方發(fā)力加速推進安全業(yè)務布局　49
（二）安全產(chǎn)業(yè)投融資活躍度持續(xù)走高　50
（三）安全產(chǎn)業(yè)迎來多個新價值增長點　52
第五節(jié)　工業(yè)信息安全戰(zhàn)略與政策布局　53
（一）國外工業(yè)信息安全戰(zhàn)略與政策　53
（二）我國工業(yè)信息安全政策規(guī)定　55
第三章　工業(yè)信息安全應急管理　59
第一節(jié)　工業(yè)信息安全應急管理概述　59
（一）應急管理的基本概念　59
（二）應急管理階段　60
（三）工業(yè)信息安全應急管理　61
第二節(jié)　工業(yè)信息安全應急管理政策規(guī)定　61
（一）國外工業(yè)信息安全應急管理政策規(guī)定　61
（二）我國工業(yè)信息安全應急管理形勢及政策規(guī)定　64
第三節(jié)　工業(yè)信息安全應急管理理論與架構　65
（一）應急管理理論　65
（二）應急管理架構　66

第二篇　應急體系
第四章　國家突發(fā)事件應急體系　70
第一節(jié)　突發(fā)事件應急體系概述　70
（一）第一階段：單項應對為主　70
（二）第二階段：綜合應急為主　71
（三）第三階段：總體國家安全觀為統(tǒng)領　71
第二節(jié)　突發(fā)事件應急預案體系　72
（一）應急預案　72
（二）應急預案體系　73
第三節(jié)　突發(fā)事件應急管理體制　75
（一）應急管理體制的概念　75
（二）國家應急管理體制建設　76
第四節(jié)　突發(fā)事件應急管理機制　77
（一）應急管理機制的概念　77
（二）國家應急管理機制建設　77
第五節(jié)　突發(fā)事件應急管理法制　78
（一）應急管理法制的概念　78
（二）國家應急管理法制建設　79
第五章　工業(yè)信息安全應急體系　81
第一節(jié)　工業(yè)信息安全應急預案體系　81
（一）國家應急預案　81
（二）省級應急預案　83
第二節(jié)　工業(yè)信息安全應急管理體制　84
（一）國家應急組織指揮體系　85
（二）地方應急組織指揮體系　86
（三）非政府應急組織　86
第三節(jié)　工業(yè)信息安全應急管理機制　86
第四節(jié)　工業(yè)信息安全應急管理法制　87
（一）法律法規(guī)　87
（二）行政規(guī)章　89
（三）標準規(guī)范　91
第六章　工業(yè)信息安全應急準備體系建設　92
第一節(jié)　工業(yè)信息安全應急準備體系概述　92
（一）工業(yè)信息安全應急準備的基本概念　92
（二）工業(yè)信息安全應急準備體系結構　93
第二節(jié)　工業(yè)信息安全應急準備實施　95
（一）工業(yè)信息安全應急組織準備　96
（二）工業(yè)信息安全應急思想準備　97
（三）工業(yè)信息安全應急制度準備　97
（四）工業(yè)信息安全應急預案準備　99
（五）工業(yè)信息安全應急機制準備　100
（六）工業(yè)信息安全應急資源準備　101
（七）工業(yè)信息安全應急防護準備　103
（八）工業(yè)信息安全應急工作準備　108
第三節(jié)　工業(yè)信息安全應急準備評估　110
（一）工業(yè)信息安全應急準備評估概述　110
（二）工業(yè)信息安全應急準備評估流程　110
第七章　工業(yè)信息安全應急預案編制　114
第一節(jié)　工業(yè)信息安全應急預案編制的意義　114
第二節(jié)　工業(yè)信息安全應急預案編制的基本程序　115
（一）應急預案編制準備　115
（二）應急預案編制與修訂　117
第三節(jié)　工業(yè)信息安全應急預案的內(nèi)容　117
（一）工業(yè)信息安全綜合應急預案　118
（二）工業(yè)信息安全專項應急預案　124
（三）工業(yè)信息安全現(xiàn)場處置方案　125
第四節(jié)　工業(yè)信息安全應急預案的檢驗　126
第八章　工業(yè)信息安全應急演練實施　128
第一節(jié)　工業(yè)信息安全應急演練概述　128
（一）基本概念　128
（二）國內(nèi)政策　129
（三）演練的作用　129
（四）演練的分類　130
第二節(jié)　工業(yè)信息安全應急演練實施方法　131
（一）演練原則　131
（二）演練準備　132
（三）演練實施　134
（四）演練總結　135
（五）成果運用　135
第三節(jié)　國外工業(yè)信息安全應急演練分析　136
（一）國外的政策法規(guī)體系　136
（二）美國的“網(wǎng)絡風暴”　137
（三）北約的“鎖定盾牌”　139

第三篇　監(jiān)測與應急
第九章　工業(yè)信息安全監(jiān)測預警　142
第一節(jié)　工業(yè)信息安全監(jiān)測預警制度　142
（一）工業(yè)信息安全監(jiān)測預警政策要求　142
（二）工業(yè)信息安全監(jiān)測預警工作體系　143
第二節(jié)　工業(yè)信息安全監(jiān)測預警關鍵技術　146
（一）在線監(jiān)測技術　146
（二）蜜罐仿真技術　147
（三）網(wǎng)絡流量分析技術　147
（四）工業(yè)企業(yè)側(cè)探針技術　148
第三節(jié)　工業(yè)信息安全態(tài)勢感知能力建設應用方案　149
（一）國家工業(yè)信息安全態(tài)勢感知平臺　149
（二）工業(yè)企業(yè)安全監(jiān)測管理系統(tǒng)　150
第十章　工業(yè)信息安全應急處置　152
第一節(jié)　工業(yè)信息安全應急處置工作體系　152
（一）事件報告與先期處置　153
（二）應急響應　153
（三）應急結束　154
第二節(jié)　工業(yè)信息安全應急處置流程　154
（一）工業(yè)信息安全應急處置階段　154
（二）工業(yè)信息安全典型應急處置場景　155
（三）工業(yè)信息安全應急處置流程　155
第三節(jié)　工業(yè)信息安全應急處置關鍵技術　158
（一）準備階段——威脅情報技術　158
（二）準備階段——演練實訓技術　159
（三）檢測階段——漏洞風險排查　160
（四）檢測階段——網(wǎng)絡取證　161
（五）抑制階段——鏡像取證　163
（六）根除階段——入侵排查　163
（七）根除階段——入侵溯源　165
（八）集成技術工具——工業(yè)信息安全應急處置工具箱　166
第四節(jié)　工業(yè)領域勒索病毒應急防護　167
（一）工業(yè)勒索病毒概述　167
（二）工業(yè)控制系統(tǒng)勒索病毒分析　170
（三）工業(yè)領域勒索事件應急響應流程　173
（四）工業(yè)領域勒索病毒應急防護措施　175

附錄
附錄A　工業(yè)信息安全典型事件案例　180
第一節(jié)　“震網(wǎng)”病毒入侵破壞伊朗核設施　180
（一）事件概述　180
（二）影響分析　180
（三）攻擊原理　181
第二節(jié)　烏克蘭電網(wǎng)系統(tǒng)遭“黑暗力量”攻擊　181
（一）事件概述　181
（二）影響分析　182
（三）攻擊原理　182
第三節(jié)　WannaCry勒索病毒爆發(fā)威脅工業(yè)信息安全　183
（一）事件概述　183
（二）特點及影響分析　184
（三）攻擊原理　184
第四節(jié)　新型惡意軟件攻擊能源基礎設施　185
（一）基本情況　185
（二）主要特點　185
（三）攻擊原理　185
第五節(jié)　全球大型肉食品加工商遭勒索病毒攻擊　186
（一）事件概述　186
（二）影響分析　186
（三）攻擊原理　186
附錄B　工業(yè)信息安全應急演練實例　188
第一節(jié)　有色金屬行業(yè)應急演練實例　189
（一）行業(yè)背景　189
（二）演練實施　189
第二節(jié)　鋼鐵行業(yè)應急演練實例　192
（一）行業(yè)背景　192
（二）演練實施　192
第三節(jié)　電子信息制造業(yè)應急演練實例　195
（一）行業(yè)背景　195
（二）演練實施　195
第四節(jié)　裝備工業(yè)應急演練實例　198
（一）行業(yè)背景　198
（二）演練實施　198
附錄C　工業(yè)信息安全重要標準　201
第一節(jié)　IEC《工業(yè)自動化和控制系統(tǒng)安全》　201
（一）標準概述　201
（二）IEC　62443-1通用標準　202
（三）IEC　62443-2資產(chǎn)所有者安全策略與規(guī)程　203
（四）IEC　62443-3系統(tǒng)集成商安全保護要求　203
（五）IEC　62443-4組件供應商安全保護要求　204
第二節(jié)　NIST《OT網(wǎng)絡安全指南》　205
（一）標準概述　205
（二）OT系統(tǒng)的基本概念　206
（三）OT網(wǎng)絡安全計劃制訂　208
（四）OT網(wǎng)絡安全風險管理　208
第三節(jié)　NIST《信息系統(tǒng)和組織的安全和隱私控制》　210
（一）標準概述　210
（二）SP　800-53安全控制基線的要求　210
（三）SP　800-53與我國等級保護制度的差異　212
第四節(jié)　國標《信息安全技術 工業(yè)控制系統(tǒng)安全控制應用指南》　212
（一）標準概述　212
（二）工控安全控制列表分析　212
（三）工控安全控制基線的要求　213
第五節(jié)　國標《信息安全技術 網(wǎng)絡安全事件應急演練指南》　214
（一）標準概述　214
（二）應急演練的目的、原則和形式　215
（三）應急演練的規(guī)劃和組織架構　215
（四）應急演練的實施過程　216
第六節(jié)　國標《信息安全技術 網(wǎng)絡安全事件分類分級指南》　217
（一）標準概述　217
（二）網(wǎng)絡安全事件分類　218
（三）網(wǎng)絡安全事件分級　219