关键信息基础设施安全保护方法与应用

目 录

上篇 关键信息基础设施安全保护之势

第一章 概述：关键信息基础设施的定义与特点 002

一、关键信息基础设施的定义 002

二、关键信息基础设施的特点 012

第二章 形势：安全保护刻不容缓 014

一、针对关键信息基础设施的网络攻击呈增长趋势 014

二、关键信息基础设施日益成为国家间对抗主战场 015

三、关键信息基础设施自身脆弱性致安全风险隐患 016

四、新技术新应用层出不穷带来更多新型安全挑战 017

第三章 规制：世界各国谋篇布局 019

一、美国 019

二、欧盟 022

三、日本 026

第四章 展望：《条例》开启安全保护新时代 032

一、安全保护责任将不断落实 032

二、安全防护工作将创新开展 039

三、技术产业发展将加速推进 041

?

中篇 关键信息基础设施安全保护之术

第五章 监测预警技术：打造安全之眼 044

一、监测预警的基本概念与发展 044

二、监测预警系统体系架构 049

三、监测预警关键技术 059

第六章 安全防御技术：构筑防护之盾 062

一、安全防御技术体系 062

二、防火墙技术 065

三、物理隔离技术 081

四、工业主机防护技术 089

第七章 应急处置技术：阻断燎原之火 099

一、应急处置技术概述 099

二、应急决策分析技术 100

三、攻击溯源技术和威胁取证技术 101

四、应急响应技术 104

五、挂图作战技术 108

第八章 数据安全保护技术：维护价值之源 114

一、数据安全保护思路概述 114

二、数据分类分级防护要求 117

三、数据安全保护体系建设 128

四、数据安全保护技术展望 142

下篇 关键信息基础设施安全保护之法

第九章 制度建设：打造可防可控安全之域 146

一、管理风险分析 146

二、管理机构与人员管理制度 148

三、网络与资产管理制度 151

四、安全管理制度 154

五、应急管理制度 156

第十章 信息共享：打破威胁情报信息孤岛 162

一、威胁情报概述 162

二、威胁情报共享的重要性 164

三、威胁情报共享流程 166

四、威胁情报共享策略 166

五、威胁情报共享标准化研究 180

第十一章 供应链安全：夯实安全可靠发展底板 184

一、供应链安全形势 184

二、国内外供应链安全政策概况 190

三、供应链安全应对措施 194

第十二章 人才培养：共同构筑安全保护之基 200

一、网络安全人才培养对关键信息基础设施建设至关重要 200

二、关键信息基础设施网络安全人才现状难以满足现实需求 201

三、关键信息基础设施网络安全人才培养经验 206

四、关键信息基础设施网络安全人才培养体系建设思路探索 210

行业篇

第十三章 电力行业：发电企业网络安全防护技术应用案例 226

一、概述 226

二、案例分析 228

三、效益分析 236

第十四章 电力行业：高仿真虚拟化融合工控安全实验室 238

一、行业特点 238

二、案例分析 239

三、效益分析 251

第十五章 交通行业：城市轨道交通行业网络安全案例 256

一、行业概况 256

二、行业网络安全现状 257

三、行业网络安全案例 258

第十六章 金融行业：安全主机自适应安全解决方案 264

一、金融行业网络与信息安全现状 264

二、安全解决方案系统架构 266

三、安全解决方案核心功能 268

四、安全解决方案应用效果 270

第十七章 国防科技工业行业：国防科技工业工控安全防护解决方案 272

一、概述 272

二、行业防护需求分析 272

三、工控安全防护解决方案 276

四、客户价值 281

第十八章 电子政务行业：“兵团政务云”安全建设案例 282

一、电子政务行业概况 282

二、电子政务行业安全建设案例 289

第十九章 电子政务行业：网络安全协调指挥平台 295

一、电子政务行业概况 295

二、电子政务行业安全建设 296