工業網絡安全靶場

目 錄

第1章 概念與演進 1
1.1 工業網絡安全靶場的概念 1
1.1.1 網絡靶場的定義 1
1.1.2 工業網絡安全靶場的定義 2
1.2 工業網絡安全靶場的主要應用 3
1.2.1 攻防演練 3
1.2.2 培訓教育 4
1.2.3 開發測試 4
1.2.4 技術驗證 5
1.2.5 風險評估 5
1.3 工業網絡安全靶場的分類 5
1.3.1 按技術實現分類 5
1.3.2 按任務分工分類 6
1.4 國內外網絡靶場的發展演進 6
1.4.1 國外網絡靶場建設現狀 6
1.4.2 國內網絡靶場建設現狀 8
1.4.3 國內外網絡靶場的發展對比與趨勢分析 9
第2章 基礎理論 11
2.1 虛擬化技術 11
2.1.1 基本概念 11
2.1.2 主要類型 11
2.1.3 虛擬化技術在靶場中的應用 13
2.2 SDN與NFV技術 15
2.2.1 SDN與NFV的基本概念 15
2.2.2 SDN與NFV的技術特點 17
2.2.3 行業應用 18
2.3 工業控制系統技術 18
2.3.1 基本概念 18
2.3.2 典型架構 19
2.3.3 關鍵技術 21
2.4 工業仿真技術 22
2.4.1 基本概念 22
2.4.2 技術發展 22
2.4.3 技術特點 24
2.4.4 主要應用 25
2.5 信息安全技術 25
2.5.1 基本概念 25
2.5.2 安全威脅 26
2.5.3 安全技術 29
第3章 核心技術 33
3.1 靶場核心技術總體框架 33
3.1.1 靶場核心技術概述 33
3.1.2 靶場核心技術在靶場中的實現框架 34
3.1.3 靶場核心技術構造靶場合成環境 44
3.2 靶場建模構造技術 44
3.2.1 靶場核心技術的建模仿真目標 45
3.2.2 常見的靶場環境資源建模技術 46
3.2.3 工業網絡安全靶場工業建模技術 48
3.2.4 工業網絡安全靶場可視化拓撲建模技術 64
3.3 靶場指揮控制技術 67
3.3.1 靶場指揮控制技術的應用分析 67
3.3.2 工業網絡安全靶場的指揮控制框架 69
3.3.3 工業網絡安全靶場態勢監控和分析技術 70
3.3.4 工業網絡安全靶場安全隔離與受控交換技術 90
3.4 靶場交互呈現技術 91
3.4.1 靶場交互呈現技術要求概述 92
3.4.2 靶場的交互呈現形式 92
3.4.3 工業網絡安全靶場可視化試驗交互技術 94
3.4.4 工業網絡安全靶場可視化拓撲交互技術 95
3.4.5 工業網絡安全靶場態勢可視化呈現技術 96
第4章 安全能力 99
4.1 識別認定 100
4.1.1 業務識別 100
4.1.2 資產識別 101
4.1.3 風險識別 104
4.1.4 威脅識別 106
4.1.5 技術戰術識別 108
4.2 安全防護 113
4.2.1 安全控制 113
4.2.2 安全開發 114
4.2.3 安全供應鏈 117
4.3 檢測評估 120
4.3.1 工業控制系統安全產品能力檢測 120
4.3.2 工業控制系統產品能力檢測 124
4.3.3 基於靶場的全生命周期檢測管理 125
4.3.4 工業控制系統信息安全防護能力評估 128
4.3.5 關鍵信息基礎設施檢查評估 134
4.3.6 工控安全等級保護檢查評估 135
4.3.7 其他安全服務評估 135
4.4 監測預警 136
4.4.1 威脅監測 136
4.4.2 威脅誘捕 144
4.4.3 分析預警 149
4.4.4 聯動處置 151
4.5 教育培訓 151
4.5.1 安全教育培訓價值 152
4.5.2 安全教育培訓對象 152
4.5.3 安全教育內容 154
4.5.4 安全培訓考核 155
4.6 事件處置 157
4.6.1 安全事件處置流程 157
4.6.2 安全事件應急演練 158
4.6.3 基於靶場的事件處置 161
4.6.4 靶場應急響應集成工具 163
4.7 試驗鑒定 164
4.7.1 網絡安全試驗鑒定 165
4.7.2 網絡安全試驗鑒定與靶場的關系 167
4.7.3 網絡安全試驗鑒定的資源建設 168
4.8 適配性測試驗證 169
4.8.1 5G技術適配性測試驗證 170
4.8.2 數字孿生技術適配性測試驗證 174
4.8.3 可信計算技術適配性測試驗證 174
4.8.4 區塊鏈技術適配性測試驗證 175
第5章 攻防演練 176
5.1 攻防演練概述 176
5.1.1 攻防演練的概念 176
5.1.2 攻防演練常見的組織形式 176
5.1.3 攻防演練的意義 178
5.2 攻防演練的現狀 179
5.2.1 美國、北約網絡攻防演練的現狀 179
5.2.2 我國網絡安全攻防演習的相關情況 180
5.3 攻防演練的組織、導調和評估 181
5.3.1 攻防演練的組織 181
5.3.2 藍隊演練的組織 184
5.3.3 紅隊演練的組織 185
5.3.4 白隊演練的導調與評估 186
5.3.5 黃隊演練的裁決 189
5.4 攻防演練方案開發框架 189
5.4.1 環境—物理空間、虛擬空間與心理活動 189
5.4.2 對手—威脅與資源的組合 190
5.4.3 通信—內外部協作通信 190
5.4.4 戰術—個人和團隊的技戰術集合 191
5.4.5 角色—典型紅藍白角色體系 191
5.5 工業網絡安全靶場在攻防演練中的應用 191
5.5.1 攻防演練功能保障 191
5.5.2 工業網絡安全靶場與攻防演練機制結合的創新應用 193
5.5.3 各攻防演練模式技術要求差異 194
5.5.4 攻防演練能力等級劃分 195
第6章 建設與運營 196
6.1 靶場建設思路 196
6.1.1 國家級靶場建設 197
6.1.2 城市級靶場建設 198
6.1.3 行業級靶場建設 199
6.1.4 企業級靶場建設 200
6.2 靶場建設方法 200
6.2.1 建設目標 200
6.2.2 建設需求 201
6.2.3 建設架構 204
6.2.4 建設內容 205
6.2.5 靶場建設的關鍵特性建議 208
6.3 靶場運營體系 209
6.3.1 網絡靶場運營困境 209
6.3.2 工業網絡安全靶場基本運營模式 210
6.3.3 解決靶場運營困境的長效運營機制 212
6.3.4 工業網絡安全靶場應用運營內容拓展 213
6.4 靶場長效運營組織結構與發展建議 216
6.4.1 靶場投資、建設基本模式 216
6.4.2 靶場長效運營組織結構建議 217
6.4.3 靶場運營公司投資運營推進建議 217
第7章 評價體系 219
7.1 網絡靶場測試測評工作 219
7.1.1 國外網絡靶場測試評價工作 219
7.1.2 國內網絡靶場測試評價工作 221
7.2 工業網絡靶場平臺測試測評工作情況 222
7.2.1 工業網絡安全靶場評價標準編制及測試評價工作 222
7.2.2 工業網絡安全靶場測試評價工作擬解決的問題 222
7.2.3 工業網絡靶場平臺技術能力評價標準內容概述 223
7.2.4 工業網絡安全靶場平臺綜合測試評價 224
7.2.5 工業網絡安全靶場測試評價工作後續展望 228
7.3 工業網絡安全靶場測試評價的規範擴展分析 229
7.3.1 工業網絡安全靶場自身測試評價的技術規範 229
7.3.2 工業網絡安全聯合靶場測試評價的技術規範 235
7.4 工業網絡安全靶場安全防護測試評價 239
7.4.1 工業網絡安全靶場總體安全防護測試評價 239
7.4.2 靶場試驗任務安全防護測試評價 241
7.4.3 靶標系統安全防護測試評價 241
7.4.4 靶場數據跨域共享安全防護測試評價 242
第8章 行業應用及典型案例 243
8.1 電力行業靶場應用及案例 243
8.1.1 電力行業現狀及特點 243
8.1.2 電力行業網絡安全需求分析 245
8.1.3 電力行業靶場應用與典型案例 247
8.2 石油行業靶場應用及案例 261
8.2.1 石油行業現狀及特點 261
8.2.2 石油行業網絡安全需求分析 263
8.2.3 石油行業靶場應用與典型案例 265
8.3 冶金行業靶場應用及案例 275
8.3.1 冶金行業現狀及特點 275
8.3.2 冶金行業網絡安全需求分析 279
8.3.3 冶金行業靶場應用與典型案例 280
8.4 其他行業靶場應用及案例 292
8.4.1 汽車行業靶場應用及案例 292
8.4.2 煙草行業靶場應用及案例 303
8.4.3 軌道交通行業靶場應用案例 312
附錄A 工業網絡安全靶場相關縮略語 338
附錄B 書中提及機構及會議計劃倡議等縮略語 343
附錄C 主要工業網絡靶場名詞術語中英文對照索引表（按字母排序） 344
參考文獻 345