網絡安全評估實戰

本書借鑒國際核能領域核安全同行評估體系、標準、方法和成功實踐，以網絡安全等級保護2.0核心標準（GB/T 22239—2019）第四級安全要求為主體框架，以“持續提升網絡安全防護能力，持續打贏網絡安全保衛戰”為根本目標，介紹了網絡安全同行評估的組織、流程、技術和方法。在充分吸收近年來電力、金融、電信、交通、水利、石油石化、電子政務和公共服務等行業的網絡安全實戰防護經驗基礎上，提出了網絡安全領導力、網絡安全績效責任、網絡安全監測防護、從“止於合規”到“持續守住打贏”以及實戰化驅動的網絡安全能力評估等新理念、新架構和新方法。 本書可作為網絡安全專業測評和咨詢服務從業者的實戰手冊,也可作為高等院校網絡空間安全專業師生的參考用書。

目錄

第1章同行評估概述001

1.1同行評估的國外實踐002

1.2同行評估的國內實踐003

1.3同行評估的目的和特點004

1.4同行評估體系要素005

1.5同行評估工作過程和規範要求007

1.6同行評估中的業績目標與準則008

1.7同行評估中的風險規避009

第2章網絡安全業績目標與準則010

2.1網絡安全領導力業績目標與評估準則014

2.1.1網絡安全觀和承諾014

2.1.2網絡安全組織與責任015

2.1.3網絡安全防禦體系015

2.1.4網絡安全支持和促進016

2.1.5網絡安全文化016

2.1.6網絡安全規劃與能力建設017

2.2安全物理環境業績目標與評估準則018

2.2.1物理位置選擇018

2.2.2物理訪問控制019

2.2.3機房物理防護020

2.2.4電力供應021

2.3安全通信網絡業績目標與評估準則021

2.3.1網絡架構022

2.3.2雲計算網絡架構022

2.3.3工控系統網絡架構023

2.3.4通信傳輸024

2.3.5可信驗證024

2.3.6大數據安全通信網絡025

2.4安全區域邊界業績目標與評估準則025

2.4.1邊界防護026

2.4.2邊界訪問控制027

2.4.3入侵、惡意代碼和垃圾郵件防範028

2.4.4邊界安全審計和可信驗證028

2.4.5雲計算邊界入侵防範029

2.4.6移動互聯邊界防護和入侵防範030

2.4.7物聯網邊界入侵防範和接入控制031

2.4.8工控系統邊界防護031

網絡安全評估實戰目錄002.5安全計算環境業績目標與評估準則032

2.5.1身份鑒別033

2.5.2訪問控制033

2.5.3安全審計和可信驗證034

2.5.4入侵和惡意代碼防範035

2.5.5數據完整性和保密性036

2.5.6數據備份恢復037

2.5.7剩餘信息和個人信息保護038

2.5.8雲計算環境鏡像和快照保護038

2.5.9移動終端和應用管控039

2.5.10物聯網設備和數據安全040

2.5.11工控系統控制設備安全041

2.5.12大數據安全計算環境041

2.6安全建設管理業績目標與評估準則043

2.6.1定級備案和等級測評043

2.6.2方案設計和產品採購044

2.6.3軟件開發045

2.6.4工程實施與測試交付046

2.6.5服務供應商選擇047

2.6.6移動應用安全建設擴展要求048

2.6.7工控系統安全建設擴展要求048

2.6.8大數據安全建設擴展要求049

2.7安全運維管理業績目標與評估準則049

2.7.1環境管理050

2.7.2資產和配置管理051

2.7.3設備維護和介質管理051

2.7.4網絡和系統安全管理052

2.7.5漏洞和惡意代碼防範053

2.7.6密碼管理054

2.7.7變更管理054

2.7.8備份與恢復管理055

2.7.9外包運維管理056

2.7.10物聯網節點設備管理056

2.7.11大數據安全運維管理057

2.8安全監測防護業績目標與評估準則058

2.8.1安全管理中心058

2.8.2集中管控059

2.8.3雲計算集中管控060

2.8.4安全事件處置060

2.8.5應急預案管理061

2.8.6情報收集與利用062

2.8.7值班值守062

2.8.8實戰演練063

2.8.9研判整改064

2.9安全管理保障業績目標與評估準則064

2.9.1安全策略和管理制度065

2.9.2崗位設置和人員配備065

2.9.3授權審批和溝通合作066

2.9.4安全檢查和審計監督067

2.9.5人員錄用和離崗068

2.9.6安全教育和培訓068

2.9.7外部人員訪問管理069

第3章網絡安全同行評估任務設計071

3.1同行評估工作目標和基本思路072

3.2確定同行評估的內容073

3.2.1同行評估內容確定方法075

3.2.2同行評估內容確定原則075

3.2.3同行評估內容應覆蓋系統全生命周期076

3.3明確同行評估的任務077

3.4編制同行評估任務作業指導書077

3.4.1選定對應的業績目標078

3.4.2確定具體評估對象078

3.4.3選定評估準則和評估項081

3.5同行評估典型任務作業指導書要點084

3.5.1網絡結構安全評估作業指導書要點084

3.5.2網絡安全建設管理評估作業指導書要點086

3.5.3工控系統本體安全及其運維管理評估作業指導書要點088

3.5.4生產管理系統本體安全及其運維管理評估作業指導書要點092

3.5.5經營管理系統本體安全及其運維管理評估作業指導書要點095

3.5.6移動應用系統本體安全及其運維管理評估作業指導書要點097

3.5.7互聯網應用系統本體安全及其運維管理評估作業指導書要點100

3.5.8集權類系統本體安全及其運維管理評估作業指導書要點102

3.5.9網絡基礎設施物理環境安全評估作業指導書要點106

3.5.10網絡安全運維管理能力評估作業指導書要點107

3.5.11網絡安全監測防護能力評估作業指導書要點108

3.5.12網絡安全管理體系及其執行有效性評估作業指導書要點109

3.5.13全員網絡安全意識和基本技能評估作業指導書要點110

3.5.14網絡安全整體領導力和推進力評估作業指導書要點112

3.6同行評估任務的總體統籌113

3.6.1始終註重整體安全防護能力113

3.6.2遵循實戰化驅動的同行評估思路116

第4章網絡安全同行評估組織和流程119

4.1同行評估組織與成員分工120

4.2同行評估流程和具體工作124

4.2.1評估準備124

4.2.2現場評估127

4.2.3報告編制133

4.2.4評估回訪133

第5章網絡安全同行評估技術和方法135

5.1同行評估技術和方法136

5.2同行評估常用文件編制要點142

5.2.1編制和審閱先期文件包142

5.2.2評估發現和準確描述事實143

5.2.3編制和修改審定觀察報告148

5.2.4編制和完善基本問題描述150

5.2.5編制審定待改進項152

5.2.6編制和審定強項及領域小結154

5.2.7編制和審定同行評估報告156

第6章實戰化驅動的網絡安全同行評估159

6.1為什麽需要實戰化驅動160

6.2通過實戰化評估發現事實漏洞和缺陷161

6.2.1實戰化評估的業績目標161

6.2.2實戰化評估的目的162

6.2.3實戰化評估的過程和特點162

6.2.4攻擊方常用策略和戰術167

6.2.5實戰化評估發現事實漏洞和缺陷171

6.3從實戰化看同行評估重點任務和評估要點172

6.3.1從實戰化看同行評估的重點問題172

6.3.2從實戰化看網絡安全防護的關鍵產品175

6.3.3從實戰化看網絡安全防護的基本方法175

6.4同行評估時應關註的實戰化防守策略176

6.4.1收縮戰線評估177

6.4.2縱深防禦評估178

6.4.3核心防護評估180

6.4.4協同作戰評估181

6.4.5主動防禦評估183

6.4.6應急處突評估185

6.4.7溯源反制評估185

6.4.8動態防禦評估186

6.4.9精準防禦評估186

6.4.10聯防聯控評估187

6.4.11整體防禦評估188

6.4.12常態化防護評估189

附錄A網絡安全評估領域代碼對照表192

附錄B網絡安全評估項與GB/T 22239—2019等級保護基本要求對照表193

附錄C網絡安全重點評估項編號/基本問題描述示例212

附錄D工控系統常見的網絡安全威脅及其描述219

附錄E工控系統自身脆弱性及其描述221

參考文獻226

致謝227