信息物理系統(tǒng)安全

第 1 章 信息物理系統(tǒng)安全
1.1 簡(jiǎn)介·001 
1.2 信息物理系統(tǒng) ·002 
1.3 信息物理系統(tǒng)的架構(gòu)和組件003 
1.4 信息物理系統(tǒng)技術(shù)和安全的重要性004 
1.5 信息物理系統(tǒng)安全目標(biāo)和面臨的網(wǎng)絡(luò)攻擊 005 
1.6 信息物理系統(tǒng)安全面臨的挑戰(zhàn) ·007 
1.7 結(jié)論008 
第 2 章 信息物理系統(tǒng)安全的風(fēng)險(xiǎn)管理012 
2.1 簡(jiǎn)介 ·012 
2.2 風(fēng)險(xiǎn)定義及其兩種不同的管理方式 013 
2.3 風(fēng)險(xiǎn)管理與信息物理系統(tǒng)安全的相關(guān)性014 
2.4 風(fēng)險(xiǎn)管理的概念和重要性·014 
2.4.1 風(fēng)險(xiǎn)評(píng)估016 
2.4.2 信息物理系統(tǒng)的風(fēng)險(xiǎn)評(píng)估方法·017 
2.4.3 智能電網(wǎng)風(fēng)險(xiǎn)評(píng)估·018 
2.5 采用安全標(biāo)準(zhǔn)·022 
2.6 安全框架 ·022 
2.6.1 ISO 27000 組合 022 
2.6.2 信息技術(shù)基礎(chǔ)架構(gòu)庫(kù)（ITIL 3.0） 023 
2.6.3 NIST 風(fēng)險(xiǎn)管理框架（RMF）023 
2.6.  OCTAVE 組合024 
2.6.5 COSO 框架 024
2.7 分析風(fēng)險(xiǎn)管理框架 ·025 
2.8 信息物理系統(tǒng)架構(gòu)的完全彈性在安全層面應(yīng)如何體現(xiàn)026 
2.9 信息物理系統(tǒng)的安全風(fēng)險(xiǎn)管理參考樣式027 
2.10  結(jié)論·028 
第 3 章 信息物理系統(tǒng)的無(wú)線傳感器網(wǎng)絡(luò)安全·033 
3.1 簡(jiǎn)介 ·033 
3.2 無(wú)線傳感器網(wǎng)絡(luò)安全035 
3.2.1 物理層的安全問(wèn)題 038 
3.2.2 鏈路層的安全問(wèn)題 039 
3.2.3 網(wǎng)絡(luò)層的安全問(wèn)題 042 
3.2.4 傳輸層的安全問(wèn)題 044 
3.2.5 應(yīng)用層的安全問(wèn)題 044 
3.3 信任和信譽(yù)之于無(wú)線傳感器網(wǎng)絡(luò)的重要性及對(duì)其彈性的 
   促進(jìn)作用·046 
3.3.1 信任和信譽(yù)調(diào)查·047 
3.3.2 信任和信譽(yù)管理048 
3.3.3 信任模型和框架 ·050 
3.3.4 挑戰(zhàn)和開(kāi)放性研究問(wèn)題053 
3.4 結(jié)論 056 
第 4 章  信息物理系統(tǒng)的無(wú)線傳感器網(wǎng)絡(luò)安全機(jī)制065 
4.1 簡(jiǎn)介 065 
4.2 相關(guān)工作 66 
4.3 安全問(wèn)題 ·067 
4.4  信息物理系統(tǒng)和無(wú)線傳感器網(wǎng)絡(luò)之間的層間攻擊067 
4.4.1 物理層的外部攻擊 068 
4.4.2 鏈路層的外部和內(nèi)部攻擊077 
4.4.3 網(wǎng)絡(luò)層的外部攻擊078 
4.4.4 網(wǎng)絡(luò)層的內(nèi)部攻擊 080 
4.4.5 傳輸層的外部攻擊 ·081 
4.4.6 應(yīng)用層的內(nèi)部攻擊 082 
4.5 結(jié)論 083 
第 5 章  信息物理系統(tǒng)的工業(yè)控制系統(tǒng) / 監(jiān)控和數(shù)據(jù)采集 
系統(tǒng)安全089 
5.1 簡(jiǎn)介 089 
5.2 工業(yè)控制系統(tǒng) / 監(jiān)控和數(shù)據(jù)采集系統(tǒng)安全090 
5.2.1 工業(yè)控制系統(tǒng) / 監(jiān)控和數(shù)據(jù)采集的體系結(jié)構(gòu)091 
5.3 工業(yè)控制系統(tǒng) / 監(jiān)控和數(shù)據(jù)采集漏洞 ·092 
5.4 對(duì)工業(yè)控制系統(tǒng) / 監(jiān)控和數(shù)據(jù)采集的攻擊方式 093 
5.5 工業(yè)控制系統(tǒng) / 監(jiān)控和數(shù)據(jù)采集面臨的威脅類別 ·093 
5.6 保護(hù)工業(yè)控制系統(tǒng) / 監(jiān)控和數(shù)據(jù)采集的挑戰(zhàn)094 
5.7 工業(yè)控制系統(tǒng) / 監(jiān)控和數(shù)據(jù)采集安全目標(biāo)094 
5.8 工業(yè)控制系統(tǒng) / 監(jiān)控和數(shù)據(jù)采集安全要求·095 
5.8.1 安全對(duì)策的重要性095 
5.8.2 電子和物理安全邊界 097 
5.8.3 網(wǎng)絡(luò)通信安全098 
5.8.4 產(chǎn)品、軟件和強(qiáng)化 099 
5.8.5 便攜式硬件 / 設(shè)備安全 ·101 
5.9 工業(yè)控制系統(tǒng) / 監(jiān)控和數(shù)據(jù)采集安全策略·101 
5.10 治理與合規(guī) 102 
5.10.1 工業(yè)控制系統(tǒng) / 監(jiān)控和數(shù)據(jù)采集環(huán)境的治理102 
5.10.2 法規(guī)符合性和標(biāo)準(zhǔn)要求·104 
5.10.3 保護(hù)工業(yè)控制系統(tǒng) / 監(jiān)控和數(shù)據(jù)采集的規(guī)劃階段·105 
5.11 智能電網(wǎng)中的工業(yè)控制系統(tǒng) / 監(jiān)控和數(shù)據(jù)采集系統(tǒng)安全111 
5.12 結(jié)論 ·112 
第 6 章 信息物理系統(tǒng)的嵌入式系統(tǒng)安全·119 
6.1 簡(jiǎn)介 119 
6.2 信息物理系統(tǒng)中的嵌入式系統(tǒng) ·121 
6.2.1 演變 ·122
6.2.2 建模和設(shè)計(jì) 124 
6.2.3 工具和語(yǔ)言 125 
6.2.4 應(yīng)用 ·126 
6.3 演變中的挑戰(zhàn)  127 
信息物理系統(tǒng)中嵌入式系統(tǒng)的安全性  128 
安全演變· 130 
6.5 智能電網(wǎng)安全134 
6.6 差距和局限 136 
6.6.1 復(fù)雜性  136 
6.6.2 網(wǎng)絡(luò)互聯(lián)與嵌入式系統(tǒng) 137 
6.6.3 建立信任137 
 權(quán)衡 137 
6.7 結(jié)論  138 
第 7 章 信息物理系統(tǒng)的分布式控制系統(tǒng)安全 ·148 
7.1 簡(jiǎn)介·148 
7.2 分布式控制系統(tǒng) 149 
7.3 設(shè)計(jì)和架構(gòu) 150 
7.4 分布式控制系統(tǒng)和信息物理系統(tǒng)的建模和框架 152 
7.5 分布式控制系統(tǒng)的管理  ·154 
7.6 安全和風(fēng)險(xiǎn)156 
7.6.1 安全問(wèn)題 156 
7.6.2 安全措施 158 
7.7 風(fēng)險(xiǎn) ·160 
7.8 結(jié)論 161 
第 8 章 信息物理系統(tǒng)標(biāo)準(zhǔn)  ··167 
8.1 在信息物理系統(tǒng)中我們?yōu)槭裁葱枰獦?biāo)準(zhǔn)  ·167 
8.2 信息物理系統(tǒng)標(biāo)準(zhǔn)中的嵌入式系統(tǒng) 168 
8.3 信息物理系統(tǒng)標(biāo)準(zhǔn)   172 
8.4 區(qū)域性信息物理系統(tǒng)標(biāo)準(zhǔn)  174 
8.5 信息物理系統(tǒng)標(biāo)準(zhǔn)：比較分析  175 
8.6 結(jié)論177