智慧城市與信息安全（第2版）

第1章 智慧城市概述 //1
1．1 智慧城市的概念 //2
1．1．1 智慧城市的背景 //2
1．1．2 智慧城市基本概念 //3
1．1．3 關(guān)于智慧城市基本概念的幾點(diǎn)認(rèn)知 //4
1．1．4 智慧城市應(yīng)用內(nèi)涵 //4
1．2 國(guó)外智慧城市發(fā)展現(xiàn)狀 //6
1．2．1 美國(guó) //6
1．2．2 歐盟 //7
1．2．3 韓國(guó) //8
1．2．4 日本 //9
1．2．5 新加坡 //9
1．2．6 國(guó)外智慧城市發(fā)展現(xiàn)狀分析 //10
1．3 國(guó)內(nèi)智慧城市發(fā)展現(xiàn)狀 //11
1．3．1 發(fā)展過(guò)程 //11
1．3．2 發(fā)展方向 //12
1．3．3 發(fā)展特點(diǎn)與典型案例 //12
1．3．4 發(fā)展趨勢(shì)――新型智慧城市建設(shè) //14
第2章 智慧城市信息化支撐技術(shù)與安全挑戰(zhàn) //16
2．1 智慧城市技術(shù)體系結(jié)構(gòu) //17
2．1．1 物聯(lián)感知層 //18
2．1．2 網(wǎng)絡(luò)通信層 //19
2．1．3 數(shù)據(jù)及服務(wù)支撐層 //19
2．1．4 智慧應(yīng)用層 //20
2．1．5 標(biāo)準(zhǔn)規(guī)范體系 //20
2．1．6 安全保障體系 //21
2．1．7 建設(shè)管理體系 //21
2．2 智慧城市信息化支撐技術(shù) //21
2．2．1 數(shù)字城市技術(shù) //21
2．2．2 云計(jì)算技術(shù) //22
2．2．3 大數(shù)據(jù)技術(shù) //27
2．2．4 物聯(lián)網(wǎng)技術(shù) //29
2．2．5 移動(dòng)互聯(lián)網(wǎng)技術(shù) //31
2．3 智慧城市與信息安全的關(guān)系 //32
2．4 智慧城市面臨的信息安全挑戰(zhàn) //34
2．4．1 智慧城市信息安全現(xiàn)狀 //34
2．4．2 智慧城市面臨的信息安全風(fēng)險(xiǎn) //37
第3章 智慧城市信息安全保障體系 //45
3．1 智慧城市信息安全保障體系戰(zhàn)略規(guī)劃 //46
3．2 智慧城市信息安全保障體系設(shè)計(jì)思路 //50
3．3 支撐性安全基礎(chǔ)設(shè)施建設(shè) //51
3．3．1 身份管理基礎(chǔ)設(shè)施 //52
3．3．2 密鑰管理基礎(chǔ)設(shè)施 //53
3．3．3 安全運(yùn)維管理中心 //55
3．3．4 安全態(tài)勢(shì)感知體系 //56
3．3．5 安全情報(bào)共享體系 //57
3．4 信息安全管理體系建設(shè) //58
3．4．1 信息安全等級(jí)保護(hù) //60
3．4．2 組織機(jī)構(gòu)及職責(zé)體系建設(shè) //62
3．4．3 安全策略和管理制度建設(shè) //65
3．4．4 安全培訓(xùn)和意識(shí)培養(yǎng) //66
3．4．5 風(fēng)險(xiǎn)評(píng)估 //67
3．5 信息安全技術(shù)體系建設(shè) //69
3．5．1 終端接入層安全 //71
3．5．2 網(wǎng)絡(luò)通信層安全 //71
3．5．3 云資源接入層安全 //72
3．5．4 云平臺(tái)層安全 //73
3．5．5 業(yè)務(wù)應(yīng)用層安全 //73
3．6 運(yùn)維保障體系建設(shè) //73
3．6．1 智慧城市IT運(yùn)維服務(wù)提供流程 //74
3．6．2 智慧城市IT服務(wù)支持流程 //76
3．6．3 智慧城市安全狀態(tài)監(jiān)控 //78
3．6．4 智慧城市安全事件處置與應(yīng)急響應(yīng) //79
第4章 智慧城市云上合規(guī)體系建設(shè) //83
4．1 云上合規(guī)體系規(guī)劃建設(shè) //84
4．1．1 等級(jí)保護(hù)思想的起源 //84
4．1．2 云上合規(guī)體系建設(shè)的必要性與意義 //85
4．1．3 云上合規(guī)體系的作用對(duì)象 //85
4．2 云信息系統(tǒng)面臨的威脅 //86
4．2．1 云計(jì)算本身安全威脅 //86
4．2．2 云安全措施方面 //86
4．2．3 用戶數(shù)據(jù)隱私方面 //86
4．2．4 認(rèn)證及管理方面 //87
4．2．5 審計(jì)方面 //87
4．2．6 傳統(tǒng)威脅的挑戰(zhàn) //87
4．3 云計(jì)算環(huán)境安全保護(hù)指標(biāo)體系 //88
4．3．1 體系總體架構(gòu) //88
4．3．2 基礎(chǔ)設(shè)施 //89
4．3．3 虛擬化層 //92
4．3．4 集成與中間件 //94
4．3．5 數(shù)據(jù)安全 //96
4．3．6 應(yīng)用平臺(tái) //97
4．4 云上安全合規(guī)評(píng)估 //99
4．4．1 云上安全合規(guī)評(píng)估的方法 //99
4．4．2 云上安全合規(guī)評(píng)估的業(yè)務(wù)流程 //99
4．4．3 云上安全合規(guī)評(píng)估服務(wù)平臺(tái) //100
4．4．4 云上安全合規(guī)評(píng)估管理要求 //101
4．4．5 云上合規(guī)遠(yuǎn)程評(píng)估模塊 //102
4．5 建立認(rèn)證認(rèn)可機(jī)構(gòu) //102
4．5．1 認(rèn)證認(rèn)可機(jī)構(gòu)的組成 //102
4．5．2 認(rèn)證認(rèn)可機(jī)構(gòu)的作用 //103
4．5．3 認(rèn)證認(rèn)可機(jī)構(gòu)的工作方式 //103
第5章 智慧城市云安全實(shí)踐 //104
5．1 云計(jì)算服務(wù)最佳安全防護(hù)實(shí)踐 //105
5．1．1 理解云安全責(zé)任共擔(dān)模型 //105
5．1．2 云端安全體系設(shè)計(jì) //106
5．1．3 網(wǎng)絡(luò)安全 //111
5．1．4 主機(jī)安全 //116
5．1．5 應(yīng)用安全 //117
5．1．6 數(shù)據(jù)安全 //120
5．1．7 安全態(tài)勢(shì)感知 //123
5．1．8 安全運(yùn)維管理 //124
5．1．9 業(yè)務(wù)安全 //133
5．2 基于云計(jì)算環(huán)境的安全服務(wù)實(shí)踐 //134
5．2．1 網(wǎng)絡(luò)空間安全態(tài)勢(shì)感知服務(wù) //134
4．2．2 Web云端安全防護(hù)服務(wù) //142
5．2．3 基于云和大數(shù)據(jù)技術(shù)的安全審計(jì)與分析服務(wù) //146
5．3 下一代安全運(yùn)營(yíng)模式的創(chuàng)新實(shí)踐 //149
5．3．1 下一代安全運(yùn)營(yíng)模式設(shè)計(jì)原則 //149
5．3．2 下一代安全運(yùn)營(yíng)平臺(tái)設(shè)計(jì) //151
5．3．3 下一代安全運(yùn)營(yíng)平臺(tái)服務(wù)能力實(shí)踐 //152
5．3．4 下一代安全運(yùn)營(yíng)模式成功案例介紹 //156
第6章 智慧城市大數(shù)據(jù)安全實(shí)踐 //159
6．1 大數(shù)據(jù)讓城市更加智能 //160
6．1．1 智慧交通 //160
6．1．2 智慧公安 //160
6．1．3 智慧物流 //161
6．1．4 智慧醫(yī)療 //162
6．1．5 智慧金融 //163
6．1．6 智慧安全 //164
6．2 面向信息安全的大數(shù)據(jù)分析 //164
6．2．1 大數(shù)據(jù)分析的一般過(guò)程 //164
6．2．2 認(rèn)識(shí)誤區(qū)和黃金標(biāo)準(zhǔn) //166
6．2．3 大數(shù)據(jù)分析基本思路 //166
6．2．4 大數(shù)據(jù)分析算法及應(yīng)用舉例 //167
6．2．5 大數(shù)據(jù)分析平臺(tái)的實(shí)現(xiàn) //169
6．3 智慧城市中大數(shù)據(jù)安全面臨的挑戰(zhàn) //171
6．3．1 大數(shù)據(jù)作為信息資產(chǎn)的安全風(fēng)險(xiǎn) //171
6．3．2 大數(shù)據(jù)的安全需求 //172
6．4 隱私保護(hù)相關(guān)的法規(guī)和標(biāo)準(zhǔn)解讀 //173
6．4．1 美國(guó)隱私保護(hù)法案 //173
6．4．2 歐盟個(gè)人信息保護(hù)法案 //178
6．4．3 韓國(guó)隱私法案 //185
6．4．4 日本的個(gè)人信息保護(hù)法案 //185
6．4．5 隱私保護(hù)相關(guān)標(biāo)準(zhǔn) //185
6．5 大數(shù)據(jù)環(huán)境下的隱私保護(hù)的需求、機(jī)制和評(píng)估策略 //188
6．5．1 隱私保護(hù)框架模型 //188
6．5．2 隱私保護(hù)的任務(wù)與措施 //189
6．5．3 隱私保護(hù)評(píng)估策略 //190
第7章 智慧城市物聯(lián)網(wǎng)安全實(shí)踐 //192
7．1 伸向城市各個(gè)角落的觸角――物理網(wǎng) //193
7．1．1 物聯(lián)網(wǎng)在智慧城市中的基礎(chǔ)應(yīng)用 //193
7．1．2 物聯(lián)網(wǎng)在智慧城市中的最新產(chǎn)品與應(yīng)用 //193
7．2 物聯(lián)網(wǎng)安全的新問(wèn)題 //198
7．3 面對(duì)新問(wèn)題的應(yīng)對(duì)措施 //200
7．4 物聯(lián)網(wǎng)安全通用測(cè)試方案 //202
7．4．1 物聯(lián)網(wǎng)安全威脅圖 //202
7．4．2 物聯(lián)網(wǎng)安全攻擊面 //204
7．4．3 物聯(lián)網(wǎng)安全漏洞Top10 //206
7．4．4 針對(duì)各類人群的物聯(lián)網(wǎng)安全建議 //207
7．4．5 物聯(lián)網(wǎng)架構(gòu)安全評(píng)估方法 //213
第8章 智慧城市移動(dòng)互聯(lián)網(wǎng)安全實(shí)踐 //218
8．1 移動(dòng)互聯(lián)網(wǎng)在智慧城市中的應(yīng)用 //219
8．2 移動(dòng)互聯(lián)網(wǎng)的信息安全問(wèn)題 //220
8．3 移動(dòng)互聯(lián)網(wǎng)下的信息安全防護(hù) //226
8．3．1 即時(shí)通訊的加密保護(hù) //226
8．3．2 移動(dòng)互聯(lián)網(wǎng)下的金融支付安全 //228
8．3．3 移動(dòng)互聯(lián)網(wǎng)安全漏洞測(cè)試 //229
第9章 智慧城市工業(yè)控制系統(tǒng)安全實(shí)踐 //232
9．1 工業(yè)控制系統(tǒng)的介紹 //233
9．1．1 SCADA數(shù)據(jù)采集與監(jiān)控系統(tǒng) //234
9．1．2 DCS分布式控制系統(tǒng) //234
9．1．3 PLC可編程邏輯控制器 //235
9．1．4 工控網(wǎng)絡(luò)常見(jiàn)協(xié)議 //236
9．2 工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)發(fā)展現(xiàn)狀 //243
9．2．1 國(guó)際工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn) //243
9．2．2 美國(guó)工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn) //244
9．2．3 我國(guó)工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)發(fā)展 //245
9．3 工業(yè)控制網(wǎng)絡(luò)現(xiàn)狀 //246
9．3．1 工控網(wǎng)絡(luò)存在的問(wèn)題 //246
9．3．2 工業(yè)控制系統(tǒng)信息安全形勢(shì) //246
9．3．3 工業(yè)控制系統(tǒng)信息安全防護(hù)目標(biāo) //248
9．4 工業(yè)控制系統(tǒng)信息安全解決方案 //248
9．4．1 工業(yè)控制系統(tǒng)信息安全解決思路 //248
9．4．2 工業(yè)控制系統(tǒng)信息安全整體解決方案概述 //248
9．5 工業(yè)控制系統(tǒng)攻擊中的APT攻擊 //253
9．5．1 APT概述 //253
9．5．2 APT生命周期 //254
9．5．3 針對(duì)工控的APT攻擊案例－Stuxnet //255
9．5．4 針對(duì)工控的APT攻擊案例－方程式組織 //255
9．5．5 APT攻擊的檢測(cè)與防護(hù)方法 //256
9．6 工業(yè)控制系統(tǒng)信息安全應(yīng)用案例 //257
9．6．1 軌道交通安全 //257
9．6．2 電廠安全 //258
9．7 工業(yè)控制系統(tǒng)的安全防護(hù)建議 //260
9．7．1 工業(yè)控制系統(tǒng)的安全體系架構(gòu)設(shè)計(jì) //260
9．7．2 工業(yè)控制系統(tǒng)的供應(yīng)鏈安全 //261
9．7．3 工業(yè)控制系統(tǒng)上線前的安全檢查 //261
9．7．4 工業(yè)控制系統(tǒng)的安全運(yùn)維與管理 //261
第10章 智慧城市信息安全人才培養(yǎng)教育體系研究 //262
10．1 信息安全人才培養(yǎng)和教育的現(xiàn)狀 //263
10．1．1 我國(guó)信息安全人才總體情況 //263
10．1．2 普通高等教育培訓(xùn)體系 //264
10．1．3 高等職業(yè)教育體系 //265
10．1．5 信息安全人才繼續(xù)教育 //265
10．2 信息安全人才培養(yǎng)和教育的主要問(wèn)題 //267
10．2．1 信息安全人才緊缺是全球性問(wèn)題 //267
10．2．2 我國(guó)尚未形成完善的信息安全人才培養(yǎng)
教育體系 //268
10．2．3 信息安全教育普及率低，部分公民缺乏
信息安全意識(shí) //268
10．2．4 我國(guó)信息安全人才存在較大缺口 //269
10．3 信息安全人才培養(yǎng)和教育的趨勢(shì)與對(duì)策 //270
10．3．1 信息安全人才培養(yǎng)時(shí)代背景 //270
10．3．2 信息安全人才培養(yǎng)總體目標(biāo) //271
10．3．3 境外信息安全人才培養(yǎng)趨勢(shì)探析 //271
10．3．4 我國(guó)信息安全人才培養(yǎng)和教育的對(duì)策建議 //276
10．4 基于信息安全實(shí)驗(yàn)室的智慧城市信息安全人才培養(yǎng) //279
10．4．1 智慧城市信息安全人才特點(diǎn) //279
10．4．2 智慧城市信息安全人才培養(yǎng)的目標(biāo) //280
10．4．3 智慧城市信息安全人才培養(yǎng)方案 //281
10．4．4 與智慧城市相結(jié)合的人才選拔手段 //287
第11章 優(yōu)秀案例介紹 //293
11．1 某市智慧政務(wù)信息安全防護(hù)建設(shè)案例 //294
11．1．1 案例背景 //294
11．1．2 面臨的困難和問(wèn)題 //294
11．1．3 對(duì)策與措施 //295
11．1．4 案例特色及效益分析 //301
11．2 某市政府網(wǎng)站集中式安全防護(hù)案例 //302
11．2．1 案例背景 //302
11．2．2 該市政府網(wǎng)站存在的安全問(wèn)題 //303
11．2．3 對(duì)策與措施 //303
11．2．4 案例特色及效益分析 //310
11．3 某地電子政務(wù)一站式安全云服務(wù)案例 //311
11．3．1 案例背景 //311
11．3．2 面臨的困難和問(wèn)題 //312
11．3．3 對(duì)策與措施 //313
11．3．4 案例特色與效益分析 //316
11．4 某省政務(wù)私云安全資源池建設(shè)案例 //316
11．4．1 案例背景 //316
11．4．2 需求分析 //317
11．4．3 解決方案 //319
11．4．4 案例特色 //321
11．4．5 安全效益分析 //325