智慧城市與信息安全（第2版）

第1章 智慧城市概述 //1
1．1 智慧城市的概念 //2
1．1．1 智慧城市的背景 //2
1．1．2 智慧城市基本概念 //3
1．1．3 關(guān)于智慧城市基本概念的幾點認知 //4
1．1．4 智慧城市應用內(nèi)涵 //4
1．2 國外智慧城市發(fā)展現(xiàn)狀 //6
1．2．1 美國 //6
1．2．2 歐盟 //7
1．2．3 韓國 //8
1．2．4 日本 //9
1．2．5 新加坡 //9
1．2．6 國外智慧城市發(fā)展現(xiàn)狀分析 //10
1．3 國內(nèi)智慧城市發(fā)展現(xiàn)狀 //11
1．3．1 發(fā)展過程 //11
1．3．2 發(fā)展方向 //12
1．3．3 發(fā)展特點與典型案例 //12
1．3．4 發(fā)展趨勢――新型智慧城市建設(shè) //14
第2章 智慧城市信息化支撐技術(shù)與安全挑戰(zhàn) //16
2．1 智慧城市技術(shù)體系結(jié)構(gòu) //17
2．1．1 物聯(lián)感知層 //18
2．1．2 網(wǎng)絡(luò)通信層 //19
2．1．3 數(shù)據(jù)及服務(wù)支撐層 //19
2．1．4 智慧應用層 //20
2．1．5 標準規(guī)范體系 //20
2．1．6 安全保障體系 //21
2．1．7 建設(shè)管理體系 //21
2．2 智慧城市信息化支撐技術(shù) //21
2．2．1 數(shù)字城市技術(shù) //21
2．2．2 云計算技術(shù) //22
2．2．3 大數(shù)據(jù)技術(shù) //27
2．2．4 物聯(lián)網(wǎng)技術(shù) //29
2．2．5 移動互聯(lián)網(wǎng)技術(shù) //31
2．3 智慧城市與信息安全的關(guān)系 //32
2．4 智慧城市面臨的信息安全挑戰(zhàn) //34
2．4．1 智慧城市信息安全現(xiàn)狀 //34
2．4．2 智慧城市面臨的信息安全風險 //37
第3章 智慧城市信息安全保障體系 //45
3．1 智慧城市信息安全保障體系戰(zhàn)略規(guī)劃 //46
3．2 智慧城市信息安全保障體系設(shè)計思路 //50
3．3 支撐性安全基礎(chǔ)設(shè)施建設(shè) //51
3．3．1 身份管理基礎(chǔ)設(shè)施 //52
3．3．2 密鑰管理基礎(chǔ)設(shè)施 //53
3．3．3 安全運維管理中心 //55
3．3．4 安全態(tài)勢感知體系 //56
3．3．5 安全情報共享體系 //57
3．4 信息安全管理體系建設(shè) //58
3．4．1 信息安全等級保護 //60
3．4．2 組織機構(gòu)及職責體系建設(shè) //62
3．4．3 安全策略和管理制度建設(shè) //65
3．4．4 安全培訓和意識培養(yǎng) //66
3．4．5 風險評估 //67
3．5 信息安全技術(shù)體系建設(shè) //69
3．5．1 終端接入層安全 //71
3．5．2 網(wǎng)絡(luò)通信層安全 //71
3．5．3 云資源接入層安全 //72
3．5．4 云平臺層安全 //73
3．5．5 業(yè)務(wù)應用層安全 //73
3．6 運維保障體系建設(shè) //73
3．6．1 智慧城市IT運維服務(wù)提供流程 //74
3．6．2 智慧城市IT服務(wù)支持流程 //76
3．6．3 智慧城市安全狀態(tài)監(jiān)控 //78
3．6．4 智慧城市安全事件處置與應急響應 //79
第4章 智慧城市云上合規(guī)體系建設(shè) //83
4．1 云上合規(guī)體系規(guī)劃建設(shè) //84
4．1．1 等級保護思想的起源 //84
4．1．2 云上合規(guī)體系建設(shè)的必要性與意義 //85
4．1．3 云上合規(guī)體系的作用對象 //85
4．2 云信息系統(tǒng)面臨的威脅 //86
4．2．1 云計算本身安全威脅 //86
4．2．2 云安全措施方面 //86
4．2．3 用戶數(shù)據(jù)隱私方面 //86
4．2．4 認證及管理方面 //87
4．2．5 審計方面 //87
4．2．6 傳統(tǒng)威脅的挑戰(zhàn) //87
4．3 云計算環(huán)境安全保護指標體系 //88
4．3．1 體系總體架構(gòu) //88
4．3．2 基礎(chǔ)設(shè)施 //89
4．3．3 虛擬化層 //92
4．3．4 集成與中間件 //94
4．3．5 數(shù)據(jù)安全 //96
4．3．6 應用平臺 //97
4．4 云上安全合規(guī)評估 //99
4．4．1 云上安全合規(guī)評估的方法 //99
4．4．2 云上安全合規(guī)評估的業(yè)務(wù)流程 //99
4．4．3 云上安全合規(guī)評估服務(wù)平臺 //100
4．4．4 云上安全合規(guī)評估管理要求 //101
4．4．5 云上合規(guī)遠程評估模塊 //102
4．5 建立認證認可機構(gòu) //102
4．5．1 認證認可機構(gòu)的組成 //102
4．5．2 認證認可機構(gòu)的作用 //103
4．5．3 認證認可機構(gòu)的工作方式 //103
第5章 智慧城市云安全實踐 //104
5．1 云計算服務(wù)最佳安全防護實踐 //105
5．1．1 理解云安全責任共擔模型 //105
5．1．2 云端安全體系設(shè)計 //106
5．1．3 網(wǎng)絡(luò)安全 //111
5．1．4 主機安全 //116
5．1．5 應用安全 //117
5．1．6 數(shù)據(jù)安全 //120
5．1．7 安全態(tài)勢感知 //123
5．1．8 安全運維管理 //124
5．1．9 業(yè)務(wù)安全 //133
5．2 基于云計算環(huán)境的安全服務(wù)實踐 //134
5．2．1 網(wǎng)絡(luò)空間安全態(tài)勢感知服務(wù) //134
4．2．2 Web云端安全防護服務(wù) //142
5．2．3 基于云和大數(shù)據(jù)技術(shù)的安全審計與分析服務(wù) //146
5．3 下一代安全運營模式的創(chuàng)新實踐 //149
5．3．1 下一代安全運營模式設(shè)計原則 //149
5．3．2 下一代安全運營平臺設(shè)計 //151
5．3．3 下一代安全運營平臺服務(wù)能力實踐 //152
5．3．4 下一代安全運營模式成功案例介紹 //156
第6章 智慧城市大數(shù)據(jù)安全實踐 //159
6．1 大數(shù)據(jù)讓城市更加智能 //160
6．1．1 智慧交通 //160
6．1．2 智慧公安 //160
6．1．3 智慧物流 //161
6．1．4 智慧醫(yī)療 //162
6．1．5 智慧金融 //163
6．1．6 智慧安全 //164
6．2 面向信息安全的大數(shù)據(jù)分析 //164
6．2．1 大數(shù)據(jù)分析的一般過程 //164
6．2．2 認識誤區(qū)和黃金標準 //166
6．2．3 大數(shù)據(jù)分析基本思路 //166
6．2．4 大數(shù)據(jù)分析算法及應用舉例 //167
6．2．5 大數(shù)據(jù)分析平臺的實現(xiàn) //169
6．3 智慧城市中大數(shù)據(jù)安全面臨的挑戰(zhàn) //171
6．3．1 大數(shù)據(jù)作為信息資產(chǎn)的安全風險 //171
6．3．2 大數(shù)據(jù)的安全需求 //172
6．4 隱私保護相關(guān)的法規(guī)和標準解讀 //173
6．4．1 美國隱私保護法案 //173
6．4．2 歐盟個人信息保護法案 //178
6．4．3 韓國隱私法案 //185
6．4．4 日本的個人信息保護法案 //185
6．4．5 隱私保護相關(guān)標準 //185
6．5 大數(shù)據(jù)環(huán)境下的隱私保護的需求、機制和評估策略 //188
6．5．1 隱私保護框架模型 //188
6．5．2 隱私保護的任務(wù)與措施 //189
6．5．3 隱私保護評估策略 //190
第7章 智慧城市物聯(lián)網(wǎng)安全實踐 //192
7．1 伸向城市各個角落的觸角――物理網(wǎng) //193
7．1．1 物聯(lián)網(wǎng)在智慧城市中的基礎(chǔ)應用 //193
7．1．2 物聯(lián)網(wǎng)在智慧城市中的最新產(chǎn)品與應用 //193
7．2 物聯(lián)網(wǎng)安全的新問題 //198
7．3 面對新問題的應對措施 //200
7．4 物聯(lián)網(wǎng)安全通用測試方案 //202
7．4．1 物聯(lián)網(wǎng)安全威脅圖 //202
7．4．2 物聯(lián)網(wǎng)安全攻擊面 //204
7．4．3 物聯(lián)網(wǎng)安全漏洞Top10 //206
7．4．4 針對各類人群的物聯(lián)網(wǎng)安全建議 //207
7．4．5 物聯(lián)網(wǎng)架構(gòu)安全評估方法 //213
第8章 智慧城市移動互聯(lián)網(wǎng)安全實踐 //218
8．1 移動互聯(lián)網(wǎng)在智慧城市中的應用 //219
8．2 移動互聯(lián)網(wǎng)的信息安全問題 //220
8．3 移動互聯(lián)網(wǎng)下的信息安全防護 //226
8．3．1 即時通訊的加密保護 //226
8．3．2 移動互聯(lián)網(wǎng)下的金融支付安全 //228
8．3．3 移動互聯(lián)網(wǎng)安全漏洞測試 //229
第9章 智慧城市工業(yè)控制系統(tǒng)安全實踐 //232
9．1 工業(yè)控制系統(tǒng)的介紹 //233
9．1．1 SCADA數(shù)據(jù)采集與監(jiān)控系統(tǒng) //234
9．1．2 DCS分布式控制系統(tǒng) //234
9．1．3 PLC可編程邏輯控制器 //235
9．1．4 工控網(wǎng)絡(luò)常見協(xié)議 //236
9．2 工業(yè)控制系統(tǒng)信息安全標準發(fā)展現(xiàn)狀 //243
9．2．1 國際工業(yè)控制系統(tǒng)信息安全標準 //243
9．2．2 美國工業(yè)控制系統(tǒng)信息安全標準 //244
9．2．3 我國工業(yè)控制系統(tǒng)信息安全標準發(fā)展 //245
9．3 工業(yè)控制網(wǎng)絡(luò)現(xiàn)狀 //246
9．3．1 工控網(wǎng)絡(luò)存在的問題 //246
9．3．2 工業(yè)控制系統(tǒng)信息安全形勢 //246
9．3．3 工業(yè)控制系統(tǒng)信息安全防護目標 //248
9．4 工業(yè)控制系統(tǒng)信息安全解決方案 //248
9．4．1 工業(yè)控制系統(tǒng)信息安全解決思路 //248
9．4．2 工業(yè)控制系統(tǒng)信息安全整體解決方案概述 //248
9．5 工業(yè)控制系統(tǒng)攻擊中的APT攻擊 //253
9．5．1 APT概述 //253
9．5．2 APT生命周期 //254
9．5．3 針對工控的APT攻擊案例－Stuxnet //255
9．5．4 針對工控的APT攻擊案例－方程式組織 //255
9．5．5 APT攻擊的檢測與防護方法 //256
9．6 工業(yè)控制系統(tǒng)信息安全應用案例 //257
9．6．1 軌道交通安全 //257
9．6．2 電廠安全 //258
9．7 工業(yè)控制系統(tǒng)的安全防護建議 //260
9．7．1 工業(yè)控制系統(tǒng)的安全體系架構(gòu)設(shè)計 //260
9．7．2 工業(yè)控制系統(tǒng)的供應鏈安全 //261
9．7．3 工業(yè)控制系統(tǒng)上線前的安全檢查 //261
9．7．4 工業(yè)控制系統(tǒng)的安全運維與管理 //261
第10章 智慧城市信息安全人才培養(yǎng)教育體系研究 //262
10．1 信息安全人才培養(yǎng)和教育的現(xiàn)狀 //263
10．1．1 我國信息安全人才總體情況 //263
10．1．2 普通高等教育培訓體系 //264
10．1．3 高等職業(yè)教育體系 //265
10．1．5 信息安全人才繼續(xù)教育 //265
10．2 信息安全人才培養(yǎng)和教育的主要問題 //267
10．2．1 信息安全人才緊缺是全球性問題 //267
10．2．2 我國尚未形成完善的信息安全人才培養(yǎng)
教育體系 //268
10．2．3 信息安全教育普及率低，部分公民缺乏
信息安全意識 //268
10．2．4 我國信息安全人才存在較大缺口 //269
10．3 信息安全人才培養(yǎng)和教育的趨勢與對策 //270
10．3．1 信息安全人才培養(yǎng)時代背景 //270
10．3．2 信息安全人才培養(yǎng)總體目標 //271
10．3．3 境外信息安全人才培養(yǎng)趨勢探析 //271
10．3．4 我國信息安全人才培養(yǎng)和教育的對策建議 //276
10．4 基于信息安全實驗室的智慧城市信息安全人才培養(yǎng) //279
10．4．1 智慧城市信息安全人才特點 //279
10．4．2 智慧城市信息安全人才培養(yǎng)的目標 //280
10．4．3 智慧城市信息安全人才培養(yǎng)方案 //281
10．4．4 與智慧城市相結(jié)合的人才選拔手段 //287
第11章 優(yōu)秀案例介紹 //293
11．1 某市智慧政務(wù)信息安全防護建設(shè)案例 //294
11．1．1 案例背景 //294
11．1．2 面臨的困難和問題 //294
11．1．3 對策與措施 //295
11．1．4 案例特色及效益分析 //301
11．2 某市政府網(wǎng)站集中式安全防護案例 //302
11．2．1 案例背景 //302
11．2．2 該市政府網(wǎng)站存在的安全問題 //303
11．2．3 對策與措施 //303
11．2．4 案例特色及效益分析 //310
11．3 某地電子政務(wù)一站式安全云服務(wù)案例 //311
11．3．1 案例背景 //311
11．3．2 面臨的困難和問題 //312
11．3．3 對策與措施 //313
11．3．4 案例特色與效益分析 //316
11．4 某省政務(wù)私云安全資源池建設(shè)案例 //316
11．4．1 案例背景 //316
11．4．2 需求分析 //317
11．4．3 解決方案 //319
11．4．4 案例特色 //321
11．4．5 安全效益分析 //325