关键基础设施作为国家经济、社会运行的神经中枢，一旦遭到物理或网络攻击，将会严重危害国家安全和国计民生。因此，许多国家都已经将关键基础设施安全作为一个国家安全战略问题来对待。本书介绍了美国在关键基础设施安全防护领域的布局，归纳了相关研究项目的技术报告，提炼出了关键技术，总结了先进经验。这些技术和经验，对于我国开展关键基础设施安全防护工作具有重要参考价值。
本书可供高等院校信息安全相关专业的学生、教师，各级政府部门的决策者及企业技术主管等阅读参考。

第1章关键基础设施安全概述 1.1关键基础设施含义
关键基础设施是指公共通信和信息服务、能源、交通、水利、金融、化学、关键制造、食品和农业、政府设施和服务、公共卫生、国防军工、电子政务等重要行业和领域的重要信息和物理设施。作为经济、社会运行的神经中枢，这些设施一旦遭受来自物理和网络空间的破坏、丧失功能或者数据泄露，就可能严重危害国计民生、公共利益和国家安全。
1.1.1中国政府高度重视关键信息基础设施安全
党的十八届三中全会通过了《关于全面深化改革若干重大问题的决定》（简称《决定》）\[1\]。《决定》明确指出，“加大依法管理网络力度，加快完善互联网管理领导体制，确保国家网络和信息安全。设立国家安全委员会，完善国家安全体制和国家安全战略，确保国家安全。”为了贯彻落实十八届三中全会精神，健全公共安全体系，领导中国从网络大国迈向网络强国，中央网络安全和信息化领导小组于2014年2月27日宣告成立。中共中央总书记、国家主席、中央军委主席习近平担任组长，国务院总理李克强和中央书记处书记刘云山担任副组长。自中央网络安全和信息化领导小组成立以来，中国领导人高度重视关键信息基础设施网络安全问题，在小组全体会议、座谈会等重要场合发表了一系列重要讲话，分析了如何正确处理网络安全和发展的关系，阐述了网络强国战略及其实施举措。
1. 中央网络安全和信息化领导小组第一次会议\[2\]
习近平总书记在2014年2月27日，主持召开了中央网络安全和信息化领导小组第一次全体会议，并发表了重要讲话。讲话指出：“没有网络安全就没有国家安全，没有信息化就没有现代化。建设网络强国，要有自己的技术，有过硬的技术；要有丰富全面的信息服务，繁荣发展的网络文化；要有良好的信息基础设施，形成实力雄厚的信息经济。”习总书记本次讲话提到的信息基础设施，主要指在政治、经济、文化、社会、军事等领域用于信息采集、处理、传播和利用的信息系统和网络。
美国关键基础设施安全防护体系与策略[]第1章关键基础设施安全概述2. 习近平总书记4·19讲话\[3\]
习总书记在2016年4月19日网络安全和信息化座谈会上讲话指出，“加快构建关键信息基础设施安全保障体系。金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重，也是可能遭到重点攻击的目标。‘物理隔离’防线可被跨网入侵，电力调配指令可被恶意篡改，金融交易信息可被窃取，这些都是重大风险隐患。不出问题则已，一出就可能导致交通中断、金融紊乱、电力瘫痪等问题，具有很大的破坏性和杀伤力。我们必须深入研究，采取有效措施，切实做好国家关键信息基础设施安全防护。”
3. 习近平主持召开国家安全工作座谈会\[4\]
习总书记在2017年2月17日召开的国家安全座谈会上强调，“要准确把握国家安全形势，牢固树立和认真贯彻总体国家安全观，以人民安全为宗旨，走中国特色国家安全道路，努力开创国家安全工作新局面，为中华民族伟大复兴中国梦提供坚实安全保障。”在部署对当前和今后一个时期国家安全工作时，明确提出，“要筑牢网络安全防线，提高网络安全保障水平，强化关键信息基础设施防护，加大核心技术研发力度和市场化引导，加强网络安全预警监测，确保大数据安全，实现全天候全方位感知和有效防护。”习总书记将关键信息基础设施安全问题作为国家安全问题来看待。由此可见，国家领导人高度重视关键信息基础设施安全。
4. 2016年3月政府工作报告\[5\]
李克强总理2016年3月5日在第十二届全国人民代表大会第四次会议上做的政府工作报告中多次提到了基础设施建设工作。在“十三五”时期主要目标任务和重大举措的推进新型城镇化和农业现代化，促进城乡区域协调发展方面指出：“加强重大基础设施建设，高铁营业里程达到3万公里、覆盖80%以上的大城市，新建改建高速公路通车里程约3万公里，实现城乡宽带网络全覆盖。”在2016年重点工作中的改善农村公共服务方面指出：“加大农村基础设施建设力度，新建改建农村公路20万公里，具备条件的乡镇和建制村要加快通硬化路、通客车。抓紧新一轮农村电网改造升级，两年内实现农村稳定可靠供电服务和平原地区机井通电全覆盖。实施饮水安全巩固提升工程。推动电子商务进农村。建设美丽宜居乡村”。在安全生产和公共安全方面指出：“加强安全基础设施和防灾减灾能力建设，健全监测预警应急机制，提高气象服务水平，做好地震、测绘、地质等工作。完善和落实安全生产责任、管理制度和考核机制，实行党政同责、一岗双责、失职追责，严格监管执法，坚决遏制重特大安全事故发生，切实保障人民生命财产安全。”
分析政府工作报告中与基础设施相关的内容可知，基础设施的范围比信息基础设施要大，基础设施不仅包括用来保障金融、能源、电力、交通等领域系统正常运作的电信和广播电视等网络空间的系统和网络，还包括为人民生产生活提供公共服务的工程设施，如公路、铁路、电网、水利等物理空间设施。即基础设施既包括网络空间的信息基础设施，也包括物理空间的工程设施。
5. “一带一路”推进能源基础设施互联互通\[6\]
李克强总理在2016年11月17日主持召开的国家能源委员会会议上指出，“能源战略是国家发展战略的重要支柱，保障国家能源安全需要统筹国内国际两个大局，既要立足国内，又要深化国际合作，形成多元稳定的供给格局。要巩固与传统资源国家的互利合作，优化能源贸易结构，抓住‘一带一路’建设重大机遇，推进能源基础设施互联互通，加大国际产能合作，带动有竞争优势的能源装备出口。积极参与全球能源治理，推动国际能源秩序和治理体系朝着更加公正合理的方向发展。”
能源指煤炭、石油、天然气、生物质能和电力、热力以及其他直接或者通过加工、转换而取得有用能的各种资源\[7\]。作为基础设施的一个重要领域，能源是国民经济发展的重要物质基础。中国政府高度重视能源基础设施互联互通建设工作。
1.1.2中国政府相关文件〖*2〗1. 国务院国务院办公厅于2007年9月18日发布了《关于开展重大基础设施安全隐患排查工作的通知》（国办发〔2007〕58号）\[8\]，通知要求，重点做好“公路交通设施、铁路交通设施、水运交通设施、民航交通设施、大型水利设施、大型煤矿、重要电力设施、石油天然气设施、城市基础设施”九个对象的安全隐患排查工作。国务院办公厅指出的上述九类基础设施都属于重大、关键基础设施范畴，都是指那些关乎国计民生的核心基础设施。

目录第1章关键基础设施安全概述

1.1关键基础设施含义

1.1.1中国政府高度重视关键信息基础设施安全

1.1.2中国政府相关文件

1.1.3美国政府关键基础设施安全布局

1.2典型安全事件

1.3攻击动机与方式

1.4美国政府安全政策

1.5本书组织

参考文献第2章美国国土安全部

2.1国土安全部职责

2.2网络风暴演习

2.2.1网络风暴Ⅰ

2.2.2网络风暴Ⅱ

2.2.3网络风暴Ⅲ

2.2.4网络风暴Ⅳ

2.2.5网络风暴Ⅴ

2.3工业控制系统网络应急响应小组

2.3.1主要职责

2.3.22009年度网络安全报告

2.3.32010年度网络安全报告

2.3.42011年度网络安全报告

2.3.52012年度网络安全报告

2.3.62013年度网络安全报告

2.3.72014年度网络安全报告

2.3.82015年度网络安全报告

2.3.92016年度网络安全报告

美国关键基础设施安全防护体系与策略[]目录2.4网络安全部门项目

2.4.1分布式拒绝服务防御

2.4.2过程控制系统安全

2.4.3移动目标防御

2.4.4防御技术实验研究试验台

2.5其他典型项目

2.5.1国家基础设施保护计划项目

2.5.2下一代网络基础设施项目

参考文献第3章美国能源部

3.1美国能源部国家实验室基本情况

3.2能源行业控制系统安全防护技术路线

3.2.12006年技术路线

3.2.22011年技术路线

3.3国家SCADA测试床NSTB

3.3.1NSTB研究内容

3.3.2NSTB项目实验室分工

3.3.3NSTB实验室具体情况

3.3.4NSTB承担项目

3.4小结

参考文献第4章美国国家标准与技术研究院

4.1国家标准与技术研究院及典型项目简介

4.2提高关键基础设施网络安全的框架规范

4.2.1规范简介

4.2.2框架核心

4.2.3框架实现层级

4.2.4框架配置文件

4.2.5框架使用方法

4.2.6规范小结

4.3工业控制系统安全指南

4.3.1ICS特性

4.3.2ICS系统安全程序开发与部署

4.3.3深度防御架构

4.3.4ICS安全控制

4.4工业控制系统网络安全性能测试床

4.5小结

参考文献第5章美国国家科学基金会

5.1美国国家科学基金会简介

5.2关键基础设施安全建设

5.3CRISP项目介绍

5.3.1总体目标

5.3.2课题介绍

5.4小结

参考文献第6章美国国防高级研究计划局

6.1美国国防高级研究计划局简介

6.2网络空间项目Plan X介绍

6.2.1Plan X背景介绍

6.2.2Plan X的特点

6.2.3Plan X网络作战空间定义

6.2.4Plan X技术领域

6.3小结

参考文献附录A名词及缩写词列表附录B美国关键基础设施安全之物联网安全调研

B.1美国国土安全部保障物联网安全战略原则报告简介

B.1.1介绍和概览

B.1.2战略安全保障原则

B.1.3结论

B.2美国国家安全电信委员会物联网报告简介

B.2.1报告综述

B.2.2物联网概论

B.2.3NS/EP中物联网影响的思考

B.3美国宽带互联网技术咨询组物联网安全和隐私建议报告简介

B.3.1简介

B.3.2什么是物联网

B.3.3为什么IoT安全和隐私特别重要

B.3.4许多设备不循序安全和隐私最佳原则

B.3.5IoT安全和隐私问题观察

B.3.6家庭网络技术的可能作用

B.3.7建议

B.3.8其他小组

小结

参考文献

图目录图21美国国土安全部组织架构26

图22工业控制系统应急响应小组在国土安全部隶属关系图43

图23企业网和控制网隔离的传统架构46

图24企业网和控制网融合的主流架构46

图25网络纵深防御策略47

图26系统脆弱性分层防御框架（例如缓冲区溢出漏洞）48

图27通用安全分区49

图28用防火墙来保护安全分区50

图29部署DMZ的框架51

图210部署了入侵检测系统后的纵深防御完整框架图52

图211根据安全事件报告主体划分2014年事件报告（总计245）61

图212根据安全事件发生行业划分2014年事件报告（总计245）62

图213根据攻击类型划分2014年事件报告（总计245）62

图214在2014年由ICSCERT统计各个州在线评估数量63

图215CSET特点调查66

图216按区域划分的2015财年网络事件，共295件67

图217按试图感染途径划分的2015财年网络事件，共295件67

图218ICSCERT 2016年对19个州开展安全评估情况图68

图219NIPP关键基础设施安全和恢复基本框架图86

图220关键基础设施相互依赖关系87

 

图31美国能源部组织结构图97

图32美国能源部17个国家实验室地理分布图98

图33美国国家SCADA测试床项目架构101

图34NSTB计划涉及的范围104

图35NSTB项目架构图106

图36NSTB项目参与实验室107

美国关键基础设施安全防护体系与策略[]图目录

图37INL SCADA 测试床108

图38INL 电网测试床110

图39INL网络安全测试床111

图310过程控制系统中的通用信息基础设施的理想化模型112

图311LOGIIC测试床环境113

图312LOGIIC安全系统架构114

图313西北太平洋国家实验室电力基础设施运营中心114

图314PNNL提出的通用控制系统架构115

图315PNNL PowerNet测试床116

图316下一代控制系统里程碑和性能目标122

图317DATES测试床结构图125

图318Invensys DCS与VCSE之间的配置及数据传输关系图125

图319DATES测试床IDS部署位置示意图126

图320DDoS攻击结果图127

图321电网3层架构图128

图3224种安全代理位置示意图128

图323综合风险分析里程碑和性能目标130

图324信息物理系统典型系统图132

图325VCSE工具箱132

图326小型炼油厂在遭受网络攻击前和攻击后的VCSE模型图133

图327电力配电系统在遭受网络攻击前和攻击后的VCSE模型图134

图328PLC控制下的燃烧炉在遭受网络攻击前和攻击后的VCSE模型图134

图329通过虚假IP地址发起的网络攻击135

图330定义在CMT用户接口中，用于构建属性树的影响分类图136

图331定义在CMT用户接口中，用于构建属性树的性能测试图137

图332定义在CMT用户接口中，用于构建属性树的构建尺度图137

图333CMT用户界面概览图138

图334CMT系统架构概览139

图335CMT系统设置界面139

图336系统脆弱性评估项目里程碑141

图337通用的IT安全目标与ICS安全目标对比图151

图338NSTB评估安全脆弱性类型所占百分比的结果151

图339NSTB测试发现的SCADA组件类别百分比结果153

图340NSTB测试分析得到的组件功能百分比结果153

图341ISA SCADA 架构154

图342NSTB测试得到的ICS功能级别结果155

 

图41信息安全防护体系框架166

图42框架核心167

图43框架核心及其包含的类168

图44识别功能及其包含的类和子类168

图45保护功能及其包含的类和子类169

图46检测功能及其包含的类和子类170

图47响应功能及其包含的类和子类170

图48恢复功能及其包含的类和子类171

图49风险管理的信息与决策流程模型174

图410ICS操作177

图411SCADA系统总体结构178

图412DCS系统实例179

图413ICS系统潜在的脆弱性182

图414安全业务方案182

图415综合安全程序的开发184

图416CSSP建议的深度防御架构185

图417ICS安全控制186

图418TE过程工艺流程图188

图419TE过程网络结构图189

图420机器人组装系统网络架构图190

图421机器人平台节点级软件框架191

图422ISA/IEC62443标准文档归类193