第一篇  基础知识
  第一章  工业信息安全基础
    第一节  工业信息安全相关概念
      （一）工业信息安全
      （二）工业控制系统信息安全
      （三）工业互联网和工业物联网安全
      （四）工业大数据安全
    第二节  工业信息系统与网络架构
      （一）工业信息系统
      （二）工业控制网络协议
    第三节  工业信息安全威胁
      （一）工业网络安全威胁
      （二）工业设备安全威胁
      （三）工业系统安全威胁
      （四）工业数据安全威胁
      （五）工业信息安全威胁的来源
      （六）工业领域网络攻击分析
  第二章  工业信息安全发展概述
    第一节  工业信息安全形势
      （一）工业控制系统本身存在安全缺陷
      （二）工业信息安全供给能力不足
      （三）工业信息安全形势愈加严峻
    第二节  工业信息安全技术趋势
      （一）工控蜜罐技术走向深度应用
      （二）工控资产测绘技术广受关注
      （三）工业数据安全技术备受瞩目
      （四）人工智能技术助力安全防护
    第三节  工业信息安全标准进展
      （一）国外工业信息安全标准发展现状及特点
      （二）我国工业信息安全标准发展现状及特点
      （三）工业信息安全标准体系框架
    第四节  工业信息安全产业发展
      （一）多方发力加速推进安全业务布局
      （二）安全产业投融资活跃度持续走高
      （三）安全产业迎来多个新价值增长点
    第五节  工业信息安全战略与政策布局
      （一）国外工业信息安全战略与政策
      （二）我国工业信息安全政策规定
  第三章  工业信息安全应急管理
    第一节  工业信息安全应急管理概述
      （一）应急管理的基本概念
      （二）应急管理阶段
      （三）工业信息安全应急管理
    第二节  工业信息安全应急管理政策规定
      （一）国外工业信息安全应急管理政策规定
      （二）我国工业信息安全应急管理形势及政策规定
    第三节  工业信息安全应急管理理论与架构
      （一）应急管理理论
      （二）应急管理架构
第二篇  应急体系
  第四章  国家突发事件应急体系
    第一节  突发事件应急体系概述
      （一）第一阶段：单项应对为主
      （二）第二阶段：综合应急为主
      （三）第三阶段：总体国家安全观为统领
……
第三篇  监测与应急
附录
    （二）应急预案编制与修订
    第三节  工业信息安全应急预案的内容
    （一）工业信息安全综合应急预案
    （二）工业信息安全专项应急预案
    （三）工业信息安全现场处置方案
    第四节  工业信息安全应急预案的检验
  第八章  工业信息安全应急演练实施
    第一节  工业信息安全应急演练概述
    （一）基本概念
    （二）国内政策
    （三）演练的作用
    （四）演练的分类
    第二节  工业信息安全应急演练实施方法
    （一）演练原则
    （二）演练准备
    （三）演练实施
    （四）演练总结
    （五）成果运用
    第三节  国外工业信息安全应急演练分析
    （一）国外的政策法规体系
    （二）美国的“网络风暴”
    （三）北约的“锁定盾牌”
第三篇 监测与应急
  第九章  工业信息安全监测预警
    第一节  工业信息安全监测预警制度
    （一）工业信息安全监测预警政策要求
    （二）工业信息安全监测预警工作体系
    第二节  工业信息安全监测预警关键技术
    （一）在线监测技术
    （二）蜜罐仿真技术
    （三）网络流量分析技术
    （四）工业企业侧探针技术
    第三节  工业信息安全态势感知能力建设应用方案
    （一）国家工业信息安全态势感知平台
    （二）工业企业安全监测管理系统
  第十章  工业信息安全应急处置
    第一节  工业信息安全应急处置工作体系
    （一）事件报告与先期处置
    （二）应急响应
    （三）应急结束
    第二节  工业信息安全应急处置流程
    （一）工业信息安全应急处置阶段
    （二）工业信息安全典型应急处置场景
    （三）工业信息安全应急处置流程
    第三节  工业信息安全应急处置关键技术
    （一）准备阶段——威胁情报技术
    （二）准备阶段——演练实训技术
    （三）检测阶段——漏洞风险排查
    （四）检测阶段——网络取证
    （五）抑制阶段——镜像取证
    （六）根除阶段——入侵排查
    （七）根除阶段——入侵溯源
    （八）集成技术工具——工业信息安全应急处置工具箱
    第四节  工业领域勒索病毒应急防护
    （一）工业勒索病毒概述
    （二）工业控制系统勒索病毒分析
    （三）工业领域勒索事件应急响应流程
    （四）工业领域勒索病毒应急防护措施
附录
附录A 工业信息安全典型事件案例
    第一节  “震网”病毒入侵破坏伊朗核设施
    （一）事件概述
    （二）影响分析
    （三）攻击原理
    第二节  乌克兰电网系统遭“黑暗力量”攻击
    （一）事件概述
    （二）影响分析
    （三）攻击原理
    第三节  WannaCry勒索病毒爆发威胁工业信息安全
    （一）事件概述
    （二）特点及影响分析
    （三）攻击原理
    第四节  新型恶意软件攻击能源基础设施
    （一）基本情况
    （二）主要特点
    （三）攻击原理
    第五节  全球大型肉食品加工商遭勒索病毒攻击
    （一）事件概述
    （二）影响分析
    （三）攻击原理
附录B 工业信息安全应急演练实例
    第一节  有色金属行业应急演练实例
    （一）行业背景
    （二）演练实施
    第二节  钢铁行业应急演练实例
    （一）行业背景
    （二）演练实施
    第三节  电子信息制造业应急演练实例
    （一）行业背景
    （二）演练实施
    第四节  装备工业应急演练实例
    （一）行业背景
    （二）演练实施
附录C 工业信息安全重要标准
    第一节  IEC《工业自动化和控制系统安全》
    （一）标准概述
    （二）IEC 62443-1通用标准
    （三）IEC 62443-2资产所有者安全策略与规程
    （四）IEC 62443-3系统集成商安全保护要求
    （五）IEC 62443-4组件供应商安全保护要求
    第二节  NIST《OT网络安全指南》
    （一）标准概述
    （二）OT系统的基本概念
    （三）OT网络安全计划制订
    （四）OT网络安全风险管理
    第三节  NIST《信息系统和组织的安全和隐私控制》
    （一）标准概述
    （二）SP 800-53安全控制基线的要求
    （三）SP 800-53与我国等级保护制度的差异
    第四节  国标《信息安全技术 工业控制系统安全控制应用指南》
    （一）标准概述
    （二）工控安全控制列表分析
    （三）工控安全控制基线的要求
    第五节  国标《信息安全技术 网络安全事件应急演练指南》
    （一）标准概述
          （二）应急演练的目的、原则和形式
    （三）应急演练的规划和组织架构
    （四）应急演练的实施过程
    第六节  国标《信息安全技术 网络安全事件分类分级指南》
    （一）标准概述
    （二）网络安全事件分类
    （三）网络安全事件分级