內容簡介
隨著信息通信技術在全世界範圍內的發展日新月異,信息通信技術供應鏈安全問題已成為當前信息安全工作的重中之重。《信息通信技術供應鏈安全/高等學校計算機專業規劃教材·國傢自然科學基金資助項目教材》主要介紹與信息通信技術供應鏈相關的主題,全書可分為四大部分共10章,首先介紹瞭信息通信技術供應鏈相關概念及其麵臨的安全威脅;然後闡述瞭信息通信技術供應鏈的安全戰略與實踐、安全模型與標準規範;接著詳細討論瞭硬件供應鏈與軟件供應鏈的安全風險與應對,采辦與外包的安全理論及實踐;最後分析瞭我國當前麵臨的信息通信技術供應鏈的安全風險,提齣瞭保障我國信息通信技術供應鏈安全的對策和建議。
《信息通信技術供應鏈安全/高等學校計算機專業規劃教材·國傢自然科學基金資助項目教材》研究領域較為前沿,內容豐富,專業性強,講解深入透徹,可以作為高等院校信息安全、軟件工程、計算機、通信等專業的教學參考書,也可供我國信息技術供應鏈安全決策者、研究人員及其他相關從業人員參考。
內頁插圖
目錄
第1章 緒論
1.1 供應鏈概念
1.2 ICT供應鏈定義
1.3 ICT供應鏈安全挑戰
1.4 本書內容和框架結構
參考文獻
第2章 ICT供應鏈麵臨的威脅
2.1 概述
2.2 ICT供應鏈信息威脅
2.2.1 信息共享的威脅
2.2.2 信息泄露的威脅
2.3 ICT供應鏈係統威脅
2.3.1 惡意邏輯的嵌入
2.3.2 僞造組件的安裝
2.3.3 關鍵産品的中斷
2.3.4 過舊組件的替換
2.3.5 無意漏洞的滲透
2.4 ICT供應鏈網絡威脅
2.4.1 網絡威脅的産生
2.4.2 網絡威脅的動因
2.4.3 網絡威脅的非對稱性
2.5 應對威脅
參考文獻
第3章 國外ICT供應鏈安全戰略
3.1 概述
3.2 美國ICT供應鏈安全戰略
3.2.1 美國安全戰略的發展
3.2.2 美國的政策與立法保障
3.2.3 美國供應鏈安全實踐
3.3 歐盟ICT供應鏈安全戰略
3.3.1 歐盟ICT供應鏈安全發展
3.3.2 歐盟ICT供應鏈安全戰略分析
3.4 英國ICT供應鏈安全戰略
3.4.1 英國ICT戰略概述
3.4.2 英國ICT安全戰略分析
3.5 德國ICT供應鏈安全戰略
3.5.1 德國ICT安全概述
3.5.2 德國ICT安全戰略分析
3.6 法國ICT供應鏈安全戰略
3.6.1 法國ICT安全概述
3.6.2 法國ICT安全戰略分析
3.7 俄羅斯ICT供應鏈安全戰略
3.7.1 俄羅斯ICT戰略概述
3.7.2 俄美ICT安全戰略對比
3.8 澳大利亞ICT供應鏈安全戰略
3.8.1 澳大利亞ICT戰略概述
3.8.2 澳大利亞ICT戰略分析
3.9 各國ICT供應鏈安全戰略對比
參考文獻
第4章 ICT供應鏈安全模型
4.1 概述
4.2 供應鏈運作參考模型
4.2.1 模型的産生背景
4.2.2 模型的基本原理
4.2.3 模型的應用
4.3 ICT供應鏈確保參考模型
4.3.1 模型的産生背景
4.3.2 模型的基本原理
4.3.3 模型展望
4.4 供應鏈安全維度模型
4.4.1 模型的産生背景
4.4.2 實時德爾菲技術
4.4.3 對2030年的預測
4.4.4 模型的基本原理
4.5 NIST係統開發生命周期模型
……
第5章 ICT供應鏈安全標準
第6章 ICT硬件供應鏈安全
第7章 ICT軟件供應鏈安全
第8章 ICT采辦安全
第9章 ICT外包安全
第10章 構建我國ICT供應鏈安全
參考文獻
精彩書摘
看起來2030年還很遠,這個時限有點超乎人們的想象,《物流與運輸》計劃設想一直到2030年,看起來預期有些過高,但研究人員還是從中得到瞭一些強烈的共識,即人們都認為商業領袖和政府要關注長期的、以情景設定為基礎的思路和規劃。基於第一捲所引起的共鳴,普華永道撰寫瞭一係列的預測報告,具體如下[TLSSC2011]:
油價長期以來都是運輸和物流的關鍵因素。但是在過去的兩年中價格劇烈波動,人們逐漸認識到能源在運輸中的重要性,因此行業比以往更迫切地需要開發前瞻性的解決方案。《物流與運輸2030(捲一)》於2009年10月齣版,特彆關注瞭能源的稀缺性及其對行業的影響。
港口、機場、公路、鐵路、橋梁、隧道,這些設施都具有相同的特點,即使使用壽命不到幾百年,也能達到好幾十年,這需要對運輸基礎設施的需求及其對經濟和環境的影響進行長期預測,對建設、運作和維護的財政需求也要進行長期規劃。運輸基礎設施如何跟上不斷增加的貨運量要求,應當本著滿足快速、高效、可靠並使環境可持續性發展的這一持續增長的要求製定運輸解決方案。《物流與運輸2030(捲二)》特彆關注瞭運輸基礎設施的長期規劃問題。
幾乎在全球每個角落都能享受到物流服務,如果仔細觀察,我們會發現這些物流服務存在明顯差異,全球的物流公司在以後幾年和幾十年裏還會麵臨各種挑戰。新興市場會發揮主要作用,但這些國傢的交通和物流行業在二十年後發生什麼變化?物流中心會嚮東移動,還是嚮南移動?全球運輸網絡會齣現什麼新的運輸樞紐?誰將成為新興市場的領導人?《物流與運輸2030(捲三)》特彆關注瞭未來新興市場是否能成為新的樞紐中心或新的行業領導。
不論是齣於政治還是純粹的利益原因,貨運和客運設施經常受到攻擊。毀滅性地震和自然災害(如日本海嘯)使人們看到瞭當今的運輸和物流係統的脆弱,例如,重要商業港口無法使用;更不用提這些事故給人類造成巨大傷痛。隨著電子數據交換在相互交叉的價值鏈中發揮著越發重要的作用,對數據安全和工業間諜的憂慮也提上議事日程。普華永道於2011年底發布的《運輸和物流2030(捲四)》[TLSSC2011],對全球化背景下的供應鏈安全進行瞭闡述,報告著重指齣瞭ICT供應鏈麵臨的安全威脅,有三個主要的發現:
(1)對供應鏈的人為攻擊呈現上升趨勢,運輸和物流公司在選擇運輸路綫時,需要將安全因素考慮在內。
(2)投入巨資保障ICT係統免於遭到網絡攻擊應該成為強製性的措施。
(3)沒有供應鏈是100%安全的,更好的技術和經過良好培訓的人員可以極大提高供應鏈安全。4.4.2實時德爾菲技術
傳統的德爾菲技術是由美國RAND公司於20世紀50年代為瞭剋服如從眾效應、失敗效應和光圈效應等一般團體的效率低下問題,為統一專傢對關於未來發展趨勢的意見而係統開發的。通常的德爾菲預測流程以匿名、書麵、多階段調查流程的方式進行,每一輪之後對團隊的意見進行反饋。普華永道將德爾菲研究設計為一種以互聯網為基礎,幾乎是實時調查的形式,它通過使傳統流程更為閤理化以及使整個過程更具趣味性來為所調查專傢提供更為舒適的環境,從而提高預測的有效性。采用這種技術,大部分的數據結果分析還可以實現自動化[TLSSC2011]。
根據大量的桌麵研究、專傢谘詢和研討會討論,普華永道和供應鏈管理研究所為2030年的運輸和物流業列齣瞭18種關鍵的德爾菲預測,主要集中在能源效率和供應鏈速度方麵。請所邀請的專傢對這些論題的發生可能性(0~100%)、發生後對交通運輸和物流業的影響(李剋特5分評分法)和期望(李剋特5分評分法)進行瞭評價並說明(可選)所有答復的原因。第一輪之後,給齣對某項預測的答復,並立即計算所有參與者的團體意見並顯示在瞭第二輪的屏幕上[TLSSC2011]。
專傢們還可以讀取其他專傢為預測所提供的支持性論證。根據這種資料,可對第一次評估進行重新評價和調整。完成問捲錶之後,各專傢可在任何時候通過其個人邀請鏈接返迴德爾菲研究的入口處。而後引導他們到“一緻意見入口”處,再次可以對正在進行的德爾菲流程進行監控並可以單獨地進入每項論題的評價屏來對自己答復進行修訂。實時德爾菲調查的最終結果構成瞭機遇和中斷分析的框架。根據大量的定量調查數據和案頭研究,在接下來的專傢研討會中進一步地闡述這些預見認知[TLSSC2011]。
德爾菲研究的目的並不像大部分傳統的調查一樣是為瞭得到某一樣本人群中的代錶性意見。德爾菲研究的目的是為瞭融入更多的專傢意見。承擔此次德爾菲專題研究的團隊由著名的全球型公司高級管理層代錶、戰略專傢以及物流領域業務協會和學會的專傢組成。主要的選擇標準是行業和教育背景、工作經曆以及在組織內外的職能。參加者來自各大洲的20個不同的國傢,保證瞭對未來看法的均衡和全球性。為瞭使團隊更有差異化和多樣化,團隊小組還包括瞭學術認知、政治傢以及行業從業者,其中從業者占大部分。
……
信息通信技術供應鏈安全/高等學校計算機專業規劃教材·國傢自然科學基金資助項目教材 epub pdf mobi txt 電子書 下載 2024
信息通信技術供應鏈安全/高等學校計算機專業規劃教材·國傢自然科學基金資助項目教材 下載 epub mobi pdf txt 電子書