信息通信供应链安全

第1章 绪论

1.1 供应链概念

1.2 ICT供应链定义

1.3 ICT供应链安全挑战

1.4 本书内容和框架结构

参考文献

第2章 ICT供应链面临的威胁

2.1 概述

2.2 ICT供应链信息威胁

2.2.1 信息共享的威胁

2.2.2 信息泄露的威胁

2.3 ICT供应链系统威胁

2.3.1 恶意逻辑的嵌入

2.3.2 伪造组件的安装

2.3.3 关键产品的中断

2.3.4 过旧组件的替换

2.3.5 无意漏洞的渗透

2.4 ICT供应链网络威胁

2.4.1 网络威胁的产生

2.4.2 网络威胁的动因

2.4.3 网络威胁的非对称性

2.5 应对威胁

参考文献

第3章 国外ICT供应链安全战略

3.1 概述

3.2 美国ICT供应链安全战略

3.2.1 美国安全战略的发展

3.2.2 美国的政策与立法保障

3.2.3 美国供应链安全实践

3.3 欧盟ICT供应链安全战略

3.3.1 欧盟ICT供应链安全发展

3.3.2 欧盟ICT供应链安全战略分析

3.4 英国ICT供应链安全战略

3.4.1 英国ICT战略概述

3.4.2 英国ICT安全战略分析

3.5 德国ICT供应链安全战略

3.5.1 德国ICT安全概述

3.5.2 德国ICT安全战略分析

3.6 法国ICT供应链安全战略

3.6.1 法国ICT安全概述

3.6.2 法国ICT安全战略分析

3.7 俄罗斯ICT供应链安全战略

3.7.1 俄罗斯ICT战略概述

3.7.2 俄美ICT安全战略对比

3.8 澳大利亚ICT供应链安全战略

3.8.1 澳大利亚ICT战略概述

3.8.2 澳大利亚ICT战略分析

3.9 各国ICT供应链安全战略对比

参考文献

第4章 ICT供应链安全模型

4.1 概述

4.2 供应链运作参考模型

4.2.1 模型的产生背景

4.2.2 模型的基本原理

4.2.3 模型的应用

4.3 ICT供应链确保参考模型

4.3.1 模型的产生背景

4.3.2 模型的基本原理

4.3.3 模型展望

4.4 供应链安全维度模型

4.4.1 模型的产生背景

4.4.2 实时德尔菲技术

4.4.3 对2030年的预测

4.4.4 模型的基本原理

4.5 NIST系统开发生命周期模型

……

第5章 ICT供应链安全标准

第6章 ICT硬件供应链安全

第7章 ICT软件供应链安全

第8章 ICT采办安全

第9章 ICT外包安全

第10章 构建我国ICT供应链安全

参考文献

本书主要介绍与信息通信技术供应链相关的主题，全书共10章，可分为四大部分，首先介绍信息通信技术供应链相关概念及其面临的安全威胁；然后阐述信息通信技术供应链的安全战略与实践、安全模型与标准规范；接着详细讨论了硬件供应链与软件供应链的安全风险与应对，采办与外包的安全理论及实践；最后分析了我国当前面临的信息通信技术供应链的安全风险，提出了保障我国信息通信技术供应链安全的对策和建议。本书内容丰富，专业性强，讲解深入透彻，所研究的领域较为前沿，可以作为高等院校信息安全、软件工程、计算机、通信等专业的教学参考书，也可供我国信息技术供应链安全决策者、研究人员及其他相关人员参考。