本書是一本工業控制系統網絡安全前沿技術專業教材。本書首先介紹了工業控制系統與工業控制網絡的概念、SCADA和DCS這兩個典型的工業控制系統、一般工業控制系統的重要組成單元,然后介紹了工業控制網絡常見的安全威脅,工業控制系統各組成部分的脆弱性和安全防護技術,工業控制網絡的常用通信協議和安全防護技術,工業控制網絡的漏洞特征、漏洞挖掘和攻擊檢測等技術,后針對幾種、工業控制行業的安全現狀進行了具體分析和解決方案描述。本書內容系統深入,可作為高等院校工業自動化、計算機科學與技術、信息安全等相關專業本科生和研究生的教材,也可以作為工業控制網絡安全領域的研究人員和工程技術人員的參考書。
隨著我國“工業制造2025”戰略的推進,工業化與信息化的融合日益緊密,工業控制系統的網絡化程度越來越高,工業控制網絡的安全風險也越來越大。本書在分析工業控制系統的組成和工作原理的基礎上,剖析了工業控制網絡的安全風險和防御機制,并輔以真實項目凝練而來的案例,使讀者深刻理解工業控制網絡安全的精髓,具備初步的解決工業控制網絡安全問題的能力。
姚羽 東北大學教授、博士生導師,沈陽大數據局副局長(掛職),教育部新世紀人才。主要研究方向包括惡意軟件攻防分析及建模、網絡安全數據分析、網絡安全數據可視化、工控網絡安全分析、網絡空間安全態勢感知等。作為項目負責人主持國家自然科學基金項目、教育部“新世紀人才支持計劃”等項目10余項,發表學術論文40余篇,獲遼寧省科技進步二等獎、遼寧省自然科學學術成果一等獎。
祝烈煌,北京理工大學教授、博士生導師,教育部新世紀人才。中國網絡空間安全協會理事,中國人工智能學會常務理事,智能信息網絡專業委員會主任委員。長期從事網絡與信息安全方向的研究工作,承擔國家重點研發計劃課題、教育部新世紀人才支持計劃、國家自然科學基金、國防預研基金、北京市自然科學基金等部級、省部級科研項目20余項。撰寫英文專著1部,發表SCI/EI檢索學術論文100余篇,獲省部級科技獎勵1項。
武傳坤,博士,曾任西安電子科技大學教授,西悉尼大學研究員。1993年獲國務院頒發的政府特殊津貼。2002年入選中國科學院“百人計劃”,任中科院信息安全國家重點實驗室研究員、博士生導師。2016年7月起受聘于北京匡恩網絡科技有限責任公司,任智能安全工業研究院副院長。
目 錄?Contents
本書編寫委員會
序一
序二
前言
教學/學習建議
第1章 緒論 1
1.1 工業控制系統與工業控制網絡概述 1
1.1.1 什么是工業控制系統 1
1.1.2 什么是工業控制網絡 3
1.1.3 工業控制網絡與傳統IT信息網絡 4
1.2 國內工業控制行業現狀 6
1.3 國內工業控制網絡安全趨勢分析 7
1.4 工業控制系統常用術語 9
1.5 本章小結 10
1.6 本章習題 10
第2章 工業控制系統基礎 11
2.1 數據采集與監視控制系統 11
2.1.1 什么是SCADA系統 12
2.1.2 SCADA 后臺子系統的主要功能 13
2.1.3 SCADA 系統未來的技術發展 14
2.2 分布式控制系統 14
2.2.1 什么是DCS 14
2.2.2 DCS的組成 15
2.2.3 DCS的特點 16
2.3 工業控制系統中的常用控制器 17
2.3.1 可編程邏輯控制器 17
2.3.2 可編程自動化控制器 19
2.3.3 遠程終端單元 20
2.4 工業控制系統現場設備的種類 22
2.4.1 智能電子設備 22
2.4.2 人機界面 23
2.5 PLC設備的技術原理 25
2.5.1 PLC的產生與特點 25
2.5.2 PLC的基本組成與工作原理 27
2.5.3 PLC的基本指令系統 31
2.5.4 PLC的通信技術 36
2.5.5 PLC的接口技術 38
2.6 典型工業領域的工業控制網絡 39
2.6.1 鋼鐵行業的工業控制網絡 39
2.6.2 石化行業的工業控制網絡 39
2.6.3 電力行業的工業控制網絡 42
2.6.4 市政交通行業的工業控制網絡 43
2.7 本章小結 44
2.8 本章習題 45
第3章 工業控制網絡安全威脅 46
3.1 工業控制網絡概述 46
3.1.1 現場總線控制網絡 46
3.1.2 過程控制與監控網絡 47
3.1.3 企業辦公網絡 48
3.2 工業控制網絡常見的安全威脅 48
3.2.1 高級持續性威脅攻擊 49
3.2.2 工業控制網絡病毒 50
3.2.3 工業控制網絡協議安全漏洞 55
3.3 工業控制系統脆弱性分析 56
3.3.1 現場總線控制網絡脆弱性分析 57
3.3.2 過程控制與監控網絡脆弱性分析 57
3.3.3 企業辦公網絡脆弱性分析 58
3.4 本章小結 59
3.5 本章習題 60
第4章 SCADA系統安全分析 61
4.1 SCADA系統安全概述 61
4.1.1 SCADA系統的組成 61
4.1.2 SCADA系統的安全需求 62
4.1.3 SCADA系統的安全目標 64
4.1.4 SCADA系統的脆弱性 65
4.2 SCADA系統安全的關鍵技術 69
4.2.1 安全域劃分及邊界防護 69
4.2.2 SCADA系統異常行為檢測技術 75
4.2.3 SCADA系統安全通信及密鑰管理 79
4.2.4 SCADA系統安全管理 84
4.3 SCADA系統安全測試平臺 91
4.3.1 SCADA系統安全測試平臺的重要性 91
4.3.2 SCADA系統安全測試平臺的分類 92
4.3.3 SCADA系統安全測試平臺的搭建 93
4.3.4 基于SCADA系統安全測試平臺的實驗 94
4.3.5 SCADA系統安全測試平臺實例——HoneyNet 95
4.4 SCADA系統安全典型案例 97
4.5 SCADA系統安全發展趨勢 98
4.6 本章小結 99
4.7 本章習題 100
第5章 工業控制網絡通信協議的安全性分析 101
5.1 工業控制網絡常用通信協議概述 101
5.2 Modbus協議 102
5.2.1 Modbus協議概述 103
5.2.2 Modbus協議存在的安全問題 108
5.2.3 Modbus協議安全防護技術 109
5.3 DNP3協議 110
5.3.1 DNP3協議概述 111
5.3.2 DNP3協議存在的安全問題 112
5.3.3 DNP3協議安全防護技術 114
5.4 IEC系列協議 114
5.4.1 IEC系列協議概述 115
5.4.2 IEC系列協議存在的安全問題 121
5.4.3 IEC系列協議安全防護技術 122
5.5 OPC協議 123
5.5.1 OPC協議概述 124
5.5.2 OPC協議存在的安全問題 131
5.5.3 OPC協議安全防護技術 133
5.6 本章小結 135
5.7 本章習題 135
第6章 工業控制網絡漏洞分析 136
6.1 工業控制網絡漏洞概述 136
6.1.1 工業控制網絡安全漏洞挖掘技術分析 136
6.1.2 工業控制網絡安全漏洞分析 138
6.1.3 工業控制網絡安全漏洞標準化工作 139
6.1.4 工業控制網絡安全漏洞態勢分析 141
6.2 工業控制網絡安全漏洞分析技術 144
6.2.1 已知漏洞的檢測技術 144
6.2.2 未知漏洞的挖掘技術 148
6.3 上位機漏洞分析 152
6.3.1 上位機概念和簡史 152
6.3.2 上位機常見安全問題 154
6.3.3 上位機典型漏洞分析 155
6.4 下位機漏洞分析 161
6.4.1 下位機概念和簡史 162
6.4.2 下位機常見安全問題 163
6.4.3 下位機典型漏洞分析 164
6.5 工控網絡設備漏洞分析 169
6.5.1 工控網絡設備概念 169
6.5.2 工控網絡設備常見安全問題 169
6.5.3 工控網絡設備典型漏洞分析 170
6.6 本章小結 173
6.7 本章習題 173
第7章 工業控制網絡安全防護技術 174
7.1 工業控制網絡安全設備的引入和使用方法 174
7.1.1 從信息安全到工業控制網絡安全 174
7.1.2 工業控制網絡安全設備的引入 175
7.1.3 工業控制網絡安全設備的使用方法 179
7.2 對工業控制網絡已知安全威脅的防
本書既有對工業控制網絡安全理論和技術的介紹,又有企業實戰的經典案例,特別適合高校教學和技術培訓使用。希望本書的出版能對我國工業控制網絡安全領域的人才培養和技術發展起到積極作用,也希望更多的高校和企業加入到工業控制網絡安全人才培養的隊伍中來,產學合作,為我國網信事業發展培養更多人才。
封化民 教育部高等學校信息安全專業教學指導委員會秘書長
目前國內工業控制網絡安全產業要解決的問題很多,其中一方面就是專業人才的培養。本書的出版恰逢其時,它填補了我國工業控制網絡安全教材領域的空白。本書既有理論價值,又匯集了實踐經驗,相信本書的出版能為工業控制網絡安全的教學和研究提供有益的參考。
孫一桉 北京匡恩網絡科技有限責任公司技術委員會主席
工控安全很重要,到帝都別人不教,自己買書學!
書質量很好,內容全面,快遞第二天就到
emmm 挺好的就
商品是好商品,東西是好東西,當當是好當當,但是你們的物流跟不上啊,這怎么才能跟上現在互聯網+的腳步啊,建議當當好好整整物流這塊。
