本書是一本工業(yè)控制系統(tǒng)網(wǎng)絡安全前沿技術專業(yè)教材。本書首先介紹了工業(yè)控制系統(tǒng)與工業(yè)控制網(wǎng)絡的概念、SCADA和DCS這兩個典型的工業(yè)控制系統(tǒng)、一般工業(yè)控制系統(tǒng)的重要組成單元,然后介紹了工業(yè)控制網(wǎng)絡常見的安全威脅,工業(yè)控制系統(tǒng)各組成部分的脆弱性和安全防護技術,工業(yè)控制網(wǎng)絡的常用通信協(xié)議和安全防護技術,工業(yè)控制網(wǎng)絡的漏洞特征、漏洞挖掘和攻擊檢測等技術,后針對幾種、工業(yè)控制行業(yè)的安全現(xiàn)狀進行了具體分析和解決方案描述。本書內(nèi)容系統(tǒng)深入,可作為高等院校工業(yè)自動化、計算機科學與技術、信息安全等相關專業(yè)本科生和研究生的教材,也可以作為工業(yè)控制網(wǎng)絡安全領域的研究人員和工程技術人員的參考書。
隨著我國“工業(yè)制造2025”戰(zhàn)略的推進,工業(yè)化與信息化的融合日益緊密,工業(yè)控制系統(tǒng)的網(wǎng)絡化程度越來越高,工業(yè)控制網(wǎng)絡的安全風險也越來越大。本書在分析工業(yè)控制系統(tǒng)的組成和工作原理的基礎上,剖析了工業(yè)控制網(wǎng)絡的安全風險和防御機制,并輔以真實項目凝練而來的案例,使讀者深刻理解工業(yè)控制網(wǎng)絡安全的精髓,具備初步的解決工業(yè)控制網(wǎng)絡安全問題的能力。
姚羽 東北大學教授、博士生導師,沈陽大數(shù)據(jù)局副局長(掛職),教育部新世紀人才。主要研究方向包括惡意軟件攻防分析及建模、網(wǎng)絡安全數(shù)據(jù)分析、網(wǎng)絡安全數(shù)據(jù)可視化、工控網(wǎng)絡安全分析、網(wǎng)絡空間安全態(tài)勢感知等。作為項目負責人主持國家自然科學基金項目、教育部“新世紀人才支持計劃”等項目10余項,發(fā)表學術論文40余篇,獲遼寧省科技進步二等獎、遼寧省自然科學學術成果一等獎。
祝烈煌,北京理工大學教授、博士生導師,教育部新世紀人才。中國網(wǎng)絡空間安全協(xié)會理事,中國人工智能學會常務理事,智能信息網(wǎng)絡專業(yè)委員會主任委員。長期從事網(wǎng)絡與信息安全方向的研究工作,承擔國家重點研發(fā)計劃課題、教育部新世紀人才支持計劃、國家自然科學基金、國防預研基金、北京市自然科學基金等部級、省部級科研項目20余項。撰寫英文專著1部,發(fā)表SCI/EI檢索學術論文100余篇,獲省部級科技獎勵1項。
武傳坤,博士,曾任西安電子科技大學教授,西悉尼大學研究員。1993年獲國務院頒發(fā)的政府特殊津貼。2002年入選中國科學院“百人計劃”,任中科院信息安全國家重點實驗室研究員、博士生導師。2016年7月起受聘于北京匡恩網(wǎng)絡科技有限責任公司,任智能安全工業(yè)研究院副院長。
目 錄?Contents
本書編寫委員會
序一
序二
前言
教學/學習建議
第1章 緒論 1
1.1 工業(yè)控制系統(tǒng)與工業(yè)控制網(wǎng)絡概述 1
1.1.1 什么是工業(yè)控制系統(tǒng) 1
1.1.2 什么是工業(yè)控制網(wǎng)絡 3
1.1.3 工業(yè)控制網(wǎng)絡與傳統(tǒng)IT信息網(wǎng)絡 4
1.2 國內(nèi)工業(yè)控制行業(yè)現(xiàn)狀 6
1.3 國內(nèi)工業(yè)控制網(wǎng)絡安全趨勢分析 7
1.4 工業(yè)控制系統(tǒng)常用術語 9
1.5 本章小結(jié) 10
1.6 本章習題 10
第2章 工業(yè)控制系統(tǒng)基礎 11
2.1 數(shù)據(jù)采集與監(jiān)視控制系統(tǒng) 11
2.1.1 什么是SCADA系統(tǒng) 12
2.1.2 SCADA 后臺子系統(tǒng)的主要功能 13
2.1.3 SCADA 系統(tǒng)未來的技術發(fā)展 14
2.2 分布式控制系統(tǒng) 14
2.2.1 什么是DCS 14
2.2.2 DCS的組成 15
2.2.3 DCS的特點 16
2.3 工業(yè)控制系統(tǒng)中的常用控制器 17
2.3.1 可編程邏輯控制器 17
2.3.2 可編程自動化控制器 19
2.3.3 遠程終端單元 20
2.4 工業(yè)控制系統(tǒng)現(xiàn)場設備的種類 22
2.4.1 智能電子設備 22
2.4.2 人機界面 23
2.5 PLC設備的技術原理 25
2.5.1 PLC的產(chǎn)生與特點 25
2.5.2 PLC的基本組成與工作原理 27
2.5.3 PLC的基本指令系統(tǒng) 31
2.5.4 PLC的通信技術 36
2.5.5 PLC的接口技術 38
2.6 典型工業(yè)領域的工業(yè)控制網(wǎng)絡 39
2.6.1 鋼鐵行業(yè)的工業(yè)控制網(wǎng)絡 39
2.6.2 石化行業(yè)的工業(yè)控制網(wǎng)絡 39
2.6.3 電力行業(yè)的工業(yè)控制網(wǎng)絡 42
2.6.4 市政交通行業(yè)的工業(yè)控制網(wǎng)絡 43
2.7 本章小結(jié) 44
2.8 本章習題 45
第3章 工業(yè)控制網(wǎng)絡安全威脅 46
3.1 工業(yè)控制網(wǎng)絡概述 46
3.1.1 現(xiàn)場總線控制網(wǎng)絡 46
3.1.2 過程控制與監(jiān)控網(wǎng)絡 47
3.1.3 企業(yè)辦公網(wǎng)絡 48
3.2 工業(yè)控制網(wǎng)絡常見的安全威脅 48
3.2.1 高級持續(xù)性威脅攻擊 49
3.2.2 工業(yè)控制網(wǎng)絡病毒 50
3.2.3 工業(yè)控制網(wǎng)絡協(xié)議安全漏洞 55
3.3 工業(yè)控制系統(tǒng)脆弱性分析 56
3.3.1 現(xiàn)場總線控制網(wǎng)絡脆弱性分析 57
3.3.2 過程控制與監(jiān)控網(wǎng)絡脆弱性分析 57
3.3.3 企業(yè)辦公網(wǎng)絡脆弱性分析 58
3.4 本章小結(jié) 59
3.5 本章習題 60
第4章 SCADA系統(tǒng)安全分析 61
4.1 SCADA系統(tǒng)安全概述 61
4.1.1 SCADA系統(tǒng)的組成 61
4.1.2 SCADA系統(tǒng)的安全需求 62
4.1.3 SCADA系統(tǒng)的安全目標 64
4.1.4 SCADA系統(tǒng)的脆弱性 65
4.2 SCADA系統(tǒng)安全的關鍵技術 69
4.2.1 安全域劃分及邊界防護 69
4.2.2 SCADA系統(tǒng)異常行為檢測技術 75
4.2.3 SCADA系統(tǒng)安全通信及密鑰管理 79
4.2.4 SCADA系統(tǒng)安全管理 84
4.3 SCADA系統(tǒng)安全測試平臺 91
4.3.1 SCADA系統(tǒng)安全測試平臺的重要性 91
4.3.2 SCADA系統(tǒng)安全測試平臺的分類 92
4.3.3 SCADA系統(tǒng)安全測試平臺的搭建 93
4.3.4 基于SCADA系統(tǒng)安全測試平臺的實驗 94
4.3.5 SCADA系統(tǒng)安全測試平臺實例——HoneyNet 95
4.4 SCADA系統(tǒng)安全典型案例 97
4.5 SCADA系統(tǒng)安全發(fā)展趨勢 98
4.6 本章小結(jié) 99
4.7 本章習題 100
第5章 工業(yè)控制網(wǎng)絡通信協(xié)議的安全性分析 101
5.1 工業(yè)控制網(wǎng)絡常用通信協(xié)議概述 101
5.2 Modbus協(xié)議 102
5.2.1 Modbus協(xié)議概述 103
5.2.2 Modbus協(xié)議存在的安全問題 108
5.2.3 Modbus協(xié)議安全防護技術 109
5.3 DNP3協(xié)議 110
5.3.1 DNP3協(xié)議概述 111
5.3.2 DNP3協(xié)議存在的安全問題 112
5.3.3 DNP3協(xié)議安全防護技術 114
5.4 IEC系列協(xié)議 114
5.4.1 IEC系列協(xié)議概述 115
5.4.2 IEC系列協(xié)議存在的安全問題 121
5.4.3 IEC系列協(xié)議安全防護技術 122
5.5 OPC協(xié)議 123
5.5.1 OPC協(xié)議概述 124
5.5.2 OPC協(xié)議存在的安全問題 131
5.5.3 OPC協(xié)議安全防護技術 133
5.6 本章小結(jié) 135
5.7 本章習題 135
第6章 工業(yè)控制網(wǎng)絡漏洞分析 136
6.1 工業(yè)控制網(wǎng)絡漏洞概述 136
6.1.1 工業(yè)控制網(wǎng)絡安全漏洞挖掘技術分析 136
6.1.2 工業(yè)控制網(wǎng)絡安全漏洞分析 138
6.1.3 工業(yè)控制網(wǎng)絡安全漏洞標準化工作 139
6.1.4 工業(yè)控制網(wǎng)絡安全漏洞態(tài)勢分析 141
6.2 工業(yè)控制網(wǎng)絡安全漏洞分析技術 144
6.2.1 已知漏洞的檢測技術 144
6.2.2 未知漏洞的挖掘技術 148
6.3 上位機漏洞分析 152
6.3.1 上位機概念和簡史 152
6.3.2 上位機常見安全問題 154
6.3.3 上位機典型漏洞分析 155
6.4 下位機漏洞分析 161
6.4.1 下位機概念和簡史 162
6.4.2 下位機常見安全問題 163
6.4.3 下位機典型漏洞分析 164
6.5 工控網(wǎng)絡設備漏洞分析 169
6.5.1 工控網(wǎng)絡設備概念 169
6.5.2 工控網(wǎng)絡設備常見安全問題 169
6.5.3 工控網(wǎng)絡設備典型漏洞分析 170
6.6 本章小結(jié) 173
6.7 本章習題 173
第7章 工業(yè)控制網(wǎng)絡安全防護技術 174
7.1 工業(yè)控制網(wǎng)絡安全設備的引入和使用方法 174
7.1.1 從信息安全到工業(yè)控制網(wǎng)絡安全 174
7.1.2 工業(yè)控制網(wǎng)絡安全設備的引入 175
7.1.3 工業(yè)控制網(wǎng)絡安全設備的使用方法 179
7.2 對工業(yè)控制網(wǎng)絡已知安全威脅的防
本書既有對工業(yè)控制網(wǎng)絡安全理論和技術的介紹,又有企業(yè)實戰(zhàn)的經(jīng)典案例,特別適合高校教學和技術培訓使用。希望本書的出版能對我國工業(yè)控制網(wǎng)絡安全領域的人才培養(yǎng)和技術發(fā)展起到積極作用,也希望更多的高校和企業(yè)加入到工業(yè)控制網(wǎng)絡安全人才培養(yǎng)的隊伍中來,產(chǎn)學合作,為我國網(wǎng)信事業(yè)發(fā)展培養(yǎng)更多人才。
封化民 教育部高等學校信息安全專業(yè)教學指導委員會秘書長
目前國內(nèi)工業(yè)控制網(wǎng)絡安全產(chǎn)業(yè)要解決的問題很多,其中一方面就是專業(yè)人才的培養(yǎng)。本書的出版恰逢其時,它填補了我國工業(yè)控制網(wǎng)絡安全教材領域的空白。本書既有理論價值,又匯集了實踐經(jīng)驗,相信本書的出版能為工業(yè)控制網(wǎng)絡安全的教學和研究提供有益的參考。
孫一桉 北京匡恩網(wǎng)絡科技有限責任公司技術委員會主席
工控安全很重要,到帝都別人不教,自己買書學!
書質(zhì)量很好,內(nèi)容全面,快遞第二天就到
emmm 挺好的就
商品是好商品,東西是好東西,當當是好當當,但是你們的物流跟不上啊,這怎么才能跟上現(xiàn)在互聯(lián)網(wǎng)+的腳步啊,建議當當好好整整物流這塊。
