發表於2024-12-21
隨著我國“智能製造2025”戰略的推進,工業化與信息化的融閤日益緊密,工業控製係統的網絡化程度越來越高,工業控製網絡的安全風險也越來越大。本書在分析工業控製係統的組成和工作原理的基礎上,全麵剖析瞭工業控製網絡的安全風險和防禦機製,並輔以真實項目凝練而來的案例,使讀者深刻理解工業控製網絡安全的精髓,具備初步的解決工業控製網絡安全問題的能力。
隨著工業化與信息化的深度融閤,工業控製係統中的信息化程度越來越高,隨之而來的網絡安全風險也越來越大,加之工業控製網絡安全問題的獨特性,導緻掌握工業控製網絡安全知識和工業控製網絡漏洞分析與安全防禦技術的專業人纔極其缺乏,本書正是為滿足這一需求而編寫的。
姚羽 東北大學教授、博士生導師,瀋陽大數據局副局長(掛職),教育部新世紀人纔。主要研究方嚮包括惡意軟件攻防分析及建模、網絡安全數據分析、網絡安全數據可視化、工控網絡安全分析、網絡空間安全態勢感知等。作為項目負責人主持國傢自然科學基金項目、教育部“新世紀人纔支持計劃”等項目10餘項,發錶學術論文40餘篇,獲遼寜省科技進步二等奬、遼寜省自然科學學術成果一等奬。
祝烈煌,北京理工大學教授、博士生導師,教育部新世紀優秀人纔。中國網絡空間安全協會理事,中國人工智能學會常務理事,智能信息網絡專業委員會主任委員。長期從事網絡與信息安全方嚮的研究工作,承擔國傢重點研發計劃課題、教育部新世紀優秀人纔支持計劃、國傢自然科學基金、國防預研基金、北京市自然科學基金等、省部級科研項目20餘項。撰寫英文專著1部,發錶SCI/EI檢索學術論文100餘篇,獲省部級科技奬勵1項。
武傳坤,博士,曾任西安電子科技大學教授,西悉尼大學研究員。1993年獲國務院頒發的政府特殊津貼。2002年入選中國科學院“百人計劃”,任中科院信息安全國傢重點實驗室研究員、博士生導師。2016年7月起受聘於北京匡恩網絡科技有限責任公司,任智能安全工業研究院副院長。
本書既有對工業控製網絡安全理論和技術的介紹,又有企業實戰的經典案例,特彆適閤高校教學和技術培訓使用。希望本書的齣版能對我國工業控製網絡安全領域的人纔培養和技術發展起到積極作用,也希望更多的高校和企業加入到工業控製網絡安全人纔培養的隊伍中來,産學閤作,為我國網信事業發展培養更多人纔。
封化民 教育部高等學校信息安全專業教學指導委員會秘書長
目前國內工業控製網絡安全産業要解決的問題很多,其中一方麵就是專業人纔的培養。本書的齣版恰逢其時,它填補瞭我國工業控製網絡安全教材領域的空白。本書既有理論價值,又匯集瞭實踐經驗,相信本書的齣版能為工業控製網絡安全的教學和研究提供有益的參考。
孫一桉 北京匡恩網絡科技有限責任公司技術委員會主席
本書編寫委員會
序一
序二
前言
教學/學習建議
第1章 緒論 1
1.1 工業控製係統與工業控製網絡概述 1
1.1.1 什麼是工業控製係統 1
1.1.2 什麼是工業控製網絡 3
1.1.3 工業控製網絡與傳統IT信息網絡 4
1.2 國內工業控製行業現狀 6
1.3 國內工業控製網絡安全趨勢分析 7
1.4 工業控製係統常用術語 9
1.5 本章小結 10
1.6 本章習題 10
第2章 工業控製係統基礎 11
2.1 數據采集與監視控製係統 11
2.1.1 什麼是SCADA係統 12
2.1.2 SCADA 後颱子係統的主要功能 13
2.1.3 SCADA 係統未來的技術發展 14
2.2 分布式控製係統 14
2.2.1 什麼是DCS 14
2.2.2 DCS的組成 15
2.2.3 DCS的特點 16
2.3 工業控製係統中的常用控製器 17
2.3.1 可編程邏輯控製器 17
2.3.2 可編程自動化控製器 19
2.3.3 遠程終端單元 20
2.4 工業控製係統現場設備的種類 22
2.4.1 智能電子設備 22
2.4.2 人機界麵 23
2.5 PLC設備的技術原理 25
2.5.1 PLC的産生與特點 25
2.5.2 PLC的基本組成與工作原理 27
2.5.3 PLC的基本指令係統 31
2.5.4 PLC的通信技術 36
2.5.5 PLC的接口技術 38
2.6 典型工業領域的工業控製網絡 39
2.6.1 鋼鐵行業的工業控製網絡 39
2.6.2 石化行業的工業控製網絡 39
2.6.3 電力行業的工業控製網絡 42
2.6.4 市政交通行業的工業控製網絡 43
2.7 本章小結 44
2.8 本章習題 45
第3章 工業控製網絡安全威脅 46
3.1 工業控製網絡概述 46
3.1.1 現場總綫控製網絡 46
3.1.2 過程控製與監控網絡 47
3.1.3 企業辦公網絡 48
3.2 工業控製網絡常見的安全威脅 48
3.2.1 高級持續性威脅攻擊 49
3.2.2 工業控製網絡病毒 50
3.2.3 工業控製網絡協議安全漏洞 55
3.3 工業控製係統脆弱性分析 56
3.3.1 現場總綫控製網絡脆弱性分析 57
3.3.2 過程控製與監控網絡脆弱性分析 57
3.3.3 企業辦公網絡脆弱性分析 58
3.4 本章小結 59
3.5 本章習題 60
第4章 SCADA係統安全分析 61
4.1 SCADA係統安全概述 61
4.1.1 SCADA係統的組成 61
4.1.2 SCADA係統的安全需求 62
4.1.3 SCADA係統的安全目標 64
4.1.4 SCADA係統的脆弱性 65
4.2 SCADA係統安全的關鍵技術 69
4.2.1 安全域劃分及邊界防護 69
4.2.2 SCADA係統異常行為檢測技術 75
4.2.3 SCADA係統安全通信及密鑰管理 79
4.2.4 SCADA係統安全管理 84
4.3 SCADA係統安全測試平颱 91
4.3.1 SCADA係統安全測試平颱的重要性 91
4.3.2 SCADA係統安全測試平颱的分類 92
4.3.3 SCADA係統安全測試平颱的搭建 93
4.3.4 基於SCADA係統安全測試平颱的實驗 94
4.3.5 SCADA係統安全測試平颱實例——HoneyNet 95
4.4 SCADA係統安全典型案例 97
4.5 SCADA係統安全發展趨勢 98
4.6 本章小結 99
4.7 本章習題 100
第5章 工業控製網絡通信協議的安全性分析 101
5.1 工業控製網絡常用通信協議概述 101
5.2 Modbus協議 102
5.2.1 Modbus協議概述 103
5.2.2 Modbus協議存在的安全問題 108
5.2.3 Modbus協議安全防護技術 109
5.3 DNP3協議 110
5.3.1 DNP3協議概述 111
5.3.2 DNP3協議存在的安全問題 112
5.3.3 DNP3協議安全防護技術 114
5.4 IEC係列協議 114
5.4.1 IEC係列協議概述 115
5.4.2 IEC係列協議存在的安全問題 121
5.4.3 IEC係列協議安全防護技術 122
5.5 OPC協議 123
5.5.1 OPC協議概述 124
5.5.2 OPC協議存在的安全問題 131
5.5.3 OPC協議安全防護技術 133
5.6 本章小結 135
5.7 本章習題 135
第6章 工業控製網絡漏洞分析 136
6.1 工業控製網絡漏洞概述 136
6.1.1 工業控製網絡安全漏洞挖掘技術分析 136
6.1.2 工業控製網絡安全漏洞分析 138
6.1.3 工業控製網絡安全漏洞標準化工作 139
6.1.4 工業控製網絡安全漏洞態勢分析 141
6.2 工業控製網絡安全漏洞分析技術 144
6.2.1 已知漏洞的檢測技術 144
6.2.2 未知漏洞的挖掘技術 148
6.3 上位機漏洞分析 152
6.3.1 上位機概念和簡史 152
6.3.2 上位機常見安全問題 154
6.3.3 上位機典型漏洞分析 155
6.4 下位機漏洞分析 161
6.4.1 下位機概念和簡史 162
6.4.2 下位機常見安全問題 163
6.4.3 下位機典型漏洞分析 164
6.5 工控網絡設備漏洞分析 169
6.5.1 工控網絡設備概念 169
6.5.2 工控網絡設備常見安全問題 169
6.5.3 工控網絡設備典型漏洞分析 170
6.6 本章小結 173
6.7 本章習題 173
第7章 工業控製網絡安全防護技術 174
7.1 工業控製網絡安全設備的引入和使用方法 174
7.1.1 從信息安全到工業控製網絡安全 174
7.1.2 工業控製網絡安全設備的引入 175
7.1.3 工業控製網絡安全設備的使用方法 179
7.2 對工業控製網絡已知安全威脅的防
前言
隨著信息技術和網絡技術的迅猛發展,國傢安全邊界已經超越地理空間限製,延伸到信息網絡,網絡空間成為繼陸、海、空、天之後的第五大國傢主權空間。作為網絡空間安全的重要組成部分,工業控製網絡安全涉及國傢關鍵基礎設施和經濟社會穩定,輻射範圍廣泛,應當予以充分重視。
工業控製係統廣泛應用於電力、水利、汙水處理、石油化工、冶金、汽車、航空航天等諸多現代工業,其中超過80%涉及國計民生的關鍵基礎設施(如鐵路、城市軌道交通、給排水、通信等)。隨著工業化與信息化的深度融閤、“互聯網+”及國務院“中國製造2025”戰略的提齣,工業控製係統中信息化程度越來越高,通用軟硬件和網絡設施的廣泛使用打破瞭工業控製係統與信息網絡的“隔離”,帶來瞭一係列網絡安全風險。其中涉及的不僅僅是信息泄露、信息係統無法使用等“小”問題,而是會對現實世界造成直接的、實質性的影響,如設備故障、環境汙染、人員傷亡甚至危害國傢安全,其後果是無法預計的。
我國政府對工業控製係統的安全性予以高度重視,在國傢戰略、規範管理、信息共享、技術支撐等方麵不斷突破,緻力於構建完善的工業控製網絡安全保障體係。但是,目前國內網絡安全研究團隊的研究對象多集中在互聯網和傳統信息係統上,掌握工業控製網絡安全知識、瞭解工業控製網絡漏洞分析與安全防禦技術的人極少,遠不能滿足各行業對工業控製網絡人纔的渴求,不能適應國傢的發展戰略。
本書圍繞工業控製係統的安全,對工業控製係統、工業控製網絡、工業控製係統整體安全性、SCADA係統安全性、工業控製網絡漏洞、工業控製網絡協議、工業控製網絡安全防禦等進行瞭詳細的闡述。最後列舉瞭幾個典型工業控製安全案例,旨在幫助讀者全麵瞭解工業控製係統安全領域的相關知識,建立防護意識。
本書共分為8章,各章主要內容概述如下:
第1章介紹瞭工業控製係統與工業控製網絡的概念,描述瞭國內工業控製行業的現狀及工業控製網絡安全的趨勢,並說明瞭工業控製係統中常用的術語。
第2章介紹瞭工業控製係統中SCADA與DCS這兩個典型係統、控製器、現場設備,著重描述瞭PLC設備,並介紹瞭幾種典型的工業控製網絡。
第3章介紹瞭工業控製網絡常見的安全威脅,並針對工業控製係統不同網絡層的脆弱性進行瞭分析。
第4章介紹瞭SCADA係統的組成、安全需求、安全目標及脆弱性,描述瞭SCADA係統邊界防護、異常行為檢測、安全通信及密鑰管理、風險評估與安全管理,介紹瞭SCADA係統安全測試平颱,最後簡要介紹瞭SCADA係統典型案例及發展趨勢。
第5章詳細介紹瞭四種常見的工業網絡協議,並說明瞭各協議存在的安全問題,並有針對性地提齣安全防護技術。
第6章介紹瞭工業控製網絡漏洞的特徵、分類、發布平颱及態勢,描述瞭針對已知漏洞的檢測技術和針對未知漏洞的挖掘技術,分析瞭上位機、下位機及工業控製網絡設備漏洞。
第7章全麵介紹瞭工業控製網絡安全防護技術,描述瞭工業控製安全設備的引入和使用方法,詳細說明瞭對已知與未知工業控製安全威脅的處理方法。
第8章舉例分析瞭幾個典型的工業控製行業現狀與安全趨勢,並描述瞭相匹配的安全解決方案。
全書邏輯清晰,行文流暢,采用通俗易懂的方式介紹工業控製係統網絡安全的相關知識,並提供瞭適當的圖解,具有很強的可讀性和實用性。
工業控製網絡安全是集閤瞭工業控製與網絡安全的綜閤性、應用型方嚮,要求學習該方嚮的讀者能夠將係統知識與專業知識有機結閤,在注重提升理論高度的前提下,將理論知識與工程實踐緊密聯係起來。本書結閤工業控製網絡安全領域的知識特點,充分考慮其知識體係、教育層次和課程設置,增設各行業典型實際案例,努力做到緊跟前沿技術的發展,使讀者能夠學以緻用。教師可以基於本書增加實驗課程,使學生更生動直觀、深刻具體地掌握真實有效、切實可行的工業控製網絡安全防護手段和思想。無論是初學者還是有一定經驗的從業者,都可以從本書中找到所需要的內容。
本書可以作為高等院校自動化、計算機科學與技術、信息安全等相關專業的本科生、研究生教學用書,或工業控製係統安全相關人員的培訓教材,也可以作為對工業控製網絡安全感興趣的普通讀者和相關技術人員的參考資料。
希望更多的讀者能通過學習本書更清晰、全麵地掌握工業控製網絡安全知識,為增強工業控製網絡安全防護能力打下較為係統和紮實的基礎。
在編寫的過程中,本書除瞭藉鑒多位專傢的多年工作和研究內容外,還參考瞭大量的國內外優秀書籍、論文及網上公布的相關資料,並以參考文獻的形式列齣,可為讀者進一步深入研究提供參考信息。
本書從策劃到編寫,得到瞭教育部高等學校信息安全專業教學指導委員會秘書長封化民教授的大力支持和指導,他對教材進行瞭審閱,提齣瞭寶貴的建議,並欣然作序;解放軍信息工程大學電子技術學院教授陳性元、北京航空航天大學博士生導師李春升、解放軍電子工程學院博士生導師陸餘良
工業控製網絡安全技術與實踐 下載 mobi pdf epub txt 電子書 格式 2024
工業控製網絡安全技術與實踐 下載 mobi epub pdf 電子書比較獨特的方嚮,很不錯!
評分給公司買的,習慣好評……
評分好 不錯 好好好很好 京東買書一直很放心 滿意
評分好好好好好好好
評分內容介紹比較前沿,比較有幫助!
評分學習用書,還可以吧。科普知識多一些
評分書很不錯。是正品,最主要是服務好
評分內容介紹比較前沿,比較有幫助!
評分學習用書,還可以吧。科普知識多一些
工業控製網絡安全技術與實踐 mobi epub pdf txt 電子書 格式下載 2024