《工業控制系統網路實戰》是2021年機械工業出版社出版的圖書。
基本介紹
- 中文名:工業控制系統網路實戰
- 作者:安成飛,周玉剛
- 出版社:機械工業出版社
- 出版時間:2021年
- ISBN: 9787111680543
《工業控制系統網路安全實戰》以理論和實戰相結合的方式,系統研究並深入論述了工業控制系統的安全脆弱性、安全威脅、安全防護技術及其未來的安全趨勢。全書共6章,通過大量項目實戰案例來講解工業控制系統的安全防護方法和技術,並詳細講解了電力、石油、市政、軌道交通、菸草、智慧型製造等典型行業的實戰案例。讀者能夠通過理論的學習結合案例的實戰快速掌握工業控制系統的信息安全防護技術和方法。本書是作者實戰經驗的高度總結和概括,同時結合了大量的國內外*新理論和研究成果。
《工業控制系統網路安全實戰》既可作為工業控制系統、網路空間安全、自動化、智慧型製造、安全工程、計算機及軟體等領域的科研及工程技術人員的參考書,同時也可作為高校教師、學生以及其他對工控安全感興趣的讀者的學習用書。
第1章 工業控制系統概述1
1.1 ICS的誕生與發展2
1.2 ICS基本組成2
1.2.1 PLC2
1.2.2 DCS5
1.2.3 SCADA8
1.3 ICS網路分析9
1.3.1 ICS網路架構11
1.3.2 常用ICS介紹15
1.3.3 ICS網路協定23
1.4 ICS安全分析36
1.4.1 ICS功能安全36
1.4.2 ICS信息安全37
1.4.3 IT安全與ICS安全的關係38
第2章 工業控制系統開放之路39
2.1 信息化推動40
2.2 典型生產管理系統40
2.2.1 MES40
2.2.2 EMS42
2.2.3 APC44
2.2.4 SIS44
2.3 工業網際網路46
2.3.1 工業網際網路的內涵和意義46
2.3.2 工業網際網路核心功能原理46
2.3.3 工業網際網路網路功能48
2.3.4 工業網際網路平台功能49
第3章 工業控制系統安全現狀及趨勢51
3.1 ICS安全背景52
3.1.1 ICS安全發展趨勢52
3.1.2 典型安全事件55
3.2 常見ICS攻擊57
3.2.1 ICS攻擊鏈57
3.2.2 ICS協定攻擊69
3.2.3 ICS設備與套用攻擊73
3.2.4 ICS惡意代碼76
3.2.5 ICS高級可持續威脅77
3.2.6 ICS APT攻擊實例79
3.3 ICS安全形勢83
3.3.1 國外ICS安全形勢83
3.3.2 國內ICS安全形勢83
3.3.3 國家相關法律法規84
3.4 ICS安全是必然89
3.4.1 業務安全是必然89
3.4.2 工業互聯已經啟動90
3.4.3 國家網路空間安全戰略93
第4章 工業控制系統威脅分析95
4.1 ICS架構脆弱性96
4.2 ICS平台脆弱性96
4.2.1 作業系統脆弱性97
4.2.2 套用軟體脆弱性97
4.2.3 安全策略脆弱性97
4.3 ICS網路脆弱性98
4.3.1 網路硬體99
4.3.2 網路通信100
4.3.3 網路邊界100
4.3.4 網路配置100
4.3.5 無線網路102
4.4 ICS協定脆弱性102
4.4.1 Modbus TCP102
4.4.2 DNP3103
4.4.3 Ethernet/IP104
4.4.4 OPC104
4.4.5 PROFINET105
4.5 ICS運維脆弱性105
4.5.1 第三方運維106
4.5.2 遠程運維106
4.5.3 運維審計107
第5章 工業控制系統網路安全技術109
5.1 ICS網路安全檢測技術110
5.1.1 入侵檢測110
5.1.2 漏洞掃描113
5.1.3 漏洞挖掘117
5.1.4 安全審計121
5.1.5 蜜罐技術127
5.1.6 態勢感知132
5.1.7 安全檢測技術套用案例146
5.2 ICS網路安全防護技術151
5.2.1 網路隔離技術151
5.2.2 防火牆技術154
5.2.3 白名單技術159
5.2.4 安全防護技術套用案例161
5.3 縱深防禦體系建設165
5.3.1 分層分域166
5.3.2 縱深防禦方案170
5.3.3 縱深防禦建設套用案例174
5.4 ICS網路安全新技術181
5.4.1 區塊鏈技術181
5.4.2 可信計算技術187
5.4.3 擬態防禦技術192
5.5 ICS網路安全管理194
5.5.1 安全管理制度194
5.5.2 安全管理機構197
5.5.3 安全管理人員198
5.5.4 安全建設管理199
5.5.5 安全運維管理200
第6章 工業控制系統安全實戰203
6.1 電力行業控制系統安全實戰204
6.1.1 發電廠常用ICS204
6.1.2 發電廠工控安全分析211
6.1.3 發電廠網路安全實戰215
6.2 數字油田控制系統安全實戰223
6.2.1 油田SCADA系統構成224
6.2.2 油田SCADA系統脆弱性分析226
6.2.3 油田SCADA系統網路安全實戰228
6.3 市政行業控制系統安全實戰243
6.3.1 市政水務SCADA系統介紹244
6.3.2 市政水務SCADA系統脆弱性分析245
6.3.3 市政水務SCADA系統網路安全等級保護實戰249
6.4 軌道交通控制系統安全實戰255
6.4.1 軌道交通常用ICS介紹255
6.4.2 軌道交通網路安全威脅分析261
6.4.3 軌道交通網路安全等級保護實戰262
6.5 菸草行業控制系統安全實戰277
6.5.1 商煙、物流ICS介紹278
6.5.2 菸草工控網路安全分析282
6.5.3 商煙、物流網路安全實戰284
6.6 智慧型製造控制系統安全實戰301
6.6.1 先進制造業常用ICS301
6.6.2 先進制造業網路安全分析303
6.6.3 先進制造業網路安全實戰305
參考文獻316