工業網路安全——智慧型電網，SCADA和其他工業控制系統等關鍵基礎設施的網路安全

　本書研究了工業控制系統中的網路協定及套用，為工業控制系統的保護提供全面的指導方針。本書覆蓋了相關的指導方針，攻擊和病毒，以及*的安全工具，本書還使讀者能夠對SCADA以及工業控制系統以及它們的運行機理有所了解。主要內容有:（1）覆蓋了關鍵基礎設施安全手段實現的基本原則。（2）用於特定系統的安全措施和手段。（3）討論了常見的錯誤和誤區，以及如何來避免它們。

第\ 1\ 章緒論1

1.1全書概述和學習重點1

1.2本書讀者1

1.3圖表2

1.4智慧型電網2

1.5本書章節組織3

1.5.1第\ 2 章 工業網路概述3

1.5.2第\ 3 章 工業網路安全導論4

1.5.3第\ 4 章 工業網路協定4

1.5.4第\ 5 章 工業網路的運行機制4

1.5.5第\ 6 章 脆弱性與風險評估4

1.5.6第\ 7 章 建立安全區域4

1.5.7第\ 8 章 異常與威脅檢測5

1.5.8第\ 9 章 監控區域5

1.5.9第\ 10 章 標準規約5

1.5.10第\ 11 章 常見陷阱與誤區5

1.6結論5

第\ 2\ 章工業網路概述7

2.1工業網路和關鍵基礎設施7

2.1.1關鍵基礎設施8

2.1.2關鍵與非關鍵工業網路的比較11

2.2相關標準和組織12

2.2.1國土安全第\ 7 號總統令\ (HSPD-7)12

2.2.2NIST 特別出版物\ (800 系列)13

2.2.3NERC CIP13

2.2.4核監管委員會13

2.2.5聯邦信息安全管理條例15

2.2.6化工設施反恐怖標準16

2.2.7ISA--9917

2.2.8ISO 2700218

2.3常見工業安全建議19

2.3.1關鍵系統識別19

2.3.2網路劃分/系統隔離20

2.3.3深度防禦23

2.3.4訪問控制24

2.4本書中術語的用法24

2.4.1可路由和不可路由網路25

2.4.2資產25

2.4.3區域26

2.4.4電子安全邊界27

2.5本章小結28

參考文獻28

第\ 3\ 章工業網路安全導論31

3.1工業網路安全的重要性31

3.2工業網路事故的影響34

3.2.1安全控制34

3.2.2網路攻擊的後果35

3.3工業網路事故案例36

3.3.1檢查\ Stuxnet38

3.3.2Night Dragon41

3.4APT 與網路戰41

3.4.1高級持續性威脅42

3.4.2網路戰44

3.4.3APT 與網路戰的趨勢45

3.4.4將要到來的\ APT 攻擊48

3.4.5防禦\ APT49

3.4.6回響\ APT50

3.5本章小結51

參考文獻52

第\ 4\ 章工業網路協定56

4.1工業網路協定概述56

4.2Modbus57

4.2.1功能用途58

4.2.2工作機理58

4.2.3衍生變種59

4.2.4適用範圍60

4.2.5安全問題60

4.2.6安全建議61

4.3ICCP/TASE.2 協定62

4.3.1功能用途63

4.3.2工作機理63

4.3.3適應範圍64

4.3.4安全問題64

4.3.5相對於\ Modbus 的安全改進65

4.3.6安全建議66

4.4DNP3 協定67

4.4.1功能用途67

4.4.2工作機理68

4.4.3安全\ DNP370

4.4.4適用範圍72

4.4.5安全問題72

4.4.6安全建議73

4.5面向過程控制的對象連結與嵌入技術74

4.5.1功能用途74

4.5.2工作機理74

4.5.3OPC--UA 與\ OPC--Ⅺ75

4.5.4適用範圍76

4.5.5安全問題76

4.5.6安全建議78

4.6其他工業網路協定78

4.6.1Ethernet/IP 協定79

4.6.2Profibus 協定80

4.6.3EtherCAT 協定81

4.6.4Ethernet Powerlink 協定82

4.6.5SERCOS Ⅲ\ 協定83

4.7AMI 與智慧型電網83

4.7.1安全問題85

4.7.2安全建議85

4.8本章小結85

參考文獻86

第\ 5\ 章工業網路運行機制90

5.1控制系統資產90

5.1.1智慧型電子設備90

5.1.2遠程終端單元91

5.1.3可程式邏輯控制器91

5.1.4人機接口94

5.1.5監管工作站95

5.1.6歷史資料庫95

5.1.7業務信息控制台和儀錶板96

5.1.8其他資產97

5.2網路架構97

5.3控制系統的運行101

5.3.1控制迴路101

5.3.2控制過程103

5.3.3反饋迴路103

5.3.4業務信息管理104

5.4控制過程管理106

5.5智慧型電網運行107

5.6本章小結108

參考文獻109

第\ 6\ 章脆弱性與風險評估111

6.1基本黑客技術111

6.1.1攻擊過程112

6.1.2針對工業網路的攻擊115

6.1.3威脅代理122

6.2接入工業網路123

6.2.1業務網路124

6.2.2SCADA DMZ126

6.2.3控制系統127

6.2.4常見漏洞128

6.2.5智慧型電網132

6.3確定漏洞132

6.3.1漏洞評估的重要性136

6.3.2工業網路的漏洞評估137

6.3.3配置正確的漏洞掃描138

6.3.4在何處執行\ VA 掃描139

6.3.5網路安全評估工具139

6.4漏洞管理140

6.4.1補丁管理141

6.4.2配置管理143

6.4.3設備移除和隔離檢疫143

6.5本章小結144

參考文獻144

第\ 7\ 章建立安全區域148

7.1識別功能組149

7.1.1網路連線150

7.1.2控制迴路150

7.1.3監控系統151

7.1.4控制流程152

7.1.5控制數據存儲153

7.1.6交易通信153

7.1.7遠程訪問154

7.1.8用戶和角色155

7.1.9協定157

7.1.10重要級別158

7.1.11使用功能組識別區域159

7.2建立區域161

7.2.1確定區域邊界161

7.2.2網路變更164

7.2.3區域及其安全策略設計164

7.2.4區域及其安全設備配置164

7.3區域邊界安全防護166

7.3.1邊界安全設備的選擇166

7.3.2邊界安全設備的部署168

7.3.3入侵檢測與防禦系統配置指南172

7.4區域內部安全防護181

7.5本章小結185

參考文獻185

第\ 8\ 章異常與威脅檢測188

8.1異常報告189

8.2行為異常檢測191

8.2.1衡量基準191

8.2.2異常檢測194

8.3行為白名單197

8.3.1用戶白名單198

8.3.2資產白名單198

8.3.3應用程式行為白名單200

8.4威脅檢測203

8.4.1事件關聯204

8.4.2IT 和\ OT 系統之間的關聯209

8.5本章小結210

參考文獻211

第\ 9\ 章監控區域212

9.1監控對象的選擇213

9.1.1安全事件214

9.1.2資產215

9.1.3配置218

9.1.4應用程式219

9.1.5網路220

9.1.6用戶身份認證221

9.1.7其他上下文信息224

9.1.8行為225

9.2區域的有效監控225

9.2.1日誌收集226

9.2.2直接監控227

9.2.3推斷監控227

9.2.4信息收集和管理工具230

9.2.5跨安全邊界的監控233

9.3信息管理233

9.3.1查詢234

9.3.2報告236

9.3.3警報236

9.3.4事故調查與回響238

9.4日誌存儲和保留238

9.4.1抗否認性239

9.4.2數據保留和存儲239

9.4.3數據可用性240

9.5本章小結241

參考文獻242

第\ 10\ 章標準規約244

10.1通用標準規約245

10.1.1NERC CIP245

10.1.2CFATS246

10.1.3ISO/IEC 27002:2005247

10.1.4NRC 規約\ 5.71248

10.1.5NIST SP 800--82248

10.2建立工業網路安全到合規的映射248

10.2.1邊界安全控制249

10.2.2主機安全控制261

10.2.3安全監控控制271

10.3建立合規控制到網路安全的映射285

10.4CC 標準與\ FIPS 標準289

10.4.1CC 標準289

10.4.2FIPS 140-2290

10.5本章小結290

參考文獻291

第\ 11\ 章常見陷阱與誤區294

11.1自滿294

11.1.1脆弱性評估與零日攻擊295

11.1.2真正的安全與策略和感知295

11.1.3過於迷信物理隔離296

11.2錯誤配置296

11.2.1默認賬戶與密碼297

11.2.2出站安全與監控的缺失298

11.2.3執行重載298

11.2.4Ronco 邊界299

11.3合規與安全299

11.3.1審計材料300

11.3.2``一周合規視窗''300

11.4範圍和規模301

11.4.1工程限制的思考302

11.4.2安全控制的局限性302

11.5本章小結303

參考文獻303

術語表305

%參考文獻314

附錄\ A協定資源315

附錄\ B標準化組織317

附錄\ CNIST 安全指南320