信息安全丛书：工业控制系统信息安全指南

图书标准信息

• 作者 范科峰、高林、姚相振、周睿康 著
• 出版社 科学出版社
• 出版时间 2016-12
• 版次 1
• ISBN 9787030509253
• 定价 40.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 138页
• 字数 225千字
• 正文语种 简体中文
• 丛书 信息安全丛书

【内容简介】

　　随着工业化和信息化的迅猛发展，工业控制系统越来越多地采用信息技术和通信网络技术，工业控制系统信息安全问题面临严峻的挑战。《信息安全丛书：工业控制系统信息安全指南》全面阐述了工业控制系统相关信息安全概念，详细分析了工业控制系统信息安全脆弱性以及近年来相关安全事件，对国内外的工业控制系统信息安全发展现状做了介绍。同时《信息安全丛书：工业控制系统信息安全指南》提出了工业控制系统信息安全标准体系，对关键技术做了说明，还列举了一些行业的安全防护体系建设案例。最后总结了目前工业控制系统信息安全发展中存在的问题，综合分析了未来的发展趋势。
　　《信息安全丛书：工业控制系统信息安全指南》可以作为广大从事工业控制系统安全管理、应用开发、部署与管理工作的高级技术人员的参考书，也可以作为高等院校工业自动化、计算机科学与技术、信息安全等相关专业的本科高年级学生、研究生的参考书。

【作者简介】

　　范科峰，男，博士（后），高级工程师，中国电子技术标准化研究院信息安全研究中心副主任。兼任IECACSEc网络安全专家、IS0／IECJTC1／SC27隐私保护专家、工业控制系统信息安全产业联盟秘书长。荣获第三届“中央****青年五四奖章”，以及省部级科技奖励7项，出版著作3部。主要从事信息安全技术标准与测评方法等领域研究。
　　
　　姚相振，男，博士，高级工程师，中国电子技术标准化研究院信息安全研究中心科研项目总监。兼任IECACSEC网络安全专家。荣获首届“工业和信息化部直属单位青年岗位标兵”，发表EI／SCI论文15篇。主要从事信息安全技术标准与测评方法等领域研究。
　　
　　周睿康，男，硕士，中国电子技术标准化研究院信息安全研究中心工程师，兼任工业控制系统信息安全产业联盟副秘书长，主要从事工业控制系统信息安全技术标准和测评等研究工作。
　　
　　姚相振，男，博士，高级工程师，中国电子技术标准化研究院信息安全研究中心科研项目总监。兼任IECACSEC网络安全专家。荣获首届“工业和信息化部直属单位青年岗位标兵”，发表EI／SCI论文15篇。主要从事信息安全技术标准与测评方法等领域研究。

【目录】

第1章  工业控制系统技术基础
1．1  工业控制系统
1．1．1  工业控制
1．1．2  工业控制系统
1．1．3  工业控制系统与IT系统比较
1．1．4  工业控制系统的关键组件
1．1．5  工业控制系统的发展趋势
1．2  可编程逻辑控制器
1．2．1  基本结构
1．2．2  功能特点
1．2．3  PLC产品情况
1．3  分布式控制系统
1．3．1  基本结构
1．3．2  功能特点
1．3．3  DCS产品市场情况
1．4  数据采集和监控系统
1．4．1  基本结构
1．4．2  功能特点
1．4．3  SCADA产品市场情况
1．4．4  SCADA系统发展历程
1．5  工业控制系统网络协议
1．5．1  Modbus协议
1．5．2  ICCP协议
1．5．3  DNP3协议
1．5．4  OPC协议
1．6  PLC、DCS、SCADA三者的异同
1．6．1  DCS与PLC的区别要点
1．6．2  DCS、PLC与SCADA的区别要点

第2章  工业控制系统信息安全分析
2．1  工业控制系统信息安全事件
2．2  工业控制系统信息安全脆弱性
2．3  工业控制系统安全防护体系
2．4  工业控制系统安全管理基本框架
2．5  国外工业控制系统信息安全发展现状
2．5．1  国外ICS信息安全现状
2．5．2  国外ICS信息安全实验室
2．6  国内工业控制系统信息安全发展现状
2．6．1  国内ICS信息安全现状
2．6．2  国内ICS信息安全对策
2．6．3  国内ICS信息安全平台建设情况

第3章  工业控制系统信息安全标准体系
3．1  ICS信息安全标准体系
3．2  我国工业控制系统信息安全标准研究
3．2．1  政策文件
3．2．2  组织与标准
3．3  国际国外工业控制系统信息安全标准研究
3．3．1  IEC  62443系列标准简介
3．3．2  NIST SP 800-82标准简介
3．3．3  NIST sP 800-53标准简介

第4章  工业控制系统信息安全主要技术
4．1  常见的攻击方法
4．1．1  IP欺骗
4．1．2  APT攻击
4．1．3  服务拒绝（DoS）攻击
4．2  工业控制系统信息安全相关技术
4．2．1  安全防护技术
4．2．2  安全检测技术
4．3  工业控制系统信息安全测评技术与措施

第5章  重点工业控制系统信息安全事件分析
5．1  伊朗核电站攻击事件分析
5．1．1  “震网”病毒特点
5．1．2  “震网”病毒攻击方法
5．1．3  “震网”病毒事件分析
5．2  乌克兰电力系统攻击事件分析
5．2．1  电力系统概述
5．2．2  变电站自动化系统概述
5．2．3  攻击导致断电的方法分析
5．2．4  攻击全程分析
5．2．5  事件总结
5．3  某石化公司SCADA系统攻击事件分析
5．4  国内企业遭遇“黑天鹅”安全门
5．5  波兰航空公司的地面操作系统遭黑客攻击事件分析

第6章  工业控制系统信息安全防护能力建设
6．1  交通行业信息安全防护建设
6．2  水利行业信息安全防护建设
6．3  烟草行业信息安全防护建设
6．4  智能化变电站信息安全防护建设

第7章  工业控制系统信息安全展望
7．1  工控系统信息安全现状
7．1．1  国际情况
7．1．2  国内情况
7．1．3  存在问题
7．2  发展趋势

附录1  术语和定义
附录2  缩略语
附录3  ICS安全管理框架说明
参考文献