工业控制网络安全技术与实践

图书标准信息

• 作者 姚羽、祝烈煌、武传坤 著
• 出版社 机械工业出版社
• 出版时间 2017-07
• 版次 1
• ISBN 9787111569077
• 定价 69.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 丛书 信息安全技术丛书

【内容简介】

随着工业化与信息化的深度融合，工业控制系统中的信息化程度越来越高，随之而来的网络安全风险也越来越大，加之工业控制网络安全问题的独特性，导致掌握工业控制网络安全知识和工业控制网络漏洞分析与安全防御技术的专业人才极其缺乏，本书正是为满足这一需求而编写的。

 

【作者简介】

姚羽  东北大学教授、博士生导师，沈阳大数据局副局长（挂职），教育部新世纪人才。主要研究方向包括恶意软件攻防分析及建模、网络安全数据分析、网络安全数据可视化、工控网络安全分析、网络空间安全态势感知等。作为项目负责人主持国家自然科学基金项目、教育部“新世纪人才支持计划”等项目10余项，发表学术论文40余篇，获辽宁省科技进步二等奖、辽宁省自然科学学术成果一等奖。

 

 

祝烈煌，北京理工大学教授、博士生导师，教育部新世纪优秀人才。中国网络空间安全协会理事，中国人工智能学会常务理事，智能信息网络专业委员会主任委员。长期从事网络与信息安全方向的研究工作，承担国家重点研发计划课题、教育部新世纪优秀人才支持计划、国家自然科学基金、国防预研基金、北京市自然科学基金等、省部级科研项目20余项。撰写英文专著1部，发表SCI/EI检索学术论文100余篇，获省部级科技奖励1项。

 

 

武传坤，博士，曾任西安电子科技大学教授，西悉尼大学研究员。1993年获国务院颁发的政府特殊津贴。2002年入选中国科学院“百人计划”，任中科院信息安全国家重点实验室研究员、博士生导师。2016年7月起受聘于北京匡恩网络科技有限责任公司，任智能安全工业研究院副院长。

 

【目录】

本书编写委员会

 

序一
序二
前言
教学/学习建议
第1章　绪论  1
1.1　工业控制系统与工业控制网络概述  1
1.1.1　什么是工业控制系统  1
1.1.2　什么是工业控制网络  3
1.1.3　工业控制网络与传统IT信息网络  4
1.2　国内工业控制行业现状  6
1.3　国内工业控制网络安全趋势分析  7
1.4　工业控制系统常用术语  9
1.5　本章小结  10
1.6　本章习题  10
第2章　工业控制系统基础  11
2.1　数据采集与监视控制系统  11
2.1.1　什么是SCADA系统  12
2.1.2　SCADA 后台子系统的主要功能   13
2.1.3　SCADA 系统未来的技术发展   14
2.2　分布式控制系统  14
2.2.1　什么是DCS  14
2.2.2　DCS的组成  15
2.2.3　DCS的特点  16
2.3　工业控制系统中的常用控制器  17
2.3.1　可编程逻辑控制器  17
2.3.2　可编程自动化控制器  19
2.3.3　远程终端单元  20
2.4　工业控制系统现场设备的种类  22
2.4.1　智能电子设备  22
2.4.2　人机界面  23
2.5　PLC设备的技术原理  25
2.5.1　PLC的产生与特点  25
2.5.2　PLC的基本组成与工作原理  27
2.5.3　PLC的基本指令系统  31
2.5.4　PLC的通信技术  36
2.5.5　PLC的接口技术  38
2.6　典型工业领域的工业控制网络  39
2.6.1　钢铁行业的工业控制网络  39
2.6.2　石化行业的工业控制网络  39
2.6.3　电力行业的工业控制网络  42
2.6.4　市政交通行业的工业控制网络  43
2.7　本章小结  44
2.8　本章习题  45
第3章　工业控制网络安全威胁  46
3.1　工业控制网络概述  46
3.1.1　现场总线控制网络  46
3.1.2　过程控制与监控网络  47
3.1.3　企业办公网络  48
3.2　工业控制网络常见的安全威胁  48
3.2.1　高级持续性威胁攻击  49
3.2.2　工业控制网络病毒  50
3.2.3　工业控制网络协议安全漏洞  55
3.3　工业控制系统脆弱性分析  56
3.3.1　现场总线控制网络脆弱性分析  57
3.3.2　过程控制与监控网络脆弱性分析  57
3.3.3　企业办公网络脆弱性分析  58
3.4　本章小结  59
3.5　本章习题  60
第4章　SCADA系统安全分析  61
4.1　SCADA系统安全概述  61
4.1.1　SCADA系统的组成  61
4.1.2　SCADA系统的安全需求  62
4.1.3　SCADA系统的安全目标  64
4.1.4　SCADA系统的脆弱性  65
4.2　SCADA系统安全的关键技术  69
4.2.1　安全域划分及边界防护  69
4.2.2　SCADA系统异常行为检测技术  75
4.2.3　SCADA系统安全通信及密钥管理  79
4.2.4　SCADA系统安全管理  84
4.3　SCADA系统安全测试平台  91
4.3.1　SCADA系统安全测试平台的重要性  91
4.3.2　SCADA系统安全测试平台的分类  92
4.3.3　SCADA系统安全测试平台的搭建  93
4.3.4　基于SCADA系统安全测试平台的实验  94
4.3.5　SCADA系统安全测试平台实例——HoneyNet  95
4.4　SCADA系统安全典型案例  97
4.5　SCADA系统安全发展趋势  98
4.6　本章小结  99
4.7　本章习题  100
第5章　工业控制网络通信协议的安全性分析  101
5.1　工业控制网络常用通信协议概述  101
5.2　Modbus协议  102
5.2.1　Modbus协议概述  103
5.2.2　Modbus协议存在的安全问题  108
5.2.3　Modbus协议安全防护技术  109
5.3　DNP3协议  110
5.3.1　DNP3协议概述  111
5.3.2　DNP3协议存在的安全问题  112
5.3.3　DNP3协议安全防护技术  114
5.4　IEC系列协议  114
5.4.1　IEC系列协议概述  115
5.4.2　IEC系列协议存在的安全问题  121
5.4.3　IEC系列协议安全防护技术  122
5.5　OPC协议  123
5.5.1　OPC协议概述  124
5.5.2　OPC协议存在的安全问题  131
5.5.3　OPC协议安全防护技术  133
5.6　本章小结  135
5.7　本章习题  135
第6章　工业控制网络漏洞分析  136
6.1　工业控制网络漏洞概述  136
6.1.1　工业控制网络安全漏洞挖掘技术分析  136
6.1.2　工业控制网络安全漏洞分析  138
6.1.3　工业控制网络安全漏洞标准化工作  139
6.1.4　工业控制网络安全漏洞态势分析  141
6.2　工业控制网络安全漏洞分析技术  144
6.2.1　已知漏洞的检测技术  144
6.2.2　未知漏洞的挖掘技术  148
6.3　上位机漏洞分析  152
6.3.1　上位机概念和简史  152
6.3.2　上位机常见安全问题  154
6.3.3　上位机典型漏洞分析  155
6.4　下位机漏洞分析  161
6.4.1　下位机概念和简史  162
6.4.2　下位机常见安全问题  163
6.4.3　下位机典型漏洞分析  164
6.5　工控网络设备漏洞分析  169
6.5.1　工控网络设备概念  169
6.5.2　工控网络设备常见安全问题  169
6.5.3　工控网络设备典型漏洞分析  170
6.6　本章小结  173
6.7　本章习题  173
第7章　工业控制网络安全防护技术  174
7.1　工业控制网络安全设备的引入和使用方法  174
7.1.1　从信息安全到工业控制网络安全  174
7.1.2　工业控制网络安全设备的引入  175
7.1.3　工业控制网络安全设备的使用方法  179
7.2　对工业控制网络已知安全威胁的防