书籍详情
工业控制系统网络安全实战
作者:安成飞,周玉刚 著
出版社:机械工业出版社
出版时间:2021-07-01
ISBN:9787111680543
定价:¥129.00
购买这本书可以去
内容简介
本书以理论和实战相结合的方式,系统研究并深入论述了工业控制系统的安全脆弱性、安全威胁、安全防护技术及其未来的安全趋势。全书共6章,通过大量项目实战案例来讲解工业控制系统的安全防护方法和技术,并详细讲解了电力、石油、市政、轨道交通、烟草、智能制造等典型行业的实战案例。读者能够通过理论的学习结合案例的实战快速掌握工业控制系统的信息安全防护技术和方法。本书是作者实战经验的高度总结和概括,同时结合了大量的国内外新理论和研究成果。 本书既可作为工业控制系统、网络空间安全、自动化、智能制造、安全工程、计算机及软件等领域的科研及工程技术人员的参考书,同时也可作为高校教师、学生以及其他对工控安全感兴趣的读者的学习用书。
作者简介
安成飞,高级工程师、中国信息安全测评中心注册信息安全培训讲师(CISI)。现就职于杭州安恒信息技术股份有限公司,任工业互联网安全事业部技术总监,主要从事工业控制系统、工业互联网信息安全的研究及行业安全方案开发工作。主持过多个工业和信息化部工业互联网安全创新发展工程,参与了浙江省重点研发项目,发表了多篇工业控制系统及工业互联网信息安全领域的论文,并申请了多个工业控制系统信息安全发明专利。近年来给政府机构、企事业单位、院校进行了多场工业控制系统信息安全的培训。周玉刚,高级工程师。现就职于杭州安恒信息技术股份有限公司,主要从事工业信息安全方向研究工作。参与多个工业和信息化部工业互联网安全创新发展工程,参与数次重大网络安保工作。
目录
序
前言
第1章 工业控制系统概述 1
1.1 ICS的诞生与发展 2
1.2 ICS基本组成 2
1.2.1 PLC 2
1.2.2 DCS 5
1.2.3 SCADA 8
1.3 ICS网络分析 9
1.3.1 ICS网络架构 11
1.3.2 常用ICS介绍 15
1.3.3 ICS网络协议 23
1.4 ICS安全分析 36
1.4.1 ICS功能安全 36
1.4.2 ICS信息安全 37
1.4.3 IT安全与ICS安全的关系 38
第2章 工业控制系统开放之路 39
2.1 信息化推动 40
2.2 典型生产管理系统 40
2.2.1 MES 40
2.2.2 EMS 42
2.2.3 APC 44
2.2.4 SIS 44
2.3 工业互联网 46
2.3.1 工业互联网的内涵和意义 46
2.3.2 工业互联网核心功能原理 46
2.3.3 工业互联网网络功能 48
2.3.4 工业互联网平台功能 49
第3章 工业控制系统安全现状及趋势 51
3.1 ICS安全背景 52
3.1.1 ICS安全发展趋势 52
3.1.2 典型安全事件 55
3.2 常见ICS攻击 57
3.2.1 ICS攻击链 57
3.2.2 ICS协议攻击 69
3.2.3 ICS设备与应用攻击 73
3.2.4 ICS恶意代码 76
3.2.5 ICS高级可持续威胁 77
3.2.6 ICS APT攻击实例 79
3.3 ICS安全形势 83
3.3.1 国外ICS安全形势 83
3.3.2 国内ICS安全形势 83
3.3.3 国家相关法律法规 84
3.4 ICS安全是必然 89
3.4.1 业务安全是必然 89
3.4.2 工业互联已经启动 90
3.4.3 国家网络空间安全战略 93
第4章 工业控制系统威胁分析 95
4.1 ICS架构脆弱性 96
4.2 ICS平台脆弱性 96
4.2.1 操作系统脆弱性 97
4.2.2 应用软件脆弱性 97
4.2.3 安全策略脆弱性 97
4.3 ICS网络脆弱性 98
4.3.1 网络硬件 99
4.3.2 网络通信 100
4.3.3 网络边界 100
4.3.4 网络配置 100
4.3.5 无线网络 102
4.4 ICS协议脆弱性 102
4.4.1 Modbus TCP 102
4.4.2 DNP3 103
4.4.3 Ethernet/IP 104
4.4.4 OPC 104
4.4.5 PROFINET 105
4.5 ICS运维脆弱性 105
4.5.1 第三方运维 106
4.5.2 远程运维 106
4.5.3 运维审计 107
第5章 工业控制系统网络安全技术 109
5.1 ICS网络安全检测技术 110
5.1.1 入侵检测 110
5.1.2 漏洞扫描 113
5.1.3 漏洞挖掘 117
5.1.4 安全审计 121
5.1.5 蜜罐技术 127
5.1.6 态势感知 132
5.1.7 安全检测技术应用案例 146
......
前言
第1章 工业控制系统概述 1
1.1 ICS的诞生与发展 2
1.2 ICS基本组成 2
1.2.1 PLC 2
1.2.2 DCS 5
1.2.3 SCADA 8
1.3 ICS网络分析 9
1.3.1 ICS网络架构 11
1.3.2 常用ICS介绍 15
1.3.3 ICS网络协议 23
1.4 ICS安全分析 36
1.4.1 ICS功能安全 36
1.4.2 ICS信息安全 37
1.4.3 IT安全与ICS安全的关系 38
第2章 工业控制系统开放之路 39
2.1 信息化推动 40
2.2 典型生产管理系统 40
2.2.1 MES 40
2.2.2 EMS 42
2.2.3 APC 44
2.2.4 SIS 44
2.3 工业互联网 46
2.3.1 工业互联网的内涵和意义 46
2.3.2 工业互联网核心功能原理 46
2.3.3 工业互联网网络功能 48
2.3.4 工业互联网平台功能 49
第3章 工业控制系统安全现状及趋势 51
3.1 ICS安全背景 52
3.1.1 ICS安全发展趋势 52
3.1.2 典型安全事件 55
3.2 常见ICS攻击 57
3.2.1 ICS攻击链 57
3.2.2 ICS协议攻击 69
3.2.3 ICS设备与应用攻击 73
3.2.4 ICS恶意代码 76
3.2.5 ICS高级可持续威胁 77
3.2.6 ICS APT攻击实例 79
3.3 ICS安全形势 83
3.3.1 国外ICS安全形势 83
3.3.2 国内ICS安全形势 83
3.3.3 国家相关法律法规 84
3.4 ICS安全是必然 89
3.4.1 业务安全是必然 89
3.4.2 工业互联已经启动 90
3.4.3 国家网络空间安全战略 93
第4章 工业控制系统威胁分析 95
4.1 ICS架构脆弱性 96
4.2 ICS平台脆弱性 96
4.2.1 操作系统脆弱性 97
4.2.2 应用软件脆弱性 97
4.2.3 安全策略脆弱性 97
4.3 ICS网络脆弱性 98
4.3.1 网络硬件 99
4.3.2 网络通信 100
4.3.3 网络边界 100
4.3.4 网络配置 100
4.3.5 无线网络 102
4.4 ICS协议脆弱性 102
4.4.1 Modbus TCP 102
4.4.2 DNP3 103
4.4.3 Ethernet/IP 104
4.4.4 OPC 104
4.4.5 PROFINET 105
4.5 ICS运维脆弱性 105
4.5.1 第三方运维 106
4.5.2 远程运维 106
4.5.3 运维审计 107
第5章 工业控制系统网络安全技术 109
5.1 ICS网络安全检测技术 110
5.1.1 入侵检测 110
5.1.2 漏洞扫描 113
5.1.3 漏洞挖掘 117
5.1.4 安全审计 121
5.1.5 蜜罐技术 127
5.1.6 态势感知 132
5.1.7 安全检测技术应用案例 146
......
猜您喜欢