《工业控制网络安全技术与实践》内容简介

随着德国的“工业4.0”、美国的“再工业化”风潮、“中国制造2025”等国家战略的推出，以及云计算、大数据、物联网等新技术、新应用的大规模使用，工业控制系统逐渐由封闭独立走向开放、由单机走向互联、由自动化走向智能化。伴随这一趋势，工业控制系统网络安全的隐患日益凸显，伊朗核电站遭受“震网”攻击事件和乌克兰电网遭受持续攻击事件等更为我们敲响了警钟。工业控制系统已成为国家关键基础设施的“中枢神经”，其安全关系到国家的战略安全、社会稳定。
工业控制系统所面临的安全威胁是全世界面临的一个共同难题。工业设备的高危漏洞、后门、工业网络病毒、高级持续性威胁以及无线技术应用带来的风险，给工业控制系统的安全防护带来巨大挑战。

作品目录

序一
序二
前言
教学/学习建议
第1章：绪论
1.1、工业控制系统与工业控制网络概述
1.1.1、什么是工业控制系统
1.1.2、什么是工业控制网络
1.1.3、工业控制网络与传统IT信息网络
1.2、国内工业控制行业现状
1.3、国内工业控制网络安全趋势分析
1.4、工业控制系统常用术语
1.5、本章小结
1.6、本章习题
第2章：工业控制系统基础
2.1、数据采集与监视控制系统
2.1.1、什么是SCADA系统
2.1.2、SCADA后台子系统的主要功能
2.1.3、SCADA系统未来的技术发展
2.2、分布式控制系统
2.2.1、什么是DCS
2.2.2、DCS的组成
2.2.3、DCS的特点
2.3、工业控制系统中的常用控制器
2.3.1、可编程逻辑控制器
2.3.2、可编程自动化控制器
2.3.3、远程终端单元
2.4、工业控制系统现场设备的种类
2.4.1、智能电子设备
2.4.2、人机界面
2.5、PLC设备的技术原理
2.5.1、PLC的产生与特点
2.5.2、PLC的基本组成与工作原理
2.5.3、PLC的基本指令系统
2.5.4、PLC的通信技术
2.5.5、PLC的接口技术
2.6、典型工业领域的工业控制网络
2.6.1、钢铁行业的工业控制网络
2.6.2、石化行业的工业控制网络
2.6.3、电力行业的工业控制网络
2.6.4、市政交通行业的工业控制网络
2.7、本章小结
2.8、本章习题
第3章：工业控制网络安全威胁
3.1、工业控制网络概述
3.1.1、现场总线控制网络
3.1.2、过程控制与监控网络
3.1.3、企业办公网络
3.2、工业控制网络常见的安全威胁
3.2.1、高级持续性威胁攻击
3.2.2、工业控制网络病毒
3.2.3、工业控制网络协议安全漏洞
3.3、工业控制系统脆弱性分析
3.3.1、现场总线控制网络脆弱性分析
3.3.2、过程控制与监控网络脆弱性分析
3.3.3、企业办公网络脆弱性分析
3.4、本章小结
3.5、本章习题
第4章：SCADA系统安全分析
4.1、SCADA系统安全概述
4.1.1、SCADA系统的组成
4.1.2、SCADA系统的安全需求
4.1.3、SCADA系统的安全目标
4.1.4、SCADA系统的脆弱性
4.2、SCADA系统安全的关键技术
4.2.1、安全域划分及边界防护
4.2.2、SCADA系统异常行为检测技术
4.2.3、SCADA系统安全通信及密钥管理
4.2.4、SCADA系统安全管理
4.3、SCADA系统安全测试平台
4.3.1、SCADA系统安全测试平台的重要性
4.3.2、SCADA系统安全测试平台的分类
4.3.3、SCADA系统安全测试平台的搭建
4.3.4、基于SCADA系统安全测试平台的实验
4.3.5、SCADA系统安全测试平台实例——HoneyNet
4.4、SCADA系统安全典型案例
4.5、SCADA系统安全发展趋势
4.6、本章小结
4.7、本章习题
第5章：工业控制网络通信协议的安全性分析
5.1、工业控制网络常用通信协议概述
5.2、Modbus协议
5.2.1、Modbus协议概述
5.2.2、Modbus协议存在的安全问题
5.2.3、Modbus协议安全防护技术
5.3、DNP3协议
5.3.1、DNP3协议概述
5.3.2、DNP3协议存在的安全问题
5.3.3、DNP3协议安全防护技术
5.4、IEC系列协议
5.4.1、IEC系列协议概述
5.4.2、IEC系列协议存在的安全问题
5.4.3、IEC系列协议安全防护技术
5.5、OPC协议
5.5.1、OPC协议概述
5.5.2、OPC协议存在的安全问题
5.5.3、OPC协议安全防护技术
5.6、本章小结
5.7、本章习题
第6章：工业控制网络漏洞分析
6.1、工业控制网络漏洞概述
6.1.1、工业控制网络安全漏洞挖掘技术分析
6.1.2、工业控制网络安全漏洞分析
6.1.3、工业控制网络安全漏洞标准化工作
6.1.4、工业控制网络安全漏洞态势分析
6.2、工业控制网络安全漏洞分析技术
6.2.1、已知漏洞的检测技术
6.2.2、未知漏洞的挖掘技术
6.3、上位机漏洞分析
6.3.1、上位机概念和简史
6.3.2、上位机常见安全问题
6.3.3、上位机典型漏洞分析
6.4、下位机漏洞分析
6.4.1、下位机概念和简史
6.4.2、下位机常见安全问题
6.4.3、下位机典型漏洞分析
6.5、工控网络设备漏洞分析
6.5.1、工控网络设备概念
6.5.2、工控网络设备常见安全问题
6.5.3、工控网络设备典型漏洞分析
6.6、本章小结
6.7、本章习题
第7章：工业控制网络安全防护技术
7.1、工业控制网络安全设备的引入和使用方法
7.1.1、从信息安全到工业控制网络安全
7.1.2、工业控制网络安全设备的引入
7.1.3、工业控制网络安全设备的使用方法
7.2、对工业控制网络已知安全威胁的防护方法
7.2.1、结构安全
7.2.2、设备与主机安全
7.2.3、行为安全
7.2.4、基础软硬件安全
7.2.5、安全时间持续性
7.3、对工业控制网络未知安全威胁的防护方法
7.3.1、纵深防御技术
7.3.2、异常行为检测
7.3.3、白名单技术
7.3.4、关联分析技术
7.3.5、蜜罐技术
7.4、本章小结
7.5、本章习题
第8章：综合案例分析
8.1、先进制造行业案例
8.1.1、先进制造行业工控网络安全分析
8.1.2、先进制造行业工控网络安全解决方案
8.2、城市燃气行业案例
8.2.1、城市燃气行业工控网络安全分析
8.2.2、城市燃气行业工控网络安全解决方案
8.3、石油化工行业案例
8.3.1、石油化工行业工控网络安全分析
8.3.2、石油化工行业工控网络安全解决方案
8.4、本章小结
8.5、本章习题
附录
国内外工控系统典型攻击事件