工业控制网络安全技术与实践

工业控制网络安全技术与实践

作者:姚羽祝烈煌武传坤

出版社:机械工业

出版年:2017年7月

ISBN:9787111569077

所属分类:诗歌文集

书刊介绍

《工业控制网络安全技术与实践》内容简介

随着德国的“工业4.0”、美国的“再工业化”风潮、“中国制造2025”等国家战略的推出,以及云计算、大数据、物联网等新技术、新应用的大规模使用,工业控制系统逐渐由封闭独立走向开放、由单机走向互联、由自动化走向智能化。伴随这一趋势,工业控制系统网络安全的隐患日益凸显,伊朗核电站遭受“震网”攻击事件和乌克兰电网遭受持续攻击事件等更为我们敲响了警钟。工业控制系统已成为国家关键基础设施的“中枢神经”,其安全关系到国家的战略安全、社会稳定。
工业控制系统所面临的安全威胁是全世界面临的一个共同难题。工业设备的高危漏洞、后门、工业网络病毒、高级持续性威胁以及无线技术应用带来的风险,给工业控制系统的安全防护带来巨大挑战。

作品目录

序一
序二
前言
教学/学习建议
第1章:绪论
1.1、工业控制系统与工业控制网络概述
1.1.1、什么是工业控制系统
1.1.2、什么是工业控制网络
1.1.3、工业控制网络与传统IT信息网络
1.2、国内工业控制行业现状
1.3、国内工业控制网络安全趋势分析
1.4、工业控制系统常用术语
1.5、本章小结
1.6、本章习题
第2章:工业控制系统基础
2.1、数据采集与监视控制系统
2.1.1、什么是SCADA系统
2.1.2、SCADA后台子系统的主要功能
2.1.3、SCADA系统未来的技术发展
2.2、分布式控制系统
2.2.1、什么是DCS
2.2.2、DCS的组成
2.2.3、DCS的特点
2.3、工业控制系统中的常用控制器
2.3.1、可编程逻辑控制器
2.3.2、可编程自动化控制器
2.3.3、远程终端单元
2.4、工业控制系统现场设备的种类
2.4.1、智能电子设备
2.4.2、人机界面
2.5、PLC设备的技术原理
2.5.1、PLC的产生与特点
2.5.2、PLC的基本组成与工作原理
2.5.3、PLC的基本指令系统
2.5.4、PLC的通信技术
2.5.5、PLC的接口技术
2.6、典型工业领域的工业控制网络
2.6.1、钢铁行业的工业控制网络
2.6.2、石化行业的工业控制网络
2.6.3、电力行业的工业控制网络
2.6.4、市政交通行业的工业控制网络
2.7、本章小结
2.8、本章习题
第3章:工业控制网络安全威胁
3.1、工业控制网络概述
3.1.1、现场总线控制网络
3.1.2、过程控制与监控网络
3.1.3、企业办公网络
3.2、工业控制网络常见的安全威胁
3.2.1、高级持续性威胁攻击
3.2.2、工业控制网络病毒
3.2.3、工业控制网络协议安全漏洞
3.3、工业控制系统脆弱性分析
3.3.1、现场总线控制网络脆弱性分析
3.3.2、过程控制与监控网络脆弱性分析
3.3.3、企业办公网络脆弱性分析
3.4、本章小结
3.5、本章习题
第4章:SCADA系统安全分析
4.1、SCADA系统安全概述
4.1.1、SCADA系统的组成
4.1.2、SCADA系统的安全需求
4.1.3、SCADA系统的安全目标
4.1.4、SCADA系统的脆弱性
4.2、SCADA系统安全的关键技术
4.2.1、安全域划分及边界防护
4.2.2、SCADA系统异常行为检测技术
4.2.3、SCADA系统安全通信及密钥管理
4.2.4、SCADA系统安全管理
4.3、SCADA系统安全测试平台
4.3.1、SCADA系统安全测试平台的重要性
4.3.2、SCADA系统安全测试平台的分类
4.3.3、SCADA系统安全测试平台的搭建
4.3.4、基于SCADA系统安全测试平台的实验
4.3.5、SCADA系统安全测试平台实例——HoneyNet
4.4、SCADA系统安全典型案例
4.5、SCADA系统安全发展趋势
4.6、本章小结
4.7、本章习题
第5章:工业控制网络通信协议的安全性分析
5.1、工业控制网络常用通信协议概述
5.2、Modbus协议
5.2.1、Modbus协议概述
5.2.2、Modbus协议存在的安全问题
5.2.3、Modbus协议安全防护技术
5.3、DNP3协议
5.3.1、DNP3协议概述
5.3.2、DNP3协议存在的安全问题
5.3.3、DNP3协议安全防护技术
5.4、IEC系列协议
5.4.1、IEC系列协议概述
5.4.2、IEC系列协议存在的安全问题
5.4.3、IEC系列协议安全防护技术
5.5、OPC协议
5.5.1、OPC协议概述
5.5.2、OPC协议存在的安全问题
5.5.3、OPC协议安全防护技术
5.6、本章小结
5.7、本章习题
第6章:工业控制网络漏洞分析
6.1、工业控制网络漏洞概述
6.1.1、工业控制网络安全漏洞挖掘技术分析
6.1.2、工业控制网络安全漏洞分析
6.1.3、工业控制网络安全漏洞标准化工作
6.1.4、工业控制网络安全漏洞态势分析
6.2、工业控制网络安全漏洞分析技术
6.2.1、已知漏洞的检测技术
6.2.2、未知漏洞的挖掘技术
6.3、上位机漏洞分析
6.3.1、上位机概念和简史
6.3.2、上位机常见安全问题
6.3.3、上位机典型漏洞分析
6.4、下位机漏洞分析
6.4.1、下位机概念和简史
6.4.2、下位机常见安全问题
6.4.3、下位机典型漏洞分析
6.5、工控网络设备漏洞分析
6.5.1、工控网络设备概念
6.5.2、工控网络设备常见安全问题
6.5.3、工控网络设备典型漏洞分析
6.6、本章小结
6.7、本章习题
第7章:工业控制网络安全防护技术
7.1、工业控制网络安全设备的引入和使用方法
7.1.1、从信息安全到工业控制网络安全
7.1.2、工业控制网络安全设备的引入
7.1.3、工业控制网络安全设备的使用方法
7.2、对工业控制网络已知安全威胁的防护方法
7.2.1、结构安全
7.2.2、设备与主机安全
7.2.3、行为安全
7.2.4、基础软硬件安全
7.2.5、安全时间持续性
7.3、对工业控制网络未知安全威胁的防护方法
7.3.1、纵深防御技术
7.3.2、异常行为检测
7.3.3、白名单技术
7.3.4、关联分析技术
7.3.5、蜜罐技术
7.4、本章小结
7.5、本章习题
第8章:综合案例分析
8.1、先进制造行业案例
8.1.1、先进制造行业工控网络安全分析
8.1.2、先进制造行业工控网络安全解决方案
8.2、城市燃气行业案例
8.2.1、城市燃气行业工控网络安全分析
8.2.2、城市燃气行业工控网络安全解决方案
8.3、石油化工行业案例
8.3.1、石油化工行业工控网络安全分析
8.3.2、石油化工行业工控网络安全解决方案
8.4、本章小结
8.5、本章习题
附录
国内外工控系统典型攻击事件

相关推荐

微信二维码