新書推薦:
《
怪谈百物语:不能开的门(“日本文学史上的奇迹”宫部美雪重要代表作!日本妖怪物语集大成之作,系列累销突破200万册!)
》
售價:HK$
65.0
《
罗马政治观念中的自由
》
售價:HK$
50.4
《
中国王朝内争实录:宠位厮杀
》
售價:HK$
61.6
《
凡事发生皆有利于我(这是一本读了之后会让人运气变好的书”治愈无数读者的心理自助经典)
》
售價:HK$
44.6
《
未来特工局
》
售價:HK$
55.8
《
高术莫用(十周年纪念版 逝去的武林续篇 薛颠传世之作 武学尊师李仲轩家世 凸显京津地区一支世家的百年沉浮)
》
售價:HK$
54.9
《
英国简史(刘金源教授作品)
》
售價:HK$
98.6
《
便宜货:廉价商品与美国消费社会的形成
》
售價:HK$
77.3
|
編輯推薦: |
本书系统介绍了工业控制网络安全的相关知识,涵盖工业控制网络概述、工业控制网络的基础、工业控制网络的安全风险、SCADA系统安全分析、工业控制网络协议安全性分析、工业控制网络漏洞分析和工控网络安全防御技术,最后通过制造业、城市燃气行业、石油化工行业、水利行业、轨道交通行业和电力行业的案例对工业控制网络进行了综合分析。本书可以作为高等院校工业自动化、计算机科学与技术、信息安全及相关专业的本科生、研究生的教材,也可以作为工业控制系统和安全相关人员的培训教材,还可以供对工控系统网络安全感兴趣的其他读者和相关技术人员参考。
|
內容簡介: |
本书系统介绍了工业控制网络安全的相关知识,涵盖工业控制网络概述、工业控制网络的基础、工业控制网络的安全风险、SCADA系统安全分析、工业控制网络协议安全性分析、工业控制网络漏洞分析和工控网络安全防御技术,最后通过制造业、城市燃气行业、石油化工行业、水利行业、轨道交通行业和电力行业的案例对工业控制网络进行了综合分析。本书可以作为高等院校工业自动化、计算机科学与技术、信息安全及相关专业的本科生、研究生的教材,也可以作为工业控制系统和安全相关人员的培训教材,还可以供对工控系统网络安全感兴趣的其他读者和相关技术人员参考。
|
關於作者: |
姚羽,博士,教授,博士生导师,“新世纪优秀人才”,沈阳市大数据管理局副局长(挂职)。主要研究方向为网络安全、数据分析建模、数据可视化、非线性动力系统分析等。2001年4月留校任教,2004年4月晋升讲师,2008年晋升副教授,2011年晋升教授。2006~2015年任东北大学信息学院计算机系统研究所副所长,2010~2015年任东北大学信息学院院长助理,2015~现在任沈阳市大数据管理局副局长(挂职)。
?主持或参与国家自然科学基金、国家“863”高科技计划、 “新世纪优秀人才资助计划”、中央高校基本科研业务费、辽宁省科技计划、辽宁省自然科学基金等各类科研课题20余项,近5年科研经费500余万元。中国计算机学会会员,ACM会员,中国计算机学会YOCSEF沈阳2015-2016年度主席。 网信军民融合发展联盟智能计算与态势感知专委会主任。
在相关领域的国内外权威期刊和学术会议上发表文章40余篇,主编著作5部。获得辽宁省科技进步二等奖、辽宁省自然科学学术成果一等奖各一项,校级以上教学奖励9次。
|
目錄:
|
目 录
序
前言
第1章 工业控制网络概述 1
1.1 工业互联网与工业控制网络 1
1.1.1 工业互联网 2
1.1.2 工业互联网的组成与架构 3
1.1.3 工业控制网络 7
1.1.4 工业控制网络与传统IT网络
的对比 9
1.2 工业控制网络安全趋势分析 11
1.3 本章小结 15
1.4 本章习题 15
第2章 工业控制网络基础 16
2.1 典型工业控制网络 16
2.1.1 现场总线控制网络 16
2.1.2 过程控制与监控网络 17
2.1.3 企业办公网络 18
2.2 典型工业控制系统设备 19
2.2.1 一次设备 19
2.2.2 控制设备 21
2.2.3 工业主机 39
2.2.4 HMI 40
2.3 典型工业控制软件 41
2.3.1 嵌入式软件 41
2.3.2 非嵌入式软件 41
2.3.3 集成工业控制软件案例 43
2.4 典型工业控制系统 44
2.4.1 数据采集与监视控制系统 46
2.4.2 分布式控制系统 49
2.5 典型工业领域行业工业控制网络 52
2.5.1 钢铁行业的工业控制网络 52
2.5.2 石化行业的工业控制网络 54
2.5.3 电力行业的工业控制网络 56
2.5.4 市政交通行业的工业控制
网络 58
2.6 本章小结 58
2.7 本章习题 60
第3章 工业控制网络的安全风险 61
3.1 工业控制网络的脆弱性分析 61
3.1.1 现场总线控制网络的
脆弱性分析 62
3.1.2 过程监控与控制网络的脆
弱性分析 62
3.1.3 企业办公网络的脆弱性分析 63
3.2 工业控制网络的常见安全威胁 64
3.2.1 工业控制网络病毒 64
3.2.2 工业控制网络协议的安全漏洞 70
3.2.3 高级持续性威胁攻击 72
3.3 工业控制网络的常见攻击行为 74
3.3.1 扫描探测 75
3.3.2 信息收集 76
3.3.3 跨网渗透 78
3.3.4 欺骗攻击 81
3.3.5 数据篡改 84
3.3.6 越权访问 85
3.3.7 勒索攻击 86
3.3.8 拒绝服务攻击 87
3.4 本章小结 88
3.5 本章习题 88
第4章 SCADA系统安全分析 89
4.1 SCADA系统安全概述 89
4.1.1 SCADA系统组成 89
4.1.2 SCADA系统的安全需求 91
4.1.3 SCADA系统的安全目标 92
4.1.4 SCADA系统的脆弱性 93
4.2 SCADA系统安全关键技术 97
4.2.1 安全域划分及边界防护 97
4.2.2 SCADA系统异常行为
检测技术 103
4.2.3 SCADA系统安全通信及
密钥管理 109
4.2.4 SCADA系统安全管理 115
4.3 SCADA系统安全测试平台 121
4.3.1 SCADA系统安全测试平台的
重要性 122
4.3.2 SCADA系统安全测试
平台分类 123
4.3.3 SCADA系统安全测试
平台介绍 124
4.3.4 基于SCADA测试平台的
安全测试 125
4.3.5 SCADA系统安全测试平台
实例—SWaT 128
4.3.6 SCADA系统安全测试平台实例
—SCADA测试床 133
4.4 SCADA系统安全典型案例 137
4.5 SCADA系统安全发展趋势 139
4.6 本章小结 140
4.7 本章习题 140
第5章 工业控制网络协议安全性
分析 141
5.1 概述 141
5.2 Modbus协议 142
5.2.1 Modbus协议概述 142
5.2.2 Modbus协议存在的安全问题 149
5.2.3 Modbus协议安全防护技术 150
5.3 Ethernet/IP 151
5.3.1 Ethernet/IP概述 151
5.3.2 Ethernet/IP存在的安全问题 153
5.3.3 Ethernet/IP安全防护技术 154
5.4 DNP3 156
5.4.1 DNP3概述 156
5.4.2 DNP3存在的安全问题 159
5.4.3 DNP3安全防护技术 160
5.5 OPC协议 161
5.5.1 OPC协议概述 161
5.5.2 OPC协议存在的安全问题 168
5.5.3 OPC协议安全防护技术 170
5.6 S7协议 172
5.6.1 S7协议概述 172
5.6.2 S7协议存在的安全问题 177
5.6.3 S7协议安全防护技术 178
5.7 IEC系列协议 181
5.7.1 IEC系列协议概述 181
5.7.2 IEC系列协议存在的安全问题 188
5.7.3 IEC系列协议安全防护技术 189
5.8 本章小结 190
5.9 本章习题 190
第6章 工控网络漏洞分析 191
6.1 工控网络漏洞概述 191
6.1.1 工控安全漏洞挖掘技术分析 191
6.1.2 工控安全漏洞分析 193
6.1.3 工控安全漏洞标准化工作 194
6.1.4 工控安全漏洞态势分析 195
6.2 工控安全漏洞分析技术 198
6.2.1 已知漏洞检测技术 198
6.2.2 未知漏
|
內容試閱:
|
前 言
随着信息技术和网络技术的迅猛发展,国家安全边界已经超越地理空间限制延伸到信息网络,网络空间成为继陆、海、空、天之后的第五大国家主权空间。作为网络空间安全的重要组成部分,工业控制(或简称“工控”)网络安全涉及国家关键基础设施和经济社会稳定的大局,辐射范围广泛,应当予以充分重视。
工业控制系统广泛应用于我国电力、水利、污水处理、石油化工、冶金、汽车、航空航天等诸多现代工业领域,其中超过80%的是涉及国计民生的关键基础设施(如铁路、城市轨道交通、供排水、邮电通信等)。随着制造强国、网络强国战略的提出,工业化与信息化深度融合,工业控制系统的信息化程度越来越高,而通用软硬件和网络设施的广泛使用,打破了工业控制系统与信息网络的“隔离”,带来了一系列网络安全风险。这些风险不再仅仅是信息泄露、信息系统无法使用等“小”问题,而是会对现实世界造成直接的、实质性的影响,如设备故障、环境污染、人员伤亡甚至危害国家安全,其后果是难以估量的。
我国政府高度重视工业控制系统安全,在国家战略、规范管理、信息共享、技术支撑等方面不断突破,致力于构建完善的工业控制系统网络安全保障体系。但是,目前国内网络安全研究团队的研究对象多集中在互联网和传统信息系统上,全面掌握工业控制网络安全知识,了解工控网络漏洞分析与安全防御技术的人极少,远不能应对各行业对工控网络人才的渴求,不能适应国家发展战略的要求。
本书围绕工业控制系统的安全,对工业控制系统进行了概述,介绍了工业控制网络的基础,并对工业控制系统整体安全性、SCADA系统安全性、工控网络漏洞、工控网络协议、工控网络安全防御做了详细的阐述。最后列举了几个典型的工控安全案例,旨在帮助读者全面了解工业控制系统安全领域的相关知识,建立防护意识。
本书共分8章,主要内容如下。
第1章介绍了工业互联网和工业控制网络的基本概念、工业互联网的组成与架构,对比分析了工业控制网络与传统IT网络的异同,并简要阐述了工业控制网络的安全趋势。
第2章介绍了几个典型的工业控制网络、工业控制系统设备、工业控制软件及工业控制系统,并描述了几个典型的行业工控网络环境。
第3章针对工业控制系统的不同网络层进行了脆弱性分析,并介绍了针对工业控制网络的常见安全威胁和攻击行为。
第4章介绍了SCADA系统的组成、安全需求、安全目标及脆弱性,描述了SCADA系统边界防护、异常行为检测、安全通信及密钥管理、风险评估与安全管理,介绍了SCADA系统安全测试平台,以及SCADA系统的典型案例及发展趋势。
第5章详细介绍了六种常见的工业控制网络协议,说明了各协议存在的安全问题,并有针对性地提出了各种安全防护技术。
第6章介绍了工控网络漏洞分析,涵盖针对已知漏洞的检测技术和针对未知漏洞的挖掘技术,并分析了上位机、下位机及工控网络设备漏洞。
第7章全面介绍了工控网络安全防御技术,描述了工控安全设备的引入和使用方法,详细说明了针对已知与未知工控安全威胁的处理方法。
第8章举例分析了几种典型行业的工控安全现状与安全趋势,并描述了与其匹配的安全解决方案。
全书逻辑清晰,行文流畅,采用通俗易懂的方式介绍工业控制系统网络安全的相关知识,提供适当的图例图解,具有很强的可读性和实用性。
工业控制网络安全是涉及工业控制与网络安全的交叉领域,学习工业控制网络安全时,应将系统知识与专业知识有机结合,在提升理论水平的同时,还要将理论知识与工程实践紧密联系起来。本书针对工业控制网络安全知识学习的特点,合理安排内容体系,增加各行业的典型实际案例,努力做到紧跟前沿技术的发展,使读者能够学以致用,更深刻、更具体地掌握真实有效、切实可行的工控网络安全防护手段和思想。无论你是初学者还是有一定经验的从业者,都可以从本书中找到你所需要的内容。
本书系统介绍了工业控制系统网络安全的相关知识,既可以作为高等院校工业自动化、计算机科学与技术、信息安全及相关专业的本科生、研究生的辅助教材,也可以作为工业控制系统和安全相关人员的培训教材,还可以供对工控系统网络安全感兴趣的其他读者和相关技术人员参考。
希望更多的读者通过学习本书,更清晰、更轻松、更全面地掌握工控网络安全知识,为增强工控网络安全防护能力打下系统和扎实的基础。
在编写过程中,本书借鉴了多位专家的多年工作实践经验和研究内容,参考了大量的国内外优秀书籍、论文及网上公布的相关资料,这些资料以参考文献的形式列出,可为读者进一步深入研究提供参考信息。此外,本书的编写得到了高等学校信息安全专业教学指导委员会秘书长封化民教授的指导,他对本书进行了细致的审阅,提出了宝贵的建议,在此深表感谢。工业控制系统网络安全是自动化与信息安全结合演变的新兴学科,本书在编写时虽力求全面、系统,但随着工业化和信息化的大规模发展,工业控制系统网络安全技术日新月异,加之作者能力所限,书中难免有一些错误和不当之处,恳请读者提出宝贵意见,以期再版
|
|