新書推薦:
《
南方谈话:邓小平在1992
》
售價:HK$
80.6
《
纷纭万端 : 近代中国的思想与社会
》
售價:HK$
109.8
《
中国古代文体形态研究(第四版)(中华当代学术著作辑要)
》
售價:HK$
168.0
《
朋党之争与北宋政治·大学问
》
售價:HK$
99.7
《
甲骨文丛书·波斯的中古时代(1040-1797年)
》
售價:HK$
88.5
《
以爱为名的支配
》
售價:HK$
62.7
《
台风天(大吴作品,每一种生活都有被看见的意义)
》
售價:HK$
53.8
《
打好你手里的牌(斯多葛主义+现代认知疗法,提升当代人的心理韧性!)
》
售價:HK$
66.1
|
編輯推薦: |
随着我国工业制造2025战略的推进,工业化与信息化的融合日益紧密,工业控制系统的网络化程度越来越高,工业控制网络的安全风险也越来越大。本书在分析工业控制系统的组成和工作原理的基础上,全面剖析了工业控制网络的安全风险和防御机制,并辅以真实项目凝练而来的案例,使读者深刻理解工业控制网络安全的精髓,具备初步的解决工业控制网络安全问题的能力。
|
內容簡介: |
本书是一本工业控制系统网络安全前沿技术专业教材。本书首先介绍了工业控制系统与工业控制网络的概念、SCADA和DCS这两个典型的工业控制系统、一般工业控制系统的重要组成单元,然后介绍了工业控制网络常见的安全威胁,工业控制系统各组成部分的脆弱性和安全防护技术,工业控制网络的常用通信协议和安全防护技术,工业控制网络的漏洞特征、漏洞挖掘和攻击检测等技术,后针对几种、工业控制行业的安全现状进行了具体分析和解决方案描述。本书内容系统深入,可作为高等院校工业自动化、计算机科学与技术、信息安全等相关专业本科生和研究生的教材,也可以作为工业控制网络安全领域的研究人员和工程技术人员的参考书。
|
關於作者: |
北京理工大学计算机学院博士,教授,博士生导师。2004年8月毕业北京理工大学计算机学院,获计算机应用专业博士学位。2008年12月至2009年12月访问普渡大学信息安全研究中心。2004年8月留校任教,先后于2007年晋升为副教授,于2012年入选教育部新世纪人才,于2013年遴选为博士生导师并晋升为教授。现担任北京理工大学计算机学院院长助理、网络与信息安全学科方向责任教授、物联网工程专业责任教授。
|
目錄:
|
目录?Contents
本书编写委员会
序一
序二
前言
教学学习建议
第1章 绪论1
1.1 工业控制系统与工业控制网络概述1
1.1.1 什么是工业控制系统1
1.1.2 什么是工业控制网络3
1.1.3 工业控制网络与传统IT信息网络4
1.2 国内工业控制行业现状6
1.3 国内工业控制网络安全趋势分析7
1.4 工业控制系统常用术语9
1.5 本章小结10
1.6 本章习题10
第2章 工业控制系统基础11
2.1 数据采集与监视控制系统11
2.1.1 什么是SCADA系统12
2.1.2 SCADA 后台子系统的主要功能 13
2.1.3 SCADA 系统未来的技术发展 14
2.2 分布式控制系统14
2.2.1 什么是DCS14
2.2.2 DCS的组成15
2.2.3 DCS的特点16
2.3 工业控制系统中的常用控制器17
2.3.1 可编程逻辑控制器17
2.3.2 可编程自动化控制器19
2.3.3 远程终端单元20
2.4 工业控制系统现场设备的种类22
2.4.1 智能电子设备22
2.4.2 人机界面23
2.5 PLC设备的技术原理25
2.5.1 PLC的产生与特点25
2.5.2 PLC的基本组成与工作原理27
2.5.3 PLC的基本指令系统31
2.5.4 PLC的通信技术36
2.5.5 PLC的接口技术38
2.6 典型工业领域的工业控制网络39
2.6.1 钢铁行业的工业控制网络39
2.6.2 石化行业的工业控制网络39
2.6.3 电力行业的工业控制网络42
2.6.4 市政交通行业的工业控制网络43
2.7 本章小结44
2.8 本章习题45
第3章 工业控制网络安全威胁46
3.1 工业控制网络概述46
3.1.1 现场总线控制网络46
3.1.2 过程控制与监控网络47
3.1.3 企业办公网络48
3.2 工业控制网络常见的安全威胁48
3.2.1 高级持续性威胁攻击49
3.2.2 工业控制网络病毒50
3.2.3 工业控制网络协议安全漏洞55
3.3 工业控制系统脆弱性分析56
3.3.1 现场总线控制网络脆弱性分析57
3.3.2 过程控制与监控网络脆弱性分析57
3.3.3 企业办公网络脆弱性分析58
3.4 本章小结59
3.5 本章习题60
第4章 SCADA系统安全分析61
4.1 SCADA系统安全概述61
4.1.1 SCADA系统的组成61
4.1.2 SCADA系统的安全需求62
4.1.3 SCADA系统的安全目标64
4.1.4 SCADA系统的脆弱性65
4.2 SCADA系统安全的关键技术69
4.2.1 安全域划分及边界防护69
4.2.2 SCADA系统异常行为检测技术75
4.2.3 SCADA系统安全通信及密钥管理79
4.2.4 SCADA系统安全管理84
4.3 SCADA系统安全测试平台91
4.3.1 SCADA系统安全测试平台的重要性91
4.3.2 SCADA系统安全测试平台的分类92
4.3.3 SCADA系统安全测试平台的搭建93
4.3.4 基于SCADA系统安全测试平台的实验94
4.3.5 SCADA系统安全测试平台实例——HoneyNet95
4.4 SCADA系统安全典型案例97
4.5 SCADA系统安全发展趋势98
4.6 本章小结99
4.7 本章习题100
第5章 工业控制网络通信协议的安全性分析101
5.1 工业控制网络常用通信协议概述101
5.2 Modbus协议102
5.2.1 Modbus协议概述103
5.2.2 Modbus协议存在的安全问题108
5.2.3 Modbus协议安全防护技术109
5.3 DNP3协议110
5.3.1 DNP3协议概述111
5.3.2 DNP3协议存在的安全问题112
5.3.3 DNP3协议安全防护技术114
5.4 IEC系列协议114
5.4.1 IEC系列协议概述115
5.4.2 IEC系列协议存在的安全问题121
5.4.3 IEC系列协议安全防护技术122
5.5 OPC协议123
5.5.1 OPC协议概述124
5.5.2 OPC协议存在的安全问题131
5.5.3 OPC协议安全防护技术133
5.6 本章小结135
5.7 本章习题135
第6章 工业控制网络漏洞分析136
6.1 工业控制网络漏洞概述136
6.1.1 工业控制网络安全漏洞挖掘技术分析136
6.1.2 工业控制网络安全漏洞分析138
6.1.3 工业控制网络安全漏洞标准化工作139
6.1.4 工业控制网络安全漏洞态势分析141
6.2 工业控制网络安全漏洞分析技术144
6.2.1 已知漏洞的检测技术144
6.2.2 未知漏洞的挖掘技术148
6.3 上位机漏洞分析152
6.3.1 上位机概念和简史152
6.3.2 上位机常见安全问题154
6.3.3 上位机典型漏洞分析155
6.4 下位机漏洞分析161
6.4.1 下位机概念和简史162
6.4.2 下位机常见安全问题163
6.4.3 下位机典型漏洞分析164
6.5 工控网络设备漏洞分析169
6.5.1 工控网络设备概念169
6.5.2 工控网络设备常见安全问题169
6.5.3 工控网络设备典型漏洞分析170
6.6 本章小结173
6.7 本章习题173
第7章 工业控制网络安全防护技术174
7.1 工业控制网络安全设备的引入和使用方法174
7.1.1 从信息安全到工业控制网络安全174
7.1.2 工业控制网络安全设备的引入175
7.1.3 工业控制网络安全设备的使用方法179
7.2 对工业控制网络已知安全威胁的防
|
內容試閱:
|
前言?Preface随着信息技术和网络技术的迅猛发展,国家安全边界已经超越地理空间限制,延伸到信息网络,网络空间成为继陆、海、空、天之后的第五大国家主权空间。作为网络空间安全的重要组成部分,工业控制网络安全涉及国家关键基础设施和经济社会稳定,辐射范围广泛,应当予以充分重视。
工业控制系统广泛应用于电力、水利、污水处理、石油化工、冶金、汽车、航空航天等诸多现代工业,其中超过80%涉及国计民生的关键基础设施(如铁路、城市轨道交通、给排水、通信等)。随着工业化与信息化的深度融合、“互联网+”及国务院“中国制造2025”战略的提出,工业控制系统中信息化程度越来越高,通用软硬件和网络设施的广泛使用打破了工业控制系统与信息网络的“隔离”,带来了一系列网络安全风险。其中涉及的不仅仅是信息泄露、信息系统无法使用等“小”问题,而是会对现实世界造成直接的、实质性的影响,如设备故障、环境污染、人员伤亡甚至危害国家安全,其后果是无法预计的。
我国政府对工业控制系统的安全性予以高度重视,在国家战略、规范管理、信息共享、技术支撑等方面不断突破,致力于构建完善的工业控制网络安全保障体系。但是,目前国内网络安全研究团队的研究对象多集中在互联网和传统信息系统上,掌握工业控制网络安全知识、了解工业控制网络漏洞分析与安全防御技术的人极少,远不能满足各行业对工业控制网络人才的渴求,不能适应国家的发展战略。
本书围绕工业控制系统的安全,对工业控制系统、工业控制网络、工业控制系统整体安全性、SCADA系统安全性、工业控制网络漏洞、工业控制网络协议、工业控制网络安全防御等进行了详细的阐述。最后列举了几个典型工业控制安全案例,旨在帮助读者全面了解工业控制系统安全领域的相关知识,建立防护意识。
本书共分为8章,各章主要内容概述如下:
第1章介绍了工业控制系统与工业控制网络的概念,描述了国内工业控制行业的现状及工业控制网络安全的趋势,并说明了工业控制系统中常用的术语。
第2章介绍了工业控制系统中SCADA与DCS这两个典型系统、控制器、现场设备,着重描述了PLC设备,并介绍了几种典型的工业控制网络。
第3章介绍了工业控制网络常见的安全威胁,并针对工业控制系统不同网络层的脆弱性进行了分析。
第4章介绍了SCADA系统的组成、安全需求、安全目标及脆弱性,描述了SCADA系统边界防护、异常行为检测、安全通信及密钥管理、风险评估与安全管理,介绍了SCADA系统安全测试平台,最后简要介绍了SCADA系统典型案例及发展趋势。
第5章详细介绍了四种常见的工业网络协议,并说明了各协议存在的安全问题,并有针对性地提出安全防护技术。
第6章介绍了工业控制网络漏洞的特征、分类、发布平台及态势,描述了针对已知漏洞的检测技术和针对未知漏洞的挖掘技术,分析了上位机、下位机及工业控制网络设备漏洞。
第7章全面介绍了工业控制网络安全防护技术,描述了工业控制安全设备的引入和使用方法,详细说明了对已知与未知工业控制安全威胁的处理方法。
第8章举例分析了几个典型的工业控制行业现状与安全趋势,并描述了相匹配的安全解决方案。
全书逻辑清晰,行文流畅,采用通俗易懂的方式介绍工业控制系统网络安全的相关知识,并提供了适当的图解,具有很强的可读性和实用性。
工业控制网络安全是集合了工业控制与网络安全的综合性、应用型方向,要求学习该方向的读者能够将系统知识与专业知识有机结合,在注重提升理论高度的前提下,将理论知识与工程实践紧密联系起来。本书结合工业控制网络安全领域的知识特点,充分考虑其知识体系、教育层次和课程设置,增设各行业典型实际案例,努力做到紧跟前沿技术的发展,使读者能够学以致用。教师可以基于本书增加实验课程,使学生更生动直观、深刻具体地掌握真实有效、切实可行的工业控制网络安全防护手段和思想。无论是初学者还是有一定经验的从业者,都可以从本书中找到所需要的内容。
本书可以作为高等院校自动化、计算机科学与技术、信息安全等相关专业的本科生、研究生教学用书,或工业控制系统安全相关人员的培训教材,也可以作为对工业控制网络安全感兴趣的普通读者和相关技术人员的参考资料。
希望更多的读者能通过学习本书更清晰、全面地掌握工业控制网络安全知识,为增强工业控制网络安全防护能力打下较为系统和扎实的基础。
在编写的过程中,本书除了借鉴多位专家的多年工作和研究内容外,还参考了大量的国内外优秀书籍、论文及网上公布的相关资料,并以参考文献的形式列出,可为读者进一步深入研究提供参考信息。
本书从策划到编写,得到了教育部高等学校信息安全专业教学指导委员会秘书长封化民教授的大力支持和指导,他对教材进行了审阅,提出了宝贵的建议,并欣然作序;解放军信息工程大学电子技术学院教授陈性元、北京航空航天大学博士生导师李春升、解放军电子工程学院博士生导师陆余良
|
|