第1章 工业控制系统网络安全发展历程 1
1.1 网络安全技术发展历程 1
1.1.1 网络安全的起源 1
1.1.2 网络安全技术发展历程 2
1.1.3 我国网络安全技术发展历程 4
1.1.4 新技术、新要求对网络安全的挑战 5
1.2 工业控制系统网络安全发展历程 9
1.2.1 从网络安全到工业控制系统网络安全 9
1.2.2 工业控制系统网络安全现状 12
1.2.3 工业控制系统信息安全展望 18
1.3 网络安全与工业控制系统网络安全的关系 20
1.4 工业控制系统典型安全事件 21
1.4.1 “震网”病毒事件 21
1.4.2 乌克兰电网遭受病毒攻击事件 21
1.4.3 其他典型事件 22
1.5 我国工业控制系统网络安全形势 23
1.5.1 我国工业控制系统网络安全事态严峻 23
1.5.2 各行业工业控制系统网络安全的重视程度逐步提高 23
1.5.3 工业控制系统网络安全面临的新挑战与新机遇 25
1.6 本章小结 26
1.7 本章习题 26
第2章 工业控制系统概述 27
2.1 工业控制系统概念与构成 27
2.1.1 工业自动化概述 27
2.1.2 常见工业控制器及系统 29
2.1.3 常见工业控制协议 42
2.2 工业控制系统架构 51
2.2.1 现场设备层 52
2.2.2 现场控制层 54
2.2.3 过程监控层 55
2.2.4 生产管理层 56
2.2.5 企业资源层 56
2.3 工业控制网络结构 57
2.3.1 现场总线 57
2.3.2 工业以太网 59
2.4 本章小结 64
2.5 本章习题 64
第3章 工业控制系统风险评估 65
3.1 工业控制系统风险评估概述 65
3.1.1 工业控制系统风险评估概念 66
3.1.2 工业控制系统风险评估方法 69
3.1.3 工业控制系统风险评估周期 70
3.1.4 生命周期各阶段的风险评估 70
3.2 风险评估的基本过程 72
3.2.1 确定评估范围 73
3.2.2 风险信息收集 73
3.2.3 风险评估的实施 74
3.2.4 风险计算 88
3.2.5 风险等级划分 89
3.2.6 风险评估的持续改进 90
3.3 工业控制系统风险处置 90
3.3.1 风险可接受程度 90
3.3.2 风险处置策略 91
3.3.3 风险处置流程 92
3.3.4 评审残余风险 93
3.4 本章小结 94
3.5 本章习题 94
第4章 工业控制系统安全防御体系 95
4.1 工业控制系统安全保障体系 95
4.1.1 工业控制系统安全框架 95
4.1.2 工业控制系统安全模型 97
4.2 工业控制系统安全设计 98
4.2.1 工业控制系统结构安全设计 99
4.2.2 工业控制系统设备安全设计 103
4.2.3 工业控制系统控制安全设计 106
4.2.4 工业控制系统应用与数据安全设计 107
4.2.5 工业控制系统安全持续管理设计 107
4.3 工业控制系统安全项目实施 109
4.3.1 项目管理概述 109
4.3.2 项目实施组织和管理关键因素 111
4.3.3 工业控制系统安全关键任务分解 113
4.3.4 工业控制系统安全实施质量管理 114
4.3.5 工业控制系统安全策略管理 115
4.3.6 工业控制系统安全实施进度管理 116
4.3.7 工业控制系统安全测试、联调 117
4.4 工业控制系统安全运维管理 118
4.4.1 工业控制系统安全运维内容 119
4.4.2 工业控制系统安全运维流程 125
4.4.3 工业控制系统安全项目实施流程 134
4.4.4 安全事件处理与应急响应 135
4.4.5 安全运维管理制度完善 140
4.5 工业控制系统安全能力培训 145
4.5.1 安全意识宣贯 146
4.5.2 安全管理培训 146
4.5.3 安全技能培训 146
4.6 工业控制系统安全评价 146
4.6.1 技术符合性评价 147
4.6.2 管理符合性评价 149
4.7 本章小结 150
4.8 本章习题 151
第5章 工业控制系统安全防护技术 152
5.1 工业控制系统安全技术特点 152
5.2 部件制造安全技术 154
5.2.1 可信计算 154
5.2.2 安全开发技术 156
5.2.3 加解密技术 159
5.2.4 芯片与硬件安全 162
5.2.5 安全数据库技术 164
5.3 系统建设安全技术 170
5.3.1 网络隔离技术 170
5.3.2 防火墙技术 174
5.3.3 入侵检测技术 176
5.3.4 恶意代码防护技术 178
5.3.5 蜜罐技术 184
5.3.6 态势感知技术 185
5.4 系统维护安全技术 187
5.4.1 安全白名单技术 187
5.4.2 漏洞扫描与挖掘技术 192
5.4.3 漏洞修补与补丁管理 194
5.4.4 安全监控技术 196
5.4.5 安全审计技术 198
5.4.6 安全加固技术 201
5.5 常见工业控制系统网络安全工具 203
5.5.1 设备扫描及发现 203
5.5.2 漏洞扫描及发现 204
5.5.3 漏洞利用及渗透 205
5.5.4 流量分析 206
5.5.5 漏洞挖掘 207
5.5.6 固件分析 208
5.5.7 无线渗透分析 208
5.5.8 社会工程 209
5.6 本章小节 210
5.7 本章习题 210
第6章 工业控制系统安全典型应用 211
6.1 电力行业应用 211
6.1.1 电力行业工业控制系统安全现状 211
6.1.2 电力行业安全发展趋势 213
6.1.3 电力行业工业控制安全解决方案 214
6.2 石油化工行业应用 217
6.2.1 石油化工行业工业控制系统安全现状 217
6.2.2 石油化工行业安全发展趋势 218
6.2.3 石油化工行业工业控制安全解决方案 218
6.3 本章小结 223
6.4 本章习题 223
第7章 工业控制系统法律法规与标准 224
7.1 工业控制系统安全法律法规 224
7.1.1 《中华人民共和国网络安全法》 226
7.1.2 《信息安全等级保护》 231
7.1.3 《通信网络安全防护管理办法》 238
7.1.4 《关于加强工业控制系统信息安全管理的通知》(〔2011〕451号) 240
7.1.5 《关于大力推进信息化发展和切实保障信息安全的若干意见(国发〔2012〕23号)》 241
7.2 国外工业控制系统信息安全标准 242
7.2.1 IEC 62443 242
7.2.2 SP800-82 244
7.2.3 NERC CIP 245
7.2.4 ISO27000系列 246
7.3 国内工业控制系统网络安全标准 248
7.3.1 工业控制系统安全标准体系架构 248
7.3.2 《工业控制系统信息安全分级规范》 249
7.3.3 《工业控制系统信息安全检查规范》 251
7.3.4 《工业控制系统测控终端安全要求》 252
7.3.5 《工业控制系统安全管理基本要求》 255
7.3.6 《工业控制系统安全控制应用指南》 262
7.4 本章小结 263
7.5 本章习题 263
参考文献 264