《工业控制网络安全技术与实践》PDF下载

  • 购买积分:10 如何计算积分?
  • 作  者:姚羽,祝烈煌,武传坤编著
  • 出 版 社:北京:机械工业出版社
  • 出版年份:2017
  • ISBN:9787111569077
  • 页数:246 页
图书介绍:本书是一本工业控制系统网络安全前沿技术专业教材。本书首先介绍了工业控制系统与工业控制网络的概念、SCADA和DCS这两个典型的工业控制系统、一般工业控制系统的重要组成单元,然后介绍了工业控制网络常见的安全威胁,工业控制系统各组成部分的脆弱性和安全防护技术,工业控制网络的常用通信协议和安全防护技术,工业控制网络的漏洞特征、漏洞挖掘和攻击检测等技术,最后针对几种、工业控制行业的安全现状进行了具体分析和解决方案描述。本书内容系统深入,可作为高等院校工业自动化、计算机科学与技术、信息安全等相关专业本科生和研究生的教材,也可以作为工业控制网络安全领域的研究人员和工程技术人员的参考书。

第1章 绪论 1

1.1工业控制系统与工业控制网络概述 1

1.1.1什么是工业控制系统 1

1.1.2什么是工业控制网络 3

1.1.3工业控制网络与传统IT信息网络 4

1.2国内工业控制行业现状 6

1.3国内工业控制网络安全趋势分析 7

1.4工业控制系统常用术语 9

1.5本章小结 10

1.6本章习题 10

第2章 工业控制系统基础 11

2.1数据采集与监视控制系统 11

2.1.1什么是SCADA系统 12

2.1.2 SCADA后台子系统的主要功能 13

2.1.3 SCADA系统未来的技术发展 14

2.2分布式控制系统 14

2.2.1什么是DCS 14

2.2.2 DCS的组成 15

2.2.3 DCS的特点 16

2.3工业控制系统中的常用控制器 17

2.3.1可编程逻辑控制器 17

2.3.2可编程自动化控制器 19

2.3.3远程终端单元 20

2.4工业控制系统现场设备的种类 22

2.4.1智能电子设备 22

2.4.2人机界面 23

2.5 PLC设备的技术原理 25

2.5.1 PLC的产生与特点 25

2.5.2 PLC的基本组成与工作原理 27

2.5.3 PLC的基本指令系统 31

2.5.4 PLC的通信技术 36

2.5.5 PLC的接口技术 38

2.6典型工业领域的工业控制网络 39

2.6.1钢铁行业的工业控制网络 39

2.6.2石化行业的工业控制网络 39

2.6.3电力行业的工业控制网络 42

2.6.4市政交通行业的工业控制网络 43

2.7本章小结 44

2.8本章习题 45

第3章 工业控制网络安全威胁 46

3.1工业控制网络概述 46

3.1.1现场总线控制网络 46

3.1.2过程控制与监控网络 47

3.1.3企业办公网络 48

3.2工业控制网络常见的安全威胁 48

3.2.1高级持续性威胁攻击 49

3.2.2工业控制网络病毒 50

3.2.3工业控制网络协议安全漏洞 55

3.3工业控制系统脆弱性分析 56

3.3.1现场总线控制网络脆弱性分析 57

3.3.2过程控制与监控网络脆弱性分析 57

3.3.3企业办公网络脆弱性分析 58

3.4本章小结 59

3.5本章习题 60

第4章SCADA系统安全分析 61

4.1SCADA系统安全概述 61

4.1.1 SCADA系统的组成 61

4.1.2 SCADA系统的安全需求 62

4.1.3 SCADA系统的安全目标 64

4.1.4 SCADA系统的脆弱性 65

4.2 SCADA系统安全的关键技术 69

4.2.1安全域划分及边界防护 69

4.2.2 SCADA系统异常行为检测技术 75

4.2.3 SCADA系统安全通信及密钥管理 79

4.2.4 SCADA系统安全管理 84

4.3 SCADA系统安全测试平台 91

4.3.1 SCADA系统安全测试平台的重要性 91

4.3.2 SCADA系统安全测试平台的分类 92

4.3.3 SCADA系统安全测试平台的搭建 93

4.3.4基于SCADA系统安全测试平台的实验 94

4.3.5 SCADA系统安全测试平台实例——HoneyNet 95

4.4 SCADA系统安全典型案例 97

4.5 SCADA系统安全发展趋势 98

4.6本章小结 99

4.7本章习题 100

第5章 工业控制网络通信协议的安全性分析 101

5.1工业控制网络常用通信协议概述 101

5.2 Modbus协议 102

5.2.1 Modbus协议概述 103

5.2.2 Modbus协议存在的安全问题 108

5.2.3 Modbus协议安全防护技术 109

5.3 DNP3协议 110

5.3.1 DNP3协议概述 111

5.3.2 DNP3协议存在的安全问题 112

5.3.3 DNP3协议安全防护技术 114

5.4 IEC系列协议 114

5.4.1 IEC系列协议概述 115

5.4.2 IEC系列协议存在的安全问题 121

5.4.3 IEC系列协议安全防护技术 122

5.5 OPC协议 123

5.5.1 OPC协议概述 124

5.5.2 OPC协议存在的安全问题 131

5.5.3 OPC协议安全防护技术 133

5.6本章小结 135

5.7本章习题 135

第6章 工业控制网络漏洞分析 136

6.1工业控制网络漏洞概述 136

6.1.1工业控制网络安全漏洞挖掘技术分析 136

6.1.2 工业控制网络安全漏洞分析 138

6.1.3工业控制网络安全漏洞标准化工作 139

6.1.4工业控制网络安全漏洞态势分析 141

6.2工业控制网络安全漏洞分析技术 144

6.2.1已知漏洞的检测技术 144

6.2.2未知漏洞的挖掘技术 148

6.3上位机漏洞分析 152

6.3.1上位机概念和简史 152

6.3.2上位机常见安全问题 154

6.3.3上位机典型漏洞分析 155

6.4下位机漏洞分析 161

6.4.1下位机概念和简史 162

6.4.2下位机常见安全问题 163

6.4.3下位机典型漏洞分析 164

6.5工控网络设备漏洞分析 169

6.5.1工控网络设备概念 169

6.5.2工控网络设备常见安全问题 169

6.5.3工控网络设备典型漏洞分析 170

6.6本章小结 173

6.7本章习题 173

第7章 工业控制网络安全防护技术 174

7.1工业控制网络安全设备的引入和使用方法 174

7.1.1从信息安全到工业控制网络安全 174

7.1.2工业控制网络安全设备的引入 175

7.1.3工业控制网络安全设备的使用方法 179

7.2对工业控制网络已知安全威胁的防护方法 181

7.2.1结构安全 182

7.2.2设备与主机安全 185

7.2.3行为安全 187

7.2.4基础软硬件安全 189

7.2.5安全时间持续性 196

7.3对工业控制网络未知安全威胁的防护方法 198

7.3.1纵深防御技术 198

7.3.2异常行为检测 199

7.3.3白名单技术 202

7.3.4关联分析技术 205

7.3.5蜜罐技术 209

7.4本章小结 210

7.5本章习题 211

第8章 综合案例分析 212

8.1先进制造行业案例 212

8.1.1先进制造行业工控网络安全分析 212

8.1.2先进制造行业工控网络安全解决方案 215

8.2城市燃气行业案例 220

8.2.1城市燃气行业工控网络安全分析 220

8.2.2城市燃气行业工控网络安全解决方案 222

8.3石油化工行业案例 226

8.3.1石油化工行业工控网络安全分析 226

8.3.2石油化工行业工控网络安全解决方案 228

8.4本章小结 235

8.5本章习题 235

附录 国内外工控系统典型攻击事件 236

参考文献 242