工業(yè)控制系統(tǒng)網(wǎng)絡安全實戰(zhàn)

定　價：￥129.00

作　者：	安成飛，周玉剛著
出版社：	機械工業(yè)出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787111680543	出版時間：	2021-07-01	包裝：	平裝
開本：	16開	頁數(shù)：	316	字數(shù)：

內(nèi)容簡介

　　本書以理論和實戰(zhàn)相結(jié)合的方式，系統(tǒng)研究并深入論述了工業(yè)控制系統(tǒng)的安全脆弱性、安全威脅、安全防護技術及其未來的安全趨勢。全書共6章，通過大量項目實戰(zhàn)案例來講解工業(yè)控制系統(tǒng)的安全防護方法和技術，并詳細講解了電力、石油、市政、軌道交通、煙草、智能制造等典型行業(yè)的實戰(zhàn)案例。讀者能夠通過理論的學習結(jié)合案例的實戰(zhàn)快速掌握工業(yè)控制系統(tǒng)的信息安全防護技術和方法。本書是作者實戰(zhàn)經(jīng)驗的高度總結(jié)和概括，同時結(jié)合了大量的國內(nèi)外新理論和研究成果。本書既可作為工業(yè)控制系統(tǒng)、網(wǎng)絡空間安全、自動化、智能制造、安全工程、計算機及軟件等領域的科研及工程技術人員的參考書，同時也可作為高校教師、學生以及其他對工控安全感興趣的讀者的學習用書。

作者簡介

　　安成飛，高級工程師、中國信息安全測評中心注冊信息安全培訓講師（CISI）?，F(xiàn)就職于杭州安恒信息技術股份有限公司，任工業(yè)互聯(lián)網(wǎng)安全事業(yè)部技術總監(jiān)，主要從事工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)信息安全的研究及行業(yè)安全方案開發(fā)工作。主持過多個工業(yè)和信息化部工業(yè)互聯(lián)網(wǎng)安全創(chuàng)新發(fā)展工程，參與了浙江省重點研發(fā)項目，發(fā)表了多篇工業(yè)控制系統(tǒng)及工業(yè)互聯(lián)網(wǎng)信息安全領域的論文，并申請了多個工業(yè)控制系統(tǒng)信息安全發(fā)明專利。近年來給政府機構、企事業(yè)單位、院校進行了多場工業(yè)控制系統(tǒng)信息安全的培訓。周玉剛，高級工程師?，F(xiàn)就職于杭州安恒信息技術股份有限公司，主要從事工業(yè)信息安全方向研究工作。參與多個工業(yè)和信息化部工業(yè)互聯(lián)網(wǎng)安全創(chuàng)新發(fā)展工程，參與數(shù)次重大網(wǎng)絡安保工作。

圖書目錄

序
前言

第1章工業(yè)控制系統(tǒng)概述 1
1.1 ICS的誕生與發(fā)展 2
1.2 ICS基本組成 2
1.2.1 PLC 2
1.2.2 DCS 5
1.2.3 SCADA 8
1.3 ICS網(wǎng)絡分析 9
1.3.1 ICS網(wǎng)絡架構 11
1.3.2 常用ICS介紹 15
1.3.3 ICS網(wǎng)絡協(xié)議 23
1.4 ICS安全分析 36
1.4.1 ICS功能安全 36
1.4.2 ICS信息安全 37
1.4.3 IT安全與ICS安全的關系 38

第2章工業(yè)控制系統(tǒng)開放之路 39
2.1 信息化推動 40
2.2 典型生產(chǎn)管理系統(tǒng) 40
2.2.1 MES 40
2.2.2 EMS 42
2.2.3 APC 44
2.2.4 SIS 44
2.3 工業(yè)互聯(lián)網(wǎng) 46
2.3.1 工業(yè)互聯(lián)網(wǎng)的內(nèi)涵和意義 46
2.3.2 工業(yè)互聯(lián)網(wǎng)核心功能原理 46
2.3.3 工業(yè)互聯(lián)網(wǎng)網(wǎng)絡功能 48
2.3.4 工業(yè)互聯(lián)網(wǎng)平臺功能 49

第3章工業(yè)控制系統(tǒng)安全現(xiàn)狀及趨勢 51
3.1 ICS安全背景 52
3.1.1 ICS安全發(fā)展趨勢 52
3.1.2 典型安全事件 55
3.2 常見ICS攻擊 57
3.2.1 ICS攻擊鏈 57
3.2.2 ICS協(xié)議攻擊 69
3.2.3 ICS設備與應用攻擊 73
3.2.4 ICS惡意代碼 76
3.2.5 ICS高級可持續(xù)威脅 77
3.2.6 ICS APT攻擊實例 79
3.3 ICS安全形勢 83
3.3.1 國外ICS安全形勢 83
3.3.2 國內(nèi)ICS安全形勢 83
3.3.3 國家相關法律法規(guī) 84
3.4 ICS安全是必然 89
3.4.1 業(yè)務安全是必然 89
3.4.2 工業(yè)互聯(lián)已經(jīng)啟動 90
3.4.3 國家網(wǎng)絡空間安全戰(zhàn)略 93

第4章工業(yè)控制系統(tǒng)威脅分析 95
4.1 ICS架構脆弱性 96
4.2 ICS平臺脆弱性 96
4.2.1 操作系統(tǒng)脆弱性 97
4.2.2 應用軟件脆弱性 97
4.2.3 安全策略脆弱性 97
4.3 ICS網(wǎng)絡脆弱性 98
4.3.1 網(wǎng)絡硬件 99
4.3.2 網(wǎng)絡通信 100
4.3.3 網(wǎng)絡邊界 100
4.3.4 網(wǎng)絡配置 100
4.3.5 無線網(wǎng)絡 102
4.4 ICS協(xié)議脆弱性 102
4.4.1 Modbus TCP 102
4.4.2 DNP3 103
4.4.3 Ethernet/IP 104
4.4.4 OPC 104
4.4.5 PROFINET 105
4.5 ICS運維脆弱性 105
4.5.1 第三方運維 106
4.5.2 遠程運維 106
4.5.3 運維審計 107

第5章工業(yè)控制系統(tǒng)網(wǎng)絡安全技術 109
5.1 ICS網(wǎng)絡安全檢測技術 110
5.1.1 入侵檢測 110
5.1.2 漏洞掃描 113
5.1.3 漏洞挖掘 117
5.1.4 安全審計 121
5.1.5 蜜罐技術 127
5.1.6 態(tài)勢感知 132
5.1.7 安全檢測技術應用案例 146
......