工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全實(shí)戰(zhàn)

定　價(jià)：￥129.00

作　者：	安成飛，周玉剛著
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買這本書(shū)可以去

ISBN：	9787111680543	出版時(shí)間：	2021-07-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	316	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書(shū)以理論和實(shí)戰(zhàn)相結(jié)合的方式，系統(tǒng)研究并深入論述了工業(yè)控制系統(tǒng)的安全脆弱性、安全威脅、安全防護(hù)技術(shù)及其未來(lái)的安全趨勢(shì)。全書(shū)共6章，通過(guò)大量項(xiàng)目實(shí)戰(zhàn)案例來(lái)講解工業(yè)控制系統(tǒng)的安全防護(hù)方法和技術(shù)，并詳細(xì)講解了電力、石油、市政、軌道交通、煙草、智能制造等典型行業(yè)的實(shí)戰(zhàn)案例。讀者能夠通過(guò)理論的學(xué)習(xí)結(jié)合案例的實(shí)戰(zhàn)快速掌握工業(yè)控制系統(tǒng)的信息安全防護(hù)技術(shù)和方法。本書(shū)是作者實(shí)戰(zhàn)經(jīng)驗(yàn)的高度總結(jié)和概括，同時(shí)結(jié)合了大量的國(guó)內(nèi)外新理論和研究成果。本書(shū)既可作為工業(yè)控制系統(tǒng)、網(wǎng)絡(luò)空間安全、自動(dòng)化、智能制造、安全工程、計(jì)算機(jī)及軟件等領(lǐng)域的科研及工程技術(shù)人員的參考書(shū)，同時(shí)也可作為高校教師、學(xué)生以及其他對(duì)工控安全感興趣的讀者的學(xué)習(xí)用書(shū)。

作者簡(jiǎn)介

　　安成飛，高級(jí)工程師、中國(guó)信息安全測(cè)評(píng)中心注冊(cè)信息安全培訓(xùn)講師（CISI）?，F(xiàn)就職于杭州安恒信息技術(shù)股份有限公司，任工業(yè)互聯(lián)網(wǎng)安全事業(yè)部技術(shù)總監(jiān)，主要從事工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)信息安全的研究及行業(yè)安全方案開(kāi)發(fā)工作。主持過(guò)多個(gè)工業(yè)和信息化部工業(yè)互聯(lián)網(wǎng)安全創(chuàng)新發(fā)展工程，參與了浙江省重點(diǎn)研發(fā)項(xiàng)目，發(fā)表了多篇工業(yè)控制系統(tǒng)及工業(yè)互聯(lián)網(wǎng)信息安全領(lǐng)域的論文，并申請(qǐng)了多個(gè)工業(yè)控制系統(tǒng)信息安全發(fā)明專利。近年來(lái)給政府機(jī)構(gòu)、企事業(yè)單位、院校進(jìn)行了多場(chǎng)工業(yè)控制系統(tǒng)信息安全的培訓(xùn)。周玉剛，高級(jí)工程師?，F(xiàn)就職于杭州安恒信息技術(shù)股份有限公司，主要從事工業(yè)信息安全方向研究工作。參與多個(gè)工業(yè)和信息化部工業(yè)互聯(lián)網(wǎng)安全創(chuàng)新發(fā)展工程，參與數(shù)次重大網(wǎng)絡(luò)安保工作。

圖書(shū)目錄

序
前言

第1章工業(yè)控制系統(tǒng)概述 1
1.1 ICS的誕生與發(fā)展 2
1.2 ICS基本組成 2
1.2.1 PLC 2
1.2.2 DCS 5
1.2.3 SCADA 8
1.3 ICS網(wǎng)絡(luò)分析 9
1.3.1 ICS網(wǎng)絡(luò)架構(gòu) 11
1.3.2 常用ICS介紹 15
1.3.3 ICS網(wǎng)絡(luò)協(xié)議 23
1.4 ICS安全分析 36
1.4.1 ICS功能安全 36
1.4.2 ICS信息安全 37
1.4.3 IT安全與ICS安全的關(guān)系 38

第2章工業(yè)控制系統(tǒng)開(kāi)放之路 39
2.1 信息化推動(dòng) 40
2.2 典型生產(chǎn)管理系統(tǒng) 40
2.2.1 MES 40
2.2.2 EMS 42
2.2.3 APC 44
2.2.4 SIS 44
2.3 工業(yè)互聯(lián)網(wǎng) 46
2.3.1 工業(yè)互聯(lián)網(wǎng)的內(nèi)涵和意義 46
2.3.2 工業(yè)互聯(lián)網(wǎng)核心功能原理 46
2.3.3 工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)功能 48
2.3.4 工業(yè)互聯(lián)網(wǎng)平臺(tái)功能 49

第3章工業(yè)控制系統(tǒng)安全現(xiàn)狀及趨勢(shì) 51
3.1 ICS安全背景 52
3.1.1 ICS安全發(fā)展趨勢(shì) 52
3.1.2 典型安全事件 55
3.2 常見(jiàn)ICS攻擊 57
3.2.1 ICS攻擊鏈 57
3.2.2 ICS協(xié)議攻擊 69
3.2.3 ICS設(shè)備與應(yīng)用攻擊 73
3.2.4 ICS惡意代碼 76
3.2.5 ICS高級(jí)可持續(xù)威脅 77
3.2.6 ICS APT攻擊實(shí)例 79
3.3 ICS安全形勢(shì) 83
3.3.1 國(guó)外ICS安全形勢(shì) 83
3.3.2 國(guó)內(nèi)ICS安全形勢(shì) 83
3.3.3 國(guó)家相關(guān)法律法規(guī) 84
3.4 ICS安全是必然 89
3.4.1 業(yè)務(wù)安全是必然 89
3.4.2 工業(yè)互聯(lián)已經(jīng)啟動(dòng) 90
3.4.3 國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略 93

第4章工業(yè)控制系統(tǒng)威脅分析 95
4.1 ICS架構(gòu)脆弱性 96
4.2 ICS平臺(tái)脆弱性 96
4.2.1 操作系統(tǒng)脆弱性 97
4.2.2 應(yīng)用軟件脆弱性 97
4.2.3 安全策略脆弱性 97
4.3 ICS網(wǎng)絡(luò)脆弱性 98
4.3.1 網(wǎng)絡(luò)硬件 99
4.3.2 網(wǎng)絡(luò)通信 100
4.3.3 網(wǎng)絡(luò)邊界 100
4.3.4 網(wǎng)絡(luò)配置 100
4.3.5 無(wú)線網(wǎng)絡(luò) 102
4.4 ICS協(xié)議脆弱性 102
4.4.1 Modbus TCP 102
4.4.2 DNP3 103
4.4.3 Ethernet/IP 104
4.4.4 OPC 104
4.4.5 PROFINET 105
4.5 ICS運(yùn)維脆弱性 105
4.5.1 第三方運(yùn)維 106
4.5.2 遠(yuǎn)程運(yùn)維 106
4.5.3 運(yùn)維審計(jì) 107

第5章工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全技術(shù) 109
5.1 ICS網(wǎng)絡(luò)安全檢測(cè)技術(shù) 110
5.1.1 入侵檢測(cè) 110
5.1.2 漏洞掃描 113
5.1.3 漏洞挖掘 117
5.1.4 安全審計(jì) 121
5.1.5 蜜罐技術(shù) 127
5.1.6 態(tài)勢(shì)感知 132
5.1.7 安全檢測(cè)技術(shù)應(yīng)用案例 146
......