工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全實(shí)戰(zhàn)

定　價(jià)：￥129.00

作　者：	安成飛，周玉剛著
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787111680543	出版時(shí)間：	2021-07-01	包裝：	平裝
開本：	16開	頁數(shù)：	316	字?jǐn)?shù)：

內(nèi)容簡介

　　本書以理論和實(shí)戰(zhàn)相結(jié)合的方式，系統(tǒng)研究并深入論述了工業(yè)控制系統(tǒng)的安全脆弱性、安全威脅、安全防護(hù)技術(shù)及其未來的安全趨勢。全書共6章，通過大量項(xiàng)目實(shí)戰(zhàn)案例來講解工業(yè)控制系統(tǒng)的安全防護(hù)方法和技術(shù)，并詳細(xì)講解了電力、石油、市政、軌道交通、煙草、智能制造等典型行業(yè)的實(shí)戰(zhàn)案例。讀者能夠通過理論的學(xué)習(xí)結(jié)合案例的實(shí)戰(zhàn)快速掌握工業(yè)控制系統(tǒng)的信息安全防護(hù)技術(shù)和方法。本書是作者實(shí)戰(zhàn)經(jīng)驗(yàn)的高度總結(jié)和概括，同時(shí)結(jié)合了大量的國內(nèi)外新理論和研究成果。本書既可作為工業(yè)控制系統(tǒng)、網(wǎng)絡(luò)空間安全、自動化、智能制造、安全工程、計(jì)算機(jī)及軟件等領(lǐng)域的科研及工程技術(shù)人員的參考書，同時(shí)也可作為高校教師、學(xué)生以及其他對工控安全感興趣的讀者的學(xué)習(xí)用書。

作者簡介

　　安成飛，高級工程師、中國信息安全測評中心注冊信息安全培訓(xùn)講師（CISI）?，F(xiàn)就職于杭州安恒信息技術(shù)股份有限公司，任工業(yè)互聯(lián)網(wǎng)安全事業(yè)部技術(shù)總監(jiān)，主要從事工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)信息安全的研究及行業(yè)安全方案開發(fā)工作。主持過多個(gè)工業(yè)和信息化部工業(yè)互聯(lián)網(wǎng)安全創(chuàng)新發(fā)展工程，參與了浙江省重點(diǎn)研發(fā)項(xiàng)目，發(fā)表了多篇工業(yè)控制系統(tǒng)及工業(yè)互聯(lián)網(wǎng)信息安全領(lǐng)域的論文，并申請了多個(gè)工業(yè)控制系統(tǒng)信息安全發(fā)明專利。近年來給政府機(jī)構(gòu)、企事業(yè)單位、院校進(jìn)行了多場工業(yè)控制系統(tǒng)信息安全的培訓(xùn)。周玉剛，高級工程師。現(xiàn)就職于杭州安恒信息技術(shù)股份有限公司，主要從事工業(yè)信息安全方向研究工作。參與多個(gè)工業(yè)和信息化部工業(yè)互聯(lián)網(wǎng)安全創(chuàng)新發(fā)展工程，參與數(shù)次重大網(wǎng)絡(luò)安保工作。

圖書目錄

序
前言

第1章工業(yè)控制系統(tǒng)概述 1
1.1 ICS的誕生與發(fā)展 2
1.2 ICS基本組成 2
1.2.1 PLC 2
1.2.2 DCS 5
1.2.3 SCADA 8
1.3 ICS網(wǎng)絡(luò)分析 9
1.3.1 ICS網(wǎng)絡(luò)架構(gòu) 11
1.3.2 常用ICS介紹 15
1.3.3 ICS網(wǎng)絡(luò)協(xié)議 23
1.4 ICS安全分析 36
1.4.1 ICS功能安全 36
1.4.2 ICS信息安全 37
1.4.3 IT安全與ICS安全的關(guān)系 38

第2章工業(yè)控制系統(tǒng)開放之路 39
2.1 信息化推動 40
2.2 典型生產(chǎn)管理系統(tǒng) 40
2.2.1 MES 40
2.2.2 EMS 42
2.2.3 APC 44
2.2.4 SIS 44
2.3 工業(yè)互聯(lián)網(wǎng) 46
2.3.1 工業(yè)互聯(lián)網(wǎng)的內(nèi)涵和意義 46
2.3.2 工業(yè)互聯(lián)網(wǎng)核心功能原理 46
2.3.3 工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)功能 48
2.3.4 工業(yè)互聯(lián)網(wǎng)平臺功能 49

第3章工業(yè)控制系統(tǒng)安全現(xiàn)狀及趨勢 51
3.1 ICS安全背景 52
3.1.1 ICS安全發(fā)展趨勢 52
3.1.2 典型安全事件 55
3.2 常見ICS攻擊 57
3.2.1 ICS攻擊鏈 57
3.2.2 ICS協(xié)議攻擊 69
3.2.3 ICS設(shè)備與應(yīng)用攻擊 73
3.2.4 ICS惡意代碼 76
3.2.5 ICS高級可持續(xù)威脅 77
3.2.6 ICS APT攻擊實(shí)例 79
3.3 ICS安全形勢 83
3.3.1 國外ICS安全形勢 83
3.3.2 國內(nèi)ICS安全形勢 83
3.3.3 國家相關(guān)法律法規(guī) 84
3.4 ICS安全是必然 89
3.4.1 業(yè)務(wù)安全是必然 89
3.4.2 工業(yè)互聯(lián)已經(jīng)啟動 90
3.4.3 國家網(wǎng)絡(luò)空間安全戰(zhàn)略 93

第4章工業(yè)控制系統(tǒng)威脅分析 95
4.1 ICS架構(gòu)脆弱性 96
4.2 ICS平臺脆弱性 96
4.2.1 操作系統(tǒng)脆弱性 97
4.2.2 應(yīng)用軟件脆弱性 97
4.2.3 安全策略脆弱性 97
4.3 ICS網(wǎng)絡(luò)脆弱性 98
4.3.1 網(wǎng)絡(luò)硬件 99
4.3.2 網(wǎng)絡(luò)通信 100
4.3.3 網(wǎng)絡(luò)邊界 100
4.3.4 網(wǎng)絡(luò)配置 100
4.3.5 無線網(wǎng)絡(luò) 102
4.4 ICS協(xié)議脆弱性 102
4.4.1 Modbus TCP 102
4.4.2 DNP3 103
4.4.3 Ethernet/IP 104
4.4.4 OPC 104
4.4.5 PROFINET 105
4.5 ICS運(yùn)維脆弱性 105
4.5.1 第三方運(yùn)維 106
4.5.2 遠(yuǎn)程運(yùn)維 106
4.5.3 運(yùn)維審計(jì) 107

第5章工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全技術(shù) 109
5.1 ICS網(wǎng)絡(luò)安全檢測技術(shù) 110
5.1.1 入侵檢測 110
5.1.2 漏洞掃描 113
5.1.3 漏洞挖掘 117
5.1.4 安全審計(jì) 121
5.1.5 蜜罐技術(shù) 127
5.1.6 態(tài)勢感知 132
5.1.7 安全檢測技術(shù)應(yīng)用案例 146
......