新書推薦:
《
2+20:私募股权为什么能长期战胜市场
》
售價:HK$
86.9
《
经典秩序的重构:廖平的世界观与经学之路(探究廖平经学思想,以新视角理解中国传统学术在西学冲击下的转型)
》
售價:HK$
97.9
《
你喜欢勃拉姆斯吗……
》
售價:HK$
52.8
《
背影渐远犹低徊:清北民国大先生
》
售價:HK$
96.8
《
恨、空虚与希望:人格障碍的移情焦点治疗
》
售價:HK$
87.8
《
我为何而活:罗素自传
》
售價:HK$
85.8
《
我很可爱,绝对可爱
》
售價:HK$
107.8
《
溺爱之罪
》
售價:HK$
54.9
|
| 編輯推薦: |
权威——网络安全领域三大院士沈昌祥、方滨兴、王小云联合推荐。
专业——工控系统专家、中国信息安全测评中心注册信息安全培训讲师倾力打造。
实用——电力、数字油田、市政、轨道交通、烟草、智能制造六大行业案例讲解。
|
| 內容簡介: |
《工业控制系统网络安全实战》以理论和实战相结合的方式,系统研究并深入论述了工业控制系统的安全脆弱性、安全威胁、安全防护技术及其未来的安全趋势。全书共6章,通过大量项目实战案例来讲解工业控制系统的安全防护方法和技术,并详细讲解了电力、石油、市政、轨道交通、烟草、智能制造等典型行业的实战案例。读者能够通过理论的学习结合案例的实战快速掌握工业控制系统的信息安全防护技术和方法。本书是作者实战经验的高度总结和概括,同时结合了大量的国内外最新理论和研究成果。
《工业控制系统网络安全实战》既可作为工业控制系统、网络空间安全、自动化、智能制造、安全工程、计算机及软件等领域的科研及工程技术人员的参考书,同时也可作为高校教师、学生以及其他对工控安全感兴趣的读者的学习用书。
|
| 關於作者: |
安成飞,高级工程师、中国信息安全测评中心注册信息安全培训讲师(CISI)。现就职于杭州安恒信息技术股份有限公司,任工业互联网安全事业部技术总监,主要从事工业控制系统、工业互联网信息安全的研究及行业安全方案开发工作。主持过多个工业和信息化部工业互联网安全创新发展工程,参与了浙江省重点研发项目,发表了多篇工业控制系统及工业互联网信息安全领域的论文,并申请了多个工业控制系统信息安全发明专利。近年来给政府机构、企事业单位、院校进行了多场工业控制系统信息安全的培训。
周玉刚,高级工程师。现就职于杭州安恒信息技术股份有限公司,主要从事工业信息安全方向研究工作。参与多个工业和信息化部工业互联网安全创新发展工程,参与数次重大网络安保工作。
|
| 目錄:
|
第1章 工业控制系统概述1
1.1 ICS的诞生与发展2
1.2 ICS基本组成2
1.2.1 PLC2
1.2.2 DCS5
1.2.3 SCADA8
1.3 ICS网络分析9
1.3.1 ICS网络架构11
1.3.2 常用ICS介绍15
1.3.3 ICS网络协议23
1.4 ICS安全分析36
1.4.1 ICS功能安全36
1.4.2 ICS信息安全37
1.4.3 IT安全与ICS安全的关系38
第2章 工业控制系统开放之路39
2.1 信息化推动40
2.2 典型生产管理系统40
2.2.1 MES40
2.2.2 EMS42
2.2.3 APC44
2.2.4 SIS44
2.3 工业互联网46
2.3.1 工业互联网的内涵和意义46
2.3.2 工业互联网核心功能原理46
2.3.3 工业互联网网络功能48
2.3.4 工业互联网平台功能49
第3章 工业控制系统安全现状及趋势51
3.1 ICS安全背景52
3.1.1 ICS安全发展趋势52
3.1.2 典型安全事件55
3.2 常见ICS攻击57
3.2.1 ICS攻击链57
3.2.2 ICS协议攻击69
3.2.3 ICS设备与应用攻击73
3.2.4 ICS恶意代码76
3.2.5 ICS高级可持续威胁77
3.2.6 ICS APT攻击实例79
3.3 ICS安全形势83
3.3.1 国外ICS安全形势83
3.3.2 国内ICS安全形势83
3.3.3 国家相关法律法规84
3.4 ICS安全是必然89
3.4.1 业务安全是必然89
3.4.2 工业互联已经启动90
3.4.3 国家网络空间安全战略93
第4章 工业控制系统威胁分析95
4.1 ICS架构脆弱性96
4.2 ICS平台脆弱性96
4.2.1 操作系统脆弱性97
4.2.2 应用软件脆弱性97
4.2.3 安全策略脆弱性97
4.3 ICS网络脆弱性98
4.3.1 网络硬件99
4.3.2 网络通信100
4.3.3 网络边界100
4.3.4 网络配置100
4.3.5 无线网络102
4.4 ICS协议脆弱性102
4.4.1 Modbus TCP102
4.4.2 DNP3103
4.4.3 Ethernet/IP104
4.4.4 OPC104
4.4.5 PROFINET105
4.5 ICS运维脆弱性105
4.5.1 第三方运维106
4.5.2 远程运维106
4.5.3 运维审计107
第5章 工业控制系统网络安全技术109
5.1 ICS网络安全检测技术110
5.1.1 入侵检测110
5.1.2 漏洞扫描113
5.1.3 漏洞挖掘117
5.1.4 安全审计121
5.1.5 蜜罐技术127
5.1.6 态势感知132
5.1.7 安全检测技术应用案例146
5.2 ICS网络安全防护技术151
5.2.1 网络隔离技术151
5.2.2 防火墙技术154
5.2.3 白名单技术159
5.2.4 安全防护技术应用案例161
5.3 纵深防御体系建设165
5.3.1 分层分域166
5.3.2 纵深防御方案170
5.3.3 纵深防御建设应用案例174
5.4 ICS网络安全新技术181
5.4.1 区块链技术181
5.4.2 可信计算技术187
5.4.3 拟态防御技术192
5.5 ICS网络安全管理194
5.5.1 安全管理制度194
5.5.2 安全管理机构197
5.5.3 安全管理人员198
5.5.4 安全建设管理199
5.5.5 安全运维管理200
第6章 工业控制系统安全实战203
6.1 电力行业控制系统安全实战204
6.1.1 发电厂常用ICS204
6.1.2 发电厂工控安全分析211
6.1.3 发电厂网络安全实战215
6.2 数字油田控制系统安全实战223
6.2.1 油田SCADA系统构成224
6.2.2 油田SCADA系统脆弱性分析226
6.2.3 油田SCADA系统网络安全实战228
6.3 市政行业控制系统安全实战243
6.3.1 市政水务SCADA系统介绍244
6.3.2 市政水务SCADA系统脆弱性分析245
6.3.3 市政水务SCADA系统网络安全等级保护实战249
6.4 轨道交通控制系统安全实战255
6.4.1 轨道交通常用ICS介绍255
6.4.2 轨道交通网络安全威胁分析261
6.4.3 轨道交通网络安全等级保护实战262
6.5 烟草行业控制系统安全实战277
6.5.1 商烟、物流ICS介绍278
6.5.2 烟草工控网络安全分析282
6.5.3 商烟、物流网络安全实战284
6.6 智能制造控制系统安全实战301
6.6.1 先进制造业常用ICS301
6.6.2 先进制造业网络安全分析303
6.6.3 先进制造业网络安全实战305
参考文献316
|
| 內容試閱:
|
2001年后,随着通用开发标准与互联网技术的广泛使用,针对工业控制系统(ICS)的病毒、木马等攻击行为也大幅增加,导致了整体控制系统的运行故障,甚至恶性安全事故,对人员、设备和环境造成严重损害。比如,伊朗核电站的“震网”病毒事件引起了全球对工业控制系统信息安全问题的关注,工控系统信息安全的需求变得更加迫切。
关键的工业流程和基础设施,诸如石油、化工、电力、交通、通信等关系到国计民生的重要方面,随时都面临着安全威胁。霍尼韦尔(Honeywell)收购美特利康(Matrikon)就清晰地反映出过程控制供应商和它们的用户正在面临这样的威胁。
蓄意的攻击和意外的事故轻则造成设备的停机,重则会造成人员伤亡和环境破坏。例如: 2011年日本福岛核电站发生的核泄漏事故造成该地区的放射量是遭到原子弹轰炸时广岛的168倍。还有很多这样的例子,但公众不一定能意识到问题的严重性。
2011年9月29日,工业和信息化部编制下发了《关于加强工业控制系统信息安全管理的通知》(工信部协[2011]451号),明确指出工业控制系统信息安全面临着严峻的形势,要求切实加强工业控制系统的信息安全管理。
我国工控领域的安全可靠性问题不容忽视,工业控制系统的复杂化、信息化和通用化加剧了系统的安全隐患,潜在的更大威胁是我国工控产业综合竞争力不强,嵌入式软件、总线协议、工控软件等核心技术受制于国外,缺乏自主的通信安全、信息安全、安全可靠性测试等标准。事实告诉我们,只有做到居安思危、未雨绸缪,才能保证工业控制系统健康、稳定地运行。
因此,编者基于多年的工业控制系统信息安全实战经验,参考了大量信息安全书籍、研究成果以及修订的国际、国内标准,选取了多个实际场景的案例,以理论与实践结合的方式,对工业控制系统及工业控制系统信息安全相关的概念、安全技术、安全威胁以及解决方案进行了概括、总结和实战讲解,试图使这些技术易于理解和掌握,也希望能为读者今后可能进行的研究与学习提供一些参考和启发。
《工业控制系统网络安全实战》共6章,第1章介绍ICS的诞生、发展及组成,阐述ICS功能安全和信息安全等内容;第2章回顾ICS的开放之路,阐述了基于ICS的企业生产管理系统如何为工业企业降本增效,云技术及大数据的应用如何为工业企业带来了工业互联网;第3章归纳ICS安全现状和攻击方式,展望ICS安全发展趋势;第4章分析ICS在架构、网络、协议和运维等方面的脆弱性;第5章阐述目前主流的ICS安全防护技术及管理手段;第6章通过六大行业的实际案例展现ICS网络安全的建设方法。
《工业控制系统网络安全实战》编写过程中得到了机械工业出版社张淑谦编辑的指导,在此表示感谢,同时对本书参考的所有文献的作者表示诚挚的谢意。由于编者知识的局限,书中难免有不足和疏漏之处,敬请广大专家、读者批评指正。
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
