工业控制系统信息安全

第1章 工业控制系统通信及专有协议 1
1.1 数据通信 1
1.1.1 数据传输的基本概念 2
1.1.2 串行通信 4
1.1.3 通信网络概述 8
1.2 工业以太网 9
1.2.1 以太网技术 9
1.2.2 工业以太网概述 11
1.2.3 几种典型的工业以太网 12
1.3 现场总线 18
1.3.1 现场总线的体系结构与特点 19
1.3.2 几种有影响的现场总线 20
1.3.3 现场总线的应用领域 24
1.4 工业通信中主要的通信协议与总线实例 25
1.4.1 Modbus协议 25
1.4.2 Profibus总线 28
1.4.3 CAN总线 30
1.4.4 DNP3通信协议 41
1.4.5 OPC规范 43
1.4.6 MTConnect标准 44
习题 45
参考文献 46

第2章 工业控制系统基础 48
2.1 SCADA系统 48
2.1.1 SCADA系统的概念 48
2.1.2 SCADA系统的组成 48
2.1.3 SCADA系统的结构变迁 52
2.1.4 SCADA系统的应用 53
2.1.5 SCADA系统中的数据通信 55
2.1.6 SCADA系统的安全性讨论 56
2.2 DCS系统 56
2.2.1 DCS的概念 56
2.2.2 DCS体系结构 57
2.2.3 DCS的安全性讨论 64
2.2.4 系统安全性概述 67
2.2.5 SCADA系统和DCS的比较 68
2.3 可编程逻辑控制器(PLC) 69
2.3.1 PLC的技术架构 69
2.3.2 PLC的安全性讨论 73
习题 77
参考文献 77

第3章 工业控制系统概述 79
3.1 工业控制系统架构 79
3.1.1 制造执行系统(MES)层 80
3.1.2 过程监控层 82
3.1.3 现场控制层 82
3.1.4 现场设备层 84
3.2 典型工业领域的工业控制网络 87
3.2.1 钢铁行业的工业控制网络 87
3.2.2 石化行业的工业控制网络 87
3.2.3 电力行业的工业控制网络 89
3.2.4 市政交通行业的工业控制网络 90
习题 91
参考文献 91
第4章 工业控制系统的特性、威胁和脆弱性 93
4.1 ICS和IT系统的比较 93
4.2 威胁 97
4.3 ICS系统潜在的脆弱性 98
4.3.1 策略和程序方面的脆弱性 99
4.3.2 平台方面的脆弱性 99
4.3.3 网络方面的脆弱性 103
习题 106

参考文献 106
第5章 风险评估 107
5.1 信息安全风险评估的行业标准 107
5.2 风险评估基本概念 108
5.3 风险评估的方法与模型 111
5.3.1 层次分析法的风险评估 111
5.3.2 模糊评估法 113
5.3.3 故障树 114
5.3.4 贝叶斯网络 114
5.3.5 神经网络 114
5.3.6 攻击树 115
5.3.7 事件树 115
5.3.8 马尔科夫分析 116
5.3.9 灰色关联决策算法 116
5.3.10 妥协率法
5.3.11模糊分析
5.4 ICS系统风险评估实例 116
5.4.1 ICS系统网络拓扑图 116
5.4.2 网络结构与系统边界 117
5.4.3 应用系统与业务流程分析 118
5.4.4 资产识别 118
5.4.5 威胁识别 126
5.4.6 脆弱性识别 128
5.4.7 风险分析 132
习题 140
参考文献 140
第6章 工业控制系统网络安全结构 142
6.1 隔离 142
6.1.1 网络隔离概述 142
6.1.2 隔离的基本类型和方式 143
6.1.3 常见的隔离技术实现类型 145
6.2 网络隔离 160
6.2.1 双宿主机/两个网络接口卡 160
6.2.2 办公网和控制网络之间的防火墙 160
6.2.3 办公网和控制网络之间的防火墙和路由器 161
6.2.4 办公网和控制网络之间带DMZ(隔离区)的防火墙 161
6.2.5 办公网和控制网络之间成对的防火墙 162
6.2.6 网络隔离总述 163
6.3 防火墙 163
6.3.1 防火墙概述 163
6.3.2 防火墙的分类和结构 165
6.4 工业控制系统一般防火墙策略 172
6.4.1 工业防火墙安全性讨论 173
6.4.2 网络地址转换(NAT) 175
6.5 纵深防御架构 176
习题 178
参考文献 179
第7章 工业控制系统安全控制：认证与权限 181
7.1 识别和认证 181
7.1.1 口令认证 181
7.1.2 挑战/应答认证 183
7.1.3 物理令牌认证 184
7.1.4 生物认证 185
7.1.5 公钥基础设施技术 185
7.1.6 射频识别 188
7.1.7 数字签名 189
7.2 访问控制 191
7.2.1 基于角色的访问控制(RBAC) 191
7.2.2 Web服务器 191
7.2.3 虚拟本地局域网络(VLAN) 191
7.2.4 拨号调制解调器 192
7.2.5 无线 192
习题 193
参考文献 193
第8章 工业控制系统安全控制：审计与数据安全 195
8.1 安全审计 195
8.1.1 安全审计的基本概念 195
8.1.2 工业控制系统安全审计建议和指导 196
8.1.3 工业控制系统信息安全审计系统 196
8.2 入侵检测系统 199
8.3 数据安全 205
8.3.1 加密 205
8.3.2 虚拟专用网络(VPN) 210
8.3.3 云安全 217
8.3.4 区块链技术 220
习题 221
参考文献 221
第9章 工业控制系统安全控制：管理与运维 224
9.1 管理控制 224
9.1.1 安全评估与授权 224
9.1.2 规划 225
9.1.3 风险评估 225
9.1.4 系统与服务获取 226
9.1.5 程序管理 227
9.2 运维控制 227
9.2.1 人员安全 228
9.2.2 物理与环境安全 229
9.2.3 应急计划 231
9.2.4 配置管理 233
9.2.5 维护 233
9.2.6 系统与信息完整性 233
9.2.7 介质保护 236
9.2.8 事件响应 236
9.2.9 教育培训 237
习题 238
参考文献 238
第10章 工业控制系统安全控制：漏扫与靶场 239
10.1 工业控制网络漏洞分析 239
10.1.1 工业控制网络漏洞挖掘背景 240
10.1.2 工业控制网络安全漏洞分析 241
10.1.3 工业控制网络安全漏洞态势分析 242
10.2 工业控制网络安全漏洞分析技术方法 243
10.2.1 漏洞的检测技术方法 243
10.2.2 模糊测试漏洞挖掘技术 244
10.3 漏洞分析 248
10.3.1 上位机的概念 248
10.3.2 上位机常见安全问题 249
10.3.3 下位机的概念 250
10.3.4 下位机常见安全问题 250
10.3.5 上下位机典型漏洞分析 251
10.4 工控网络设备漏洞分析 254
10.5 靶场 255
10.5.1 网络空间靶场的基本概念及特点 255
10.5.2 网络空间靶场的基本类型 256
10.5.3 工控靶场的基本组成 259
习题 261
参考文献 261
第11章 工业控制系统综合案例 264
11.1 震网事件 264
11.1.1 事件背景 264
11.1.2 系统现状 264
11.1.3 病毒解析 265
11.1.4 攻击事件介绍 269
11.1.5 事件总结 269
11.1.6 防护方案 269
11.2 乌克兰电力事件 271
11.2.1 事件背景 271
11.2.2 系统现状 272
11.2.3 病毒解析 272
11.2.4 攻击事件剖析 274
11.2.5 事件危害及后果 275
11.2.6 防护方案 275
11.3 智能制造行业案例 279
11.3.1 行业发展背景 279
11.3.2 网络整体架构 280
11.3.3 行业安全现状 281
11.3.4 主要威胁现状 282
11.3.5 防护方案 282
11.3.6 现有智能制造标准 284
11.4 交通行业案例 287
11.4.1 行业发展背景 287
11.4.2 网络整体架构 288
11.4.3 行业安全现状 289
11.4.4 主要威胁现状 289
11.4.5 防护方案 290
11.4.6 现有标准 292
习题 292
参考文献 292