工業控制網絡安全技術

張建新，360集團工業因特網安全研究院院長，全面負責360集團的工業因特網安全及物聯網安全的科學研究和成果轉化工作。同時，擔任大數據協同安全技術國家工程研究中心副主任、工業與資訊化部工業因特網產業聯盟安全組聯執主席等職務。身為技術方向的負責人，主持並參與了國家新一代人工智能開放創新平臺一360安全大腦、工業和資訊化部創新發展工程一工業因特網惡意程式碼檢測技術及產品、2020年工業因特網創新發展工程項目一省級工業因特網安全態勢感知平臺項目等。在360任職期間共申請發明專利40餘件、研發項目獲得軟著權10餘項，榮獲省科技技術進步獎一等獎一次。

序
前言
第1章　工業控製網絡概論　　1
1.1　工業因特網與工業控製網絡　　1
1.1.1　工業因特網　　2
1.1.2　工業因特網的組成與架構　　3
1.1.3　工業控製網　　7
1.1.4　工業控製網絡與傳統IT網絡的比較　　9
1.2　工業控製網絡趨勢分析　　11
1.3　本章小結　　15
1.4　本章題　　15
第2章　工業控制網絡基礎　　16
2.1　典型工業控製網絡　　16
2.1.1　現場總線控製網絡　　16
2.1.2　過程控制與監控網絡　　17
2.1.3　企業辦公室網絡　　18
2.2　典型工業控制系統設備　　19
2.2.1　一次設備　　19
2.2.2　控制設備　　21
2.2.3　工業主機　　39
2.2.4　HMI　　40
2.3　典型工業控制軟件　　41
2.3.1　嵌入式軟件　　41
2.3.2　非嵌入式軟件　　41
2.3.3　整合工業控制軟件案例　　43
2.4　典型工業控制系統　　44
2.4.1　資料擷取與監控控制系統　　46
2.4.2　分佈式控制系統　　49
2.5　典型工業領域產業工業控製網絡　　52
2.5.1　鋼鐵業的工業控製網絡　　52
2.5.2　石化產業的工業控製網絡　　54
2.5.3　電力產業的工業控制網絡　　56
2.5.4　市政交通業的工業控製網絡　　58
2.6　本章小結　　58
2.7　本章題　　60
第3章　工業控製網絡的風險　　61
3.1　工業控製網絡的脆弱性分析　　61
3.1.1　現場總線控製網絡的脆弱性分析　　62
3.1.2　製程監控與控制網絡的脆弱性分析　　62
3.1.3　企業辦公室網絡的脆弱性分析　　63
3.2　工業控製網絡的常見威脅　　64
3.2.1　工業控製網絡病毒　　64
3.2.2　工業控製網絡協定的漏洞　　70
3.2.3　高階持續性威脅攻擊　　72
3.3　工業控製網絡的常見攻擊行為　　74
3.3.1　掃描探測　　75
3.3.2　資訊收集　　76
3.3.3　跨網滲透　　78
3.3.4　欺騙攻擊　　81
3.3.5　資料竄改　　84
3.3.6　越權訪問　　85
3.3.7　勒索攻擊　　86
3.3.8　拒服務攻擊　　87
3.4　本章小結　　88
3.5　本章題　　88
第4章　SCADA系統分析　　89
4.1　SCADA系統概述　　89
4.1.1　SCADA系統組成　　89
4.1.2　SCADA系統的需求　　91
4.1.3　SCADA系統的目標　　92
4.1.4　SCADA系統的脆弱性　　93
4.2　SCADA系統關鍵技術　　97
4.2.1　域劃分及邊界護　　97
4.2.2　SCADA系統異常行為偵測技術　　103
4.2.3　SCADA系統通訊及金鑰管理　　109
4.2.4　SCADA系統管理　　115
4.3　SCADA系統測試平臺　　121
4.3.1　SCADA系統測試平臺的重要性　　122
4.3.2　SCADA系統測試平臺分類　　123
4.3.3　SCADA系統測試平臺介紹　　124
4.3.4　基於SCADA測試平臺的測試　　125
4.3.5　SCADA系統測試平臺實例—SWaT　　128
4.3.6　SCADA系統測試平臺實例—SCADA測試床　　133
4.4　SCADA系統典型案例　　137
4.5　SCADA系統發展趨勢　　139
4.6　本章小結　　140
4.7　本章題　　140
第5章　工業控製網絡協定性分析　　141
5.1　概述　　141
5.2　Modbus協定　　142
5.2.1　Modbus協定概述　　142
5.2.2　Modbus協定存在的問題　　149
5.2.3　Modbus協議護技術　　150
5.3　Ethernet/IP　　151
5.3.1　Ethernet/IP概述　　151
5.3.2　Ethernet/IP存在的問題　　153
5.3.3　Ethernet/IP護技術　　154
5.4　DNP3　　156
5.4.1　DNP3概述　　156
5.4.2　DNP3存在的問題　　159
5.4.3　DNP3護技術　　160
5.5　OPC協議　　161
5.5.1　OPC協議概述　　161
5.5.2　OPC協議存在的問題　　168
5.5.3　OPC協議護技術　　170
5.6　S7協議　　172
5.6.1　S7協議概述　　172
5.6.2　S7協議存在的問題　　177
5.6.3　S7協議護技術　　178
5.7　IEC系列協議　　181
5.7.1　IEC系列協議概述　　181
5.7.2　IEC系列協議存在的問題　　188
5.7.3　IEC系列協議護技術　　189
5.8　本章小結　　190
5.9　本章題　　190
第6章　工控網絡漏洞分析　　191
6.1　工控網絡漏洞概述　　191
6.1.1　工控漏洞挖掘技術分析　　191
6.1.2　工控漏洞分析　　193
6.1.3　工控漏洞標準化工作　　194
6.1.4　工控漏洞態勢分析　　195
6.2　工控漏洞分析技術　　198
6.2.1　已知漏洞偵測技術　　198
6.2.2　未知漏洞挖掘技術　　201
6.3　上位機漏洞分析　　206
6.3.1　上位機的概念　　207
6.3.2　上位機常見問題　　209
6.3.3　上位機典型漏洞分析　　210
6.4　下位機漏洞分析　　217
6.4.1　下位機的概念　　217
6.4.2　下位機常見問題　　219
6.4.3　下位機典型漏洞分析　　219
6.5　工控網絡設備漏洞分析　　225
6.5.1　工控網絡設備的概念　　226
6.5.2　工控網絡設備常見問題　　226
6.5.3　工控網絡設備典型漏洞分析　　227
6.6　工業應用程式漏洞分析　　230
6.6.1　工業應用程式的概念　　230
6.6.2　工業應用常見問題　　230
6.6.3　工業應用典型漏洞分析　　231
6.7　工控漏洞分析測評工具　　233
6.8　本章小結　　238
6.9　本章題　　239
第7章　工控網絡禦技術　　240
7.1　工控網絡體系　　240
7.1.1　網絡模型的演化趨勢　　241
7.1.2　工控網絡典型體系　　247
7.2　工控網絡基礎架構　　256
7.2.1　結構　　256
7.2.2　基礎軟硬件　　258
7.3　工控設備漏洞護技術　　265
7.4　工控網絡的被動禦技術　　269
7.4.1　分區與隔離　　269
7.4.2　設備與主機　　271
7.4.3　審計　　274
7.4.4　白名單　　275
7.5　工控網絡攻擊偵測技術　　277
7.5.1　入侵偵測　　278
7.5.2　蜜罐/蜜網　　280
7.5.3　「四蜜」威脅探查技術　　282
7.6　工控網絡分析預警技術　　283
7.6.1　工控流量探針　　284
7.6.2　威脅情報　　285
7.6.3　關聯分析　　287
7.6.4　態勢感知　　291
7.7　工控網絡事件回應技術　　293
7.7.1　入侵應變　　293
7.7.2　運維　　295
7.8　工業控製網絡設備的引進與使用方法　　297
7.8.1　從資訊到工業控製網絡297
7.8.2　工業控製網絡設備的引進　　297
7.8.3　工業控製網絡設備的使用方法　　301
7.9　本章小結　　307
7.10　本章題　　308
第8章　綜合案例分析　　309
8.1　先進製造業案例　　309
8.1.1　先進製造業工控分析　　309
8.1.2　先進製造業解決方案介紹　　312
8.2　城市燃氣產業案例　　316
8.2.1　都市瓦斯產業工控分析　　317
8.2.2　城市燃氣產業解決方案介紹　　318
8.3　石油化工產業案例　　322
8.3.1　石油化學工業工控分析　　323
8.3.2　石油化學工業解決方案介紹　　324
8.4　水利產業案例　　330
8.4.1　水利產業工控分析　　332
8.4.2　水利產業解決方案介紹　　333
8.5　軌道運輸業案例　　337
8.5.1　軌道運輸業工控分析　　338
8.5.2　軌道運輸產業解決方案介紹　　340
8.6　電力產業案例　　344
8.6.1　電力產業工控分析　　345
8.6.2　電力產業解決方案介紹　　348
8.7　本章小結　　354
8.8　本章題　　354
附錄　　355
附錄A　國內外工控系統典型攻擊事件　　355
附錄B　常用術語　　367
參考文獻　　370