工業控制網路安全技術

姚羽//張建新//楊巍//田志宏

  • 出版商: 機械工業
  • 出版日期: 2024-04-01
  • 售價: $474
  • 貴賓價: 9.5$450
  • 語言: 簡體中文
  • 頁數: 388
  • 裝訂: 平裝
  • ISBN: 7111738802
  • ISBN-13: 9787111738800
  • 相關分類: Computer-networks
  • 立即出貨 (庫存=1)

買這商品的人也買了...

相關主題

商品描述

本書系統介紹了工業控製網絡的相關知識,涵蓋工業控製網絡概述、工業控製網絡的基礎、工業控製網絡的風險、
SCADA系統分析、工業控製網絡協議性分析、工業控製網絡漏洞分析和工控網絡禦技術,後來透過製造業、
城市燃氣產業、石油化學產業、水利產業、軌道運輸產業和電力產業的案例對工業控製網路進行了綜合分析。
本書可以作為高等院校工業自動化、電腦科學與技術、資訊及相關業的本科生、研究生的教材,
也可以作為工業控制系統和相關人員的培訓教材,還可以供對工控系統網絡感興趣的其他讀者及相關技術人員參考。

目錄大綱


前言
第1章 工業控製網路概論  1
1.1 工業互聯網與工業控製網路  1
1.1.1 工業互聯網  2
1.1.2 工業互聯網的組成與架構  3
1.1.3 工業控製網  7
1.1.4 工業控製網路與傳統IT網路的比較  9
1.2 工業控製網路趨勢分析  11
1.3 本章小結  15
1.4 本章題  15
第2章 工業控制網路基礎  16
2.1 典型工業控製網路  16
2.1.1 現場匯流排控製網路  16
2.1.2 過程控制與監控網路  17
2.1.3 企業辦公室網絡  18
2.2 典型工業控制系統設備  19
2.2.1 一次設備  19
2.2.2 控制設備  21
2.2.3 工業主機  39
2.2.4 HMI  40
2.3 典型工業控制軟體  41
2.3.1 嵌入式軟體  41
2.3.2 非嵌入式軟體  41
2.3.3 整合工業控制軟體案例  43
2.4 典型工業控制系統  44
2.4.1 資料擷取與監控控制系統  46
2.4.2 分散式控制系統  49
2.5 典型工業領域產業工業控製網路  52
2.5.1 鋼鐵業的工業控製網絡  52
2.5.2 石化產業的工業控製網絡  54
2.5.3 電力產業的工業控制網路  56
2.5.4 市政交通業的工業控製網絡  58
2.6 本章小結  58
2.7 本章題  60
第3章 工業控製網路的風險  61
3.1 工業控製網路的脆弱性分析  61
3.1.1 現場匯流排控製網路的脆弱性分析  62
3.1.2 製程監控與控制網路的脆弱性分析  62
3.1.3 企業辦公室網絡的脆弱性分析  63
3.2 工業控製網路的常見威脅  64
3.2.1 工業控製網路病毒  64
3.2.2 工業控製網路協定的漏洞  70
3.2.3 高階持續性威脅攻擊  72
3.3 工業控製網路的常見攻擊行為  74
3.3.1 掃描探測  75
3.3.2 資訊收集  76
3.3.3 跨網滲透  78
3.3.4 欺騙攻擊  81
3.3.5 資料竄改  84
3.3.6 越權訪問  85
3.3.7 勒索攻擊  86
3.3.8 拒服務攻擊  87
3.4 本章小結  88
3.5 本章題  88
第4章 SCADA系統分析  89
4.1 SCADA系統概述  89
4.1.1 SCADA系統組成  89
4.1.2 SCADA系統的需求  91
4.1.3 SCADA系統的目標  92
4.1.4 SCADA系統的脆弱性  93
4.2 SCADA系統關鍵技術  97
4.2.1 域劃分及邊界護  97
4.2.2 SCADA系統異常行為偵測技術  103
4.2.3 SCADA系統通訊及金鑰管理  109
4.2.4 SCADA系統管理  115
4.3 SCADA系統測試平台  121
4.3.1 SCADA系統測試平台的重要性  122
4.3.2 SCADA系統測試平台分類  123
4.3.3 SCADA系統測試平台介紹  124
4.3.4 基於SCADA測試平台的測試  125
4.3.5 SCADA系統測試平台實例—SWaT  128
4.3.6 SCADA系統測試平台實例—SCADA測試床  133
4.4 SCADA系統典型案例  137
4.5 SCADA系統發展趨勢  139
4.6 本章小結  140
4.7 本章題  140
第5章 工業控製網路協定性分析  141
5.1 概述  141
5.2 Modbus協定  142
5.2.1 Modbus協定概述  142
5.2.2 Modbus協定存在的問題  149
5.2.3 Modbus協議護技術  150
5.3 Ethernet/IP  151
5.3.1 Ethernet/IP概述  151
5.3.2 Ethernet/IP存在的問題  153
5.3.3 Ethernet/IP護技術  154
5.4 DNP3  156
5.4.1 DNP3概述  156
5.4.2 DNP3存在的問題  159
5.4.3 DNP3護技術  160
5.5 OPC協議  161
5.5.1 OPC協議概述  161
5.5.2 OPC協議存在的問題  168
5.5.3 OPC協議護技術  170
5.6 S7協議  172
5.6.1 S7協議概述  172
5.6.2 S7協議存在的問題  177
5.6.3 S7協議護技術  178
5.7 IEC系列協議  181
5.7.1 IEC系列協議概述  181
5.7.2 IEC系列協議存在的問題  188
5.7.3 IEC系列協議護技術  189
5.8 本章小結  190
5.9 本章題  190
第6章 工控網路漏洞分析  191
6.1 工控網路漏洞概述  191
6.1.1 工控漏洞挖掘技術分析  191
6.1.2 工控漏洞分析  193
6.1.3 工控漏洞標準化工作  194
6.1.4 工控漏洞態勢分析  195
6.2 工控漏洞分析技術  198
6.2.1 已知漏洞偵測技術  198
6.2.2 未知漏洞挖掘技術  201
6.3 上位機漏洞分析  206
6.3.1 上位機的概念  207
6.3.2 上位機常見問題  209
6.3.3 上位機典型漏洞分析  210
6.4 下位機漏洞分析  217
6.4.1 下位機的概念  217
6.4.2 下位機常見問題  219
6.4.3 下位機典型漏洞分析  219
6.5 工控網路設備漏洞分析  225
6.5.1 工控網路設備的概念  226
6.5.2 工控網路設備常見問題  226
6.5.3 工控網路設備典型漏洞分析  227
6.6 工業應用程式漏洞分析  230
6.6.1 工業應用程式的概念  230
6.6.2 工業應用常見問題  230
6.6.3 工業應用典型漏洞分析  231
6.7 工控漏洞分析測評工具  233
6.8 本章小結  238
6.9 本章題  239
第7章 工控網路禦技術  240
7.1 工控網路體系  240
7.1.1 網路模型的演化趨勢  241
7.1.2 工控網路典型體系  247
7.2 工控網路基礎架構  256
7.2.1 結構  256
7.2.2 基礎軟硬體  258
7.3 工控設備漏洞護技術  265
7.4 工控網路的被動禦技術  269
7.4.1 分區與隔離  269
7.4.2 設備與主機  271
7.4.3 審計  274
7.4.4 白名單  275
7.5 工控網路攻擊偵測技術  277
7.5.1 入侵偵測  278
7.5.2 蜜罐/蜜網  280
7.5.3 「四蜜」威脅探查技術  282
7.6 工控網路分析預警技術  283
7.6.1 工控流量探針  284
7.6.2 威脅情報  285
7.6.3 關聯分析  287
7.6.4 態勢感知  291
7.7 工控網路事件回應技術  293
7.7.1 入侵應變  293
7.7.2 運維  295
7.8 工業控製網路設備的引進與使用方法  297
7.8.1 從資訊到工業控製網路297
7.8.2 工業控製網路設備的引進  297
7.8.3 工業控製網路設備的使用方法  301
7.9 本章小結  307
7.10 本章題  308
第8章 綜合案例分析  309
8.1 先進製造業案例  309
8.1.1 先進製造業工控分析  309
8.1.2 先進製造業解決方案介紹  312
8.2 城市燃氣產業案例  316
8.2.1 都市瓦斯產業工控分析  317
8.2.2 城市燃氣產業解決方案介紹  318
8.3 石油化工產業案例  322
8.3.1 石油化學工業工控分析  323
8.3.2 石油化學工業解決方案介紹  324
8.4 水利產業案例  330
8.4.1 水利產業工控分析  332
8.4.2 水利產業解決方案介紹  333
8.5 軌道運輸業案例  337
8.5.1 軌道運輸業工控分析  338
8.5.2 軌道運輸產業解決方案介紹  340
8.6 電力產業案例  344
8.6.1 電力產業工控分析  345
8.6.2 電力產業解決方案介紹  348
8.7 本章小結  354
8.8 本章題  354
附錄  355
附錄A 國內外工控系統典型攻擊事件  355
附錄B 常用術語  367
參考文獻  370