內容簡介
隨著工業化和信息化的迅猛發展,工業控製係統越來越多地采用信息技術和通信網絡技術,工業控製係統信息安全問題麵臨嚴峻的挑戰。《信息安全叢書:工業控製係統信息安全指南》全麵闡述瞭工業控製係統相關信息安全概念,詳細分析瞭工業控製係統信息安全脆弱性以及近年來相關安全事件,對國內外的工業控製係統信息安全發展現狀做瞭介紹。同時《信息安全叢書:工業控製係統信息安全指南》提齣瞭工業控製係統信息安全標準體係,對關鍵技術做瞭說明,還列舉瞭一些行業的安全防護體係建設案例。最後總結瞭目前工業控製係統信息安全發展中存在的問題,綜閤分析瞭未來的發展趨勢。
《信息安全叢書:工業控製係統信息安全指南》可以作為廣大從事工業控製係統安全管理、應用開發、部署與管理工作的高級技術人員的參考書,也可以作為高等院校工業自動化、計算機科學與技術、信息安全等相關專業的本科高年級學生、研究生的參考書。
作者簡介
範科峰,男,博士(後),高級工程師,中國電子技術標準化研究院信息安全研究中心副主任。兼任IECACSEc網絡安全專傢、IS0/IECJTC1/SC27隱私保護專傢、工業控製係統信息安全産業聯盟秘書長。榮獲第三屆“中央****青年五四奬章”,以及省部級科技奬勵7項,齣版著作3部。主要從事信息安全技術標準與測評方法等領域研究。
姚相振,男,博士,高級工程師,中國電子技術標準化研究院信息安全研究中心科研項目總監。兼任IECACSEC網絡安全專傢。榮獲首屆“工業和信息化部直屬單位青年崗位標兵”,發錶EI/SCI論文15篇。主要從事信息安全技術標準與測評方法等領域研究。
周睿康,男,碩士,中國電子技術標準化研究院信息安全研究中心工程師,兼任工業控製係統信息安全産業聯盟副秘書長,主要從事工業控製係統信息安全技術標準和測評等研究工作。
姚相振,男,博士,高級工程師,中國電子技術標準化研究院信息安全研究中心科研項目總監。兼任IECACSEC網絡安全專傢。榮獲首屆“工業和信息化部直屬單位青年崗位標兵”,發錶EI/SCI論文15篇。主要從事信息安全技術標準與測評方法等領域研究。
內頁插圖
目錄
第1章 工業控製係統技術基礎
1.1 工業控製係統
1.1.1 工業控製
1.1.2 工業控製係統
1.1.3 工業控製係統與IT係統比較
1.1.4 工業控製係統的關鍵組件
1.1.5 工業控製係統的發展趨勢
1.2 可編程邏輯控製器
1.2.1 基本結構
1.2.2 功能特點
1.2.3 PLC産品情況
1.3 分布式控製係統
1.3.1 基本結構
1.3.2 功能特點
1.3.3 DCS産品市場情況
1.4 數據采集和監控係統
1.4.1 基本結構
1.4.2 功能特點
1.4.3 SCADA産品市場情況
1.4.4 SCADA係統發展曆程
1.5 工業控製係統網絡協議
1.5.1 Modbus協議
1.5.2 ICCP協議
1.5.3 DNP3協議
1.5.4 OPC協議
1.6 PLC、DCS、SCADA三者的異同
1.6.1 DCS與PLC的區彆要點
1.6.2 DCS、PLC與SCADA的區彆要點
第2章 工業控製係統信息安全分析
2.1 工業控製係統信息安全事件
2.2 工業控製係統信息安全脆弱性
2.3 工業控製係統安全防護體係
2.4 工業控製係統安全管理基本框架
2.5 國外工業控製係統信息安全發展現狀
2.5.1 國外ICS信息安全現狀
2.5.2 國外ICS信息安全實驗室
2.6 國內工業控製係統信息安全發展現狀
2.6.1 國內ICS信息安全現狀
2.6.2 國內ICS信息安全對策
2.6.3 國內ICS信息安全平颱建設情況
第3章 工業控製係統信息安全標準體係
3.1 ICS信息安全標準體係
3.2 我國工業控製係統信息安全標準研究
3.2.1 政策文件
3.2.2 組織與標準
3.3 國際國外工業控製係統信息安全標準研究
3.3.1 IEC 62443係列標準簡介
3.3.2 NIST SP 800-82標準簡介
3.3.3 NIST sP 800-53標準簡介
第4章 工業控製係統信息安全主要技術
4.1 常見的攻擊方法
4.1.1 IP欺騙
4.1.2 APT攻擊
4.1.3 服務拒絕(DoS)攻擊
4.2 工業控製係統信息安全相關技術
4.2.1 安全防護技術
4.2.2 安全檢測技術
4.3 工業控製係統信息安全測評技術與措施
第5章 重點工業控製係統信息安全事件分析
5.1 伊朗核電站攻擊事件分析
5.1.1 “震網”病毒特點
5.1.2 “震網”病毒攻擊方法
5.1.3 “震網”病毒事件分析
5.2 烏剋蘭電力係統攻擊事件分析
5.2.1 電力係統概述
5.2.2 變電站自動化係統概述
5.2.3 攻擊導緻斷電的方法分析
5.2.4 攻擊全程分析
5.2.5 事件總結
5.3 某石化公司SCADA係統攻擊事件分析
5.4 國內企業遭遇“黑天鵝”安全門
5.5 波蘭航空公司的地麵操作係統遭黑客攻擊事件分析
第6章 工業控製係統信息安全防護能力建設
6.1 交通行業信息安全防護建設
6.2 水利行業信息安全防護建設
6.3 煙草行業信息安全防護建設
6.4 智能化變電站信息安全防護建設
第7章 工業控製係統信息安全展望
7.1 工控係統信息安全現狀
7.1.1 國際情況
7.1.2 國內情況
7.1.3 存在問題
7.2 發展趨勢
附錄1 術語和定義
附錄2 縮略語
附錄3 ICS安全管理框架說明
參考文獻
前言/序言
隨著兩化深度融閤進程的快速推進,信息技術在智能電網、智能交通、工業生産係統等工業控製領域得到瞭廣泛應用,極大地提高瞭企業的綜閤效益。為實現係統間的協同和信息共享,工業控製係統也逐漸打破瞭以往的封閉性:采用標準、通用的通信協議及軟硬件係統,甚至有些工業控製係統也能以某些方式連接到互聯網等公共網絡中。這使得工業控製係統也必將麵臨病毒、木馬、黑客入侵、拒絕服務等傳統的信息安全威脅,而且由於工業控製係統多被應用在電力、交通、石油化工、核工業等國傢重要領域中,其安全事故造成的社會影響和經濟損失將更為嚴重。工業控製係統作為各國關鍵基礎設施的重要組成部分,已逐漸成為黑客攻擊的重點目標,也逐漸成為國與國之間博弈與較量的主戰場,其重要性不言而喻。
本書全麵介紹瞭工業控製係統信息安全相關的基本概念、安全技術和標準體係,係統闡述瞭國內外工業控製係統信息安全現狀,係統分析瞭工業控製係統的脆弱性。本書主要從政策、標準、技術、方案等方麵展開瞭針對性闡述,可以作為廣大從事工業控製係統網絡安全管理工程設計、應用開發、部署與管理工作的高級技術人員的參考書,也可以作為高等院校工業自動化、計算機科學與技術、信息安全等相關專業的本科高年級學生、研究生的參考書。
為瞭方便讀者閱讀,下麵對本書的框架作簡單介紹。
第1章詳細介紹瞭工業控製係統的基礎概念,對PLC、DCS、SCADA進行瞭詳細介紹,包括它們的基本結構、功能特點以及應用情況。
第2章對工業控製係統信息安全的脆弱性做瞭分析,闡述瞭國內外工業控製係統信息安全現狀,對國內外的安全平颱建設情況作瞭說明。
第3章介紹瞭工業控製係統信息安全標準體係及關鍵標準。
第4章對工業控製係統信息安全的關鍵技術以及這些技術的相關産品和測試工具等做瞭詳細說明。
第5章對目前發生的工業控製係統信息安全事件進行瞭說明與分析,並進行瞭詳細的對比。
第6章介紹瞭一些行業的工業控製係統信息安全防護體係的建設案例。
第7章簡要說明瞭當前工業控製係統信息安全存在的主要問題,並對未來技術發展趨勢作瞭說明。
信息安全叢書:工業控製係統信息安全指南 下載 mobi epub pdf txt 電子書 格式