滿額折
工業控制系統網絡安全實戰(簡體書)
商品資訊
系列名:網絡空間安全技術叢書
ISBN13:9787111680543
出版社:機械工業出版社
作者:安成飛
出版日:2021/06/29
裝訂/頁數:平裝/317頁
規格:24cm*17cm (高/寬)
版次:一版
商品簡介
名人/編輯推薦
目次
商品簡介
《工業控制系統網絡安全實戰》以理論和實戰相結合的方式,系統研究並深入論述了工業控制系統的安全脆弱性、安全威脅、安全防護技術及其未來的安全趨勢。全書共6章,通過大量項目實戰案例來講解工業控制系統的安全防護方法和技術,並詳細講解了電力、石油、市政、軌道交通、煙草、智能製造等典型行業的實戰案例。讀者能夠通過理論的學習結合案例的實戰快速掌握工業控制系統的信息安全防護技術和方法。本書是作者實戰經驗的高度總結和概括,同時結合了大量的國內外*新理論和研究成果。
《工業控制系統網絡安全實戰》既可作為工業控制系統、網絡空間安全、自動化、智能製造、安全工程、計算機及軟件等領域的科研及工程技術人員的參考書,同時也可作為高校教師、學生以及其他對工控安全感興趣的讀者的學習用書。
《工業控制系統網絡安全實戰》既可作為工業控制系統、網絡空間安全、自動化、智能製造、安全工程、計算機及軟件等領域的科研及工程技術人員的參考書,同時也可作為高校教師、學生以及其他對工控安全感興趣的讀者的學習用書。
名人/編輯推薦
工控安全技術專家通過6個典型行業實戰案例介紹工控系統的組成、脆弱性和風險、關鍵安全防護技術
目次
第1章 工業控制系統概述1
1.1 ICS的誕生與發展2
1.2 ICS基本組成2
1.2.1 PLC2
1.2.2 DCS5
1.2.3 SCADA8
1.3 ICS網絡分析9
1.3.1 ICS網絡架構11
1.3.2 常用ICS介紹15
1.3.3 ICS網絡協議23
1.4 ICS安全分析36
1.4.1 ICS功能安全36
1.4.2 ICS信息安全37
1.4.3 IT安全與ICS安全的關係38
第2章 工業控制系統開放之路39
2.1 信息化推動40
2.2 典型生產管理系統40
2.2.1 MES40
2.2.2 EMS42
2.2.3 APC44
2.2.4 SIS44
2.3 工業互聯網46
2.3.1 工業互聯網的內涵和意義46
2.3.2 工業互聯網核心功能原理46
2.3.3 工業互聯網網絡功能48
2.3.4 工業互聯網平臺功能49
第3章 工業控制系統安全現狀及趨勢51
3.1 ICS安全背景52
3.1.1 ICS安全發展趨勢52
3.1.2 典型安全事件55
3.2 常見ICS攻擊57
3.2.1 ICS攻擊鏈57
3.2.2 ICS協議攻擊69
3.2.3 ICS設備與應用攻擊73
3.2.4 ICS惡意代碼76
3.2.5 ICS高級可持續威脅77
3.2.6 ICS APT攻擊實例79
3.3 ICS安全形勢83
3.3.1 國外ICS安全形勢83
3.3.2 國內ICS安全形勢83
3.3.3 國家相關法律法規84
3.4 ICS安全是必然89
3.4.1 業務安全是必然89
3.4.2 工業互聯已經啟動90
3.4.3 國家網絡空間安全戰略93
第4章 工業控制系統威脅分析95
4.1 ICS架構脆弱性96
4.2 ICS平臺脆弱性96
4.2.1 操作系統脆弱性97
4.2.2 應用軟件脆弱性97
4.2.3 安全策略脆弱性97
4.3 ICS網絡脆弱性98
4.3.1 網絡硬件99
4.3.2 網絡通信100
4.3.3 網絡邊界100
4.3.4 網絡配置100
4.3.5 無線網絡102
4.4 ICS協議脆弱性102
4.4.1 Modbus TCP102
4.4.2 DNP3103
4.4.3 Ethernet/IP104
4.4.4 OPC104
4.4.5 PROFINET105
4.5 ICS運維脆弱性105
4.5.1 第三方運維106
4.5.2 遠程運維106
4.5.3 運維審計107
第5章 工業控制系統網絡安全技術109
5.1 ICS網絡安全檢測技術110
5.1.1 入侵檢測110
5.1.2 漏洞掃描113
5.1.3 漏洞挖掘117
5.1.4 安全審計121
5.1.5 蜜罐技術127
5.1.6 態勢感知132
5.1.7 安全檢測技術應用案例146
5.2 ICS網絡安全防護技術151
5.2.1 網絡隔離技術151
5.2.2 防火牆技術154
5.2.3 白名單技術159
5.2.4 安全防護技術應用案例161
5.3 縱深防禦體系建設165
5.3.1 分層分域166
5.3.2 縱深防禦方案170
5.3.3 縱深防禦建設應用案例174
5.4 ICS網絡安全新技術181
5.4.1 區塊鏈技術181
5.4.2 可信計算技術187
5.4.3 擬態防禦技術192
5.5 ICS網絡安全管理194
5.5.1 安全管理制度194
5.5.2 安全管理機構197
5.5.3 安全管理人員198
5.5.4 安全建設管理199
5.5.5 安全運維管理200
第6章 工業控制系統安全實戰203
6.1 電力行業控制系統安全實戰204
6.1.1 發電廠常用ICS204
6.1.2 發電廠工控安全分析211
6.1.3 發電廠網絡安全實戰215
6.2 數字油田控制系統安全實戰223
6.2.1 油田SCADA系統構成224
6.2.2 油田SCADA系統脆弱性分析226
6.2.3 油田SCADA系統網絡安全實戰228
6.3 市政行業控制系統安全實戰243
6.3.1 市政水務SCADA系統介紹244
6.3.2 市政水務SCADA系統脆弱性分析245
6.3.3 市政水務SCADA系統網絡安全等級保護實戰249
6.4 軌道交通控制系統安全實戰255
6.4.1 軌道交通常用ICS介紹255
6.4.2 軌道交通網絡安全威脅分析261
6.4.3 軌道交通網絡安全等級保護實戰262
6.5 煙草行業控制系統安全實戰277
6.5.1 商煙、物流ICS介紹278
6.5.2 煙草工控網絡安全分析282
6.5.3 商煙、物流網絡安全實戰284
6.6 智能製造控制系統安全實戰301
6.6.1 先進製造業常用ICS301
6.6.2 先進製造業網絡安全分析303
6.6.3 先進製造業網絡安全實戰305
參考文獻316
1.1 ICS的誕生與發展2
1.2 ICS基本組成2
1.2.1 PLC2
1.2.2 DCS5
1.2.3 SCADA8
1.3 ICS網絡分析9
1.3.1 ICS網絡架構11
1.3.2 常用ICS介紹15
1.3.3 ICS網絡協議23
1.4 ICS安全分析36
1.4.1 ICS功能安全36
1.4.2 ICS信息安全37
1.4.3 IT安全與ICS安全的關係38
第2章 工業控制系統開放之路39
2.1 信息化推動40
2.2 典型生產管理系統40
2.2.1 MES40
2.2.2 EMS42
2.2.3 APC44
2.2.4 SIS44
2.3 工業互聯網46
2.3.1 工業互聯網的內涵和意義46
2.3.2 工業互聯網核心功能原理46
2.3.3 工業互聯網網絡功能48
2.3.4 工業互聯網平臺功能49
第3章 工業控制系統安全現狀及趨勢51
3.1 ICS安全背景52
3.1.1 ICS安全發展趨勢52
3.1.2 典型安全事件55
3.2 常見ICS攻擊57
3.2.1 ICS攻擊鏈57
3.2.2 ICS協議攻擊69
3.2.3 ICS設備與應用攻擊73
3.2.4 ICS惡意代碼76
3.2.5 ICS高級可持續威脅77
3.2.6 ICS APT攻擊實例79
3.3 ICS安全形勢83
3.3.1 國外ICS安全形勢83
3.3.2 國內ICS安全形勢83
3.3.3 國家相關法律法規84
3.4 ICS安全是必然89
3.4.1 業務安全是必然89
3.4.2 工業互聯已經啟動90
3.4.3 國家網絡空間安全戰略93
第4章 工業控制系統威脅分析95
4.1 ICS架構脆弱性96
4.2 ICS平臺脆弱性96
4.2.1 操作系統脆弱性97
4.2.2 應用軟件脆弱性97
4.2.3 安全策略脆弱性97
4.3 ICS網絡脆弱性98
4.3.1 網絡硬件99
4.3.2 網絡通信100
4.3.3 網絡邊界100
4.3.4 網絡配置100
4.3.5 無線網絡102
4.4 ICS協議脆弱性102
4.4.1 Modbus TCP102
4.4.2 DNP3103
4.4.3 Ethernet/IP104
4.4.4 OPC104
4.4.5 PROFINET105
4.5 ICS運維脆弱性105
4.5.1 第三方運維106
4.5.2 遠程運維106
4.5.3 運維審計107
第5章 工業控制系統網絡安全技術109
5.1 ICS網絡安全檢測技術110
5.1.1 入侵檢測110
5.1.2 漏洞掃描113
5.1.3 漏洞挖掘117
5.1.4 安全審計121
5.1.5 蜜罐技術127
5.1.6 態勢感知132
5.1.7 安全檢測技術應用案例146
5.2 ICS網絡安全防護技術151
5.2.1 網絡隔離技術151
5.2.2 防火牆技術154
5.2.3 白名單技術159
5.2.4 安全防護技術應用案例161
5.3 縱深防禦體系建設165
5.3.1 分層分域166
5.3.2 縱深防禦方案170
5.3.3 縱深防禦建設應用案例174
5.4 ICS網絡安全新技術181
5.4.1 區塊鏈技術181
5.4.2 可信計算技術187
5.4.3 擬態防禦技術192
5.5 ICS網絡安全管理194
5.5.1 安全管理制度194
5.5.2 安全管理機構197
5.5.3 安全管理人員198
5.5.4 安全建設管理199
5.5.5 安全運維管理200
第6章 工業控制系統安全實戰203
6.1 電力行業控制系統安全實戰204
6.1.1 發電廠常用ICS204
6.1.2 發電廠工控安全分析211
6.1.3 發電廠網絡安全實戰215
6.2 數字油田控制系統安全實戰223
6.2.1 油田SCADA系統構成224
6.2.2 油田SCADA系統脆弱性分析226
6.2.3 油田SCADA系統網絡安全實戰228
6.3 市政行業控制系統安全實戰243
6.3.1 市政水務SCADA系統介紹244
6.3.2 市政水務SCADA系統脆弱性分析245
6.3.3 市政水務SCADA系統網絡安全等級保護實戰249
6.4 軌道交通控制系統安全實戰255
6.4.1 軌道交通常用ICS介紹255
6.4.2 軌道交通網絡安全威脅分析261
6.4.3 軌道交通網絡安全等級保護實戰262
6.5 煙草行業控制系統安全實戰277
6.5.1 商煙、物流ICS介紹278
6.5.2 煙草工控網絡安全分析282
6.5.3 商煙、物流網絡安全實戰284
6.6 智能製造控制系統安全實戰301
6.6.1 先進製造業常用ICS301
6.6.2 先進製造業網絡安全分析303
6.6.3 先進製造業網絡安全實戰305
參考文獻316
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。