本书介绍工业互联网场景下，工业控制网络安全的概念、面临的威胁、防御方法和常用的安全技术，适合作为高校网络空间安全专业的教材。

WU

计算机\安全

本书的目的是将理论与实践结合起来，帮助从业人员、学者和学生了解工业控制系统的安全性问题，并提供有效的安全策略和最佳实践。通过深入探讨现代网络环境中的各种安全威胁，本书能够提高读者对这一关键领域的认识，并加强他们在实际工作中的应对能力。
—— 方滨兴 中国工程院院士


本书特点：
本书内容涵盖工业互联网和工业控制网络的基础知识、工业控制网络的安全风险、SCADA系统安全分析、工业控制网络协议安全性分析、工控网络漏洞分析和工控网络安全防御技术，并通过制造业、城市燃气行业、石油化工行业、水利行业、轨道交通行业和电力行业的案例对工业控制网络的安全进行了综合分析。
本书针对工业控制网络安全知识的学习特点，采取理论与实践结合的方式，并紧跟前沿技术发展，使读者掌握实际工作中切实可行的工业控制网络安全防护手段和思想。
本书逻辑清晰，并通过必要的图示、图解帮助读者理解知识，力求做到通俗易懂、可读性和实用性兼具的目标。

第一章 工业互联网与工业控制网络
1.1.工业互联网概述
1.1.1工业互联网的概念
1.1.2工业互联网的组成与架构
1.2.工业控制系统与工业控制网络
1.2.1什么是工业控制系统
1.2.2什么是工业控制网络
1.2.3工业控制网络与传统IT信息网络的对比
1.3.工业控制网络安全趋势分析
1.4.工业控制网络常用术语
1.5.本章小结
1.6.本章习题
第二章 工业控制网络基础
2.1.工业控制网络的结构
2.1.1现场总线控制网络
2.1.2过程控制与监控网络
2.1.3企业办公网络
2.2.工业控制系统现场设备
2.2.1智能电子设备（IED）
2.2.2变频器（VFD）
2.2.3智能仪表
2.3.工业控制系统常用控制器概述
2.3.1可编程控制器（PLC）
2.3.2可编程自动化控制器（PAC）
2.3.3远程传输单元（RTU与DTU）
2.4.数据采集与监视控制系统（SCADA）
2.4.1什么是SCADA系统
2.4.2SCADA 系统的组成结构
2.4.3SCADA 系统未来的技术发展
2.5.分布式控制系统（DCS）
2.5.1什么是DCS系统
2.5.2DCS系统的组成结构
2.5.3DCS系统未来的技术发展
2.6.PLC设备的技术原理*
2.6.1PLC的产生与特点
2.6.2PLC基本组成与工作原理
2.6.3PLC基本指令系统
2.6.4PLC的通信技术
2.6.5PLC的接口技术
2.7.典型工业领域的工业控制网络
2.7.1钢铁行业的工业控制网络
2.7.2石化行业的工业控制网络
2.7.3电力行业的工业控制网络
2.7.4市政交通行业的工业控制网络
2.8.本章小结
2.9.本章习题
第三章 工业控制网络安全威胁
3.1.工业控制网络脆弱性分析
3.1.1现场总线控制网络脆弱性分析
3.1.2过程监控与控制网络脆弱性分析
3.1.3企业办公网络脆弱性分析
3.2.工业控制网络的常见安全威胁
3.2.1工业控制网络病毒
3.2.2工业控制网络协议安全漏洞
3.2.3高级持续性威胁（APT）攻击
3.3.工业控制网络的常见攻击行为
3.3.1扫描探测
3.3.2信息收集
3.3.3跨网渗透
3.3.4欺骗攻击
3.3.5数据篡改
3.3.6越权访问
3.3.7勒索攻击
3.3.8拒绝服务攻击
3.4.本章小结
3.5.本章习题
第四章 SCADA系统安全分析
4.1.SCADA系统安全概述
4.1.1SCADA系统组成
4.1.2SCADA系统安全需求
4.1.3SCADA系统安全目标
4.1.4SCADA系统的脆弱性
4.2.SCADA系统安全关键技术
4.2.1安全域划分及边界防护
4.2.2SCADA系统异常行为检测技术
4.2.3SCADA系统安全通信及密钥管理
4.2.4SCADA系统安全管理
4.3.SCADA系统安全测试平台
4.3.1SCADA系统安全测试平台重要性
4.3.2SCADA系统安全测试平台分类
4.3.3SCADA系统安全测试平台介绍
4.3.4基于SCADA测试平台的安全测试
4.3.5SCADA系统安全测试平台实例-SWAT
4.4.SCADA系统安全典型案例
4.5.SCADA系统安全发展趋势
4.6.本章小结
4.7.本章习题
第五章 工业网络协议安全性分析
5.1.概述
5.2.MODBUS协议
5.2.1 MODBUS协议概述
5.2.2 MODBUS协议存在的安全问题
5.2.3 MODBUS协议安全防护技术
5.3.Ethernet/IP协议
5.3.1Ethernet/IP协议概述
5.3.2Ethernet/IP协议存在的安全问题
5.3.3Ethernet/IP协议安全防护技术
5.4.DNP3协议
5.4.1DNP3协议概述
5.4.2 DNP3协议存在的安全问题
5.4.3 DNP3协议安全防护技术
5.5.OPC协议
5.5.1OPC协议概述
5.5.2OPC协议存在的安全问题
5.5.3OPC协议安全防护技术
5.6.S7协议
5.6.1S7协议概述
5.6.2S7协议存在的安全问题
5.6.3S7协议安全防护技术
5.7.IEC系列协议
5.7.1协议概述
5.7.2协议存在的安全问题
5.7.3协议安全防护技术
5.8.本章小结
5.9.本章习题
第六章 工控网络漏洞分析
6.1.工控网络漏洞概述
6.1.1工控安全漏洞挖掘技术分析
6.1.2工控安全漏洞分类
6.1.3工控安全漏洞标准化工作
6.1.4工控安全漏洞态势分析
6.2.工控安全漏洞分析技术
6.2.1已知漏洞检测技术
6.2.2未知漏洞挖掘技术
6.3.上位机漏洞分析
6.3.1上位机概念和简史
6.3.2上位机常见安全问题
6.3.3上位机典型漏洞分析
6.4.下位机漏洞分析
6.4.1下位机概念和简史
6.4.2下位机常见安全问题
6.4.3下位机典型漏洞分析
6.5.工控网络设备漏洞分析
6.5.1工控网络设备概念
6.5.2工控网络设备常见安全问题
6.5.3工控网络设备典型漏洞分析
6.6.工控安全漏洞分析测评工具
6.7.本章小结
6.8.本章习题
第七章 工控网络安全防御技术
7.1.工控网络安全体系
7.1.1网络安全体系模型的演化趋势
7.1.2静态防御与动态防御
7.1.3被动防御与主动防御
7.1.4工业互联网安全体系
7.1.5工控网络安全体系模型
7.2.工控网络架构安全
7.2.1结构安全
7.2.2基础软硬件安全
7.2.3安全评估
7.3.工控网络的被动防御技术
7.3.1分区与隔离
7.3.2设备与主机安全
7.3.3安全审计
7.3.4白名单
7.4.工控网络攻击检测技术
7.4.1入侵检测
7.4.2蜜罐/蜜网
7.5.工控网络安全分析预警技术
7.5.1工控流量探针
7.5.2威胁情报
7.5.3关联分析
7.5.4态势感知
7.6.工控网络安全事件响应技术
7.6.1入侵响应
7.6.2安全运维
7.7.工控网络安全设备的引入和使用方法
7.7.1从信息安全到工业控制网络安全
7.7.2工业控制网络安全设备的引入
7.7.3工业控制网络安全设备的使用方法
7.8.本章小结
7.9.本章习题
第八章 综合案例
8.1.先进制造行业案例
8.1.1先进制造业工控安全分析
8.1.2先进制造行业解决方案介绍
8.2.城市燃气行业案例
8.2.1城市燃气工控安全分析
8.2.2城市燃气行业解决方案介绍
8.3.石油化工行业案例
8.3.1石油化工行业工控安全分析
8.3.2石油化工行业解决方案介绍
8.4.工业互联网安全案例
8.4.1工业互联网案例分析
8.4.2工业互联网安全解决方案介绍
8.5.本章小结
8.6.本章习题
参考文献