本书介绍了工控网络的基本原理、常见的安全威胁及应对措施。从工控系统安全、协议安全、漏洞分析等方面加以介绍。
作者简介
姚羽 东北大学教授、博士生导师,沈阳大数据局副局长(挂职),教育部新世纪人才。主要研究方向包括恶意软件攻防分析及建模、网络安全数据分析、网络安全数据可视化、工控网络安全分析、网络空间安全态势感知等。作为项目负责人主持国家自然科学基金项目、教育部“新世纪人才支持计划”等项目10余项,发表学术论文40余篇,获辽宁省科技进步二等奖、辽宁省自然科学学术成果一等奖。
祝烈煌 北京理工大学教授、博士生导师,教育部新世纪优秀人才。中国网络空间安全协会理事,中国人工智能学会常务理事,智能信息网络专业委员会主任委员。长期从事网络与信息安全方向的研究工作,承担国家重点研发计划课题、教育部新世纪优秀人才支持计划、国家自然科学基金、国防预研基金、北京市自然科学基金等国家级、省部级科研项目20余项。撰写英文专著1部,发表SCI/EI检索学术论文100余篇,获省部级科技奖励1项。
武传坤 博士,曾任西安电子科技大学教授,西悉尼大学研究员。1993年获国务院颁发的政府特殊津贴。2002年入选中国科学院“百人计划”,任中科院信息安全国家重点实验室研究员、博士生导师。2016年7月起受聘于北京匡恩网络科技有限责任公司,任智能安全工业研究院副院长。
国内首部面向初学者系统介绍工业控制网络安全的著作
工业控制网络安全领域的专家合作编写,从学术与工程视角全面涵盖工业控制网络的原理、技术与实践,帮助读者深度理解和掌握工业控制网络安全的精髓
本书既有对工业控制网络安全理论和技术的介绍,又有企业实战的经典案例,特别适合高校教学和技术培训使用。希望本书的出版能对我国工业控制网络安全领域的人才培养和技术发展起到积极作用,也希望更多的高校和企业加入到工控网络安全人才培养的队伍中来,产学合作,为我国网信事业发展培养更多人才。
—— 封化民 教育部高等学校信息安全专业教学指导委员会秘书长
目前国内工业控制网络安全产业要解决的问题很多,其中一方面就是专业人才的培养。本书的出版恰逢其时,它填补了我国在工业控制网络安全领域教材的空白。本书既有理论价值,又汇集了实践经验,相信本书的出版能为工控网络安全的教学和研究提供有益的参考。
—— 孙一桉 北京匡恩网络科技有限责任公司技术委员会主席
随着工业化与信息化的深度融合,工业控制系统中的信息化程度越来越高,随之而来的网络安全风险也越来越大,加之工业控制网络安全问题的独特性,导致掌握工业控制网络安全知识和工业控制网络漏洞分析与安全防御技术的专业人才极其缺乏,本书正是为满足这一需求而编写的。
主要特色
聚焦工业控制网络安全。本书以工业控制网络安全为核心,系统介绍了工业控制系统、工业控制网络、工业控制系统整体安全性、SCADA系统的安全性、工业控制系统网络漏洞、协议、安全防御等,旨在帮助读者全面了解工业控制网络安全领域的知识。
理论与实践深度融合。由于工业控制网络安全是跨学科的交叉领域,本书采取了高校和企业联合编写的新型模式,将工业控制网络安全的基本原理、概念系统展现出来,并辅以企业由真实项目凝练而来的案例,能够满足读者从理论到实践的多层次学习需求。
丰富的教学辅助资源。为了帮助高校开展课程教学,本书还提供了PPT、习题答案、实验手册等教学辅助资源,需要的教师可登录华章网站(www.hzbook.com)下载。
随着信息技术和网络技术的迅猛发展,国家安全边界已经超越地理空间限制,延伸到信息网络,网络空间成为继陆、海、空、天之后的第五大国家主权空间。作为网络空间安全的重要组成部分,工业控制网络安全涉及国家关键基础设施和经济社会稳定,辐射范围广泛,应当予以充分重视。
工业控制系统广泛应用于电力、水利、污水处理、石油化工、冶金、汽车、航空航天等诸多现代工业,其中超过80%涉及国计民生的关键基础设施(如铁路、城市轨道交通、给排水、通信等)。随着工业化与信息化的深度融合、“互联网+”及国务院“中国制造2025”战略的提出,工业控制系统中信息化程度越来越高,通用软硬件和网络设施的广泛使用打破了工业控制系统与信息网络的“隔离”,带来了一系列网络安全风险。其中涉及的不仅仅是信息泄露、信息系统无法使用等“小”问题,而是会对现实世界造成直接的、实质性的影响,如设备故障、环境污染、人员伤亡甚至危害国家安全,其后果是无法预计的。
我国政府对工业控制系统的安全性予以高度重视,在国家战略、规范管理、信息共享、技术支撑等方面不断突破,致力于构建完善的工业控制网络安全保障体系。但是,目前国内网络安全研究团队的研究对象多集中在互联网和传统信息系统上,掌握工业控制网络安全知识、了解工业控制网络漏洞分析与安全防御技术的人极少,远不能满足各行业对工业控制网络人才的渴求,不能适应国家的发展战略。
本书围绕工业控制系统的安全,对工业控制系统、工业控制网络、工业控制系统整体安全性、SCADA系统安全性、工业控制网络漏洞、工业控制网络协议、工业控制网络安全防御等进行了详细的阐述。最后列举了几个典型工业控制安全案例,旨在帮助读者全面了解工业控制系统安全领域的相关知识,建立防护意识。
本书共分为8章,各章主要内容概述如下:
第1章介绍了工业控制系统与工业控制网络的概念,描述了国内工业控制行业的现状及工业控制网络安全的趋势,并说明了工业控制系统中常用的术语。
第2章介绍了工业控制系统中SCADA与DCS这两个典型系统、控制器、现场设备,着重描述了PLC设备,并介绍了几种典型的工业控制网络。
第3章介绍了工业控制网络常见的安全威胁,并针对工业控制系统不同网络层的脆弱性进行了分析。
第4章介绍了SCADA系统的组成、安全需求、安全目标及脆弱性,描述了SCADA系统边界防护、异常行为检测、安全通信及密钥管理、风险评估与安全管理,介绍了SCADA系统安全测试平台,最后简要介绍了SCADA系统典型案例及发展趋势。
第5章详细介绍了四种常见的工业网络协议,并说明了各协议存在的安全问题,并有针对性地提出安全防护技术。
第6章介绍了工业控制网络漏洞的特征、分类、发布平台及态势,描述了针对已知漏洞的检测技术和针对未知漏洞的挖掘技术,分析了上位机、下位机及工业控制网络设备漏洞。
第7章全面介绍了工业控制网络安全防护技术,描述了工业控制安全设备的引入和使用方法,详细说明了对已知与未知工业控制安全威胁的处理方法。
第8章举例分析了几个典型的工业控制行业现状与安全趋势,并描述了相匹配的安全解决方案。
全书逻辑清晰,行文流畅,采用通俗易懂的方式介绍工业控制系统网络安全的相关知识,并提供了适当的图解,具有很强的可读性和实用性。
工业控制网络安全是集合了工业控制与网络安全的综合性、应用型方向,要求学习该方向的读者能够将系统知识与专业知识有机结合,在注重提升理论高度的前提下,将理论知识与工程实践紧密联系起来。本书结合工业控制网络安全领域的知识特点,充分考虑其知识体系、教育层次和课程设置,增设各行业典型实际案例,努力做到紧跟前沿技术的发展,使读者能够学以致用。教师可以基于本书增加实验课程,使学生更生动直观、深刻具体地掌握真实有效、切实可行的工业控制网络安全防护手段和思想。无论是初学者还是有一定经验的从业者,都可以从本书中找到所需要的内容。
本书可以作为高等院校自动化、计算机科学与技术、信息安全等相关专业的本科生、研究生教学用书,或工业控制系统安全相关人员的培训教材,也可以作为对工业控制网络安全感兴趣的普通读者和相关技术人员的参考资料。
希望更多的读者能通过学习本书更清晰、全面地掌握工业控制网络安全知识,为增强工业控制网络安全防护能力打下较为系统和扎实的基础。
在编写的过程中,本书除了借鉴多位专家的多年工作和研究内容外,还参考了大量的国内外优秀书籍、论文及网上公布的相关资料,并以参考文献的形式列出,可为读者进一步深入研究提供参考信息。
本书从策划到编写,得到了教育部高等学校信息安全专业教学指导委员会秘书长封化民教授的大力支持和指导,他对教材进行了审阅,提出了宝贵的建议,并欣然作序;解放军信息工程大学电子技术学院教授陈性元、北京航空航天大学博士生导师李春升、解放军电子工程学院博士生导师陆余良、国防科技大学电子工程所所长王伟、清华大学网络科学与网络空间研究院副研究员诸葛建伟、北京邮电大学副教授雷敏也审阅了本书,对本书内容提出了大量的意见和建议;机械工业出版社华章分社的各位编辑在本书的出版过程中给予了大力支持与帮助。在此深表感谢。
工业控制网络安全是自动化与信息安全结合演变的新兴领域,本书作为该领域的首本教材,在编写时虽力求全面、系统,但随着工业化和信息化大规模发展,工业控制系统网络安全技术日新月异,加之作者能力所限,书中难免有一些错误和不当之处,恳请读者提出宝贵意见,以期再版修订。
作 者
2017年5月
计算机\安全
本书既有对工业控制网络安全理论和技术的介绍,又有企业实战的经典案例,特别适合高校教学和技术培训使用。希望本书的出版能对我国工业控制网络安全领域的人才培养和技术发展起到积极作用,也希望更多的高校和企业加入到工控网络安全人才培养的队伍中来,产学合作,为我国网信事业发展培养更多人才。
封化民 教育部高等学校信息安全专业教学指导委员会秘书长
目前国内工业控制网络安全产业要解决的问题很多,其中一方面就是专业人才的培养。本书的出版恰逢其时,它填补了我国在工业控制网络安全领域教材的空白。本书既有理论价值,又汇集了实践经验,相信本书的出版能为工控网络安全的教学和研究提供有益的参考。
孙一桉 北京匡恩网络科技有限责任公司技术委员会主席
随着工业化与信息化的深度融合,工业控制系统中的信息化程度越来越高,随之而来的网络安全风险也越来越大,加之工业控制网络安全问题的独特性,导致掌握工业控制网络安全知识和工业控制网络漏洞分析与安全防御技术的专业人才极其缺乏,本书正是为满足这一需求而编写的。
本书特点
聚焦工业控制网络安全。本书以工业控制网络安全为核心,系统介绍了工业控制系统、工业控制网络、工业控制系统整体安全性、SCADA系统的安全性、工业控制网络漏洞、协议、安全防御等,旨在帮助读者全面了解工业控制网络安全领域的知识。
理论与实践深度融合。由于工业控制网络安全是跨学科的交叉领域,本书采取了高校和企业联合编写的新型模式,将工业控制网络安全的基本原理、概念系统展现出来,并辅以企业由真实项目凝练而来的案例,能够满足读者从理论到实践的多层次学习需求。
丰富的教学辅助资源。为了帮助高校开展课程教学,本书还提供了PPT、习题答案、实验手册等教学辅助资源,需要的教师可登录华章网站(www.hzbook.com)下载。
姚羽 祝烈煌 武传坤 编著:暂无相关简介
本书编写委员会
序一
序二
前言
教学/学习建议
第1章 绪论 1
1.1 工业控制系统与工业控制网络概述 1
1.1.1 什么是工业控制系统 1
1.1.2 什么是工业控制网络 3
1.1.3 工业控制网络与传统IT信息网络 4
1.2 国内工业控制行业现状 6
1.3 国内工业控制网络安全趋势分析 7
1.4 工业控制系统常用术语 9
1.5 本章小结 10
1.6 本章习题 10
第2章 工业控制系统基础 11
2.1 数据采集与监视控制系统 11
2.1.1 什么是SCADA系统 12
2.1.2 SCADA 后台子系统的主要功能 13
2.1.3 SCADA 系统未来的技术发展 14
2.2 分布式控制系统 14
2.2.1 什么是DCS 14
2.2.2 DCS的组成 15
2.2.3 DCS的特点 16
2.3 工业控制系统中的常用控制器 17
2.3.1 可编程逻辑控制器 17
2.3.2 可编程自动化控制器 19
2.3.3 远程终端单元 20
2.4 工业控制系统现场设备的种类 22
2.4.1 智能电子设备 22
2.4.2 人机界面 23
2.5 PLC设备的技术原理 25
2.5.1 PLC的产生与特点 25
2.5.2 PLC的基本组成与工作原理 27
2.5.3 PLC的基本指令系统 31
2.5.4 PLC的通信技术 36
2.5.5 PLC的接口技术 38
2.6 典型工业领域的工业控制网络 39
2.6.1 钢铁行业的工业控制网络 39
2.6.2 石化行业的工业控制网络 39
2.6.3 电力行业的工业控制网络 42
2.6.4 市政交通行业的工业控制网络 43
2.7 本章小结 44
2.8 本章习题 45
第3章 工业控制网络安全威胁 46
3.1 工业控制网络概述 46
3.1.1 现场总线控制网络 46
3.1.2 过程控制与监控网络 47
3.1.3 企业办公网络 48
3.2 工业控制网络常见的安全威胁 48
3.2.1 高级持续性威胁攻击 49
3.2.2 工业控制网络病毒 50
3.2.3 工业控制网络协议安全漏洞 55
3.3 工业控制系统脆弱性分析 56
3.3.1 现场总线控制网络脆弱性分析 57
3.3.2 过程控制与监控网络脆弱性分析 57
3.3.3 企业办公网络脆弱性分析 58
3.4 本章小结 59
3.5 本章习题 60
第4章 SCADA系统安全分析 61
4.1 SCADA系统安全概述 61
4.1.1 SCADA系统的组成 61
4.1.2 SCADA系统的安全需求 62
4.1.3 SCADA系统的安全目标 64
4.1.4 SCADA系统的脆弱性 65
4.2 SCADA系统安全的关键技术 69
4.2.1 安全域划分及边界防护 69
4.2.2 SCADA系统异常行为检测技术 75
4.2.3 SCADA系统安全通信及密钥管理 79
4.2.4 SCADA系统安全管理 84
4.3 SCADA系统安全测试平台 91
4.3.1 SCADA系统安全测试平台的重要性 91
4.3.2 SCADA系统安全测试平台的分类 92
4.3.3 SCADA系统安全测试平台的搭建 93
4.3.4 基于SCADA系统安全测试平台的实验 94
4.3.5 SCADA系统安全测试平台实例——HoneyNet 95
4.4 SCADA系统安全典型案例 97
4.5 SCADA系统安全发展趋势 98
4.6 本章小结 99
4.7 本章习题 100
第5章 工业控制网络通信协议的安全性分析 101
5.1 工业控制网络常用通信协议概述 101
5.2 Modbus协议 102
5.2.1 Modbus协议概述 103
5.2.2 Modbus协议存在的安全问题 108
5.2.3 Modbus协议安全防护技术 109
5.3 DNP3协议 110
5.3.1 DNP3协议概述 111
5.3.2 DNP3协议存在的安全问题 112
5.3.3 DNP3协议安全防护技术 114
5.4 IEC系列协议 114
5.4.1 IEC系列协议概述 115
5.4.2 IEC系列协议存在的安全问题 121
5.4.3 IEC系列协议安全防护技术 122
5.5 OPC协议 123
5.5.1 OPC协议概述 124
5.5.2 OPC协议存在的安全问题 131
5.5.3 OPC协议安全防护技术 133
5.6 本章小结 135
5.7 本章习题 135
第6章 工业控制网络漏洞分析 136
6.1 工业控制网络漏洞概述 136
6.1.1 工业控制网络安全漏洞挖掘技术分析 136
6.1.2 工业控制网络安全漏洞分析 138
6.1.3 工业控制网络安全漏洞标准化工作 139
6.1.4 工业控制网络安全漏洞态势分析 141
6.2 工业控制网络安全漏洞分析技术 144
6.2.1 已知漏洞的检测技术 144
6.2.2 未知漏洞的挖掘技术 148
6.3 上位机漏洞分析 152
6.3.1 上位机概念和简史 152
6.3.2 上位机常见安全问题 154
6.3.3 上位机典型漏洞分析 155
6.4 下位机漏洞分析 161
6.4.1 下位机概念和简史 162
6.4.2 下位机常见安全问题 163
6.4.3 下位机典型漏洞分析 164
6.5 工控网络设备漏洞分析 169
6.5.1 工控网络设备概念 169
6.5.2 工控网络设备常见安全问题 169
6.5.3 工控网络设备典型漏洞分析 170
6.6 本章小结 173
6.7 本章习题 173
第7章 工业控制网络安全防护技术 174
7.1 工业控制网络安全设备的引入和使用方法 174
7.1.1 从信息安全到工业控制网络安全 174
7.1.2 工业控制网络安全设备的引入 175
7.1.3 工业控制网络安全设备的使用方法 179
7.2 对工业控制网络已知安全威胁的防护方法 181
7.2.1 结构安全 182
7.2.2 设备与主机安全 185
7.2.3 行为安全 187
7.2.4 基础软硬件安全 189
7.2.5 安全时间持续性 196
7.3 对工业控制网络未知安全威胁的防护方法 198
7.3.1 纵深防御技术 198
7.3.2 异常行为检测 199
7.3.3 白名单技术 202
7.3.4 关联分析技术 205
7.3.5 蜜罐技术 209
7.4 本章小结 210
7.5 本章习题 211
第8章 综合案例分析 212
8.1 先进制造行业案例 212
8.1.1 先进制造行业工控网络安全分析 212
8.1.2 先进制造行业工控网络安全解决方案 215
8.2 城市燃气行业案例 220
8.2.1 城市燃气行业工控网络安全分析 220
8.2.2 城市燃气行业工控网络安全解决方案 222
8.3 石油化工行业案例 226
8.3.1 石油化工行业工控网络安全分析 226
8.3.2 石油化工行业工控网络安全解决方案 228
8.4 本章小结 235
8.5 本章习题 235
附录 国内外工控系统典型攻击事件 236
参考文献 242
