工业控制系统网络安全实战
出版时间:
2021-06
版次:
1
ISBN:
9787111680543
定价:
129.00
装帧:
其他
开本:
16开
纸张:
胶版纸
页数:
328页
字数:
504千字
7人买过
-
《工业控制系统网络安全实战》以理论和实战相结合的方式,系统研究并深入论述了工业控制系统的安全脆弱性、安全威胁、安全防护技术及其未来的安全趋势。全书共6章,通过大量项目实战案例来讲解工业控制系统的安全防护方法和技术,并详细讲解了电力、石油、市政、轨道交通、烟草、智能制造等典型行业的实战案例。读者能够通过理论的学习结合案例的实战快速掌握工业控制系统的信息安全防护技术和方法。本书是作者实战经验的高度总结和概括,同时结合了大量的国内外*新理论和研究成果。
《工业控制系统网络安全实战》既可作为工业控制系统、网络空间安全、自动化、智能制造、安全工程、计算机及软件等领域的科研及工程技术人员的参考书,同时也可作为高校教师、学生以及其他对工控安全感兴趣的读者的学习用书。 安成飞,高级工程师、中国信息安全测评中心注册信息安全培训讲师(CISI)。现就职于杭州安恒信息技术股份有限公司,任工业互联网安全事业部技术总监,主要从事工业控制系统、工业互联网信息安全的研究及行业安全方案开发工作。主持过多个工业和信息化部工业互联网安全创新发展工程,参与了浙江省重点研发项目,发表了多篇工业控制系统及工业互联网信息安全领域的论文,并申请了多个工业控制系统信息安全发明专利。近年来给政府机构、企事业单位、院校进行了多场工业控制系统信息安全的培训。
周玉刚,高级工程师。现就职于杭州安恒信息技术股份有限公司,主要从事工业信息安全方向研究工作。参与多个工业和信息化部工业互联网安全创新发展工程,参与数次重大网络安保工作。 第1章 工业控制系统概述1
1.1 ICS的诞生与发展2
1.2 ICS基本组成2
1.2.1 PLC2
1.2.2 DCS5
1.2.3 SCADA8
1.3 ICS网络分析9
1.3.1 ICS网络架构11
1.3.2 常用ICS介绍15
1.3.3 ICS网络协议23
1.4 ICS安全分析36
1.4.1 ICS功能安全36
1.4.2 ICS信息安全37
1.4.3 IT安全与ICS安全的关系38
第2章 工业控制系统开放之路39
2.1 信息化推动40
2.2 典型生产管理系统40
2.2.1 MES40
2.2.2 EMS42
2.2.3 APC44
2.2.4 SIS44
2.3 工业互联网46
2.3.1 工业互联网的内涵和意义46
2.3.2 工业互联网核心功能原理46
2.3.3 工业互联网网络功能48
2.3.4 工业互联网平台功能49
第3章 工业控制系统安全现状及趋势51
3.1 ICS安全背景52
3.1.1 ICS安全发展趋势52
3.1.2 典型安全事件55
3.2 常见ICS攻击57
3.2.1 ICS攻击链57
3.2.2 ICS协议攻击69
3.2.3 ICS设备与应用攻击73
3.2.4 ICS恶意代码76
3.2.5 ICS高级可持续威胁77
3.2.6 ICS APT攻击实例79
3.3 ICS安全形势83
3.3.1 国外ICS安全形势83
3.3.2 国内ICS安全形势83
3.3.3 国家相关法律法规84
3.4 ICS安全是必然89
3.4.1 业务安全是必然89
3.4.2 工业互联已经启动90
3.4.3 国家网络空间安全战略93
第4章 工业控制系统威胁分析95
4.1 ICS架构脆弱性96
4.2 ICS平台脆弱性96
4.2.1 操作系统脆弱性97
4.2.2 应用软件脆弱性97
4.2.3 安全策略脆弱性97
4.3 ICS网络脆弱性98
4.3.1 网络硬件99
4.3.2 网络通信100
4.3.3 网络边界100
4.3.4 网络配置100
4.3.5 无线网络102
4.4 ICS协议脆弱性102
4.4.1 Modbus TCP102
4.4.2 DNP3103
4.4.3 Ethernet/IP104
4.4.4 OPC104
4.4.5 PROFINET105
4.5 ICS运维脆弱性105
4.5.1 第三方运维106
4.5.2 远程运维106
4.5.3 运维审计107
第5章 工业控制系统网络安全技术109
5.1 ICS网络安全检测技术110
5.1.1 入侵检测110
5.1.2 漏洞扫描113
5.1.3 漏洞挖掘117
5.1.4 安全审计121
5.1.5 蜜罐技术127
5.1.6 态势感知132
5.1.7 安全检测技术应用案例146
5.2 ICS网络安全防护技术151
5.2.1 网络隔离技术151
5.2.2 防火墙技术154
5.2.3 白名单技术159
5.2.4 安全防护技术应用案例161
5.3 纵深防御体系建设165
5.3.1 分层分域166
5.3.2 纵深防御方案170
5.3.3 纵深防御建设应用案例174
5.4 ICS网络安全新技术181
5.4.1 区块链技术181
5.4.2 可信计算技术187
5.4.3 拟态防御技术192
5.5 ICS网络安全管理194
5.5.1 安全管理制度194
5.5.2 安全管理机构197
5.5.3 安全管理人员198
5.5.4 安全建设管理199
5.5.5 安全运维管理200
第6章 工业控制系统安全实战203
6.1 电力行业控制系统安全实战204
6.1.1 发电厂常用ICS204
6.1.2 发电厂工控安全分析211
6.1.3 发电厂网络安全实战215
6.2 数字油田控制系统安全实战223
6.2.1 油田SCADA系统构成224
6.2.2 油田SCADA系统脆弱性分析226
6.2.3 油田SCADA系统网络安全实战228
6.3 市政行业控制系统安全实战243
6.3.1 市政水务SCADA系统介绍244
6.3.2 市政水务SCADA系统脆弱性分析245
6.3.3 市政水务SCADA系统网络安全等级保护实战249
6.4 轨道交通控制系统安全实战255
6.4.1 轨道交通常用ICS介绍255
6.4.2 轨道交通网络安全威胁分析261
6.4.3 轨道交通网络安全等级保护实战262
6.5 烟草行业控制系统安全实战277
6.5.1 商烟、物流ICS介绍278
6.5.2 烟草工控网络安全分析282
6.5.3 商烟、物流网络安全实战284
6.6 智能制造控制系统安全实战301
6.6.1 先进制造业常用ICS301
6.6.2 先进制造业网络安全分析303
6.6.3 先进制造业网络安全实战305
参考文献316
-
内容简介:
《工业控制系统网络安全实战》以理论和实战相结合的方式,系统研究并深入论述了工业控制系统的安全脆弱性、安全威胁、安全防护技术及其未来的安全趋势。全书共6章,通过大量项目实战案例来讲解工业控制系统的安全防护方法和技术,并详细讲解了电力、石油、市政、轨道交通、烟草、智能制造等典型行业的实战案例。读者能够通过理论的学习结合案例的实战快速掌握工业控制系统的信息安全防护技术和方法。本书是作者实战经验的高度总结和概括,同时结合了大量的国内外*新理论和研究成果。
《工业控制系统网络安全实战》既可作为工业控制系统、网络空间安全、自动化、智能制造、安全工程、计算机及软件等领域的科研及工程技术人员的参考书,同时也可作为高校教师、学生以及其他对工控安全感兴趣的读者的学习用书。
-
作者简介:
安成飞,高级工程师、中国信息安全测评中心注册信息安全培训讲师(CISI)。现就职于杭州安恒信息技术股份有限公司,任工业互联网安全事业部技术总监,主要从事工业控制系统、工业互联网信息安全的研究及行业安全方案开发工作。主持过多个工业和信息化部工业互联网安全创新发展工程,参与了浙江省重点研发项目,发表了多篇工业控制系统及工业互联网信息安全领域的论文,并申请了多个工业控制系统信息安全发明专利。近年来给政府机构、企事业单位、院校进行了多场工业控制系统信息安全的培训。
周玉刚,高级工程师。现就职于杭州安恒信息技术股份有限公司,主要从事工业信息安全方向研究工作。参与多个工业和信息化部工业互联网安全创新发展工程,参与数次重大网络安保工作。
-
目录:
第1章 工业控制系统概述1
1.1 ICS的诞生与发展2
1.2 ICS基本组成2
1.2.1 PLC2
1.2.2 DCS5
1.2.3 SCADA8
1.3 ICS网络分析9
1.3.1 ICS网络架构11
1.3.2 常用ICS介绍15
1.3.3 ICS网络协议23
1.4 ICS安全分析36
1.4.1 ICS功能安全36
1.4.2 ICS信息安全37
1.4.3 IT安全与ICS安全的关系38
第2章 工业控制系统开放之路39
2.1 信息化推动40
2.2 典型生产管理系统40
2.2.1 MES40
2.2.2 EMS42
2.2.3 APC44
2.2.4 SIS44
2.3 工业互联网46
2.3.1 工业互联网的内涵和意义46
2.3.2 工业互联网核心功能原理46
2.3.3 工业互联网网络功能48
2.3.4 工业互联网平台功能49
第3章 工业控制系统安全现状及趋势51
3.1 ICS安全背景52
3.1.1 ICS安全发展趋势52
3.1.2 典型安全事件55
3.2 常见ICS攻击57
3.2.1 ICS攻击链57
3.2.2 ICS协议攻击69
3.2.3 ICS设备与应用攻击73
3.2.4 ICS恶意代码76
3.2.5 ICS高级可持续威胁77
3.2.6 ICS APT攻击实例79
3.3 ICS安全形势83
3.3.1 国外ICS安全形势83
3.3.2 国内ICS安全形势83
3.3.3 国家相关法律法规84
3.4 ICS安全是必然89
3.4.1 业务安全是必然89
3.4.2 工业互联已经启动90
3.4.3 国家网络空间安全战略93
第4章 工业控制系统威胁分析95
4.1 ICS架构脆弱性96
4.2 ICS平台脆弱性96
4.2.1 操作系统脆弱性97
4.2.2 应用软件脆弱性97
4.2.3 安全策略脆弱性97
4.3 ICS网络脆弱性98
4.3.1 网络硬件99
4.3.2 网络通信100
4.3.3 网络边界100
4.3.4 网络配置100
4.3.5 无线网络102
4.4 ICS协议脆弱性102
4.4.1 Modbus TCP102
4.4.2 DNP3103
4.4.3 Ethernet/IP104
4.4.4 OPC104
4.4.5 PROFINET105
4.5 ICS运维脆弱性105
4.5.1 第三方运维106
4.5.2 远程运维106
4.5.3 运维审计107
第5章 工业控制系统网络安全技术109
5.1 ICS网络安全检测技术110
5.1.1 入侵检测110
5.1.2 漏洞扫描113
5.1.3 漏洞挖掘117
5.1.4 安全审计121
5.1.5 蜜罐技术127
5.1.6 态势感知132
5.1.7 安全检测技术应用案例146
5.2 ICS网络安全防护技术151
5.2.1 网络隔离技术151
5.2.2 防火墙技术154
5.2.3 白名单技术159
5.2.4 安全防护技术应用案例161
5.3 纵深防御体系建设165
5.3.1 分层分域166
5.3.2 纵深防御方案170
5.3.3 纵深防御建设应用案例174
5.4 ICS网络安全新技术181
5.4.1 区块链技术181
5.4.2 可信计算技术187
5.4.3 拟态防御技术192
5.5 ICS网络安全管理194
5.5.1 安全管理制度194
5.5.2 安全管理机构197
5.5.3 安全管理人员198
5.5.4 安全建设管理199
5.5.5 安全运维管理200
第6章 工业控制系统安全实战203
6.1 电力行业控制系统安全实战204
6.1.1 发电厂常用ICS204
6.1.2 发电厂工控安全分析211
6.1.3 发电厂网络安全实战215
6.2 数字油田控制系统安全实战223
6.2.1 油田SCADA系统构成224
6.2.2 油田SCADA系统脆弱性分析226
6.2.3 油田SCADA系统网络安全实战228
6.3 市政行业控制系统安全实战243
6.3.1 市政水务SCADA系统介绍244
6.3.2 市政水务SCADA系统脆弱性分析245
6.3.3 市政水务SCADA系统网络安全等级保护实战249
6.4 轨道交通控制系统安全实战255
6.4.1 轨道交通常用ICS介绍255
6.4.2 轨道交通网络安全威胁分析261
6.4.3 轨道交通网络安全等级保护实战262
6.5 烟草行业控制系统安全实战277
6.5.1 商烟、物流ICS介绍278
6.5.2 烟草工控网络安全分析282
6.5.3 商烟、物流网络安全实战284
6.6 智能制造控制系统安全实战301
6.6.1 先进制造业常用ICS301
6.6.2 先进制造业网络安全分析303
6.6.3 先进制造业网络安全实战305
参考文献316
查看详情
-
全新
北京市朝阳区
平均发货16小时
成功完成率96.12%
-
工业控制系统网络安全实战
全新正版书籍,假一罚十(图片为标准图,仅供参考。以标题为准,不了解的可以询问客服。) 可开发票
全新
北京市朝阳区
平均发货16小时
成功完成率96.12%
-
工业控制系统网络安全实战
全新正版书籍,假一罚十(图片为标准图,仅供参考。以标题为准,不了解的可以询问客服。) 可开发票
全新
北京市朝阳区
平均发货18小时
成功完成率94.95%
-
全新
湖南省长沙市
平均发货42小时
成功完成率83.91%
-
全新
湖北省武汉市
平均发货15小时
成功完成率94.48%
-
全新
江苏省无锡市
平均发货10小时
成功完成率93.19%
-
全新
河北省保定市
平均发货15小时
成功完成率91.29%
-
全新
江苏省南京市
平均发货16小时
成功完成率82.88%
-
全新
江苏省南京市
平均发货7小时
成功完成率98.04%
-
全新
江苏省南京市
平均发货8小时
成功完成率96.66%
-
全新
四川省成都市
平均发货9小时
成功完成率96.96%
-
全新
江苏省无锡市
平均发货18小时
成功完成率94.49%
-
全新
北京市通州区
平均发货17小时
成功完成率94.54%
-
全新
江苏省无锡市
平均发货18小时
成功完成率92.6%
-
全新
天津市河东区
平均发货28小时
成功完成率90.23%
-
全新
北京市朝阳区
平均发货9小时
成功完成率96.8%
-
全新
北京市西城区
平均发货29小时
成功完成率90.54%
-
全新
天津市西青区
平均发货14小时
成功完成率90.33%
-
全新
北京市顺义区
平均发货15小时
成功完成率93.81%
-
工业控制系统网络安全实战
网络技术 工控安全技术专家通过6个典型行业实战案例介绍工控系统的组成、脆弱性和风险、关键安全防护技术 新华书店全新正版书籍
全新
江苏省无锡市
平均发货8小时
成功完成率95.79%
-
全新
北京市通州区
平均发货10小时
成功完成率88.04%
-
全新
浙江省嘉兴市
平均发货10小时
成功完成率94.03%
-
全新
江苏省南京市
平均发货16小时
成功完成率82.88%
-
九五品
河北省保定市
平均发货12小时
成功完成率79.9%
-
全新
北京市通州区
平均发货11小时
成功完成率94.02%
-
全新
天津市津南区
平均发货13小时
成功完成率94.37%
-
全新
广东省广州市
平均发货8小时
成功完成率94.8%
-
全新
广东省广州市
平均发货19小时
成功完成率88.41%
-
全新
北京市西城区
平均发货28小时
成功完成率88.51%
-
全新
江苏省南京市
平均发货22小时
成功完成率43.81%
-
全新
河北省保定市
平均发货25小时
成功完成率89.39%
-
全新
北京市东城区
平均发货29小时
成功完成率84.28%
-
全新
广东省广州市
平均发货20小时
成功完成率86.41%
-
全新
四川省成都市
平均发货23小时
成功完成率90.81%
-
八五品
河北省廊坊市
平均发货6小时
成功完成率96.69%
-
八五品
广东省东莞市
平均发货14小时
成功完成率96.02%
-
全新
北京市东城区
平均发货11小时
成功完成率95.32%
-
全新
广东省广州市
平均发货18小时
成功完成率87.23%
-
全新
广东省广州市
平均发货7小时
成功完成率89.79%
-
工业控制系统网络安全实战
本店所有图书均为正版一手库存书,无笔记,未翻阅。电脑自动采集上传,如果商品名称和图片不符时(注:有很多单本,系统会匹配套装图片,下单请提前咨询)本店以商品名称和书号为准,配货发货只核对书号和商品名称,谢谢
全新
河北省保定市
平均发货40小时
成功完成率82.5%
-
全新
浙江省嘉兴市
平均发货12小时
成功完成率92.83%
-
全新
北京市朝阳区
平均发货13小时
成功完成率93.85%
-
全新
江苏省徐州市
平均发货12小时
成功完成率92.62%
-
全新
江苏省无锡市
平均发货8小时
成功完成率87.39%
-
全新
江苏省无锡市
平均发货7小时
成功完成率89.16%
-
全新
四川省成都市
平均发货10小时
成功完成率94.03%
-
全新
浙江省杭州市
平均发货24小时
成功完成率73.01%
-
全新
山东省泰安市
平均发货10小时
成功完成率89.36%
-
全新
河北省保定市
平均发货5小时
成功完成率85.75%
-
全新
河北省保定市
平均发货4小时
成功完成率83.76%