《工業控制網絡安全技術與實踐》一一導讀

前　　言?Preface

随着資訊技術和網絡技術的迅猛發展，國家安全邊界已經超越地理空間限制，延伸到資訊網絡，網絡空間成為繼陸、海、空、天之後的第五大國家主權空間。作為網絡空間安全的重要組成部分，工業控制網絡安全涉及國家關鍵基礎設施和經濟社會穩定，輻射範圍廣泛，應當予以充分重視。

工業控制系統廣泛應用于電力、水利、污水處理、石油化工、冶金、汽車、航空航天等諸多現代工業，其中超過80%涉及國計民生的關鍵基礎設施（如鐵路、城市軌道交通、給排水、通信等）。随着工業化與資訊化的深度融合、“網際網路+”及國務院“中國制造2025”戰略的提出，工業控制系統中資訊化程度越來越高，通用軟硬體和網絡設施的廣泛使用打破了工業控制系統與資訊網絡的“隔離”，帶來了一系列網絡安全風險。其中涉及的不僅僅是資訊洩露、資訊系統無法使用等“小”問題，而是會對現實世界造成直接的、實質性的影響，如裝置故障、環境污染、人員傷亡甚至危害國家安全，其後果是無法預計的。

我國政府對工業控制系統的安全性予以高度重視，在國家戰略、規範管理、資訊共享、技術支撐等方面不斷突破，緻力于建構完善的工業控制網絡安全保障體系。但是，目前國内網絡安全研究團隊的研究對象多集中在網際網路和傳統資訊系統上，掌握工業控制網絡安全知識、了解工業控制網絡漏洞分析與安全防禦技術的人極少，遠不能滿足各行業對工業控制網絡人才的渴求，不能适應國家的發展戰略。

本書圍繞工業控制系統的安全，對工業控制系統、工業控制網絡、工業控制系統整體安全性、SCADA系統安全性、工業控制網絡漏洞、工業控制網絡協定、工業控制網絡安全防禦等進行了詳細的闡述。最後列舉了幾個典型工業控制安全案例，旨在幫助讀者全面了解工業控制系統安全領域的相關知識，建立防護意識。

本書共分為8章，各章主要内容概述如下：

第1章介紹了工業控制系統與工業控制網絡的概念，描述了國内工業控制行業的現狀及工業控制網絡安全的趨勢，并說明了工業控制系統中常用的術語。

第2章介紹了工業控制系統中SCADA與DCS這兩個典型系統、控制器、現場裝置，着重描述了PLC裝置，并介紹了幾種典型的工業控制網絡。

第3章介紹了工業控制網絡常見的安全威脅，并針對工業控制系統不同網絡層的脆弱性進行了分析。

第4章介紹了SCADA系統的組成、安全需求、安全目标及脆弱性，描述了SCADA系統邊界防護、異常行為檢測、安全通信及密鑰管理、風險評估與安全管理，介紹了SCADA系統安全測試平台，最後簡要介紹了SCADA系統典型案例及發展趨勢。

第5章詳細介紹了四種常見的工業網絡協定，并說明了各協定存在的安全問題，并有針對性地提出安全防護技術。

第6章介紹了工業控制網絡漏洞的特征、分類、釋出平台及态勢，描述了針對已知漏洞的檢測技術和針對未知漏洞的挖掘技術，分析了上位機、下位機及工業控制網絡裝置漏洞。

第7章全面介紹了工業控制網絡安全防護技術，描述了工業控制安全裝置的引入和使用方法，詳細說明了對已知與未知工業控制安全威脅的處理方法。

第8章舉例分析了幾個典型的工業控制行業現狀與安全趨勢，并描述了相比對的安全解決方案。

全書邏輯清晰，行文流暢，采用通俗易懂的方式介紹工業控制系統網絡安全的相關知識，并提供了适當的圖解，具有很強的可讀性和實用性。

工業控制網絡安全是集合了工業控制與網絡安全的綜合性、應用型方向，要求學習該方向的讀者能夠将系統知識與專業知識有機結合，在注重提升理論高度的前提下，将理論知識與工程實踐緊密聯系起來。本書結合工業控制網絡安全領域的知識特點，充分考慮其知識體系、教育層次和課程設定，增設各行業典型實際案例，努力做到緊跟前沿技術的發展，使讀者能夠學以緻用。教師可以基于本書增加實驗課程，使學生更生動直覺、深刻具體地掌握真實有效、切實可行的工業控制網絡安全防護手段和思想。無論是初學者還是有一定經驗的從業者，都可以從本書中找到所需要的内容。

本書可以作為高等院校自動化、計算機科學與技術、資訊安全等相關專業的大學生、研究所學生教學用書，或工業控制系統安全相關人員的教育訓練教材，也可以作為對工業控制網絡安全感興趣的普通讀者和相關技術人員的參考資料。

希望更多的讀者能通過學習本書更清晰、全面地掌握工業控制網絡安全知識，為增強工業控制網絡安全防護能力打下較為系統和紮實的基礎。

在編寫的過程中，本書除了借鑒多位專家的多年工作和研究内容外，還參考了大量的國内外優秀書籍、論文及網上公布的相關資料，并以參考文獻的形式列出，可為讀者進一步深入研究提供參考資訊。

本書從策劃到編寫，得到了教育部高等學校資訊安全專業教學指導委員會秘書長封化民教授的大力支援和指導，他對教材進行了審閱，提出了寶貴的建議，并欣然作序；解放軍資訊工程大學電子技術學院教授陳性元、北京航空航天大學博士生導師李春升、解放軍電子工程學院博士生導師陸餘良、國防科技大學電子工程所所長王偉、清華大學網絡科學與網絡空間研究院副研究員諸葛建偉、北京郵電大學副教授雷敏也審閱了本書，對本書内容提出了大量的意見和建議；機械工業出版社華章公司的各位編輯在本書的出版過程中給予了大力支援與幫助。在此深表感謝。

工業控制網絡安全是自動化與資訊安全結合演變的新興領域，本書作為該領域的首本教材，在編寫時雖力求全面、系統，但随着工業化和資訊化大規模發展，工業控制系統網絡安全技術日新月異，加之作者能力所限，書中難免有一些錯誤和不當之處，懇請讀者提出寶貴意見，以期再版修訂。

<a href="https://yq.aliyun.com/articles/173554">第1章 緒　　論</a>

<a href="https://yq.aliyun.com/articles/173556">1.1　工業控制系統與工業控制網絡概述</a>

<a href="https://yq.aliyun.com/articles/173561">1.2　國内工業控制行業現狀</a>

<a href="https://yq.aliyun.com/articles/173563">1.3　國内工業控制網絡安全趨勢分析</a>

<a href="https://yq.aliyun.com/articles/173565">1.4　工業控制系統常用術語</a>

<a href="https://yq.aliyun.com/articles/173566">1.5　本章小結</a>

<a href="https://yq.aliyun.com/articles/173570">1.6　本章習題</a>

<a href="https://yq.aliyun.com/articles/173571">第2章 工業控制系統基礎</a>

<a href="2.1">2.1　資料采集與監視控制系統</a>

<a href="https://yq.aliyun.com/articles/173577">2.2　分布式控制系統</a>

<a href="https://yq.aliyun.com/articles/173580">2.3　工業控制系統中的常用控制器</a>

<a href="https://yq.aliyun.com/articles/173581">2.4　工業控制系統現場裝置的種類</a>

<a href="https://yq.aliyun.com/articles/173587">2.5　PLC裝置的技術原理</a>

<a href="https://yq.aliyun.com/articles/173595">2.6　典型工業領域的工業控制網絡</a>

<a href="2.7">2.7　本章小結</a>

<a href="https://yq.aliyun.com/articles/173603">2.8　本章習題</a>

<a href="https://yq.aliyun.com/articles/173656">第3章 工業控制網絡安全威脅</a>

<a href="https://yq.aliyun.com/articles/173659">3.1　工業控制網絡概述</a>

<a href="https://yq.aliyun.com/articles/173663">3.2　工業控制網絡常見的安全威脅</a>

<a href="https://yq.aliyun.com/articles/173666">3.3　工業控制系統脆弱性分析</a>

<a href="https://yq.aliyun.com/articles/173670">3.4　本章小結</a>

<a href="https://yq.aliyun.com/articles/173671">3.5　本章習題</a>