工业控制系统安全国家地方联合工程实验室是由国家发展与改革委员会批准授牌成立，由奇安信集团承建的对外开放的工业控制安全技术方面的公共研究平台。__eol__工业安全国家联合实验室以对工业控制系统安全领域有重大影响的前沿性、战略性技术作为研究目标，建立以工程实验室为主，联合高等院校、科研院所和国家需求部门、企业共同参加的，产、学、研、用相结合的合作机制，发挥高等院校、科研院所在基础理论研究方面的力量和优势，发挥国家需求部门、企业在技术创新和应用方面的主体作用，共享科研成果。__eol__

第1章 工业互联网
1 什么是工业互联网？
2 工业互联网与传统互联网有什么区别？
3 工业互联网与智能制造的关系是什么？
4 工业互联网与工业大数据的关系是什么？
5 工业互联网体系架构是什么？
6 工业互联网有哪些主要应用模式？
7 什么是工业互联网网络？
8 什么是工业互联网标识解析系统？
9 什么是工业互联网平台？
第2章 工业互联网安全
10 什么是工业互联网安全？
11 工业互联网安全有什么特征？
12 工业互联网安全为何如此重要？
13 工业互联网当前的安全环境如何？
14 企业在OT安全管理方面普遍存在的问题是什么？
15 工业互联网安全框架是什么？
16 工业互联网安全防护范围和保护内容是什么？
第3章 工业互联网安全相关法律法规
17 国家层面发布的重要法律法规、文件有哪些？
18 重点部门发布的重要法律法规、文件有哪些？
19 工业互联网安全标准体系建设的重要文件有哪些？
20 等保2.0对工业控制系统安全的重点要求有哪些？
第4章 专门针对工业互联网的木马病毒
21 什么是震网病毒（Stuxnet）？
22 什么是毒区病毒（Duqu）？
23 什么是火焰病毒（Flame）？
24 什么是Havex木马程序？
25 什么是VPNFilter病毒？
26 什么是Triton病毒？
27 什么是沙蒙病毒（Shamoon）？
28 什么是格盘病毒？
29 什么是BlackEnergy病毒？
30 什么是GreyEnergy病毒？
31 什么是Industroyer病毒？
第5章 影响工业互联网的勒索病毒
32 什么是WannaCry勒索病毒？
33 什么是GlobeImposter勒索病毒？
34 什么是Crysis/Dharma勒索病毒？
35 什么是GandCrab勒索病毒？
36 什么是Satan勒索病毒？
37 勒索病毒对工业控制系统有哪些破坏？
38 遭遇勒索病毒后如何进行自救？
第6章 攻击工业互联网的知名黑客组织
39 什么是Equation Group？
40 什么是Dragonfly？
41 什么是Xenotime？
42 什么是Sandworm？
第7章 工业控制系统（ICS）
43 什么是工业控制系统？
44 什么是工业控制网络？
45 工业控制系统的架构是如何划分的？
46 工业控制系统与信息系统的区别是什么？
47 工业控制系统有哪些重要系统/设备？
第8章 工业控制系统安全
48 为什么要保护工业控制系统？
49 工业控制系统安全与信息系统安全三要素的差异是什么？
50 工业控制系统的脆弱性有哪些？
51 哪些攻击者会对工业控制系统发起攻击？
52 入侵工业控制系统的途径有哪些？
53 工业控制系统的常见攻击类型有哪些？
54 工业控制系统遭受攻击后有哪些后果？
55 影响工业控制系统安全的问题有哪些？
第9章 工业控制系统的暴露与漏洞
56 工业组件的暴露数量与分布情况如何？
57 工业控制系统的漏洞有哪些特点？
58 工业控制系统有哪些常见漏洞类型及造成了什么样的危害？
59 哪些工业控制组件漏洞多？
60 目前有利用工业控制漏洞攻击的真实案例吗？
第10章 工业控制网络常用通信协议
61 什么是Ethernet协议？
62 什么是TCP/IP协议？
63 什么是Modbus协议？
64 什么是PROFIBUS协议？
65 什么是CANBUS协议？
66 什么是OPC协议？
67 什么是DNP3.0协议？
68 什么是EtherCAT协议？
第11章 工业大数据
69 什么是工业大数据？
70 工业大数据有哪些特点？
71 工业大数据的应用方向是什么？
72 工业大数据维度的发展趋势是什么？
73 工业大数据面临哪些安全挑战？
第12章 工业互联网防护常用模型
74 什么是工业互联网安全自适应防护模型？
75 什么是工业控制系统网络杀伤链模型？
76 什么是网络安全滑动标尺模型？
77 什么是高中低位能力安全产品体系？
78 什么是零信任安全架构？
第13章 工业互联网关键防护技术
79 什么是基于“白名单”的主机防护技术？
80 什么是基于可靠性提升和专有协议识别的防护技术？
81 什么是基于镜像流量的工业互联网威胁检查技术？
82 什么是基于模糊测试的工业控制设备漏洞挖掘技术？
83 什么是工业控制系统漏洞挖掘与分析技术？
84 什么是基于指纹识别和漏洞库的工业控制设备漏洞扫描技术？
85 什么是基于威胁情报的工业威胁检测技术？
86 什么是基于大数据处理的工业态势感知技术？
87 什么是网络安全、功能安全、可靠性融合技术？
第14章 工业互联网主流安全产品
88 什么是工业防火墙和工业网闸？
89 为什么信息系统防火墙不适用于工业网络？
90 什么是工业主机安全防护？
91 为什么信息系统杀毒软件不适用于工业生产环境？
92 什么是工业安全监测产品？
93 为什么工业生产环境需要进行安全监测？
94 什么是工业安全检查评估工具？
第15章 网络安全应急响应
95 什么是网络安全应急响应？
96 网络安全应急响应相关的重要法律法规、政策有哪些？
97 网络安全应急响应事件等级如何划分？
98

读网络安全科普书 看网络安全新鲜事
洞悉无处不在的威胁 掌握保护自己的武器
让网络更安全 让世界更美好

前 言
为了适应新形势下的工业生产技术革新和竞
争环境，工业控制系统将逐步从独立的生态环境
走向网络化环境，形成工业互联网。随着信息系
统和控制系统的不断融合及控制系统自身功能的
不断增多，使得其面临的安全威胁日益严峻，因
此，需要更多的安全人员加入工业互联网安全的
防护工作中。传统的网络安全防护方法不能简单
复制、移植到工业互联网中，需要针对工业控制
系统的特点量身定制，方可有效保障工业控制系
统的正常运营。因此，要求从事工业互联网安全
的安全人员应对工业互联网自身及其安全特性有
一定的了解，才能更快、更好地构建工业互联网
的安全防护体系。
本书采用问答形式，回答人们当前关注的工
业互联网安全问题，可供主管部门相关负责人，
工业企业及其上下游厂商的管理人员和安全人员
，安全企业从业者，工业互联网安全相关研究机
构研究人员，高等院校相关专业教师、学生，以
及其他对工业互联网安全感兴趣的读者学习参考
。
作者的编写初衷是希望本书成为一本快速为
读者解答工业互联网安全相关问题的科普手册。
在编写过程中，将工业互联网安全的热点问题分
为18章进行归纳和总结。读者可以不必按照章节
顺序逐一阅读，直接找到希望了解或者感兴趣的
内容翻看即可。
本书在工业互联网、工业控制系统、工业大
数据部分介绍了一些基本概念、关键知识，供初
学者了解、学习。在工业互联网安全和相关法律
法规部分，详细解答了当前工业互联网安全的形
势、特点、环境等，并梳理了近些年国家、相关
部门出台的重要法律法规，以及等保2.0对工业
控制系统安全的新要求。并且分析和整理了近些
年专门针对工业互联网的木马病毒和黑客组织，
以及影响工业互联网安全的勒索病毒。希望通过
回答这些问题帮助读者建立工业互联网安全的基
础知识体系。想要了解工业互联网，就要了解工
业控制系统和网络。在工业控制系统安全部分，
解答了工业控制系统和信息系统的差异，分析了
攻击者实施攻击的途径、方法，遭遇攻击后将造
成的后果等。在工业控制系统的暴露与漏洞部分
，解答了哪些设备系统容易暴露、工业控制漏洞
的特点和危害等。在工业控制网络常用通信协议
部分，分析了多种当前主流的通信协议，并阐述
其面临的安全威胁。在工业互联网防护常用模型
、关键防护技术、主流安全产品部分，为读者解
答了最新的、实用的安全思想和安全理念，对热
点安全技术进行详细介绍，并且分析了主流安全
产品的特点及其与信息系统中相类似产品的差异
。最后，本书还介绍了网络安全应急响应、工业
互联网安全应急响应典型案例、典型行业的工业
控制安全解决方案和工业互联网的重大安全事件
，增强读者的安全意识，避免安全事件的发生，
或在事件发生后快速处理、减少损失。
本书的出版希望可以解决读者在工业互联网
安全工作、学习中遇到的普遍问题，提高个人安
全素养。同时，希望能够有更多的安全工作者投
身到工业互联网安全的研究、防护工作中，切实
维护工业互联网安全。
最后，特别感谢奇安信集团左英男、裴智勇
、刘洋、马红利、崔君荣、王弢积极组织本书的
出版。同时，本书的顺利出版离不开电子工业出
版社戴晨辰编辑的大力支持，以及其他工作人员
的辛勤付出，在此向他们一并表示感谢。由于作
者水平有限，不妥之处在所难免，恳请网络安全
业界专家、广大读者朋友批评指正，共同为我国
网络空间安全科普与教育事业贡献力量！
作 者

当前工业互联网安全威胁复杂多样。标识解析系统、工业互联网平台、工业数据、联网设备及系统等，面临病毒木马感染、拒绝服务、高级持续性威胁等网络攻击。加之企业安全意识、防护能力不足，安全体系不够完善等，为工业互联网安全带来挑战。本书采用问答的形式，系统梳理、介绍了当前工业互联网安全领域的热点问题，内容包括工业互联网基本概念、面临的安全问题现状、典型安全事件、常用通信协议、安全防护理念、安全防护技术等。本书可供主管部门相关负责人，工业企业及其上下游厂商的管理人员和安全人员，安全企业从业者，工业互联网安全相关研究机构研究人员，高等院校相关专业教师、学生，以及其他对工业互联网安全感兴趣的读者学习参考。