本书是一本工业控制系统网络安全前沿技术专业教材。本书首先介绍了工业控制系统与工业控制网络的概念、SCADA和DCS这两个典型的工业控制系统、一般工业控制系统的重要组成单元，然后介绍了工业控制网络常见的安全威胁，工业控制系统各组成部分的脆弱性和安全防护技术，工业控制网络的常用通信协议和安全防护技术，工业控制网络的漏洞特征、漏洞挖掘和攻击检测等技术，后针对几种、工业控制行业的安全现状进行了具体分析和解决方案描述。本书内容系统深入，可作为高等院校工业自动化、计算机科学与技术、信息安全等相关专业本科生和研究生的教材，也可以作为工业控制网络安全领域的研究人员和工程技术人员的参考书。

姚羽，东北大学教授、博士生导师，沈阳大数据局副局长（挂职），新世纪人才。主要研究方向包括恶意软件攻防分析及建模、网络安全数据分析、网络安全数据可视化、工控网络安全分析、网络空间安全态势感知等。作为项目负责人主持国家自然科学基金、“新世纪人才支持计划”等项目10余项，发表学术论文40余篇，获辽宁省科技进步二等奖、辽宁省自然科学学术成果一等奖。
祝烈煌，北京理工大学教授、博士生导师，新世纪很好人才。
武传坤，博士，曾任西安电子科技大学教授，西悉尼大学研究员。

本书编写委员会
序一
序二
前言
教学／学习建议
章绪论1
1.1工业控制系统与工业控制网络概述1
1.1.1什么是工业控制系统1
1.1.2什么是工业控制网络3
1.1.3工业控制网络与传统IT信息网络4
1.2国内工业控制行业现状6
1.3国内工业控制网络安全趋势分析7
1.4工业控制系统常用术语9
1.5本章小结10
1.6本章习题10
第2章工业控制系统基础11
2.1数据采集与监视控制系统11
2.1.1什么是SCADA系统12
2.1.2SCADA后台子系统的主要功能13
2.1.3SCADA系统未来的技术发展14
2.2分布式控制系统14
2.2.1什么是DCS14
2.2.2DCS的组成15
2.2.3DCS的特点16
2.3工业控制系统中的常用控制器17
2.3.1可编程逻辑控制器17
2.3.2可编程自动化控制器19
2.3.3远程终端单元20
2.4工业控制系统现场设备的种类22
2.4.1智能电子设备22
2.4.2人机界面23
2.5PLC设备的技术原理25
2.5.1PLC的产生与特点25
2.5.2PLC的基本组成与工作原理27
2.5.3PLC的基本指令系统31
2.5.4PLC的通信技术36
2.5.5PLC的接口技术38
2.6典型工业领域的工业控制网络39
2.6.1钢铁行业的工业控制网络39
2.6.2石化行业的工业控制网络39
2.6.3电力行业的工业控制网络42
2.6.4市政交通行业的工业控制网络43
2.7本章小结44
2.8本章习题45
第3章工业控制网络安全威胁46
3.1工业控制网络概述46
3.1.1现场总线控制网络46
3.1.2过程控制与监控网络47
3.1.3企业办公网络48
3.2工业控制网络常见的安全威胁48
3.2.1不错持续性威胁攻击49
3.2.2工业控制网络病毒50
3.2.3工业控制网络协议安全漏洞55
3.3工业控制系统脆弱性分析56
3.3.1现场总线控制网络脆弱性分析57
3.3.2过程控制与监控网络脆弱性分析57
3.3.3企业办公网络脆弱性分析58
3.4本章小结59
3.5本章习题60
第4章SCADA系统安全分析61
4.1SCADA系统安全概述61
4.1.1SCADA系统的组成61
4.1.2SCADA系统的安全需求62
4.1.3SCADA系统的安全目标64
4.1.4SCADA系统的脆弱性65
4.2SCADA系统安全的关键技术69
4.2.1安全域划分及边界防护69
4.2.2SCADA系统异常行为检测技术75
4.2.3SCADA系统安全通信及密钥管理79
4.2.4SCADA系统安全管理84
4.3SCADA系统安全测试平台91
4.3.1SCADA系统安全测试平台的重要性91
4.3.2SCADA系统安全测试平台的分类92
4.3.3SCADA系统安全测试平台的搭建93
4.3.4基于SCADA系统安全测试平台的实验94
4.3.5SCADA系统安全测试平台实例——HoneyNet95
4.4SCADA系统安全典型案例97
4.5SCADA系统安全发展趋势98
4.6本章小结99
4.7本章习题100
第5章工业控制网络通信协议的安全性分析101
5.1工业控制网络常用通信协议概述101
5.2Modbus协议102
5.2.1Modbus协议概述103
5.2.2Modbus协议存在的安全问题108
5.2.3Modbus协议安全防护技术109
5.3DNP3协议110
5.3.1DNP3协议概述111
5.3.2DNP3协议存在的安全问题112
5.3.3DNP3协议安全防护技术114
5.4IEC系列协议114
5.4.1IEC系列协议概述115
5.4.2IEC系列协议存在的安全问题121
5.4.3IEC系列协议安全防护技术122
5.5OPC协议123
5.5.1OPC协议概述124
5.5.2OPC协议存在的安全问题131
5.5.3OPC协议安全防护技术133
5.6本章小结135
5.7本章习题135
第6章工业控制网络漏洞分析136
6.1工业控制网络漏洞概述136
6.1.1工业控制网络安全漏洞挖掘技术分析136
6.1.2工业控制网络安全漏洞分析138
6.1.3工业控制网络安全漏洞标准化工作139
6.1.4工业控制网络安全漏洞态势分析141
6.2工业控制网络安全漏洞分析技术144
6.2.1已知漏洞的检测技术144
6.2.2未知漏洞的挖掘技术148
6.3上位机漏洞分析152
6.3.1上位机概念和简史152
6.3.2上位机常见安全问题154
6.3.3上位机典型漏洞分析155
6.4下位机漏洞分析161
6.4.1下位机概念和简史162
6.4.2下位机常见安全问题163
6.4.3下位机典型漏洞分析164
6.5工控网络设备漏洞分析169
6.5.1工控网络设备概念169
6.5.2工控网络设备常见安全问题169
6.5.3工控网络设备典型漏洞分析170
6.6本章小结173
6.7本章习题173
第7章工业控制网络安全防护技术174
7.1工业控制网络安全设备的引入和使用方法174
7.1.1从信息安全到工业控制网络安全174
7.1.2工业控制网络安全设备的引入175
7.1.3工业控制网络安全设备的使用方法179
7.2对工业控制网络已知安全威胁的防护方法
7.2.1结构安全
7.2.2设备与主机安全
7.2.3行为安全
7.2.4基础软硬件安全
7.2.5安全时间持续性
7.3对工业控制网络未知安全威胁的防护方法
7.3.1纵深防御技术
7.3.2异常行为检测
7.3.3白名单技术
7.3.4关联分析技术
7.3.5蜜罐技术
7.4本章小结
7.5本章习题
第8章综合案例分析
8.1先进制造行业案例
8.1.1先进制造行业工控网络安全分析
8.1.2先进制造行业工控网络安全解决方案
8.2城市燃气行业案例
8.2.1城市燃气行业工控网络安全分析
8.2.2城市燃气行业工控网络安全解决方案
8.3石油化工行业案例
8.3.1石油化工行业工控网络安全分析
8.3.2石油化工行业工控网络安全解决方案
8.4本章小结
8.5本章习题
附录国内外工控系统典型攻击事件
参考文献