编辑推荐
《工业控制网络安全技术与实践》内容系统深入,可作为高等院校工业自动化、计算机科学与技术、信息安全等相关专业本科生和研究生的教材,也可以作为工业控制网络安全领域的研究人员和工程技术人员的参考书。
名人推荐
本书既有对工业控制网络安全理论和技术的介绍,又有企业实战的经典案例,特别适合高校教学和技术培训使用。希望本书的出版能对我国工业控制网络安全领域的人才培养和技术发展起到积极作用,也希望更多的高校和企业加入到工控网络安全人才培养的队伍中来,产学合作,为我国网信事业发展培养更多人才。
——封化民 教育部高等学校信息安全专业教学指导委员会秘书长
目前国内工业控制网络安全产业要解决的问题很多,其中一方面就是专业人才的培养。本书的出版‘晗逢其时,它填补了我国在工业控制网络安全领域教材的空白。本书既有理论价值,叉汇集了实践经验,相信本书的出版能为工控网络安全的教学和研究提供有益的参考。
——孙一桉 北京匡恩网络科技有限责任公司技术委员会主席
作者简介
北京理工大学计算机学院博士,教授,博士生导师。2004年8月毕业北京理工大学计算机学院,获计算机应用专业博士学位。2008年12月至2009年12月访问普渡大学信息安全研究中心。2004年8月留校任教,先后于2007年晋升为副教授,于2012年入选教育部新世纪人才,于2013年遴选为博士生导师并晋升为教授。现担任北京理工大学计算机学院院长助理、网络与信息安全学科方向责任教授、物联网工程专业责任教授。
目录
本书编写委员会
序一
序二
前言
教学/学习建议
第1章绪论1
1.1工业控制系统与工业控制网络概述1
1.1.1什么是工业控制系统1
1.1.2什么是工业控制网络3
1.1.3工业控制网络与传统IT信息网络4
1.2国内工业控制行业现状6
1.3国内工业控制网络安全趋势分析7
1.4工业控制系统常用术语9
1.5本章小结10
1.6本章习题10
第2章工业控制系统基础11
2.1数据采集与监视控制系统11
2.1.1什么是SCADA系统12
2.1.2SCADA后台子系统的主要功能13
2.1.3SCADA系统未来的技术发展14
2.2分布式控制系统14
2.2.1什么是DCS14
2.2.2DCS的组成15
2.2.3DCS的特点16
2.3工业控制系统中的常用控制器17
2.3.1可编程逻辑控制器17
2.3.2可编程自动化控制器19
2.3.3远程终端单元20
2.4工业控制系统现场设备的种类22
2.4.1智能电子设备22
2.4.2人机界面23
2.5PLC设备的技术原理25
2.5.1PLC的产生与特点25
2.5.2PLC的基本组成与工作原理27
2.5.3PLC的基本指令系统31
2.5.4PLC的通信技术36
2.5.5PLC的接口技术38
2.6典型工业领域的工业控制网络39
2.6.1钢铁行业的工业控制网络39
2.6.2石化行业的工业控制网络39
2.6.3电力行业的工业控制网络42
2.6.4市政交通行业的工业控制网络43
2.7本章小结44
2.8本章习题45
第3章工业控制网络安全威胁46
3.1工业控制网络概述46
3.1.1现场总线控制网络46
3.1.2过程控制与监控网络47
3.1.3企业办公网络48
3.2工业控制网络常见的安全威胁48
3.2.1高级持续性威胁攻击49
3.2.2工业控制网络病毒50
3.2.3工业控制网络协议安全漏洞55
3.3工业控制系统脆弱性分析56
3.3.1现场总线控制网络脆弱性分析57
3.3.2过程控制与监控网络脆弱性分析57
3.3.3企业办公网络脆弱性分析58
3.4本章小结59
3.5本章习题60
第4章SCADA系统安全分析61
4.1SCADA系统安全概述61
4.1.1SCADA系统的组成61
4.1.2SCADA系统的安全需求62
4.1.3SCADA系统的安全目标64
4.1.4SCADA系统的脆弱性65
4.2SCADA系统安全的关键技术69
4.2.1安全域划分及边界防护69
4.2.2SCADA系统异常行为检测技术75
4.2.3SCADA系统安全通信及密钥管理79
4.2.4SCADA系统安全管理84
4.3SCADA系统安全测试平台91
4.3.1SCADA系统安全测试平台的重要性91
4.3.2SCADA系统安全测试平台的分类92
4.3.3SCADA系统安全测试平台的搭建93
4.3.4基于SCADA系统安全测试平台的实验94
4.3.5SCADA系统安全测试平台实例——HoneyNet95
4.4SCADA系统安全典型案例97
4.5SCADA系统安全发展趋势98
4.6本章小结99
4.7本章习题100
第5章工业控制网络通信协议的安全性分析101
5.1工业控制网络常用通信协议概述101
5.2Modbus协议102
5.2.1Modbus协议概述103
5.2.2Modbus协议存在的安全问题108
5.2.3Modbus协议安全防护技术109
5.3DNP3协议110
5.3.1DNP3协议概述111
5.3.2DNP3协议存在的安全问题112
5.3.3DNP3协议安全防护技术114
5.4IEC系列协议114
5.4.1IEC系列协议概述115
5.4.2IEC系列协议存在的安全问题121
5.4.3IEC系列协议安全防护技术122
5.5OPC协议123
5.5.1OPC协议概述124
5.5.2OPC协议存在的安全问题131
5.5.3OPC协议安全防护技术133
5.6本章小结135
5.7本章习题135
第6章工业控制网络漏洞分析136
6.1工业控制网络漏洞概述136
6.1.1工业控制网络安全漏洞挖掘技术分析136
6.1.2工业控制网络安全漏洞分析138
6.1.3工业控制网络安全漏洞标准化工作139
6.1.4工业控制网络安全漏洞态势分析141
6.2工业控制网络安全漏洞分析技术144
6.2.1已知漏洞的检测技术144
6.2.2未知漏洞的挖掘技术148
6.3上位机漏洞分析152
6.3.1上位机概念和简史152
6.3.2上位机常见安全问题154
6.3.3上位机典型漏洞分析155
6.4下位机漏洞分析161
6.4.1下位机概念和简史162
6.4.2下位机常见安全问题163
6.4.3下位机典型漏洞分析164
6.5工控网络设备漏洞分析169
6.5.1工控网络设备概念169
6.5.2工控网络设备常见安全问题169
6.5.3工控网络设备典型漏洞分析170
6.6本章小结173
6.7本章习题173
第7章工业控制网络安全防护技术174
7.1工业控制网络安全设备的引入和使用方法174
7.1.1从信息安全到工业控制网络安全174
7.1.2工业控制网络安全设备的引入175
7.1.3工业控制网络安全设备的使用方法179
7.2对工业控制网络已知安全威胁的防护方法
7.2.1结构安全
7.2.2设备与主机安全
7.2.3行为安全
7.2.4基础软硬件安全
7.2.5安全时间持续性
7.3对工业控制网络未知安全威胁的防护方法
7.3.1纵深防御技术
7.3.2异常行为检测
7.3.3白名单技术
7.3.4关联分析技术
7.3.5蜜罐技术
7.4本章小结
7.5本章习题
第8章综合案例分析
8.1先进制造行业案例
8.1.1先进制造行业工控网络安全分析
8.1.2先进制造行业工控网络安全解决方案
8.2城市燃气行业案例
8.2.1城市燃气行业工控网络安全分析
8.2.2城市燃气行业工控网络安全解决方案
8.3石油化工行业案例
8.3.1石油化工行业工控网络安全分析
8.3.2石油化工行业工控网络安全解决方案
8.4本章小结
8.5本章习题
附录国内外工控系统典型攻击事件
参考文献
序言
序一
Foreword随着德国的“工业4.0”、美国的“再工业化”风潮、“中国制造2025”等国家战略的推出,以及云计算、大数据、物联网等新技术、新应用的大规模使用,工业控制系统逐渐由封闭独立走向开放、由单机走向互联、由自动化走向智能化。伴随这一趋势,工业控制系统网络安全的隐患日益凸显,伊朗核电站遭受“震网”攻击事件和乌克兰电网遭受持续攻击事件等更为我们敲响了警钟。工业控制系统已成为国家关键基础设施的“中枢神经”,其安全关系到国家的战略安全、社会稳定。
工业控制系统所面临的安全威胁是全世界面临的一个共同难题。工业设备的高危漏洞、后门、工业网络病毒、高级持续性威胁以及无线技术应用带来的风险,给工业控制系统的安全防护带来巨大挑战。
目前,我国工业控制网络安全形势不容乐观,主要表现在:一是传统上注重硬件方面的投入,对工业控制安全的投入较少;二是工业控制网络安全软硬件和服务资源不足,工业控制网络安全从业人员的数量极度匮乏,难以满足行业需求;三是随着工业化和信息化的深度融合以及物联网的快速发展,工业控制系统以前所未有的速度发展,工业控制网络安全问题更加突出,对工业控制网络安全的技术、人才建设等不断提出新的要求。工业控制网络作为关键基础设施的重要组成部分,其安全问题不容忽视。从目前工业控制网络安全检查情况来看,行业一线真正懂得工业控制网络安全的人才非常缺乏,网络空间的竞争归根结底是人才竞争,要进一步推动工业控制网络安全事业的发展,关键在于加快相关人才的培养,让安全人才真正成为信息网络安全的核心驱动力量。
我们也要看到,工业控制网络安全是典型的工业自动化、通信网络、电子信息与行业融合的应用安全。工业控制网络安全涉及多领域知识的应用,有其特殊性,主要体现在:一是一般网络安全技术人员由于不了解工业控制现场,对工业控制理论和工业控制的实时、不可停滞等特殊要求了解不深入,往往很难涉足工业控制安全领域;二是绝大多数工业控制自动化相关技术人员对网络安全了解不多,无法从事工业控制网络安全的相关工作。因此,工业控制网络安全人才的培养既迫切,又极具难度。我国网络空间安全学科建设刚刚起步,作为网络空间安全的重要部分,应该将工业控制网络安全纳入网络空间安全学科之中,以加快工业控制网络安全复合型人才的培养。
国内已有一批关注工业控制网络安全的教师和专家投入到工业控制网络安全人才培养工作中,但目前的问题是鲜有将工业控制和网络安全结合的书籍。本书基于作者在工业控制网络安全领域的研究成果和实践经验,系统地对工业控制系统网络基础知识、工业控制系统安全性及典型行业的工业控制网络安全应用案例进行了介绍,可帮助读者建立对工业控制网络安全的全面认知。该书既有工业控制网络安全前沿理论和技术的知识,又对当前常用工业控制技术和网络安全技术进行了总结,并有企业实战经验案例,特别适合高校教学和技术培训使用。希望本书的出版能对我国工业控制网络安全领域人才培养和工业控制网络安全技术发展起到积极作用,也希望更多的高校和企业加入到工业控制网络安全人才培养的队伍中来,产学合作,为我国网信事业发展培养更多优秀人才!
封化民教育部高等学校信息安全专业教学指导委员会 秘书长序二?Foreword工业控制网络安全正在成为网络空间对抗的主战场和反恐新战场,工业网络安全领域的对抗正在改变当今世界格局。
工业控制系统广泛应用于各个领域,包括基础设施(金融、能源、通信、电力、交通)、民生(水、电、燃气、医院、智慧城市、智能汽车)、工业生产(冶金、电力、石油化工、核能等)和军工等。超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。网络信息安全防护理念正在发生深刻演变,以工业控制系统为中枢神经的国家关键基础设施安全和关键信息基础设施安全面临更为严峻的全新挑战。
当前,我国在工业控制系统安全的认知、感知、防护、标准等方面都存在很多亟待完善的地方。国内工业控制系统主要面临如下威胁:设备存在大量的高危漏洞,越来越普遍的设备后门实施,高级持续性威胁,无线技术的广泛应用给工业控制系统的安全防护带来巨大挑战。积极应对网络安全威胁,有效防范网络安全风险,是网络时代维护国家安全、社会稳定、公众利益的重要使命。
随着“中国制造2025”和“智慧城市”建设的推进,网络安全问题随之产生,工业控制网络安全形势日趋严峻。近年来,世界各国发生了众多工业基础设施网络安全事件,工业控制系统安全已经由量变到了质变的阶段。以先进的网络技术攻击关键基础设施已经成为国家间攻防对抗以及恐怖主义威胁的新形式和新手段,看不见硝烟的战争已经打响,安全形势很严峻。
在智能化社会背景下,代码即武器。依靠工业控制系统实现自动化的基础设施和智能制造,以及在智慧城市建设中越来越普遍采用基于嵌入式技术的智能终端,都极有可能成为“武器”。在网络强
文摘
版权页:
插图:
3)使用户对其控制系统拥有更多控制力:使用户拥有更多灵活性来选择适合每种特殊应用的硬件和编程语言,以他们自己的时间表米规划升级,并日,可在任何地方设计、制造产品随着市场的需要,PAC技术在未来的几年内将朝着以下几个方向进一步发展。
(1)设备规格的多样化
为了满足各种实际生产状况的需要,PAC的规格将会呈现出多样化的发展趋势。在具体的生产环境中,选择合适的控制系统要求的PAC,有利于降低成本。
(2)支持更多的控制功能
目前,PAC已经将逻辑、运动、过程控制等高级功能集成到了单一的平台上。而未来,PAC将进一步融合更多的功能,如对于安全性的考虑、批处理等。当信息被越来越广泛地使用时,其安全性将成为需要考虑的第一因素。
(3)商业系统的集成
为了实现真正的实时性,自动化设备供应商将在PAC内部继续创建商业系统的连接通道而不依赖于其他连接设备。PAC将内嵌制造执行系统(MES)的一些属性,如标准接口的建立,它将有利于更好地解决控制层和管理层之间的连接问题。
(4)简单的系统维护
PAC将往更小化、更智能化的方向发展,但同时它将拥有更出众的数据处理能力。其软件可以监控机器运转状况,硬件可以完成复杂的自检工作。为了提高生产率、增加利润,企业就必须及时有效地传递数据信息。PAC的这种数据处理能力可以满足用户在任何时间通过任何形式(如E—mail、网页)对数据进行维护。
(5)延长产品的生命周期
通过采用新技术来获得更高生产效率固然十分重要,但是新技术的使用是否会大幅增加成本和培训费也是厂家十分关注的问题。PAC未来平台将仍然采用标准化的设计,其买主可以继续使用原来的商业技术和以太网等标准,从而有效地降低对成本的投入。
《工业控制网络安全技术与实践》内容系统深入,可作为高等院校工业自动化、计算机科学与技术、信息安全等相关专业本科生和研究生的教材,也可以作为工业控制网络安全领域的研究人员和工程技术人员的参考书。
名人推荐
本书既有对工业控制网络安全理论和技术的介绍,又有企业实战的经典案例,特别适合高校教学和技术培训使用。希望本书的出版能对我国工业控制网络安全领域的人才培养和技术发展起到积极作用,也希望更多的高校和企业加入到工控网络安全人才培养的队伍中来,产学合作,为我国网信事业发展培养更多人才。
——封化民 教育部高等学校信息安全专业教学指导委员会秘书长
目前国内工业控制网络安全产业要解决的问题很多,其中一方面就是专业人才的培养。本书的出版‘晗逢其时,它填补了我国在工业控制网络安全领域教材的空白。本书既有理论价值,叉汇集了实践经验,相信本书的出版能为工控网络安全的教学和研究提供有益的参考。
——孙一桉 北京匡恩网络科技有限责任公司技术委员会主席
作者简介
北京理工大学计算机学院博士,教授,博士生导师。2004年8月毕业北京理工大学计算机学院,获计算机应用专业博士学位。2008年12月至2009年12月访问普渡大学信息安全研究中心。2004年8月留校任教,先后于2007年晋升为副教授,于2012年入选教育部新世纪人才,于2013年遴选为博士生导师并晋升为教授。现担任北京理工大学计算机学院院长助理、网络与信息安全学科方向责任教授、物联网工程专业责任教授。
目录
本书编写委员会
序一
序二
前言
教学/学习建议
第1章绪论1
1.1工业控制系统与工业控制网络概述1
1.1.1什么是工业控制系统1
1.1.2什么是工业控制网络3
1.1.3工业控制网络与传统IT信息网络4
1.2国内工业控制行业现状6
1.3国内工业控制网络安全趋势分析7
1.4工业控制系统常用术语9
1.5本章小结10
1.6本章习题10
第2章工业控制系统基础11
2.1数据采集与监视控制系统11
2.1.1什么是SCADA系统12
2.1.2SCADA后台子系统的主要功能13
2.1.3SCADA系统未来的技术发展14
2.2分布式控制系统14
2.2.1什么是DCS14
2.2.2DCS的组成15
2.2.3DCS的特点16
2.3工业控制系统中的常用控制器17
2.3.1可编程逻辑控制器17
2.3.2可编程自动化控制器19
2.3.3远程终端单元20
2.4工业控制系统现场设备的种类22
2.4.1智能电子设备22
2.4.2人机界面23
2.5PLC设备的技术原理25
2.5.1PLC的产生与特点25
2.5.2PLC的基本组成与工作原理27
2.5.3PLC的基本指令系统31
2.5.4PLC的通信技术36
2.5.5PLC的接口技术38
2.6典型工业领域的工业控制网络39
2.6.1钢铁行业的工业控制网络39
2.6.2石化行业的工业控制网络39
2.6.3电力行业的工业控制网络42
2.6.4市政交通行业的工业控制网络43
2.7本章小结44
2.8本章习题45
第3章工业控制网络安全威胁46
3.1工业控制网络概述46
3.1.1现场总线控制网络46
3.1.2过程控制与监控网络47
3.1.3企业办公网络48
3.2工业控制网络常见的安全威胁48
3.2.1高级持续性威胁攻击49
3.2.2工业控制网络病毒50
3.2.3工业控制网络协议安全漏洞55
3.3工业控制系统脆弱性分析56
3.3.1现场总线控制网络脆弱性分析57
3.3.2过程控制与监控网络脆弱性分析57
3.3.3企业办公网络脆弱性分析58
3.4本章小结59
3.5本章习题60
第4章SCADA系统安全分析61
4.1SCADA系统安全概述61
4.1.1SCADA系统的组成61
4.1.2SCADA系统的安全需求62
4.1.3SCADA系统的安全目标64
4.1.4SCADA系统的脆弱性65
4.2SCADA系统安全的关键技术69
4.2.1安全域划分及边界防护69
4.2.2SCADA系统异常行为检测技术75
4.2.3SCADA系统安全通信及密钥管理79
4.2.4SCADA系统安全管理84
4.3SCADA系统安全测试平台91
4.3.1SCADA系统安全测试平台的重要性91
4.3.2SCADA系统安全测试平台的分类92
4.3.3SCADA系统安全测试平台的搭建93
4.3.4基于SCADA系统安全测试平台的实验94
4.3.5SCADA系统安全测试平台实例——HoneyNet95
4.4SCADA系统安全典型案例97
4.5SCADA系统安全发展趋势98
4.6本章小结99
4.7本章习题100
第5章工业控制网络通信协议的安全性分析101
5.1工业控制网络常用通信协议概述101
5.2Modbus协议102
5.2.1Modbus协议概述103
5.2.2Modbus协议存在的安全问题108
5.2.3Modbus协议安全防护技术109
5.3DNP3协议110
5.3.1DNP3协议概述111
5.3.2DNP3协议存在的安全问题112
5.3.3DNP3协议安全防护技术114
5.4IEC系列协议114
5.4.1IEC系列协议概述115
5.4.2IEC系列协议存在的安全问题121
5.4.3IEC系列协议安全防护技术122
5.5OPC协议123
5.5.1OPC协议概述124
5.5.2OPC协议存在的安全问题131
5.5.3OPC协议安全防护技术133
5.6本章小结135
5.7本章习题135
第6章工业控制网络漏洞分析136
6.1工业控制网络漏洞概述136
6.1.1工业控制网络安全漏洞挖掘技术分析136
6.1.2工业控制网络安全漏洞分析138
6.1.3工业控制网络安全漏洞标准化工作139
6.1.4工业控制网络安全漏洞态势分析141
6.2工业控制网络安全漏洞分析技术144
6.2.1已知漏洞的检测技术144
6.2.2未知漏洞的挖掘技术148
6.3上位机漏洞分析152
6.3.1上位机概念和简史152
6.3.2上位机常见安全问题154
6.3.3上位机典型漏洞分析155
6.4下位机漏洞分析161
6.4.1下位机概念和简史162
6.4.2下位机常见安全问题163
6.4.3下位机典型漏洞分析164
6.5工控网络设备漏洞分析169
6.5.1工控网络设备概念169
6.5.2工控网络设备常见安全问题169
6.5.3工控网络设备典型漏洞分析170
6.6本章小结173
6.7本章习题173
第7章工业控制网络安全防护技术174
7.1工业控制网络安全设备的引入和使用方法174
7.1.1从信息安全到工业控制网络安全174
7.1.2工业控制网络安全设备的引入175
7.1.3工业控制网络安全设备的使用方法179
7.2对工业控制网络已知安全威胁的防护方法
7.2.1结构安全
7.2.2设备与主机安全
7.2.3行为安全
7.2.4基础软硬件安全
7.2.5安全时间持续性
7.3对工业控制网络未知安全威胁的防护方法
7.3.1纵深防御技术
7.3.2异常行为检测
7.3.3白名单技术
7.3.4关联分析技术
7.3.5蜜罐技术
7.4本章小结
7.5本章习题
第8章综合案例分析
8.1先进制造行业案例
8.1.1先进制造行业工控网络安全分析
8.1.2先进制造行业工控网络安全解决方案
8.2城市燃气行业案例
8.2.1城市燃气行业工控网络安全分析
8.2.2城市燃气行业工控网络安全解决方案
8.3石油化工行业案例
8.3.1石油化工行业工控网络安全分析
8.3.2石油化工行业工控网络安全解决方案
8.4本章小结
8.5本章习题
附录国内外工控系统典型攻击事件
参考文献
序言
序一
Foreword随着德国的“工业4.0”、美国的“再工业化”风潮、“中国制造2025”等国家战略的推出,以及云计算、大数据、物联网等新技术、新应用的大规模使用,工业控制系统逐渐由封闭独立走向开放、由单机走向互联、由自动化走向智能化。伴随这一趋势,工业控制系统网络安全的隐患日益凸显,伊朗核电站遭受“震网”攻击事件和乌克兰电网遭受持续攻击事件等更为我们敲响了警钟。工业控制系统已成为国家关键基础设施的“中枢神经”,其安全关系到国家的战略安全、社会稳定。
工业控制系统所面临的安全威胁是全世界面临的一个共同难题。工业设备的高危漏洞、后门、工业网络病毒、高级持续性威胁以及无线技术应用带来的风险,给工业控制系统的安全防护带来巨大挑战。
目前,我国工业控制网络安全形势不容乐观,主要表现在:一是传统上注重硬件方面的投入,对工业控制安全的投入较少;二是工业控制网络安全软硬件和服务资源不足,工业控制网络安全从业人员的数量极度匮乏,难以满足行业需求;三是随着工业化和信息化的深度融合以及物联网的快速发展,工业控制系统以前所未有的速度发展,工业控制网络安全问题更加突出,对工业控制网络安全的技术、人才建设等不断提出新的要求。工业控制网络作为关键基础设施的重要组成部分,其安全问题不容忽视。从目前工业控制网络安全检查情况来看,行业一线真正懂得工业控制网络安全的人才非常缺乏,网络空间的竞争归根结底是人才竞争,要进一步推动工业控制网络安全事业的发展,关键在于加快相关人才的培养,让安全人才真正成为信息网络安全的核心驱动力量。
我们也要看到,工业控制网络安全是典型的工业自动化、通信网络、电子信息与行业融合的应用安全。工业控制网络安全涉及多领域知识的应用,有其特殊性,主要体现在:一是一般网络安全技术人员由于不了解工业控制现场,对工业控制理论和工业控制的实时、不可停滞等特殊要求了解不深入,往往很难涉足工业控制安全领域;二是绝大多数工业控制自动化相关技术人员对网络安全了解不多,无法从事工业控制网络安全的相关工作。因此,工业控制网络安全人才的培养既迫切,又极具难度。我国网络空间安全学科建设刚刚起步,作为网络空间安全的重要部分,应该将工业控制网络安全纳入网络空间安全学科之中,以加快工业控制网络安全复合型人才的培养。
国内已有一批关注工业控制网络安全的教师和专家投入到工业控制网络安全人才培养工作中,但目前的问题是鲜有将工业控制和网络安全结合的书籍。本书基于作者在工业控制网络安全领域的研究成果和实践经验,系统地对工业控制系统网络基础知识、工业控制系统安全性及典型行业的工业控制网络安全应用案例进行了介绍,可帮助读者建立对工业控制网络安全的全面认知。该书既有工业控制网络安全前沿理论和技术的知识,又对当前常用工业控制技术和网络安全技术进行了总结,并有企业实战经验案例,特别适合高校教学和技术培训使用。希望本书的出版能对我国工业控制网络安全领域人才培养和工业控制网络安全技术发展起到积极作用,也希望更多的高校和企业加入到工业控制网络安全人才培养的队伍中来,产学合作,为我国网信事业发展培养更多优秀人才!
封化民教育部高等学校信息安全专业教学指导委员会 秘书长序二?Foreword工业控制网络安全正在成为网络空间对抗的主战场和反恐新战场,工业网络安全领域的对抗正在改变当今世界格局。
工业控制系统广泛应用于各个领域,包括基础设施(金融、能源、通信、电力、交通)、民生(水、电、燃气、医院、智慧城市、智能汽车)、工业生产(冶金、电力、石油化工、核能等)和军工等。超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。网络信息安全防护理念正在发生深刻演变,以工业控制系统为中枢神经的国家关键基础设施安全和关键信息基础设施安全面临更为严峻的全新挑战。
当前,我国在工业控制系统安全的认知、感知、防护、标准等方面都存在很多亟待完善的地方。国内工业控制系统主要面临如下威胁:设备存在大量的高危漏洞,越来越普遍的设备后门实施,高级持续性威胁,无线技术的广泛应用给工业控制系统的安全防护带来巨大挑战。积极应对网络安全威胁,有效防范网络安全风险,是网络时代维护国家安全、社会稳定、公众利益的重要使命。
随着“中国制造2025”和“智慧城市”建设的推进,网络安全问题随之产生,工业控制网络安全形势日趋严峻。近年来,世界各国发生了众多工业基础设施网络安全事件,工业控制系统安全已经由量变到了质变的阶段。以先进的网络技术攻击关键基础设施已经成为国家间攻防对抗以及恐怖主义威胁的新形式和新手段,看不见硝烟的战争已经打响,安全形势很严峻。
在智能化社会背景下,代码即武器。依靠工业控制系统实现自动化的基础设施和智能制造,以及在智慧城市建设中越来越普遍采用基于嵌入式技术的智能终端,都极有可能成为“武器”。在网络强
文摘
版权页:
插图:
3)使用户对其控制系统拥有更多控制力:使用户拥有更多灵活性来选择适合每种特殊应用的硬件和编程语言,以他们自己的时间表米规划升级,并日,可在任何地方设计、制造产品随着市场的需要,PAC技术在未来的几年内将朝着以下几个方向进一步发展。
(1)设备规格的多样化
为了满足各种实际生产状况的需要,PAC的规格将会呈现出多样化的发展趋势。在具体的生产环境中,选择合适的控制系统要求的PAC,有利于降低成本。
(2)支持更多的控制功能
目前,PAC已经将逻辑、运动、过程控制等高级功能集成到了单一的平台上。而未来,PAC将进一步融合更多的功能,如对于安全性的考虑、批处理等。当信息被越来越广泛地使用时,其安全性将成为需要考虑的第一因素。
(3)商业系统的集成
为了实现真正的实时性,自动化设备供应商将在PAC内部继续创建商业系统的连接通道而不依赖于其他连接设备。PAC将内嵌制造执行系统(MES)的一些属性,如标准接口的建立,它将有利于更好地解决控制层和管理层之间的连接问题。
(4)简单的系统维护
PAC将往更小化、更智能化的方向发展,但同时它将拥有更出众的数据处理能力。其软件可以监控机器运转状况,硬件可以完成复杂的自检工作。为了提高生产率、增加利润,企业就必须及时有效地传递数据信息。PAC的这种数据处理能力可以满足用户在任何时间通过任何形式(如E—mail、网页)对数据进行维护。
(5)延长产品的生命周期
通过采用新技术来获得更高生产效率固然十分重要,但是新技术的使用是否会大幅增加成本和培训费也是厂家十分关注的问题。PAC未来平台将仍然采用标准化的设计,其买主可以继续使用原来的商业技术和以太网等标准,从而有效地降低对成本的投入。
| ISBN | 9787111569077 |
|---|---|
| 出版社 | 机械工业出版社 |
| 作者 | 姚羽 |
| 尺寸 | 16 |