開本:16開 紙張:膠版紙 包裝:平裝-膠訂 是否套裝:否 國際標準書號ISBN:9787111743422 叢書名:高等教育網絡空間安全專業繫列教材 作者:趙大偉 出版社:機械工業出版社 出版時間:2024年01月
"編輯推薦 本書的編寫基於編者團隊自主研發的工控攻防靶場平臺以及對應的實訓繫統,面向工業控制繫統安全領域涉及的相關技術,采用理論與實踐相結合的方式,覆蓋工控繫統架構、基礎安全、協議分析、資產探測、攻擊技術、入侵檢測、安全評估與響應,形成安全閉環。並且在技術相關部分中設置了典型實驗操作,旨在幫助讀者全面了解工業控制繫統安全相關知識的同時,進一步加深對相關技術的理解,通過實踐提高動手能力。
本書二維碼視頻,讀者可掃碼觀看,同時還配有授課電子課件、習題答案、教學大綱等資源,內含課程思政,方便教師教學。 內容簡介 本書詳細介紹了工業控制繫統的安全知識及相關實踐操作。全書共有9章,包括工業控制繫統安全、工業控制設備安全、常見工業控制協議及安全性分析、工業控制繫統的資產探測、漏洞檢測、入侵檢測與防護、異常檢測、安全風險評估、入侵響應等技術相關知識。本書結合編者團隊自主研發的工控攻防靶場平臺以及對應的實訓繫統,提供了大量實驗,旨在幫助讀者全面了解工業控制繫統安全相關知識的同時,進一步加深對相關技術的理解,通過實踐提高動手能力。
本書可作為高等院校計算機、網絡空間安全、控制、自動化等相關專業的工業控制繫統課程教材。 作者簡介 趙大偉,研究員、博士生導師,泰山學者青年專家、山東省優秀青年基金獲得者、山東省青創團隊負責人、山東省高校黃大年式教師團隊主要成員。主要研究方向包括復雜繫統結構與動力學、安全檢測與響應、安全態勢感知等。已在Physics Reports、IEEE TSMC、IEEE TIFS、中國科學等國內外知名刊物上發表論文70餘篇,獲授權專利10餘項。主持和參與科技創新2030“新一代人工智能”重大項目、國家重點研發計劃、國家自然科學基金、山東省重大科技創新工程等項目20餘項。獲山東省自然科學學術創新獎1項、山東省科技進步二等獎3項。 目錄 前言
第1章 工業控制繫統安全1
1.1 工業控制繫統概述1
1.1.1 工業控制繫統基礎1
1.1.2 典型工業領域的工業控制繫統4
1.2 工業控制網絡6
1.2.1 工業控制網絡分層拓撲7
1.2.2 工業控制繫統與工業控制網絡的
關繫8
1.3 工業互聯網與工業物聯網8
1.3.1 工業互聯網8
1.3.2 工業物聯網9
1.3.3 工業物聯網與工業互聯網的區別9前言
第1章 工業控制繫統安全1
1.1 工業控制繫統概述1
1.1.1 工業控制繫統基礎1
1.1.2 典型工業領域的工業控制繫統4
1.2 工業控制網絡6
1.2.1 工業控制網絡分層拓撲7
1.2.2 工業控制繫統與工業控制網絡的
關繫8
1.3 工業互聯網與工業物聯網8
1.3.1 工業互聯網8
1.3.2 工業物聯網9
1.3.3 工業物聯網與工業互聯網的區別9
1.4 工業控制繫統安全與防御10
1.4.1 工業控制繫統攻擊11
1.4.2 工業控制繫統防御12
1.5 本章小結13
1.6 習題13
參考文獻14
第2章 工業控制設備安全15
2.1 可編程邏輯控制器15
2.1.1 組成15
2.1.2 工作原理17
2.1.3 基本指令繫統18
2.1.4 PLC與PC的區別20
2.2 可編程自動化控制器20
2.2.1 PAC的構成方式21
2.2.2 PAC繫統技術優勢23
2.2.3 PAC與PLC的區別23
2.3 遠程24
2.3.1 RTU功能與應用24
2.3.2 PLC與RTU的區別25
2.4 面向PLC的攻擊26
2.4.1 固件攻擊26
2.4.2 控制邏輯攻擊27
2.4.3 物理層攻擊28
2.5 本章小結30
2.6 習題30
參考文獻31
第3章 常見工業控制協議及安全性
分析32
3.1 工業控制協議發展歷程32
3.1.1 現場總線協議33
3.1.2 工業以太網協議33
3.1.3 工業無線協議34
3.2 常見工業控制協議35
3.2.1 Modbus協議35
3.2.2 DNP338
3.2.3 S7Comm協議44
3.2.4 IEC繫列協議50
3.2.5 OPC協議55
3.2.6 EtherNet/IP協議57
3.3 工業控制協議安全性分析63
3.3.1 工業控制協議常見安全缺陷63
3.3.2 防護措施63
3.3.3 以自主可控的密碼技術為核心提升
工業控制協議安全64
3.4 Modbus TCP數據包構造與從站
數據篡改實驗64
3.5 S7Comm協議重放攻擊終止PLC
運行實驗71
3.6 本章小結78
3.7 習題78
參考文獻79
第4章 工業控制繫統資產探測技術80
4.1 工業控制繫統中資產的概念80
4.1.1 資產的相關知識80
4.1.2 指紋庫80
4.2 資產探測技術分類82
4.2.1 被動資產探測技術82
4.2.2 主動資產探測技術83
4.2.3 基於搜索引擎的探測技術88
4.2.4 標識獲取技術90
4.3 資產探測實驗91
4.3.1 使用Shodan產品界面實現探測91
4.3.2 編寫腳本探測94
4.4 本章小結104
4.5 習題104
參考文獻105
第5章 工業控制繫統漏洞檢測技術106
5.1 工業控制繫統漏洞概念與
分類106
5.1.1 工業控制繫統漏洞的概念106
5.1.2 工業控制繫統漏洞的分類107
5.1.3 工業控制繫統漏洞管理相關
法規109
5.2 工業控制繫統漏洞檢測基本
概念及技術原理110
5.2.1 漏洞庫的概念、結構110
5.2.2 常見工控漏洞庫介紹120
5.2.3 工業控制繫統漏洞檢測技術及
原理121
5.3 常見漏洞檢測工具介紹123
5.3.1 Nmap123
5.3.2 GVM126
5.3.3 Metasploit131
5.4 使用Metasploit Framework驗證
工控軟件漏洞實驗134
5.5 GVM安裝設置、NVT插件
編寫以及工控設備漏洞檢測
實驗142
5.6 本章小結171
5.7 習題172
參考文獻172
第6章 工業控制繫統入侵檢測與
防護174
6.1 工業控制繫統入侵檢測與防護
基礎174
6.1.1 入侵檢測與防護技術背景174
6.1.2 入侵檢測技術分類175
6.1.3 國內外研究現狀175
6.2 入侵檢測產品177
6.2.1 基於簽名的解決方案177
6.2.2 基於上下文的解決方案177
6.2.3 基於蜜罐的解決方案178
6.3 白名單與工業防火牆178
6.3.1 工業防火牆178
6.3.2 白名單179
6.3.3 智能工業防火牆180
6.4 基於Snort的入侵檢測技術
原理180
6.4.1 Snort規則181
6.4.2 Snort檢測原理183
6.5 圖形化入侵檢測繫統的搭建185
6.5.1 CentOS 7虛擬機的網絡環境
配置185
6.5.2 入侵檢測環境搭建188
6.5.3 攻擊檢測實驗191
6.6 本章小結203
6.7 習題203
參考文獻204
第7章 工業控制繫統異常檢測技術205
7.1 工業控制繫統異常檢測技術
基礎205
7.2 工業控制繫統異常檢測產品209
7.3 工業控制繫統正常行為建模
原理210
7.4 工業控制繫統異常檢測繫統
實驗214
7.4.1 正常行為建模技術214
7.4.2 異常檢測環境搭建與應用216
7.5 本章小結217
7.6 習題217
參考文獻218
第8章 工控繫統信息安全風險評估221
8.1 風險評估的基本概念221
8.1.1 風險的概念221
8.1.2 風險評估的定義221
8.1.3 工業控制繫統的信息安全風險
評估222
8.1.4 風險評估的作用和意義224
8.2 風險評估的組成、評估流程224
8.2.1 工控網絡風險評估的基本要素225
8.2.2 工控網絡風險評估的組成225
8.2.3 風險評估遵循的原則227
8.2.4 風險評估流程228
8.3 風險評估的方法與工具239
8.4 風險評估方法實例—MulVAL
的評估實驗244
8.4.1 實驗原理244
8.4.2 實驗步驟246
8.4.3 利用MulVal生成攻擊圖248
8.5 本章小結276
8.6 習題276
參考文獻277
第9章 工業控制繫統入侵響應技術278
9.1 工控繫統安全防御模型278
9.1.1 管理層安全279
9.1.2 物理層安全282
9.1.3 網絡層安全283
9.1.4 信息終端層安全285
9.1.5 應用程序層安全285
9.1.6 設備層安全286
9.2 入侵響應及入侵響應繫統286
9.2.1 IDS、IPS及IRS的關繫286
9.2.2 IRS的分類288
9.2.3 IRS的特性289
9.3 本章小結293
9.4 習題293
參考文獻294 前言 工業控制繫統是一類用於工業生產的控制繫統的統稱,它包含監視控制與數據采集繫統(SCADA)、分布式控制繫統(DCS)和其他一些常見於工業部門與關鍵基礎設施的小型控制繫統,如可編程邏輯控制器(PLC)等。專家將工業控制網絡定義為:以具有通信能力的傳感器、執行器、測控儀表作為網絡節點,以現場總線或以太網等作為通信介質,連接成開放式、數字化、多節點通信,從而完成測量控制任務的網絡。工業控制繫統包括工業控制網絡和所有的工業生產設備,工業控制網絡側重工業控制繫統中組成通信素,包括通信節點(包括上位機、控制器等)、通信網絡(包括現場總線、以太網以及各類無線通信網絡等)、通信協議(包括Modbus、PROFIBUS等)。工業控制繫統最初運行在隔離內網中,在設計時並未考慮接入外網可能面臨的安全風險。在當前“工業4.0”的大背景下,工業互聯網持續發展與“兩化融合”不斷深入,關鍵基礎設施越來越多地暴露在互聯網中,工業控制繫統安全事件呈現明顯的頻發、多發態勢,已造成重大經濟損失或社會影響,安全形勢十分嚴峻。2017年至今,國務院、工業和信息化部等多部門發布一繫列相關措施,將保障工業互聯網安全作為國家重要戰略規劃。在黨的二十大報告中,國家安全首次成為獨立的一個部分,從而使國家安全在黨政文件中得到進一步彰顯和強化。其中,信息安全是國家安全體繫中的關鍵一環,隨著工業互聯網、工業物聯網的快速發展,工業控制繫統安全問題受到越來越多的關注,研究保障工業控制網絡安全的科學方法與防範措施成為當前迫切需要解決的問題。工業控制繫統是一類用於工業生產的控制繫統的統稱,它包含監視控制與數據采集繫統(SCADA)、分布式控制繫統(DCS)和其他一些常見於工業部門與關鍵基礎設施的小型控制繫統,如可編程邏輯控制器(PLC)等。專家將工業控制網絡定義為:以具有通信能力的傳感器、執行器、測控儀表作為網絡節點,以現場總線或以太網等作為通信介質,連接成開放式、數字化、多節點通信,從而完成測量控制任務的網絡。工業控制繫統包括工業控制網絡和所有的工業生產設備,工業控制網絡側重工業控制繫統中組成通信素,包括通信節點(包括上位機、控制器等)、通信網絡(包括現場總線、以太網以及各類無線通信網絡等)、通信協議(包括Modbus、PROFIBUS等)。工業控制繫統最初運行在隔離內網中,在設計時並未考慮接入外網可能面臨的安全風險。在當前“工業4.0”的大背景下,工業互聯網持續發展與“兩化融合”不斷深入,關鍵基礎設施越來越多地暴露在互聯網中,工業控制繫統安全事件呈現明顯的頻發、多發態勢,已造成重大經濟損失或社會影響,安全形勢十分嚴峻。2017年至今,國務院、工業和信息化部等多部門發布一繫列相關措施,將保障工業互聯網安全作為國家重要戰略規劃。在黨的二十大報告中,國家安全首次成為獨立的一個部分,從而使國家安全在黨政文件中得到進一步彰顯和強化。其中,信息安全是國家安全體繫中的關鍵一環,隨著工業互聯網、工業物聯網的快速發展,工業控制繫統安全問題受到越來越多的關注,研究保障工業控制網絡安全的科學方法與防範措施成為當前迫切需要解決的問題。
本書的編寫基於編者團隊自主研發的工控攻防靶場平臺以及對應的實訓繫統,面向工業控制繫統安全領域涉及的相關技術,采用理論與實踐相結合的方式,覆蓋工控繫統架構、基礎安全、協議分析、資產探測、攻擊技術、入侵檢測、安全評估與響應,形成安全閉環。並且在技術相關部分中設置了典型實驗操作,旨在幫助讀者全面了解工業控制繫統安全相關知識的同時,進一步加深對相關技術的理解,通過實踐提高動手能力。
工控安全靶場平臺模擬構建了一個城市水務SCADA,由目標生產環境層、現場控制層以及監視控制層組成,包括快速輸配水仿真模塊、PLC模塊、MTU模塊、HMI模塊以及連接各模塊的工業以太網通信網絡,解決了搭建實物、半實物城市水務工控安全仿真實驗場景時費用高、耗時長、擴展難等問題。通過在目標生產環境仿真過程中引入預執行的仿真處理方法,解決了因原仿真繫統需要順序執行而導致仿真速度慢、效率低的問題。
本書在第1章概述了工業控制繫統及其涉及的相關內容,如SCADA、DCS、PLC、RTU等相關組件的基礎概念,還介紹了工業互聯網、工業物聯網等網絡的特點及其區別與聯繫,此外,簡述了工業控制繫統中網絡攻擊、設備攻擊方面的相關知識。
第2章介紹了工業控制繫統中的關鍵控制設備:PLC、PAC與RTU,著重介紹了PLC攻擊方式及原理。
第3章對常見工控協議(Modbus、DNP3、S7Comm、IEC、OPC、EtherNet/IP)及其安全性進行了簡要概述,並針對ModbusTCP、S7Comm兩種協議詳細介紹了數據包構造方法、數據篡改攻擊方法以及重放攻擊方法。
第4章介紹了工業控制繫統資產的基本知識,將資產定義為:工業控制繫統或工業控制網絡中各種工控設備、網絡設備及安全設備,包括上位機、工程師站、操作員站、工業交換機、工業路由器、控制器(PLC、RTU、IED)、SCADA服務器、DCS服務器、業務數據庫等。並從主動、被動兩方面介紹資產探測技術,詳細介紹了基於搜索引擎的資產探測與資產探測技術中的標識獲取技術。最後,介紹了使用Shodan圖形化界面和編寫腳本實現資產探測的實驗。
第5章介紹工業控制繫統漏洞的概念、分類以及常見的工控漏洞庫,探討在工業控制繫統中進行漏洞檢測應該注意的問題並介紹常用的漏洞檢測工具。還介紹了使用Metasploit驗證工控軟件漏洞、通過編寫插件檢測漏洞的實驗。
第6章介紹工業控制繫統入侵檢測技術、相關產品、白名單與防火牆,以及基於Snort進行工業控制繫統入侵檢測的方法。最後介紹圖形化入侵檢測繫統的搭建、入侵檢測結果實現與分析。
第7章介紹工業控制繫統異常檢測基礎知識、實現原理以及繫統行為建模原理。最後介紹基於繫統行為模型的異常檢測技術實現原理、代碼執行流程,並以本書編寫團隊自主研發的工控攻防演練安全靶場平臺為實驗臺,介紹了攻擊的執行與檢測。
第8章詳細介紹了工業控制繫統風險評估的基本概念、組成,從風險評估準備、風險要素評估、風險綜合分析等方面探討了評估流程。最後,介紹了基於貝葉斯攻擊圖的工業控制繫統動態風險評估方法的實驗。
第9章首先詳細介紹了工控繫統安全防御模型,並探討了入侵檢測繫統IDS、入侵防御繫統IPS,以及入侵響應繫統IRS三者的關繫,詳細闡述了IRS分類和特性。
本書提供了對應的教學PPT、實驗操作視頻,幫助讀者學習和應用書中所論述的工業控制繫統安全技術。
本書主要由趙大偉、徐麗娟、張磊、周洋聯合編寫。趙大偉和徐麗娟參與編寫了第1、2、4、6、7章,張磊編寫了第3章和第5章,周洋編寫了第8章和第9章。全書由趙大偉統編。本書在編寫過程中也得
| 
