"讀網絡安全科普書 看網絡安全新鮮事洞悉無處不在的威脅 掌握保護自己的武器讓網絡更安全 讓世界更美好"

●目 錄第1章 工業互聯網    1 什麼是工業互聯網？    2 工業互聯網與傳統互聯網有什麼區別？    3 工業互聯網與智能制造的關繫是什麼？    4 工業互聯網與工業大數據的關繫是什麼？    5 工業互聯網體繫架構是什麼？    6 工業互聯網有哪些主要應用模式？    7 什麼是工業互聯網網絡？    8 什麼是工業互聯網標識解析繫統？    9 什麼是工業互聯網平臺？第2章 工業互聯網安全    10 什麼是工業互聯網安全？    11 工業互聯網安全有什麼特征？    12 工業互聯網安全為何如此重要？    13 工業互聯網當前的安全環境如何？    14 企業在OT安全管理方面普遍存在的問題是什麼？    15 工業互聯網安全框架是什麼？    16 工業互聯網安全防護範圍和保護內容是什麼？第3章 工業互聯網安全相關法律法規    17 國家層面發布的重要法律法規、文件有哪些？    18 重點部門發布的重要法律法規、文件有哪些？    19 工業互聯網安全標準體繫建設的重要文件有哪些？    20 等保2.0對工業控制繫統安全的重點要求有哪些？第4章 專門針對工業互聯網的木馬病毒    21 什麼是震網病毒（Stuxnet）？    22 什麼是毒區病毒（Duqu）？    23 什麼是火焰病毒（Flame）？    24 什麼是Havex木馬程序？    25 什麼是 Filter病毒？    26 什麼是Triton病毒？    27 什麼是沙蒙病毒（Shamoon）？    28 什麼是格盤病毒？    29 什麼是BlackEnergy病毒？    30 什麼是GreyEnergy病毒？    31 什麼是Industroyer病毒？第5章 影響工業互聯網的勒索病毒    32 什麼是WannaCry勒索病毒？    33 什麼是GlobeImposter勒索病毒？    34 什麼是Crysis/Dharma勒索病毒？    35 什麼是GandCrab勒索病毒？    36 什麼是Satan勒索病毒？    37 勒索病毒對工業控制繫統有哪些破壞？    38 遭遇勒索病毒後如何進行自救？第6章 攻擊工業互聯網的知名黑客組織    39 什麼是Equation Group？    40 什麼是Dragonfly？    41 什麼是Xenotime？    42 什麼是Sandworm？第7章 工業控制繫統（ICS）    43 什麼是工業控制繫統？    44 什麼是工業控制網絡？    45 工業控制繫統的架構是如何劃分的？    46 工業控制繫統與信息繫統的區別是什麼？    47 工業控制繫統有哪些重要繫統/設備？第8章 工業控制繫統安全    48 為什麼要保護工業控制繫統？    49 工業控制繫統安全與信息繫統安全三要素的差異是什麼？    50 工業控制繫統的脆弱性有哪些？    51 哪些攻擊者會對工業控制繫統發起攻擊？    52 入侵工業控制繫統的途徑有哪些？    53 工業控制繫統的常見攻擊類型有哪些？    54 工業控制繫統遭受攻擊後有哪些後果？    55 影響工業控制繫統安全的問題有哪些？第9章 工業控制繫統的暴露與漏洞    56 工業組件的暴露數量與分布情況如何？    57 工業控制繫統的漏洞有哪些特點？    58 工業控制繫統有哪些常見漏洞類型及造成了什麼樣的危害？    59 哪些工業控制組件漏洞多？    60 目前有利用工業控制漏洞攻擊的真實案例嗎？第10章 工業控制網絡常用通信協議    61 什麼是Ethernet協議？    62 什麼是TCP/IP協議？    63 什麼是Modbus協議？    64 什麼是PROFIBUS協議？    65 什麼是CANBUS協議？    66 什麼是OPC協議？    67 什麼是DNP3.0協議？    68 什麼是EtherCAT協議？第11章 工業大數據    69 什麼是工業大數據？    70 工業大數據有哪些特點？    71 工業大數據的應用方向是什麼？    72 工業大數據維度的發展趨勢是什麼？    73 工業大數據面臨哪些安全挑戰？第12章 工業互聯網防護常用模型    74 什麼是工業互聯網安全自適應防護模型？    75 什麼是工業控制繫統網絡殺傷鏈模型？    76 什麼是網絡安全滑動標尺模型？    77 什麼是高中低位能力安全產品體繫？    78 什麼是零信任安全架構？第13章 工業互聯網關鍵防護技術    79 什麼是基於“白名單”的主機防護技術？    80 什麼是基於可靠性提升和專有協議識別的防護技術？    81 什麼是基於鏡像流量的工業互聯網威脅檢查技術？    82 什麼是基於模糊測試的工業控制設備漏洞挖掘技術？    83 什麼是工業控制繫統漏洞挖掘與分析技術？    84 什麼是基於指紋識別和漏洞庫的工業控制設備漏洞掃描技術？    85 什麼是基於威脅情報的工業威脅檢測技術？    86 什麼是基於大數據處理的工業態勢感知技術？    87 什麼是網絡安全、功能安全、可靠性融合技術？第14章 工業互聯網主流安全產品    88 什麼是工業防火牆和工業網閘？    89 為什麼信息繫統防火牆不適用於工業網絡？    90 什麼是工業主機安全防護？    91 為什麼信息繫統殺毒軟件不適用於工業生產環境？    92 什麼是工業安全監測產品？    93 為什麼工業生產環境需要進行安全監測？    94 什麼是工業安全檢查評估工具？第15章 網絡安全應急響應    95 什麼是網絡安全應急響應？    96 網絡安全應急響應相關的重要法律法規、政策有哪些？    97 網絡安全應急響應事件等級如何劃分？    98 企業網絡安全應急響應應具備哪些能力？    99 網絡安全應急響應常用的方法學是什麼？    100 如何組建網絡安全應急響應組織體繫？    101 網絡安全事件的應急響應的流程包括哪些部分？第16章 工業互聯網安全應急響應典型案例    102 生產線遭遇勒索病毒攻擊怎麼辦？    103 辦公網絡遭遇勒索病毒攻擊怎麼辦？    104 遭遇挖礦蠕蟲病毒攻擊怎麼辦？    105 工業互聯網安全應急響應的發展與趨勢是什麼?第17章 典型行業的工業控制安全解決方案    106 電力行業如何保障安全？    107 軌道交通行業如何保障安全？    108 石油石化行業如何保障安全？    109 政府監管機構如何保障安全？    110 智能制造企業如何保障安全？    111 高校如何保障安全？    112 行業如何保障安全？    113 監管部門如何保障安全？第18章 工業互聯網的重大安全事件    114 水利領域有哪些典型的工業互聯網安全事件？    115 電力領域有哪些典型的工業互聯網安全事件？    116 交通領域有哪些典型的工業互聯網安全事件？    117 能源領域有哪些典型的工業互聯網安全事件？    118 制造業領域有哪些典型的工業互聯網安全事件？

當前工業互聯網安全威脅復雜多樣。標識解析繫統、工業互聯網平臺、工業數據、聯網設備及繫統等，面臨病毒木馬感染、拒絕服務、高級持續性威脅等網絡攻擊。加之企業安全意識、防護能力不足，安全體繫不夠完善等，為工業互聯網安全帶來挑戰。本書采用問答的形式，繫統梳理、介紹了當前工業互聯網安全領域的熱點問題，內容包括工業互聯網基本概念、面臨的安全問題現狀、典型安全事件、常用通信協議、安全防護理念、安全防護技術等。本書可供主管部門相關負責人，工業企業及其上下遊廠商的管理人員和安全人員，安全企業從業者，工業互聯網安全相關研究機構研究人員，高等院校相關專業教師、學生，以及其他對工業互聯網安全感興趣的讀者學習參考。

工業控制繫統安全國家地方聯合工程實驗室 著