工業控制網路技術

序
前言
第1章　工業控製網路概論　　1
1.1　工業互聯網與工業控製網路　　1
1.1.1　工業互聯網　　2
1.1.2　工業互聯網的組成與架構　　3
1.1.3　工業控製網　　7
1.1.4　工業控製網路與傳統IT網路的比較　　9
1.2　工業控製網路趨勢分析　　11
1.3　本章小結　　15
1.4　本章題　　15
第2章　工業控制網路基礎　　16
2.1　典型工業控製網路　　16
2.1.1　現場匯流排控製網路　　16
2.1.2　過程控制與監控網路　　17
2.1.3　企業辦公室網絡　　18
2.2　典型工業控制系統設備　　19
2.2.1　一次設備　　19
2.2.2　控制設備　　21
2.2.3　工業主機　　39
2.2.4　HMI　　40
2.3　典型工業控制軟體　　41
2.3.1　嵌入式軟體　　41
2.3.2　非嵌入式軟體　　41
2.3.3　整合工業控制軟體案例　　43
2.4　典型工業控制系統　　44
2.4.1　資料擷取與監控控制系統　　46
2.4.2　分散式控制系統　　49
2.5　典型工業領域產業工業控製網路　　52
2.5.1　鋼鐵業的工業控製網絡　　52
2.5.2　石化產業的工業控製網絡　　54
2.5.3　電力產業的工業控制網路　　56
2.5.4　市政交通業的工業控製網絡　　58
2.6　本章小結　　58
2.7　本章題　　60
第3章　工業控製網路的風險　　61
3.1　工業控製網路的脆弱性分析　　61
3.1.1　現場匯流排控製網路的脆弱性分析　　62
3.1.2　製程監控與控制網路的脆弱性分析　　62
3.1.3　企業辦公室網絡的脆弱性分析　　63
3.2　工業控製網路的常見威脅　　64
3.2.1　工業控製網路病毒　　64
3.2.2　工業控製網路協定的漏洞　　70
3.2.3　高階持續性威脅攻擊　　72
3.3　工業控製網路的常見攻擊行為　　74
3.3.1　掃描探測　　75
3.3.2　資訊收集　　76
3.3.3　跨網滲透　　78
3.3.4　欺騙攻擊　　81
3.3.5　資料竄改　　84
3.3.6　越權訪問　　85
3.3.7　勒索攻擊　　86
3.3.8　拒服務攻擊　　87
3.4　本章小結　　88
3.5　本章題　　88
第4章　SCADA系統分析　　89
4.1　SCADA系統概述　　89
4.1.1　SCADA系統組成　　89
4.1.2　SCADA系統的需求　　91
4.1.3　SCADA系統的目標　　92
4.1.4　SCADA系統的脆弱性　　93
4.2　SCADA系統關鍵技術　　97
4.2.1　域劃分及邊界護　　97
4.2.2　SCADA系統異常行為偵測技術　　103
4.2.3　SCADA系統通訊及金鑰管理　　109
4.2.4　SCADA系統管理　　115
4.3　SCADA系統測試平台　　121
4.3.1　SCADA系統測試平台的重要性　　122
4.3.2　SCADA系統測試平台分類　　123
4.3.3　SCADA系統測試平台介紹　　124
4.3.4　基於SCADA測試平台的測試　　125
4.3.5　SCADA系統測試平台實例—SWaT　　128
4.3.6　SCADA系統測試平台實例—SCADA測試床　　133
4.4　SCADA系統典型案例　　137
4.5　SCADA系統發展趨勢　　139
4.6　本章小結　　140
4.7　本章題　　140
第5章　工業控製網路協定性分析　　141
5.1　概述　　141
5.2　Modbus協定　　142
5.2.1　Modbus協定概述　　142
5.2.2　Modbus協定存在的問題　　149
5.2.3　Modbus協議護技術　　150
5.3　Ethernet/IP　　151
5.3.1　Ethernet/IP概述　　151
5.3.2　Ethernet/IP存在的問題　　153
5.3.3　Ethernet/IP護技術　　154
5.4　DNP3　　156
5.4.1　DNP3概述　　156
5.4.2　DNP3存在的問題　　159
5.4.3　DNP3護技術　　160
5.5　OPC協議　　161
5.5.1　OPC協議概述　　161
5.5.2　OPC協議存在的問題　　168
5.5.3　OPC協議護技術　　170
5.6　S7協議　　172
5.6.1　S7協議概述　　172
5.6.2　S7協議存在的問題　　177
5.6.3　S7協議護技術　　178
5.7　IEC系列協議　　181
5.7.1　IEC系列協議概述　　181
5.7.2　IEC系列協議存在的問題　　188
5.7.3　IEC系列協議護技術　　189
5.8　本章小結　　190
5.9　本章題　　190
第6章　工控網路漏洞分析　　191
6.1　工控網路漏洞概述　　191
6.1.1　工控漏洞挖掘技術分析　　191
6.1.2　工控漏洞分析　　193
6.1.3　工控漏洞標準化工作　　194
6.1.4　工控漏洞態勢分析　　195
6.2　工控漏洞分析技術　　198
6.2.1　已知漏洞偵測技術　　198
6.2.2　未知漏洞挖掘技術　　201
6.3　上位機漏洞分析　　206
6.3.1　上位機的概念　　207
6.3.2　上位機常見問題　　209
6.3.3　上位機典型漏洞分析　　210
6.4　下位機漏洞分析　　217
6.4.1　下位機的概念　　217
6.4.2　下位機常見問題　　219
6.4.3　下位機典型漏洞分析　　219
6.5　工控網路設備漏洞分析　　225
6.5.1　工控網路設備的概念　　226
6.5.2　工控網路設備常見問題　　226
6.5.3　工控網路設備典型漏洞分析　　227
6.6　工業應用程式漏洞分析　　230
6.6.1　工業應用程式的概念　　230
6.6.2　工業應用常見問題　　230
6.6.3　工業應用典型漏洞分析　　231
6.7　工控漏洞分析測評工具　　233
6.8　本章小結　　238
6.9　本章題　　239
第7章　工控網路禦技術　　240
7.1　工控網路體系　　240
7.1.1　網路模型的演化趨勢　　241
7.1.2　工控網路典型體系　　247
7.2　工控網路基礎架構　　256
7.2.1　結構　　256
7.2.2　基礎軟硬體　　258
7.3　工控設備漏洞護技術　　265
7.4　工控網路的被動禦技術　　269
7.4.1　分區與隔離　　269
7.4.2　設備與主機　　271
7.4.3　審計　　274
7.4.4　白名單　　275
7.5　工控網路攻擊偵測技術　　277
7.5.1　入侵偵測　　278
7.5.2　蜜罐/蜜網　　280
7.5.3　「四蜜」威脅探查技術　　282
7.6　工控網路分析預警技術　　283
7.6.1　工控流量探針　　284
7.6.2　威脅情報　　285
7.6.3　關聯分析　　287
7.6.4　態勢感知　　291
7.7　工控網路事件回應技術　　293
7.7.1　入侵應變　　293
7.7.2　運維　　295
7.8　工業控製網路設備的引進與使用方法　　297
7.8.1　從資訊到工業控製網路297
7.8.2　工業控製網路設備的引進　　297
7.8.3　工業控製網路設備的使用方法　　301
7.9　本章小結　　307
7.10　本章題　　308
第8章　綜合案例分析　　309
8.1　先進製造業案例　　309
8.1.1　先進製造業工控分析　　309
8.1.2　先進製造業解決方案介紹　　312
8.2　城市燃氣產業案例　　316
8.2.1　都市瓦斯產業工控分析　　317
8.2.2　城市燃氣產業解決方案介紹　　318
8.3　石油化工產業案例　　322
8.3.1　石油化學工業工控分析　　323
8.3.2　石油化學工業解決方案介紹　　324
8.4　水利產業案例　　330
8.4.1　水利產業工控分析　　332
8.4.2　水利產業解決方案介紹　　333
8.5　軌道運輸業案例　　337
8.5.1　軌道運輸業工控分析　　338
8.5.2　軌道運輸產業解決方案介紹　　340
8.6　電力產業案例　　344
8.6.1　電力產業工控分析　　345
8.6.2　電力產業解決方案介紹　　348
8.7　本章小結　　354
8.8　本章題　　354
附錄　　355
附錄A　國內外工控系統典型攻擊事件　　355
附錄B　常用術語　　367
參考文獻　　370