工業(yè)控制系統(tǒng)是一類用于工業(yè)生產(chǎn)的控制系統(tǒng)的統(tǒng)稱，它包含監(jiān)視控制與數(shù)據(jù)采集系統(tǒng)（SCADA）、分布式控制系統(tǒng)（DCS）和其他一些常見于工業(yè)部門與關(guān)鍵基礎(chǔ)設(shè)施的小型控制系統(tǒng)，如可編程邏輯控制器（PLC）等。專家將工業(yè)控制網(wǎng)絡(luò)定義為：以具有通信能力的傳感器、執(zhí)行器、測控儀表作為網(wǎng)絡(luò)節(jié)點(diǎn)，以現(xiàn)場總線或以太網(wǎng)等作為通信介質(zhì)，連接成開放式、數(shù)字化、多節(jié)點(diǎn)通信，從而完成測量控制任務(wù)的網(wǎng)絡(luò)。工業(yè)控制系統(tǒng)包括工業(yè)控制網(wǎng)絡(luò)和所有的工業(yè)生產(chǎn)設(shè)備，工業(yè)控制網(wǎng)絡(luò)側(cè)重工業(yè)控制系統(tǒng)中組成通信網(wǎng)絡(luò)的元素，包括通信節(jié)點(diǎn)（包括上位機(jī)、控制器等）、通信網(wǎng)絡(luò)（包括現(xiàn)場總線、以太網(wǎng)以及各類無線通信網(wǎng)絡(luò)等）、通信協(xié)議（包括Modbus、PROFIBUS等）。工業(yè)控制系統(tǒng)最初運(yùn)行在隔離內(nèi)網(wǎng)中，在設(shè)計(jì)時(shí)并未考慮接入外網(wǎng)可能面臨的安全風(fēng)險(xiǎn)。在當(dāng)前“工業(yè)4.0”的大背景下，工業(yè)互聯(lián)網(wǎng)持續(xù)發(fā)展與“兩化融合”不斷深入，關(guān)鍵基礎(chǔ)設(shè)施越來越多地暴露在互聯(lián)網(wǎng)中，工業(yè)控制系統(tǒng)安全事件呈現(xiàn)明顯的頻發(fā)、多發(fā)態(tài)勢，已造成重大經(jīng)濟(jì)損失或社會(huì)影響，安全形勢十分嚴(yán)峻。2017年至今，國務(wù)院、工業(yè)和信息化部等多部門發(fā)布一系列相關(guān)措施，將保障工業(yè)互聯(lián)網(wǎng)安全作為國家重要戰(zhàn)略規(guī)劃。在黨的二十大報(bào)告中，國家安全首次成為獨(dú)立的一個(gè)部分，從而使國家安全在黨政文件中得到進(jìn)一步彰顯和強(qiáng)化。其中，信息安全是國家安全體系中的關(guān)鍵一環(huán)，隨著工業(yè)互聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統(tǒng)安全問題受到越來越多的關(guān)注，研究保障工業(yè)控制網(wǎng)絡(luò)安全的科學(xué)方法與防范措施成為當(dāng)前迫切需要解決的問題。
本書的編寫基于編者團(tuán)隊(duì)自主研發(fā)的工控攻防靶場平臺(tái)以及對(duì)應(yīng)的實(shí)訓(xùn)系統(tǒng)，面向工業(yè)控制系統(tǒng)安全領(lǐng)域涉及的相關(guān)技術(shù)，采用理論與實(shí)踐相結(jié)合的方式，覆蓋工控系統(tǒng)架構(gòu)、基礎(chǔ)安全、協(xié)議分析、資產(chǎn)探測、攻擊技術(shù)、入侵檢測、安全評(píng)估與響應(yīng)，形成安全閉環(huán)。并且在技術(shù)相關(guān)部分中設(shè)置了典型實(shí)驗(yàn)操作，旨在幫助讀者全面了解工業(yè)控制系統(tǒng)安全相關(guān)知識(shí)的同時(shí)，進(jìn)一步加深對(duì)相關(guān)技術(shù)的理解，通過實(shí)踐提高動(dòng)手能力。
工控安全靶場平臺(tái)模擬構(gòu)建了一個(gè)城市水務(wù)SCADA，由目標(biāo)生產(chǎn)環(huán)境層、現(xiàn)場控制層以及監(jiān)視控制層組成，包括快速輸配水仿真模塊、PLC模塊、MTU模塊、HMI模塊以及連接各模塊的工業(yè)以太網(wǎng)通信網(wǎng)絡(luò)，解決了搭建實(shí)物、半實(shí)物城市水務(wù)工控安全仿真實(shí)驗(yàn)場景時(shí)費(fèi)用高、耗時(shí)長、擴(kuò)展難等問題。通過在目標(biāo)生產(chǎn)環(huán)境仿真過程中引入預(yù)執(zhí)行的仿真處理方法，解決了因原仿真系統(tǒng)需要順序執(zhí)行而導(dǎo)致仿真速度慢、效率低的問題。
本書在第1章概述了工業(yè)控制系統(tǒng)及其涉及的相關(guān)內(nèi)容，如SCADA、DCS、PLC、RTU等相關(guān)組件的基礎(chǔ)概念，還介紹了工業(yè)互聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)等網(wǎng)絡(luò)的特點(diǎn)及其區(qū)別與聯(lián)系，此外，簡述了工業(yè)控制系統(tǒng)中網(wǎng)絡(luò)攻擊、設(shè)備攻擊方面的相關(guān)知識(shí)。
第2章介紹了工業(yè)控制系統(tǒng)中的關(guān)鍵控制設(shè)備：PLC、PAC與RTU，著重介紹了PLC攻擊方式及原理。
第3章對(duì)常見工控協(xié)議（Modbus、DNP3、S7Comm、IEC、OPC、EtherNet/IP）及其安全性進(jìn)行了簡要概述，并針對(duì)ModbusTCP、S7Comm兩種協(xié)議詳細(xì)介紹了數(shù)據(jù)包構(gòu)造方法、數(shù)據(jù)篡改攻擊方法以及重放攻擊方法。
第4章介紹了工業(yè)控制系統(tǒng)資產(chǎn)的基本知識(shí)，將資產(chǎn)定義為：工業(yè)控制系統(tǒng)或工業(yè)控制網(wǎng)絡(luò)中各種工控設(shè)備、網(wǎng)絡(luò)設(shè)備及安全設(shè)備，包括上位機(jī)、工程師站、操作員站、工業(yè)交換機(jī)、工業(yè)路由器、控制器（PLC、RTU、IED）、SCADA服務(wù)器、DCS服務(wù)器、業(yè)務(wù)數(shù)據(jù)庫等。并從主動(dòng)、被動(dòng)兩方面介紹資產(chǎn)探測技術(shù)，詳細(xì)介紹了基于搜索引擎的資產(chǎn)探測與資產(chǎn)探測技術(shù)中的標(biāo)識(shí)獲取技術(shù)。最后，介紹了使用Shodan圖形化界面和編寫腳本實(shí)現(xiàn)資產(chǎn)探測的實(shí)驗(yàn)。
第5章介紹工業(yè)控制系統(tǒng)漏洞的概念、分類以及常見的工控漏洞庫，探討在工業(yè)控制系統(tǒng)中進(jìn)行漏洞檢測應(yīng)該注意的問題并介紹常用的漏洞檢測工具。還介紹了使用Metasploit驗(yàn)證工控軟件漏洞、通過編寫插件檢測漏洞的實(shí)驗(yàn)。
第6章介紹工業(yè)控制系統(tǒng)入侵檢測技術(shù)、相關(guān)產(chǎn)品、白名單與防火墻，以及基于Snort進(jìn)行工業(yè)控制系統(tǒng)入侵檢測的方法。最后介紹圖形化入侵檢測系統(tǒng)的搭建、入侵檢測結(jié)果實(shí)現(xiàn)與分析。
第7章介紹工業(yè)控制系統(tǒng)異常檢測基礎(chǔ)知識(shí)、實(shí)現(xiàn)原理以及系統(tǒng)行為建模原理。最后介紹基于系統(tǒng)行為模型的異常檢測技術(shù)實(shí)現(xiàn)原理、代碼執(zhí)行流程，并以本書編寫團(tuán)隊(duì)自主研發(fā)的工控攻防演練安全靶場平臺(tái)為實(shí)驗(yàn)臺(tái)，介紹了攻擊的執(zhí)行與檢測。
第8章詳細(xì)介紹了工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)評(píng)估的基本概念、組成，從風(fēng)險(xiǎn)評(píng)估準(zhǔn)備、風(fēng)險(xiǎn)要素評(píng)估、風(fēng)險(xiǎn)綜合分析等方面探討了評(píng)估流程。最后，介紹了基于貝葉斯攻擊圖的工業(yè)控制系統(tǒng)動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估方法的實(shí)驗(yàn)。
第9章首先詳細(xì)介紹了工控系統(tǒng)安全防御模型，并探討了入侵檢測系統(tǒng)IDS、入侵防御系統(tǒng)IPS，以及入侵響應(yīng)系統(tǒng)IRS三者的關(guān)系，詳細(xì)闡述了IRS分類和特性。
本書提供了對(duì)應(yīng)的教學(xué)PPT、實(shí)驗(yàn)操作視頻，幫助讀者學(xué)習(xí)和應(yīng)用書中所論述的工業(yè)控制系統(tǒng)安全技術(shù)。
本書主要由趙大偉、徐麗娟、張磊、周洋聯(lián)合編寫。趙大偉和徐麗娟參與編寫了第1、2、4、6、7章，張磊編寫了第3章和第5章，周洋編寫了第8章和第9章。全書由趙大偉統(tǒng)編。本書在編寫過程中也得