工業(yè)網(wǎng)絡(luò)安全智能電網(wǎng)（第2版）

第 1 章 緒論
1.1 全書概述和學(xué)習(xí)重點(diǎn)
1.2 本書讀者
1.3 圖表
1.4 智能電網(wǎng)
1.5 本書章節(jié)組織
1.5.1 第 2 章：工業(yè)網(wǎng)絡(luò)概述
1.5.2 第 3 章：工業(yè)網(wǎng)絡(luò)安全發(fā)展歷史與趨勢
1.5.3 第 4 章：工業(yè)控制系統(tǒng)及其運(yùn)行機(jī)制
1.5.4 第 5 章：工業(yè)網(wǎng)絡(luò)設(shè)計與架構(gòu)
1.5.5 第 6 章：工業(yè)網(wǎng)絡(luò)協(xié)議
1.5.6 第 7 章：工業(yè)控制系統(tǒng)攻擊
1.5.7 第 8 章：風(fēng)險與脆弱性評估
1.5.8 第 9 章：建立安全區(qū)域與通道
1.5.9 第 10 章：實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)安全與訪問控制
1.5.10 第 11 章：異常與威脅檢測
1.5.11 第 12 章：工業(yè)控制系統(tǒng)安全監(jiān)控
1.5.12 第 13 章：標(biāo)準(zhǔn)規(guī)約
1.5.13 第 2 版的一些變化
1.6 結(jié)論
第 2 章 工業(yè)網(wǎng)絡(luò)概述
2.1 本書中術(shù)語的用法
2.1.1 攻擊、違反與事件：惡意軟件、漏洞利用與高級持續(xù)性威脅
2.1.2 資產(chǎn)、關(guān)鍵資產(chǎn)、網(wǎng)絡(luò)資產(chǎn)與關(guān)鍵網(wǎng)絡(luò)資產(chǎn)
2.1.3 安全控制與安全對策
2.1.4 防火墻與入侵防御系統(tǒng)
2.1.5 工業(yè)控制系統(tǒng)
2.1.6 DCS 或 SCADA
2.1.7 工業(yè)網(wǎng)絡(luò)
2.1.8 工業(yè)協(xié)議
2.1.9 網(wǎng)絡(luò)、可路由網(wǎng)絡(luò)與不可路由網(wǎng)絡(luò)
2.1.10 企業(yè)網(wǎng)絡(luò)或業(yè)務(wù)網(wǎng)絡(luò)
2.1.11 區(qū)域與飛地
2.1.12 網(wǎng)絡(luò)邊界或 “電子安全邊界”
2.1.13 關(guān)鍵基礎(chǔ)設(shè)施
2.2 常見工業(yè)網(wǎng)絡(luò)安全建議
2.2.1 關(guān)鍵系統(tǒng)識別
2.2.2 網(wǎng)絡(luò)劃分 / 系統(tǒng)隔離
2.2.3 深度防御
2.2.4 訪問控制
2.3 高級工業(yè)網(wǎng)絡(luò)安全建議
2.3.1 安全監(jiān)控
2.3.2 策略白名單
2.3.3 應(yīng)用程序白名單
2.4 工業(yè)網(wǎng)絡(luò)安全的常見誤解
2.5 本書中的一些假設(shè)
2.6 本章小結(jié)
參考文獻(xiàn)
第 3 章 工業(yè)網(wǎng)絡(luò)安全發(fā)展歷史與趨勢
3.1 保護(hù)工業(yè)網(wǎng)絡(luò)安全的重要性
3.2 網(wǎng)絡(luò)威脅的演進(jìn)
3.2.1 APT 與武器級惡意軟件
3.2.2 即將面臨的網(wǎng)絡(luò)攻擊
3.2.3 現(xiàn)代網(wǎng)絡(luò)威脅的防御
3.3 內(nèi)部威脅
3.4 黑客行動主義、網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)恐怖主義與網(wǎng)絡(luò)戰(zhàn)爭
3.5 本章小結(jié)
參考文獻(xiàn)
第 4 章 工業(yè)控制系統(tǒng)及其運(yùn)行機(jī)制
4.1 系統(tǒng)資產(chǎn)
4.1.1 可編程邏輯控制器
4.1.2 遠(yuǎn)程終端單元
4.1.3 智能電子設(shè)備
4.1.4 人機(jī)界面
4.1.5 監(jiān)管工作站
4.1.6 數(shù)據(jù)記錄系統(tǒng)
4.1.7 業(yè)務(wù)信息控制臺和儀表板
4.1.8 其他資產(chǎn)
4.2 控制系統(tǒng)的運(yùn)行
4.2.1 控制回路
4.2.2 控制過程
4.2.3 反饋回路
4.2.4 生產(chǎn)信息管理
4.2.5 業(yè)務(wù)信息管理
4.3 控制過程管理
4.4 安全儀表系統(tǒng)
4.5 智能電網(wǎng)
4.6 網(wǎng)絡(luò)架構(gòu)
4.7 本章小結(jié)
參考文獻(xiàn)
第 5 章 工業(yè)網(wǎng)絡(luò)設(shè)計與架構(gòu)
5.1 工業(yè)網(wǎng)絡(luò)簡介
5.2 常見工業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
5.3 網(wǎng)絡(luò)分段
5.3.1 高層網(wǎng)絡(luò)分段
5.3.2 物理與邏輯網(wǎng)絡(luò)分段
5.4 網(wǎng)絡(luò)服務(wù)
5.5 無線網(wǎng)絡(luò)
5.6 遠(yuǎn)程訪問
5.7 性能及注意事項(xiàng)
5.7.1 延遲與抖動
5.7.2 帶寬與吞吐量
5.7.3 服務(wù)類型、服務(wù)級別與服務(wù)質(zhì)量
5.7.4 網(wǎng)絡(luò)跳數(shù)
5.7.5 網(wǎng)絡(luò)安全控制
5.8 安全儀表系統(tǒng)
5.9 特殊注意事項(xiàng)
5.9.1 廣域連接
5.9.2 智能電網(wǎng)的一些考慮
5.9.3 先進(jìn)計量基礎(chǔ)設(shè)施
5.10 本章小結(jié)
參考文獻(xiàn)
第 6 章 工業(yè)網(wǎng)絡(luò)協(xié)議
6.1 工業(yè)網(wǎng)絡(luò)協(xié)議概述
6.2 現(xiàn)場總線協(xié)議
6.2.1 Modicon 通信總線
6.2.2 分布式網(wǎng)絡(luò)協(xié)議
6.2.3 過程現(xiàn)場總線協(xié)議
6.2.4 工業(yè)以太網(wǎng)協(xié)議
6.2.5 Ethernet/IP 協(xié)議
6.2.6 PROFINET
6.2.7 EtherCAT
6.2.8 Ethernet POWERLINK
6.2.9 SERCOS Ⅲ
6.3 后端協(xié)議
6.3.1 開放過程通信
6.3.2 控制中心間通信協(xié)議
6.4 先進(jìn)計量基礎(chǔ)設(shè)施與智能電網(wǎng)
6.4.1 安全問題
6.4.2 安全建議
6.5 工業(yè)協(xié)議仿真
6.5.1 Modbus
6.5.2 DNP3/IEC 60870 - 5
6.5.3 OPC
6.5.4 ICCP/IEC 60870 - 6
6.5.5 實(shí)體設(shè)備
6.6 本章小結(jié)
參考文獻(xiàn)
第 7 章 工業(yè)控制系統(tǒng)攻擊
7.1 網(wǎng)絡(luò)攻擊的動機(jī)與結(jié)果
7.1.1 網(wǎng)絡(luò)攻擊的結(jié)果
7.1.2 網(wǎng)絡(luò)安全與安全
7.2 常見的工業(yè)目標(biāo)
7.3 常見的攻擊方法
7.3.1 中間人攻擊
7.3.2 拒絕服務(wù)攻擊
7.3.3 重放攻擊
7.3.4 攻陷人機(jī)界面
7.3.5 攻陷工程師工作站
7.3.6 混合攻擊
7.4 武器級工業(yè)網(wǎng)絡(luò)威脅案例
7.4.1 Stuxnet 病毒
7.4.2 Shamoon/Diskwiper
7.4.3 “火焰” 病毒
7.5 攻擊趨勢
7.5.1 發(fā)展的漏洞：Adobe 漏洞利用
7.5.2 工業(yè)應(yīng)用層攻擊
7.5.3 反社會網(wǎng)絡(luò)：惡意軟件的新游戲場
7.5.4 惡意軟件相互進(jìn)化的變異體
7.6 處理感染
7.7 本章小結(jié)
參考文獻(xiàn)
第 8 章 風(fēng)險與脆弱性評估
8.1 網(wǎng)絡(luò)安全與風(fēng)險管理
8.1.1 風(fēng)險管理是網(wǎng)絡(luò)安全基礎(chǔ)的原因
8.1.2 風(fēng)險定義
8.1.3 風(fēng)險管理標(biāo)準(zhǔn)與最佳實(shí)踐
8.2 工業(yè)控制系統(tǒng)風(fēng)險評估方法
8.2.1 安全測試
8.2.2 創(chuàng)建測試與評估的方法
8.3 系統(tǒng)表征
8.3.1 數(shù)據(jù)收集
8.3.2 工業(yè)網(wǎng)絡(luò)掃描
8.4 威脅識別
8.4.1 威脅發(fā)起者 / 威脅源
.............................