工業(yè)控制系統(tǒng)安全與實踐 趙大偉 徐麗娟 張磊 周洋
定 價:79 元
叢書名:高等教育網(wǎng)絡空間安全專業(yè)系列教材
- 作者:趙大偉 徐麗娟 張磊 周洋
- 出版時間:2024/1/1
- ISBN:9787111743422
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:TP273
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書詳細介紹了工業(yè)控制系統(tǒng)的安全知識及相關實踐操作。全書共有9章,包括工業(yè)控制系統(tǒng)安全、工業(yè)控制設備安全、常見工業(yè)控制協(xié)議及安全性分析、工業(yè)控制系統(tǒng)的資產(chǎn)探測、漏洞檢測、入侵檢測與防護、異常檢測、安全風險評估、入侵響應等技術相關知識。本書結合編者團隊自主研發(fā)的工控攻防靶場平臺以及對應的實訓系統(tǒng),提供了大量實驗,旨在幫助讀者全面了解工業(yè)控制系統(tǒng)安全相關知識的同時,進一步加深對相關技術的理解,通過實踐提高動手能力。
本書可作為高等院校計算機、網(wǎng)絡空間安全、控制、自動化等相關專業(yè)的工業(yè)控制系統(tǒng)課程教材。
本書的編寫基于編者團隊自主研發(fā)的工控攻防靶場平臺以及對應的實訓系統(tǒng),面向工業(yè)控制系統(tǒng)安全領域涉及的相關技術,采用理論與實踐相結合的方式,覆蓋工控系統(tǒng)架構、基礎安全、協(xié)議分析、資產(chǎn)探測、攻擊技術、入侵檢測、安全評估與響應,形成安全閉環(huán)。并且在技術相關部分中設置了典型實驗操作,旨在幫助讀者全面了解工業(yè)控制系統(tǒng)安全相關知識的同時,進一步加深對相關技術的理解,通過實踐提高動手能力。
本書二維碼視頻,讀者可掃碼觀看,同時還配有授課電子課件、習題答案、教學大綱等資源,內(nèi)含課程思政,方便教師教學。
工業(yè)控制系統(tǒng)是一類用于工業(yè)生產(chǎn)的控制系統(tǒng)的統(tǒng)稱,它包含監(jiān)視控制與數(shù)據(jù)采集系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS)和其他一些常見于工業(yè)部門與關鍵基礎設施的小型控制系統(tǒng),如可編程邏輯控制器(PLC)等。專家將工業(yè)控制網(wǎng)絡定義為:以具有通信能力的傳感器、執(zhí)行器、測控儀表作為網(wǎng)絡節(jié)點,以現(xiàn)場總線或以太網(wǎng)等作為通信介質(zhì),連接成開放式、數(shù)字化、多節(jié)點通信,從而完成測量控制任務的網(wǎng)絡。工業(yè)控制系統(tǒng)包括工業(yè)控制網(wǎng)絡和所有的工業(yè)生產(chǎn)設備,工業(yè)控制網(wǎng)絡側(cè)重工業(yè)控制系統(tǒng)中組成通信網(wǎng)絡的元素,包括通信節(jié)點(包括上位機、控制器等)、通信網(wǎng)絡(包括現(xiàn)場總線、以太網(wǎng)以及各類無線通信網(wǎng)絡等)、通信協(xié)議(包括Modbus、PROFIBUS等)。工業(yè)控制系統(tǒng)最初運行在隔離內(nèi)網(wǎng)中,在設計時并未考慮接入外網(wǎng)可能面臨的安全風險。在當前“工業(yè)4.0”的大背景下,工業(yè)互聯(lián)網(wǎng)持續(xù)發(fā)展與“兩化融合”不斷深入,關鍵基礎設施越來越多地暴露在互聯(lián)網(wǎng)中,工業(yè)控制系統(tǒng)安全事件呈現(xiàn)明顯的頻發(fā)、多發(fā)態(tài)勢,已造成重大經(jīng)濟損失或社會影響,安全形勢十分嚴峻。2017年至今,國務院、工業(yè)和信息化部等多部門發(fā)布一系列相關措施,將保障工業(yè)互聯(lián)網(wǎng)安全作為國家重要戰(zhàn)略規(guī)劃。在黨的二十大報告中,國家安全首次成為獨立的一個部分,從而使國家安全在黨政文件中得到進一步彰顯和強化。其中,信息安全是國家安全體系中的關鍵一環(huán),隨著工業(yè)互聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)的快速發(fā)展,工業(yè)控制系統(tǒng)安全問題受到越來越多的關注,研究保障工業(yè)控制網(wǎng)絡安全的科學方法與防范措施成為當前迫切需要解決的問題。
本書的編寫基于編者團隊自主研發(fā)的工控攻防靶場平臺以及對應的實訓系統(tǒng),面向工業(yè)控制系統(tǒng)安全領域涉及的相關技術,采用理論與實踐相結合的方式,覆蓋工控系統(tǒng)架構、基礎安全、協(xié)議分析、資產(chǎn)探測、攻擊技術、入侵檢測、安全評估與響應,形成安全閉環(huán)。并且在技術相關部分中設置了典型實驗操作,旨在幫助讀者全面了解工業(yè)控制系統(tǒng)安全相關知識的同時,進一步加深對相關技術的理解,通過實踐提高動手能力。
工控安全靶場平臺模擬構建了一個城市水務SCADA,由目標生產(chǎn)環(huán)境層、現(xiàn)場控制層以及監(jiān)視控制層組成,包括快速輸配水仿真模塊、PLC模塊、MTU模塊、HMI模塊以及連接各模塊的工業(yè)以太網(wǎng)通信網(wǎng)絡,解決了搭建實物、半實物城市水務工控安全仿真實驗場景時費用高、耗時長、擴展難等問題。通過在目標生產(chǎn)環(huán)境仿真過程中引入預執(zhí)行的仿真處理方法,解決了因原仿真系統(tǒng)需要順序執(zhí)行而導致仿真速度慢、效率低的問題。
本書在第1章概述了工業(yè)控制系統(tǒng)及其涉及的相關內(nèi)容,如SCADA、DCS、PLC、RTU等相關組件的基礎概念,還介紹了工業(yè)互聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)等網(wǎng)絡的特點及其區(qū)別與聯(lián)系,此外,簡述了工業(yè)控制系統(tǒng)中網(wǎng)絡攻擊、設備攻擊方面的相關知識。
第2章介紹了工業(yè)控制系統(tǒng)中的關鍵控制設備:PLC、PAC與RTU,著重介紹了PLC攻擊方式及原理。
第3章對常見工控協(xié)議(Modbus、DNP3、S7Comm、IEC、OPC、EtherNet/IP)及其安全性進行了簡要概述,并針對ModbusTCP、S7Comm兩種協(xié)議詳細介紹了數(shù)據(jù)包構造方法、數(shù)據(jù)篡改攻擊方法以及重放攻擊方法。
第4章介紹了工業(yè)控制系統(tǒng)資產(chǎn)的基本知識,將資產(chǎn)定義為:工業(yè)控制系統(tǒng)或工業(yè)控制網(wǎng)絡中各種工控設備、網(wǎng)絡設備及安全設備,包括上位機、工程師站、操作員站、工業(yè)交換機、工業(yè)路由器、控制器(PLC、RTU、IED)、SCADA服務器、DCS服務器、業(yè)務數(shù)據(jù)庫等。并從主動、被動兩方面介紹資產(chǎn)探測技術,詳細介紹了基于搜索引擎的資產(chǎn)探測與資產(chǎn)探測技術中的標識獲取技術。最后,介紹了使用Shodan圖形化界面和編寫腳本實現(xiàn)資產(chǎn)探測的實驗。
第5章介紹工業(yè)控制系統(tǒng)漏洞的概念、分類以及常見的工控漏洞庫,探討在工業(yè)控制系統(tǒng)中進行漏洞檢測應該注意的問題并介紹常用的漏洞檢測工具。還介紹了使用Metasploit驗證工控軟件漏洞、通過編寫插件檢測漏洞的實驗。
第6章介紹工業(yè)控制系統(tǒng)入侵檢測技術、相關產(chǎn)品、白名單與防火墻,以及基于Snort進行工業(yè)控制系統(tǒng)入侵檢測的方法。最后介紹圖形化入侵檢測系統(tǒng)的搭建、入侵檢測結果實現(xiàn)與分析。
第7章介紹工業(yè)控制系統(tǒng)異常檢測基礎知識、實現(xiàn)原理以及系統(tǒng)行為建模原理。最后介紹基于系統(tǒng)行為模型的異常檢測技術實現(xiàn)原理、代碼執(zhí)行流程,并以本書編寫團隊自主研發(fā)的工控攻防演練安全靶場平臺為實驗臺,介紹了攻擊的執(zhí)行與檢測。
第8章詳細介紹了工業(yè)控制系統(tǒng)風險評估的基本概念、組成,從風險評估準備、風險要素評估、風險綜合分析等方面探討了評估流程。最后,介紹了基于貝葉斯攻擊圖的工業(yè)控制系統(tǒng)動態(tài)風險評估方法的實驗。
第9章首先詳細介紹了工控系統(tǒng)安全防御模型,并探討了入侵檢測系統(tǒng)IDS、入侵防御系統(tǒng)IPS,以及入侵響應系統(tǒng)IRS三者的關系,詳細闡述了IRS分類和特性。
本書提供了對應的教學PPT、實驗操作視頻,幫助讀者學習和應用書中所論述的工業(yè)控制系統(tǒng)安全技術。
本書主要由趙大偉、徐麗娟、張磊、周洋聯(lián)合編寫。趙大偉和徐麗娟參與編寫了第1、2、4、6、7章,張磊編寫了第3章和第5章,周洋編寫了第8章和第9章。全書由趙大偉統(tǒng)編。本書在編寫過程中也得
趙大偉,研究員、博士生導師,泰山學者青年專家、山東省優(yōu)秀青年基金獲得者、山東省青創(chuàng)團隊負責人、山東省高校黃大年式教師團隊主要成員。主要研究方向包括復雜系統(tǒng)結構與動力學、安全檢測與響應、安全態(tài)勢感知等。已在Physics Reports、IEEE TSMC、IEEE TIFS、中國科學等國內(nèi)外知名刊物上發(fā)表論文70余篇,獲授權專利10余項。主持和參與科技創(chuàng)新2030“新一代人工智能”重大項目、國家重點研發(fā)計劃、國家自然科學基金、山東省重大科技創(chuàng)新工程等項目20余項。獲山東省自然科學學術創(chuàng)新獎1項、山東省科技進步二等獎3項。
前言
第1章 工業(yè)控制系統(tǒng)安全1
1.1 工業(yè)控制系統(tǒng)概述1
1.1.1 工業(yè)控制系統(tǒng)基礎1
1.1.2 典型工業(yè)領域的工業(yè)控制系統(tǒng)4
1.2 工業(yè)控制網(wǎng)絡6
1.2.1 工業(yè)控制網(wǎng)絡分層拓撲7
1.2.2 工業(yè)控制系統(tǒng)與工業(yè)控制網(wǎng)絡的
關系8
1.3 工業(yè)互聯(lián)網(wǎng)與工業(yè)物聯(lián)網(wǎng)8
1.3.1 工業(yè)互聯(lián)網(wǎng)8
1.3.2 工業(yè)物聯(lián)網(wǎng)9
1.3.3 工業(yè)物聯(lián)網(wǎng)與工業(yè)互聯(lián)網(wǎng)的區(qū)別9
1.4 工業(yè)控制系統(tǒng)安全與防御10
1.4.1 工業(yè)控制系統(tǒng)攻擊11
1.4.2 工業(yè)控制系統(tǒng)防御12
1.5 本章小結13
1.6 習題13
參考文獻14
第2章 工業(yè)控制設備安全15
2.1 可編程邏輯控制器15
2.1.1 組成15
2.1.2 工作原理17
2.1.3 基本指令系統(tǒng)18
2.1.4 PLC與PC的區(qū)別20
2.2 可編程自動化控制器20
2.2.1 PAC的構成方式21
2.2.2 PAC系統(tǒng)技術優(yōu)勢23
2.2.3 PAC與PLC的區(qū)別23
2.3 遠程終端單元24
2.3.1 RTU功能與應用24
2.3.2 PLC與RTU的區(qū)別25
2.4 面向PLC的攻擊26
2.4.1 固件攻擊26
2.4.2 控制邏輯攻擊27
2.4.3 物理層攻擊28
2.5 本章小結30
2.6 習題30
參考文獻31
第3章 常見工業(yè)控制協(xié)議及安全性
分析32
3.1 工業(yè)控制協(xié)議發(fā)展歷程32
3.1.1 現(xiàn)場總線協(xié)議33
3.1.2 工業(yè)以太網(wǎng)協(xié)議33
3.1.3 工業(yè)無線協(xié)議34
3.2 常見工業(yè)控制協(xié)議35
3.2.1 Modbus協(xié)議35
3.2.2 DNP338
3.2.3 S7Comm協(xié)議44
3.2.4 IEC系列協(xié)議50
3.2.5 OPC協(xié)議55
3.2.6 EtherNet/IP協(xié)議57
3.3 工業(yè)控制協(xié)議安全性分析63
3.3.1 工業(yè)控制協(xié)議常見安全缺陷63
3.3.2 防護措施63
3.3.3 以自主可控的密碼技術為核心提升
工業(yè)控制協(xié)議安全64
3.4 Modbus TCP數(shù)據(jù)包構造與從站
數(shù)據(jù)篡改實驗64
3.5 S7Comm協(xié)議重放攻擊終止PLC
運行實驗71
3.6 本章小結78
3.7 習題78
參考文獻79
第4章 工業(yè)控制系統(tǒng)資產(chǎn)探測技術80
4.1 工業(yè)控制系統(tǒng)中資產(chǎn)的概念80
4.1.1 資產(chǎn)的相關知識80
4.1.2 指紋庫80
4.2 資產(chǎn)探測技術分類82
4.2.1 被動資產(chǎn)探測技術82
4.2.2 主動資產(chǎn)探測技術83
4.2.3 基于搜索引擎的探測技術88
4.2.4 標識獲取技術90
4.3 資產(chǎn)探測實驗91
4.3.1 使用Shodan產(chǎn)品界面實現(xiàn)探測91
4.3.2 編寫腳本探測94
4.4 本章小結104
4.5 習題104
參考文獻105
第5章 工業(yè)控制系統(tǒng)漏洞檢測技術106
5.1 工業(yè)控制系統(tǒng)漏洞概念與
分類106
5.1.1 工業(yè)控制系統(tǒng)漏洞的概念106
5.1.2 工業(yè)控制系統(tǒng)漏洞的分類107
5.1.3 工業(yè)控制系統(tǒng)漏洞管理相關
法規(guī)109
5.2 工業(yè)控制系統(tǒng)漏洞檢測基本
概念及技術原理110
5.2.1 漏洞庫的概念、結構110
5.2.2 常見工控漏洞庫介紹120
5.2.3 工業(yè)控制系統(tǒng)漏洞檢測技術及
原理121
5.3 常見漏洞檢測工具介紹123
5.3.1 Nmap123
5.3.2 GVM126
5.3.3 Metasploit131
5.4 使用Metasploit Framework驗證
工控軟件漏洞實驗134
5.5 GVM安裝設置、NVT插件
編寫以及工控設備漏洞檢測
實驗142
5.6 本章小結171
5.7 習題172
參考文獻172
第6章 工業(yè)控制系統(tǒng)入侵檢測與
防護174
6.1 工業(yè)控制系統(tǒng)入侵檢測與防護
基礎174
6.1.1 入侵檢測與防護技術背景174
6.1.2 入侵檢測技術分類175
6.1.3 國內(nèi)外研究現(xiàn)狀175
6.2 入侵檢測產(chǎn)品177
6.2.1 基于簽名的解決方案177
6.2.2 基于上下文的解決方案177
6.2.3 基于蜜罐的解決方案178
6.3 白名單與工業(yè)防火墻178
6.3.1 工業(yè)防火墻178
6.3.2 白名單179
6.3.3 智能工業(yè)防火墻180
6.4 基于Snort的入侵檢測技術
原理180
6.4.1 Snort規(guī)則181
6.4.2 Snort檢測原理183
6.5 圖形化入侵檢測系統(tǒng)的搭建185
6.5.1 CentOS 7虛擬機的網(wǎng)絡環(huán)境
配置185
6.5.2 入侵檢測環(huán)境搭建188
6.5.3 攻擊檢測實驗191
6.6 本章小結203
6.7 習題203
參考文獻204
第7章 工業(yè)控制系統(tǒng)異常檢測技術205
7.1 工業(yè)控制系統(tǒng)異常檢測技術
基礎205
7.2 工業(yè)控制系統(tǒng)異常檢測產(chǎn)品209
7.3 工業(yè)控制系統(tǒng)正常行為建模
原理210
7.4 工業(yè)控制系統(tǒng)異常檢測系統(tǒng)
實驗214
7.4.1 正常行為建模技術214
7.4.2 異常檢測環(huán)境搭建與應用216
7.5 本章小結217
7.6 習題217
參考文獻218
第8章 工控系統(tǒng)信息安全風險評估221
8.1 風險評估的基本概念221
8.1.1 風險的概念221
8.1.2 風險評估的定義221
8.1.3 工業(yè)控制系統(tǒng)的信息安全風險
評估222
8.1.4 風險評估的作用和意義224
8.2 風險評估的組成、評估流程224
8.2.1 工控網(wǎng)絡風險評估的基本要素225
8.2.2 工控網(wǎng)絡風險評估的組成225
8.2.3 風險評估遵循的原則227
8.2.4 風險評估流程228
8.3 風險評估的方法與工具239
8.4 風險評估方法實例—MulVAL
的評估實驗244
8.4.1 實驗原理244
8.4.2 實驗步驟246
8.4.3 利用MulVal生成攻擊圖248
8.5 本章小結276
8.6 習題276
參考文獻277
第9章 工業(yè)控制系統(tǒng)入侵響應技術278
9.1 工控系統(tǒng)安全防御模型278
9.1.1 管理層安全279
9.1.2 物理層安全282
9.1.3 網(wǎng)絡層安全283
9.1.4 信息終端層安全285
9.1.5 應用程序?qū)影踩?85
9.1.6 設備層安全286
9.2 入侵響應及入侵響應系統(tǒng)286
9.2.1 IDS、IPS及IRS的關系286
9.2.2 IRS的分類288
9.2.3 IRS的特性289
9.3 本章小結293
9.4 習題293
參考文獻294