工业互联网安全技术 微课版

1.本书从工业互联网五大防护对象分别介绍相关的网络与信息安全技术，即数据安全、设备安全、网络安全、控制安全和应用安全，并介绍工业互联网安全新技术。本书条理清晰，内容全面。 2.本书不仅阐述理论知识，还设计了丰富的实训项目，从实战角度帮助读者理解知识和培养技术技能。实训内容包括使用Wireshark数据包分析工具进行安全协议和工控协议分析，使用Kali Linux渗透测试工具发现和挖掘系统漏洞，使用eNSP网络仿真工具模拟VPN和防火墙搭建等。本书中所涉及的网络攻防平台，均在计算机中使用Vmware 搭建虚拟环境，方便使用某些黑客工具进行模拟攻防实训，但不影响自己原有的计算机系统，因此具有更普遍的意义。

本书从工业互联网五大防护对象的视角，系统地介绍了工业互联网所涉及的网络信息安全技术。本书共 7 个项目，包括工业互联网及安全认识、工业互联网数据安全认识与实施、工业互联网设备安全认识与实施、 工业互联网网络安全认识与实施、工业互联网控制安全认识与实施、工业互联网应用安全认识与实施、工业 互联网安全新技术认识等。本书可作为职业院校或应用型本科院校工业互联网及计算机相关专业的教材，也可作为工业互联网行业 的工程技术人员的参考书。

曾启杰（1977年11月），控制理论与控制工程博士，讲师，广东轻工职业技术学院工业互联网技术专业带头人，加拿大渥太华大学工程学院访问学者，兼任全国工信行指委工业互联网分委会专业建设专委会秘书长。主要研究方向：工业互联网、物联网、网络安全、智能控制。

项目1 工业互联网及安全认识 . 1
【知识目标】 . 1
【能力目标】 . 1
【素质目标】 . 1
【学习路径】 . 2
【知识准备】 . 2
1．1 工业互联网概述 . 2
1．1．1 工业互联网概念 . 2
1．1．2 工业互联网体系架构 . 3
1．1．3 我国工业互联网发展现状 . 7
1．2 工业互联网安全概述. 8
1．2．1 信息安全概述 . 8
1．2．2 网络空间安全概述 . 10
1．2．3 工业控制系统与传统IT系统 . 11
1．2．4 工业互联网安全问题分析 . 11
1．2．5 工业互联网安全与传统网络安全 . 14
1．3 工业互联网安全防护内容和实施框架 . 15
1．3．1 工业互联网安全目标 . 15
1．3．2 工业互联网安全防护内容 . 16
1．3．3 工业互联网安全实施框架 . 18
1．4 工业互联网安全相关标准和信息安全管理 . 20
1．4．1 工业互联网安全相关标准 . 20
1．4．2 网络安全等级保护 . 20
【实训演练】 . 22
实训1 网络安全虚拟平台的搭建 . 22
实训2 震网病毒攻击事件的探究 . 25
实训3 网络空间安全战略的探究 . 26
【项目小结】 . 27
【练习题】 . 27
【拓展演练】 . 28
项目2 工业互联网数据安全认识与
实施 . 29
【知识目标】 . 29
【能力目标】 . 29
【素质目标】 . 29
【学习路径】 . 30
【知识准备】 . 30
2．1 工业互联网数据安全概述 . 30
2．2 密码技术 . 31
2．2．1 密码学概述 . 31
2．2．2 古典加密技术 . 33
2．2．3 对称密码体制 . 35
2．2．4 非对称密码体制 . 38
2．2．5 密钥管理 . 45
2．3 哈希函数 . 46
2．3．1 哈希函数的特点 . 47
2．3．2 常见的安全哈希函数 . 47
2．3．3 安全哈希函数的应用 . 48
2．4 数字签名和消息认证 . 48
2．4．1 数字签名的概念和特性 . 49
2．4．2 数字签名的实现 . 49
2．4．3 数字签名标准 . 51
2．4．4 消息认证 . 52
2．5 PKI 技术 . 52
2．5．1 PKI 的组成 . 53
2．5．2 PKI 的功能 . 54
2．5．3 X．509 数字证书 . 55
2．6 网络安全协议 . 56
2．6．1 应用层安全协议 . 57
2．6．2 传输层安全协议 . 57
2．6．3 网络层安全协议 . 59
2．7 隐私安全 . 61
2．7．1 隐私的概念 . 61
2．7．2 隐私与安全 . 62
2．7．3 常用的隐私保护技术 . 63
【实训演练】 . 64
实训1 PGP 加密与签名的应用 . 64
实训2 捕获并分析网络数据包 . 72
实训3 SSL/TLS 传输层安全协议的分析 . 75
【项目小结】 . 81
【练习题】 . 81
【拓展演练】 . 82
项目3 工业互联网设备安全认识与实施 . 83
【知识目标】 . 83
【能力目标】 . 83
【素质目标】 . 83
【学习路径】 . 84
【知识准备】 . 84
3．1 工业互联网设备安全概述 . 84
3．2 身份认证 . 85
3．2．1 身份认证的概念和身份凭证信息 . 85
3．2．2 身份认证机制 . 85
3．3 访问控制 . 87
3．3．1 访问控制的概念和功能 . 87
3．3．2 访问控制的关键要素 . 88
3．3．3 访问控制策略 . 88
3．3．4 网络接入控制方案 . 90
3．4 恶意代码 . 92
3．4．1 恶意代码的分类 . 92
3．4．2 计算机病毒 . 93
3．4．3 蠕虫 . 94
3．4．4 特洛伊木马 . 95
3．5 软件漏洞 . 96
3．5．1 软件漏洞简介 . 96
3．5．2 漏洞管理 . 96
3．5．3 Windows 系统漏洞 . 97
3．5．4 Linux 系统漏洞 . 100
3．6 渗透测试和漏洞扫描 . 102
3．6．1 渗透测试技术简介 . 102
3．6．2 渗透测试系统Kali Linux . 103
3．6．3 渗透测试框架Metasploit . 105
3．6．4 漏洞扫描工具Nessus . 105
【实训演练】 . 106
实训1 安装Kali Linux 系统及VMware Tools . 106
实训2 Nessus 的安装与漏洞扫描 . 116
实训3 渗透攻击MS08-067漏洞 . 124
实训4 MS17-010 漏洞攻击与防御 . 129
实训5 利用哈希值传递攻击
Windows 2008 . 134
【项目小结】 . 136
【练习题】 . 137
【拓展演练】 . 137
项目4 工业互联网网络安全认识与实施 . 138
【知识目标】 . 138
【能力目标】 . 138
【素质目标】 . 139
【学习路径】 . 139
【知识准备】 . 139
4．1 工业互联网网络安全概述 . 139
4．2 网络扫描技术 . 140
4．2．1 主机扫描 . 141
4．2．2 端口扫描 . 141
4．2．3 操作系统和网络服务类型探测 . 143
4．3 拒绝服务攻击与防御 . 143
4．3．1 拒绝服务攻击的概念和分类 . 143
4．3．2 拒绝服务攻击的原理 . 144
4．3．3 常见的拒绝服务攻击的行为特征与防御方法 . 144
4．4 欺骗攻击与防御 . 146
4．4．1 IP 源地址欺骗与防御 . 147
4．4．2 ARP 欺骗与防御 . 148
4．4．3 DNS 欺骗与防御 . 150
4．4．4 网络钓鱼与防御 . 151
4．5 边界防护技术 . 152
4．5．1 VLAN 技术 . 152
4．5．2 防火墙技术 . 153
4．5．3 工业防火墙 . 158
4．5．4 工业网闸 . 159
4．6 入侵检测技术 . 160
4．6．1 关键技术 . 160
4．6．2 工业入侵检测系统 . 160
4．7 VPN 技术 . 162
4．7．1 VPN 的概念与功能 . 162
4．7．2 VPN 技术的实现方式 . 162
4．8 无线网络安全 . 163
4．8．1 无线局域网及安全概述 . 163
4．8．2 5G+工业互联网 . 165
4．8．3 5G 安全 . 166
【实训演练】 . 167
实训1 网络扫描 . 167
实训2 利用系统漏洞进行拒绝服务攻击 . 173
实训3 MITM 攻击 . 176
实训4 防火墙安全策略的配置 . 179
实训5 IPSec VPN 的构建 . 181
【项目小结】 . 184
【练习题】 . 184
【拓展演练】 . 185
项目5 工业互联网控制安全认识与实施 . 186
【知识目标】 . 186
【能力目标】 . 186
【素质目标】 . 186
【学习路径】 . 187
【知识准备】 . 187
5．1 工业互联网控制安全概述 . 187
5．2 工业控制系统基础知识 . 188
5．2．1 工业控制系统简介 . 188
5．2．2 工业控制系统组成 . 189
5．2．3 工业控制网络 . 192
5．3 工业控制网络通信协议的安全性分析 . 194
5．3．1 Modbus 协议 . 194
5．3．2 OPC 协议 . 199
5．3．3 IEC 系列协议 . 201
5．3．4 DNP3 协议. 202
5．4 工业控制系统漏洞分析 . 203
5．4．1 工业控制系统漏洞的总体态势 . 203
5．4．2 上位机漏洞分析 . 204
5．4．3 下位机漏洞分析 . 205
5．4．4 工业控制系统漏洞检测技术分析 . 206
5．5 工业控制网络安全防护技术 . 207
5．5．1 对已知工业控制网络安全威胁的处理 . 207
5．5．2 对未知工业控制网络安全威胁的处理 . 209
5．6 工业安全审计技术 . 210
5．6．1 工业控制系统安全审计系统技术框架 . 211
5．6．2 工业控制系统安全审计分析技术 . 212
5．6．3 工业网络安全审计系统 . 213
【实训演练】 . 214
实训1 工业控制通信协议Modbus 的分析 . 214
实训2 APT 攻击的探究 . 218
【项目小结】 . 219
【练习题】 . 219
【拓展演练】 . 220
项目6 工业互联网应用安全认识与实施 . 221
【知识目标】 . 221
【能力目标】 . 221
【素质目标】 . 221
【学习路径】 . 222
【知识准备】 . 222
6．1 工业互联网应用安全概述 . 222
6．2 工业互联网平台及安全. 223
6．2．1 工业互联网平台定义和架构 . 223
6．2．2 工业互联网平台安全防护内容 . 224
6．3 虚拟化安全 . 225
6．3．1 虚拟化安全威胁 . 226
6．3．2 主机虚拟化安全技术 . 226
6．4 Web 网站攻防技术 . 227
6．4．1 SQL 注入攻防 . 228
6．4．2 跨站脚本攻防 . 231
6．4．3 跨站请求伪造攻防 . 234
【实训演练】 . 238
实训1 Web 安全渗透测试平台的搭建 . 238
实训2 SQL 注入攻击 . 241
实训3 反射型XSS 攻击与防御 . 249
实训4 利用CSRF 攻击修改管理员密码 . 254
【项目小结】 . 258
【练习题】 . 258
【拓展演练】 . 259
项目7 工业互联网安全新技术认识 . 260
【知识目标】 . 260
【能力目标】 . 260
【素质目标】 . 260
【学习路径】 . 261
【知识准备】 . 261
7．1 可信计算 . 261
7．1．1 可信计算与工业互联网安全 . 262
7．1．2 关键技术 . 262
7．1．3 基于TCM 和USBKey 的操作系统增强系统 . 265
7．1．4 可信工业控制系统 . 266
7．2 人工智能技术 . 268
7．2．1 人工智能简介 . 268
7．2．2 人工智能相关技术 . 269
7．2．3 人工智能助力工业互联网安全 . 272
【实训演练】 . 273
实训 等保2．0 关于可信要求的探究 . 273
【项目小结】 . 274
【练习题】 . 274
【拓展演练】 . 275
参考文献 . 276