工业控制系统安全与实践

本书共9章，包括工业控制系统的发展历程、工业控制系统的概念及安全背景、工控层次模型的发展历程和层次划分、工业数据信号传输技术、工业控制系统协议的应用及安全属性、典型的工业控制系统资产、工业控制系统漏洞概况、常见的恶意代码及其原理、工业控制系统安全检测与防护技术，以及工业控制系统在石油行业的相关应用及安全现状。本书不仅包含了对基础知识的讲述，还提供了丰富的案例供读者实践操作，可帮助读者循序渐进地了解工业控制系统安全。本书可作为普通高等学校本科生、硕士研究生层次的教材，也可供相关从业人员参考使用。

郑德生<br />电子科技大学计算机软件与理论博士、信息与通信工程博士后，现任西南石油大学计算机与软件学院副研究员、硕导，喀什地区电子信息产业技术研究院智能制造研究所所长。社会兼职包括全国信标委物联网分会技术委员会成员单位代表、专家，四川省侨联特聘专家委员会委员，四川省计算机学会软件专委会副主任委员，四川省工业互联网智库专家等。主要研究工业互联网安全、人工智能安全。主持/主研国家级、省部级课题20余项，发表SCI/EI论文40余篇。<br /><br />周永<br />毕业于电子科技大学软件工程专业，美国圣何塞州立大学访问学者。现任西南石油大学计算机与软件学院副教授、硕导，电子科技大学外聘专硕导师。中国计算机学会会员，中国设备管理协会石油石化科技与数字创新专业委员会第一届委员，全国信标委物联网分技术委员会专家。主要研究方向为物联网工程、人工智能。主编《Java语言程序设计百问百例》等书籍。<br /><br />龚捷<br />现任西南石油大学计算机与软件学院副教授、硕导，网络与信息化中心副主任。中国计算机学会会员，全国信标委物联网分技术委员会专家。主要研究方向为计算机网络、信息安全。代表性成果有钻井工程模拟培训系统、量子密钥在保密通信中的应用。申请PCT国际专利8项，国内专利46项，其中发明专利19项。<br /><br />赵学全，自动控制专业高级工程师，毕业于北京理工大学。现任六方云信息技术有限公司总工程师，兼任工控安全实验室主任。早年投身于工业自动化专业相关工作，如今专注于工业信息安全专业领域，致力于推动技术落地转化到工控安全产品体系。

目　　录<br /><br /><br />序一<br />序二<br />前言<br /><br />第1章　工业控制系统概述　1<br />1.1　工业控制系统的发展历程　1<br />1.1.1　工业控制系统的历史时期　2<br />1.1.2　工业控制系统的新方向　3<br />1.2　工业控制系统的概念及安全背景　5<br />1.2.1　工业控制系统的概念　5<br />1.2.2　工业控制系统的安全背景　7<br />1.3　工业控制系统安全事件案例分析　8<br />1.3.1　震网病毒事件　9<br />1.3.2　乌克兰电网攻击事件　9<br />1.3.3　台积电勒索病毒入侵事件　10<br />1.3.4　佛罗里达水处理工厂遭遇水利<br />　攻击事件　10<br />1.3.5　领事馆医疗中心遭遇勒索攻击<br />　事件　10<br />1.4　国内外工业控制系统安全形势分析　11<br />1.4.1　国内工业控制系统安全形势　11<br />1.4.2　国外工业控制系统安全形势　12<br />1.5　小结　13<br />1.6　习题　13<br />第2章　工业控制系统基础　14<br />2.1　工业控制系统架构　14<br />2.1.1　工控层次模型发展历程　14<br />2.1.2　工控层次模型层次划分　16<br />2.2　工业控制系统典型设备　17<br />2.2.1　PLC　17<br />2.2.2　RTU　19<br />2.2.3　HMI　19<br />2.2.4　安全设备　20<br />2.2.5　组态软件　21<br />2.2.6　MES　22<br />2.3　工业控制系统与传统IT系统的差异　23<br />2.3.1　信息安全方面的差异　23<br />2.3.2　其他方面的差异　24<br />2.4　工业控制系统厂商简介　26<br />2.4.1　施耐德电气PLC　26<br />2.4.2　西门子PLC　27<br />2.4.3　艾默生PLC　28<br />2.4.4　罗克韦尔PLC　28<br />2.4.5　案例1——施耐德编程软件　30<br />2.4.6　案例2——西门子编程软件　32<br />2.5　小结　34<br />2.6　习题　35<br />第3章　工业控制系统网络　36<br />3.1　工业数据信号传输技术　36<br />3.1.1　工业数据信号传输技术的发展<br />　历程　36<br />3.1.2　气动信号与电动信号　38<br />3.1.3　模拟量信号　38<br />3.1.4　混合型信号　39<br />3.2　总线技术　41<br />3.2.1　串行通信协议　41<br />3.2.2　总线协议　42<br />3.2.3　总线协议安全风险　43<br />3.3　以太网通信　44<br />3.3.1　物理层　44<br />3.3.2　数据链路层　45<br />3.3.3　网络层　49<br />3.3.4　传输层　53<br />3.4　网络攻击与防护　55<br />3.4.1　案例1——Socket实战　56<br />3.4.2　案例2——ARP攻击　56<br />3.4.3　案例3——SYN flood攻击　57<br />3.4.4　案例4——包过滤防火墙　58<br />3.5　小结　60<br />3.6　习题　60<br />第4章　工业控制系统协议　61<br />4.1　工业控制系统协议简介　61<br />4.1.1　工业控制系统协议的应用　62<br />4.1.2　工业控制系统协议的安全属性　63<br />4.2　施耐德协议　63<br />4.2.1　Modbus及UMAS协议介绍　64<br />4.2.2　Modbus协议通信环境搭建及<br />　协议分析　69<br />4.2.3　案例1——Modbus读写线圈/<br />　寄存器　72<br />4.2.4　案例2——基于Scapy实现<br />　Modbus通信　74<br />4.3　西门子协议　77<br />4.3.1　S7协议介绍　78<br />4.3.2　S7协议通信环境搭建及协议<br />　分析　87<br />4.3.3　案例3——S7协议读写数据　90<br />4.3.4　案例4——西门子PLC启停　92<br />4.4　罗克韦尔协议　95<br />4.4.1　罗克韦尔PLC协议介绍　96<br />4.4.2　罗克韦尔PLC协议通信环境<br />　搭建及协议分析　98<br />4.4.3　案例5——连接过程解析实践　98<br />4.4.4　案例6——数据读写解析实践　99<br />4.5　自主可控工业控制系统协议畅想　101<br />4.6　小结　101<br />4.7　习题　101<br />第5章　工业控制系统资产与漏洞库　102<br />5.1　工业控制系统资产分类与分级　102<br />5.1.1　资产的定义　102<br />5.1.2　资产的分类和展示　103<br />5.1.3　资产的分级　105<br />5.2　典型工业控制系统资产　106<br />5.2.1　PLC控制系统　107<br />5.2.2　DCS　108<br />5.2.3　SCADA系统　110<br />5.2.4　安全仪表系统　112<br />5.2.5　智能控制系统　114<br />5.3　工业控制系统资产的识别方法　116<br />5.3.1　人工识别　117<br />5.3.2　技术识别　117<br />5.3.3　案例1——基于Nmap的工控<br />　资产识别　119<br />5.3.4　案例2——基于P0f的工控资<br />　产识别　122<br />5.3.5　案例3——基于工控协议指纹<br />　脚本的工控资产识别　123<br />5.4　常用漏洞库介绍　126<br />5.5　小结　128<br />5.6　习题　128<br />第6章　工业控制系统漏洞　129<br />6.1　工控系统漏洞概况　129<br />6.2　工控软件漏洞入门　132<br />6.2.1　缓冲区溢出漏洞　132<br />6.2.2　DLL劫持　135<br />6.2.3　整数溢出　136<br />6.2.4　指针错误　138<br />6.2.5　格式化字符串漏洞　140<br />6.2.6　SQL注入　142<br />6.2.7　目录遍历　143<br />6.2.8　暴力攻击　144<br />6.2.9　硬编码漏洞　144<br />6.3　案例1——施耐德Modbus串行驱动<br />　远程代码执行漏洞　145<br />6.3.1　漏洞的基本信息　145<br />6.3.2　实验环境简介及搭建　146<br />6.3.3　漏洞分析　147<br />6.4　案例2——紫金桥监控组态软件DLL<br />　劫持漏洞　152<br />6.4.1　漏洞的基本信息　152<br />6.4.2　实验环境简介及搭建　153<br />6.4.3　漏洞分析　154<br />6.5　案例3——LAquis SCADA目录遍历<br />　漏洞　157<br />6.5.1　漏洞的基本信息　157<br />6.5.2　实验环境简介及搭建　157<br />6.5.3　漏洞分析　158<br />6.6　案例4——Advantech WebAccess<br />　远程命令执行漏洞　161<br />6.6.1　漏洞的基本信息　161<br />6.6.2　实验环境简介及搭建　161<br />6.6.3　漏洞分析　162<br />6.7　小结　165<br />6.8　习题　165<br />第7章　工控恶意代码　166<br />7.1　恶意代码入门　166<br />7.1.1　Rootkit　167<br />7.1.2　病毒　168<br />7.1.3　广告软件与间谍软件　168<br />7.1.4　蠕虫　169<br />7.1.5　木马　169<br />7.1.6　勒索软件　170<br />7.1.7　恶意代码感染途径　171<br />7.2　案例1——Stuxnet分析　172<br />7.2.1　Stuxnet使用的漏洞　172<br />7.2.2　Stuxnet的传播方式　174<br />7.2.3　Stuxnet的目的　174<br />7.2.4　Stuxnet的隐藏手段　175<br />7.2.5　Stuxnet的攻击手段　175<br />7.3　案例2——Havex分析　176<br />7.3.1　Havex的背景　176<br />7.3.2　Havex的传播方式　177<br />7.4　案例3——BlackEnergy分析　178<br />7.4.1　BlackEnergy的背景　178<br />7.4.2　BlackEnergy的工作原理　178<br />7.4.3　BlackEnergy攻击案例分析　179<br />7.5　案例4——Flame分析　180<br />7.5.1　Flame的主要特点　180<br />7.5.2　Flame的攻击目标　180<br />7.6　工控网络攻击防护　181<br />7.6.1　ICS杀伤链　181<br />7.6.2　ATT&CK工控框架　183<br />7.7　小结　184<br />7.8　习题　184<br />第8章　工业控制系统安全检测与<br />　防护　185<br />8.1　蜜罐技术　185<br />8.1.1　蜜罐技术概述　185<br />8.1.2　工控蜜罐　187<br />8.1.3　案例1——Conpot工控蜜罐　187<br />8.2　漏洞扫描技术　189<br />8.2.1　漏洞扫描技术概述　189<br />8.2.2　漏洞扫描工具　192<br />8.2.3　案例2——Nessus漏洞扫描<br />　工具　192<br />8.3　漏洞挖掘技术　195<br />8.3.1　漏洞挖掘技术概述　195<br />8.3.2　工控系统漏洞挖掘技术　195<br />8.3.3　案例3——Peach漏洞挖掘<br />　工具　198<br />8.4　入侵检测技术　201<br />8.4.1　入侵检测技术概述　201<br />8.4.2　工控系统入侵检测技术　204<br />8.4.3　案例4——Snort入侵检测<br />　工具　205<br />8.5　白名单技术　210<br />8.6　防火墙技术　211<br />8.6.1　防火墙技术概述　211<br />8.6.2　工控系统防火墙　212<br />8.7　安全审计技术　215<br />8.7.1　安全审计技术概述　215<br />8.7.2　工控系统安全审计　215<br />8.8　小结　216<br />8.9　习题　217<br />第9章　石油行业工业控制系统案例　218<br />9.1　石油行业工控系统相关应用　218<br />9.2　石油行业工控系统安全现状　219<br />9.2.1　安全现状概述　220<br />9.2.2　防护困境　221<br />9.2.3　风险分析　222<br />9.3　政策法规解读　223<br />9.3.1　背景综述　223<br />9.3.2　等级保护实施——工业控制&l;br />　系统扩展　224<br />9.4　石油行业工控系统安全建设方案　225<br />9.4.1　建设原则　225<br />9.4.2　总体技术架构　226<br />9.4.3　工控安全产品　227<br />9.4.4　安全建设实施方案　230<br />9.5　小结　233<br />9.6　习题　233<br />