前言

為了適應新形勢下的工業生產技術革新和競爭環境，工業控制系統將逐步從獨立的生態環境走向網絡化環境，形成工業互聯網。隨著信息系統和控制系統的不斷融合及控制系統自身功能的不斷增多，使得其面臨的安全威脅日益嚴峻，因此，需要更多的安全人員加入工業互聯網安全的防護工作中。傳統的網絡安全防護方法不能簡單復制、移植到工業互聯網中，需要針對工業控制系統的特點量身定制，方可有效保障工業控制系統的正常運營。因此，要求從事工業互聯網安全的安全人員應對工業互聯網自身及其安全特性有一定的了解，才能更快、更好地構建工業互聯網的安全防護體系。

本書采用問答形式，回答人們當前關注的工業互聯網安全問題，可供主管部門相關負責人，工業企業及其上下游廠商的管理人員和安全人員，安全企業從業者，工業互聯網安全相關研究機構研究人員，高等院校相關專業教師、學生，以及其他對工業互聯網安全感興趣的讀者學習參考。

作者的編寫初衷是希望本書成為一本快速為讀者解答工業互聯網安全相關問題的科普手冊。在編寫過程中，將工業互聯網安全的熱點問題分為18章進行歸納和總結。讀者可以不必按照章節順序逐一閱讀，直接找到希望了解或者感興趣的內容翻看即可。

本書在工業互聯網、工業控制系統、工業大數據部分介紹了一些基本概念、關鍵知識，供初學者了解、學習。在工業互聯網安全和相關法律法規部分，詳細解答了當前工業互聯網安全的形勢、特點、環境等，并梳理了近些年國家、相關部門出臺的重要法律法規，以及等保2.0對工業控制系統安全的新要求。并且分析和整理了近些年專門針對工業互聯網的木馬病毒和黑客組織，以及影響工業互聯網安全的勒索病毒。希望通過回答這些問題幫助讀者建立工業互聯網安全的基礎知識體系。想要了解工業互聯網，就要了解工業控制系統和網絡。在工業控制系統安全部分，解答了工業控制系統和信息系統的差異，分析了攻擊者實施攻擊的途徑、方法，遭遇攻擊后將造成的后果等。在工業控制系統的暴露與漏洞部分，解答了哪些設備系統容易暴露、工業控制漏洞的特點和危害等。在工業控制網絡常用通信協議部分，分析了多種當前主流的通信協議，并闡述其面臨的安全威脅。在工業互聯網防護常用模型、關鍵防護技術、主流安全產品部分，為讀者解答了最新的、實用的安全思想和安全理念，對熱點安全技術進行詳細介紹，并且分析了主流安全產品的特點及其與信息系統中相類似產品的差異。最后，本書還介紹了網絡安全應急響應、工業互聯網安全應急響應典型案例、典型行業的工業控制安全解決方案和工業互聯網的重大安全事件，增強讀者的安全意識，避免安全事件的發生，或在事件發生后快速處理、減少損失。

本書的出版希望可以解決讀者在工業互聯網安全工作、學習中遇到的普遍問題，提高個人安全素養。同時，希望能夠有更多的安全工作者投身到工業互聯網安全的研究、防護工作中，切實維護工業互聯網安全。

最后，特別感謝奇安信集團左英男、裴智勇、劉洋、馬紅利、崔君榮、王弢積極組織本書的出版。同時，本書的順利出版離不開電子工業出版社戴晨辰編輯的大力支持，以及其他工作人員的辛勤付出，在此向他們一并表示感謝。由于作者水平有限，不妥之處在所難免，懇請網絡安全業界專家、廣大讀者朋友批評指正，共同為我國網絡空間安全科普與教育事業貢獻力量！

作者