前言

隨著信息技術和網絡技術的迅猛發展，國家安全邊界已經超越地理空間限制延伸到信息網絡，網絡空間成為繼陸、海、空、天之后的第五大國家主權空間。作為網絡空間安全的重要組成部分，工業控制（或簡稱“工控”）網絡安全涉及國家關鍵基礎設施和經濟社會穩定的大局，輻射范圍廣泛，應當予以充分重視。

工業控制系統廣泛應用于我國電力、水利、污水處理、石油化工、冶金、汽車、航空航天等諸多現代工業領域，其中超過80%的是涉及國計民生的關鍵基礎設施（如鐵路、城市軌道交通、供排水、郵電通信等）。隨著制造強國、網絡強國戰略的提出，工業化與信息化深度融合，工業控制系統的信息化程度越來越高，而通用軟硬件和網絡設施的廣泛使用，打破了工業控制系統與信息網絡的“隔離”，帶來了一系列網絡安全風險。這些風險不再僅僅是信息泄露、信息系統無法使用等“小”問題，而是會對現實世界造成直接的、實質性的影響，如設備故障、環境污染、人員傷亡甚至危害國家安全，其后果是難以估量的。

我國政府高度重視工業控制系統安全，在國家戰略、規范管理、信息共享、技術支撐等方面不斷突破，致力于構建完善的工業控制系統網絡安全保障體系。但是，目前國內網絡安全研究團隊的研究對象多集中在互聯網和傳統信息系統上，全面掌握工業控制網絡安全知識，了解工控網絡漏洞分析與安全防御技術的人極少，遠不能應對各行業對工控網絡人才的渴求，不能適應國家發展戰略的要求。

本書圍繞工業控制系統的安全，對工業控制系統進行了概述，介紹了工業控制網絡的基礎，并對工業控制系統整體安全性、SCADA系統安全性、工控網絡漏洞、工控網絡協議、工控網絡安全防御做了詳細的闡述。最后列舉了幾個典型的工控安全案例，旨在幫助讀者全面了解工業控制系統安全領域的相關知識，建立防護意識。

本書共分8章，主要內容如下。

第1章介紹了工業互聯網和工業控制網絡的基本概念、工業互聯網的組成與架構，對比分析了工業控制網絡與傳統IT網絡的異同，并簡要闡述了工業控制網絡的安全趨勢。

第2章介紹了幾個典型的工業控制網絡、工業控制系統設備、工業控制軟件及工業控制系統，并描述了幾個典型的行業工控網絡環境。

第3章針對工業控制系統的不同網絡層進行了脆弱性分析，并介紹了針對工業控制網絡的常見安全威脅和攻擊行為。

第4章介紹了SCADA系統的組成、安全需求、安全目標及脆弱性，描述了SCADA系統邊界防護、異常行為檢測、安全通信及密鑰管理、風險評估與安全管理，介紹了SCADA系統安全測試平臺，以及SCADA系統的典型案例及發展趨勢。

第5章詳細介紹了六種常見的工業控制網絡協議，說明了各協議存在的安全問題，并有針對性地提出了各種安全防護技術。

第6章介紹了工控網絡漏洞分析，涵蓋針對已知漏洞的檢測技術和針對未知漏洞的挖掘技術，并分析了上位機、下位機及工控網絡設備漏洞。

第7章全面介紹了工控網絡安全防御技術，描述了工控安全設備的引入和使用方法，詳細說明了針對已知與未知工控安全威脅的處理方法。

第8章舉例分析了幾種典型行業的工控安全現狀與安全趨勢，并描述了與其匹配的安全解決方案。

全書邏輯清晰，行文流暢，采用通俗易懂的方式介紹工業控制系統網絡安全的相關知識，提供適當的圖例圖解，具有很強的可讀性和實用性。

工業控制網絡安全是涉及工業控制與網絡安全的交叉領域，學習工業控制網絡安全時，應將系統知識與專業知識有機結合，在提升理論水平的同時，還要將理論知識與工程實踐緊密聯系起來。本書針對工業控制網絡安全知識學習的特點，合理安排內容體系，增加各行業的典型實際案例，努力做到緊跟前沿技術的發展，使讀者能夠學以致用，更深刻、更具體地掌握真實有效、切實可行的工控網絡安全防護手段和思想。無論你是初學者還是有一定經驗的從業者，都可以從本書中找到你所需要的內容。

本書系統介紹了工業控制系統網絡安全的相關知識，既可以作為高等院校工業自動化、計算機科學與技術、信息安全及相關專業的本科生、研究生的輔助教材，也可以作為工業控制系統和安全相關人員的培訓教材，還可以供對工控系統網絡安全感興趣的其他讀者和相關技術人員參考。

希望更多的讀者通過學習本書，更清晰、更輕松、更全面地掌握工控網絡安全知識，為增強工控網絡安全防護能力打下系統和扎實的基礎。

在編寫過程中，本書借鑒了多位專家的多年工作實踐經驗和研究內容，參考了大量的國內外優秀書籍、論文及網上公布的相關資料，這些資料以參考文獻的形式列出，可為讀者進一步深入研究提供參考信息。此外，本書的編寫得到了教育部高等學校信息安全專業教學指導委員會秘書長封化民教授的指導，他對本書進行了細致的審閱，提出了寶貴的建議，在此深表感謝。工業控制系統網絡安全是自動化與信息安全結合演變的新興學科，本書在編寫時雖力求全面、系統，但隨著工業化和信息化的大規模發展，工業控制系統網絡安全技術日新月異，加之作者能力所限，書中難免有一些錯誤和不當之處，懇請讀者提出寶貴意見，以期再版時修訂。