工业控制系统网络安全实战

工控安全技术专家从工控系统的基础入手，深入浅出介绍了工控系统的组成、脆弱性和风险、关键安全防护技术，并通过6个典型行业实战案例详细讲解

权威——网络安全领域三大院士联合推荐。

专业——工控系统专家、中国信息安全测评中心注册信息安全培训讲师倾力打造。

实用——电力、数字油田、市政、轨道交通、烟草、智能制造六大行业案例讲解。

本书以理论和实战相结合的方式，系统研究并深入论述了工业控制系统的安全脆弱性、安全威胁、安全防护技术及其未来的安全趋势。全书共6章，通过大量项目实战案例来讲解工业控制系统的安全防护方法和技术，并详细讲解了电力、石油、市政、轨道交通、烟草、智能制造等典型行业的实战案例。读者能够通过理论的学习结合案例的实战快速掌握工业控制系统的信息安全防护技术和方法。本书是作者实战经验的高度总结和概括，同时结合了大量的国内外新理论和研究成果。

本书既可作为工业控制系统、网络空间安全、自动化、智能制造、安全工程、计算机及软件等领域的科研及工程技术人员的参考书，同时也可作为高校教师、学生以及其他对工控安全感兴趣的读者的学习用书。

序

前言

第1章 工业控制系统概述 1

1.1 ICS的诞生与发展 2

1.2 ICS基本组成 2

1.2.1 PLC 2

1.2.2 DCS 5

1.2.3 SCADA 8

1.3 ICS网络分析 9

1.3.1 ICS网络架构 11

1.3.2 常用ICS介绍 15

1.3.3 ICS网络协议 23

1.4 ICS安全分析 36

1.4.1 ICS功能安全 36

1.4.2 ICS信息安全 37

1.4.3 IT安全与ICS安全的关系 38

第2章 工业控制系统开放之路 39

2.1 信息化推动 40

2.2 典型生产管理系统 40

2.2.1 MES 40

2.2.2 EMS 42

2.2.3 APC 44

2.2.4 SIS 44

2.3 工业互联网 46

2.3.1 工业互联网的内涵和意义 46

2.3.2 工业互联网核心功能原理 46

2.3.3 工业互联网网络功能 48

2.3.4 工业互联网平台功能 49

第3章 工业控制系统安全现状及趋势 51

3.1 ICS安全背景 52

3.1.1 ICS安全发展趋势 52

3.1.2 典型安全事件 55

3.2 常见ICS攻击 57

3.2.1 ICS攻击链 57

3.2.2 ICS协议攻击 69

3.2.3 ICS设备与应用攻击 73

3.2.4 ICS恶意代码 76

3.2.5 ICS高级可持续威胁 77

3.2.6 ICS APT攻击实例 79

3.3 ICS安全形势 83

3.3.1 国外ICS安全形势 83

3.3.2 国内ICS安全形势 83

3.3.3 国家相关法律法规 84

3.4 ICS安全是必然 89

3.4.1 业务安全是必然 89

3.4.2 工业互联已经启动 90

3.4.3 国家网络空间安全战略 93

第4章 工业控制系统威胁分析 95

4.1 ICS架构脆弱性 96

4.2 ICS平台脆弱性 96

4.2.1 操作系统脆弱性 97

4.2.2 应用软件脆弱性 97

4.2.3 安全策略脆弱性 97

4.3 ICS网络脆弱性 98

4.3.1 网络硬件 99

4.3.2 网络通信 100

4.3.3 网络边界 100

4.3.4 网络配置 100

4.3.5 无线网络 102

4.4 ICS协议脆弱性 102

4.4.1 Modbus TCP 102

4.4.2 DNP3 103

4.4.3 Ethernet/IP 104

4.4.4 OPC 104

4.4.5 PROFINET 105

4.5 ICS运维脆弱性 105

4.5.1 第三方运维 106

4.5.2 远程运维 106

4.5.3 运维审计 107

第5章 工业控制系统网络安全技术 109

5.1 ICS网络安全检测技术 110

5.1.1 入侵检测 110

5.1.2 漏洞扫描 113

5.1.3 漏洞挖掘 117

5.1.4 安全审计 121

5.1.5 蜜罐技术 127

5.1.6 态势感知 132

5.1.7 安全检测技术应用案例 146

......

工业控制系统是工业的大脑，广泛应用于我国的电力能源、石油化工、水利、冶金、钢铁、制药、建材等关键基础设施中。工业控制系统的安全关乎国计民生、社会公众利益，甚至国家安全。自伊朗核电站的“震网”病毒事件以来，工业控制系统网络安全得到了全世界的广泛关注，美国、日本及欧洲的一些发达国家相继出台了一系列法律法规和标准来加强工业控制系统网络安全。随着《中华人民共和国网络安全法》的正式施行以及等级保护2.0的正式颁布，我国对工业控制系统网络安全的进一步管控提到了日程，工业和信息化部也出台了一系列的指导文件和通知，以加强工业控制系统网络安全。未来的10～20年，随着信息技术和智能化在工业控制系统中的进一步应用，以及国家数字化转型战略的落地，工业控制系统将难以依靠隐匿来实现网络安全，针对工业控制系统的网络攻击将趋于白热化，加强工业控制系统的网络安全防护、提高工业控制系统网络安全意识已经迫在眉睫。

本书从工业控制系统的基础入手，深入浅出地介绍了工业控制系统的组成、脆弱性和风险、关键安全防护技术及实战案例。大量各行各业的实战案例使得读者可以更好地掌握工业控制系统网络安全防护技术，同时也使读者可以在实际工作中借鉴这些成熟的方案，加强工业控制系统网络安全的防护。

我相信，这本书的出版对于加强我国工业控制系统网络安全防护、提高工业控制系统网络安全意识是非常及时的。作者对于工业控制系统网络安全的研究和实践通过本书加以总结和概括，将助力我国“十四五”规划对于工业控制系统网络安全复合型人才的培养。也希望通过本书的出版能够抛砖引玉，有更多的人参与到工业控制系统的网络安全工作中来，通过加强人才培养、提高安全意识以及加强工业控制系统网络安全防护，使得我国的关键基础设施得以安全稳定地运行，为社会和国家创造更大的价值。

杭州安恒信息技术股份有限公司首席科学家

前言：

2001年后，随着通用开发标准与互联网技术的广泛使用，针对工业控制系统（ICS）的病毒、木马等攻击行为也大幅增加，导致了整体控制系统的运行故障，甚至恶性安全事故，对人员、设备和环境造成严重损害。比如，伊朗核电站的“震网”病毒事件引起了全球对工业控制系统信息安全问题的关注，工控系统信息安全的需求变得更加迫切。

关键的工业流程和基础设施，诸如石油、化工、电力、交通、通信等关系到国计民生的重要方面，随时都面临着安全威胁。霍尼韦尔（Honeywell）收购美特利康（Matrikon）就清晰地反映出过程控制供应商和它们的用户正在面临这样的威胁。

蓄意的攻击和意外的事故轻则造成设备的停机，重则会造成人员伤亡和环境破坏。例如： 2011年日本福岛核电站发生的核泄漏事故造成该地区的放射量是遭到原子弹轰炸时广岛的168倍。还有很多这样的例子，但公众不一定能意识到问题的严重性。

2011年9月29日，工业和信息化部编制下发了《关于加强工业控制系统信息安全管理的通知》（工信部协[2011]451号），明确指出工业控制系统信息安全面临着严峻的形势，要求切实加强工业控制系统的信息安全管理。

我国工控领域的安全可靠性问题不容忽视，工业控制系统的复杂化、信息化和通用化加剧了系统的安全隐患，潜在的更大威胁是我国工控产业综合竞争力不强，嵌入式软件、总线协议、工控软件等核心技术受制于国外，缺乏自主的通信安全、信息安全、安全可靠性测试等标准。事实告诉我们，只有做到居安思危、未雨绸缪，才能保证工业控制系统健康、稳定地运行。

因此，编者基于多年的工业控制系统信息安全实战经验，参考了大量信息安全书籍、研究成果以及最新修订的国际、国内标准，选取了多个实际场景的案例，以理论与实践结合的方式，对工业控制系统及工业控制系统信息安全相关的概念、安全技术、安全威胁以及解决方案进行了概括、总结和实战讲解，试图使这些技术易于理解和掌握，也希望能为读者今后可能进行的研究与学习提供一些参考和启发。

本书共6章，第1章介绍ICS的诞生、发展及组成，阐述ICS功能安全和信息安全等内容；第2章回顾ICS的开放之路，阐述了基于ICS的企业生产管理系统如何为工业企业降本增效，云技术及大数据的应用如何为工业企业带来了工业互联网；第3章归纳ICS安全现状和攻击方式，展望ICS安全发展趋势；第4章分析ICS在架构、网络、协议和运维等方面的脆弱性；第5章阐述目前主流的ICS安全防护技术及管理手段；第6章通过六大行业的实际案例展现ICS网络安全的建设方法。

本书编写过程中得到了机械工业出版社张淑谦编辑的指导，在此表示感谢，同时对本书参考的所有文献的作者表示诚挚的谢意。由于编者知识的局限，书中难免有不足和疏漏之处，敬请广大专家、读者批评指正。