目錄
前言
英文縮寫表
第1章 緒論 1
1.1 工業(yè)控制系統(tǒng)的發(fā)展趨勢(shì)與基本結(jié)構(gòu) 1
1.1.1 工業(yè)控制系統(tǒng)的發(fā)展趨勢(shì) 1
1.1.2 典型工業(yè)控制系統(tǒng)的基本結(jié)構(gòu) 2
1.2 工業(yè)控制系統(tǒng)信息安全現(xiàn)狀 4
1.2.1 工業(yè)控制系統(tǒng)信息安全發(fā)展概況 4
1.2.2 工業(yè)控制設(shè)備共性信息安全問題 5
1.2.3 主要根源和典型信息安全事件 6
1.3 工業(yè)控制系統(tǒng)信息安全要求 9
1.3.1 工業(yè)控制系統(tǒng)存在的信息安全隱患 9
1.3.2 工業(yè)控制系統(tǒng)相關(guān)信息安全要求 10
1.3.3 工業(yè)控制系統(tǒng)的信息安全防護(hù)措施 11
1.4 工業(yè)控制設(shè)備脆弱性分析 13
1.5 工業(yè)控制系統(tǒng)信息安全建議 14
1.6 本章小結(jié) 15
參考文獻(xiàn) 15
第2章 工業(yè)控制系統(tǒng)基礎(chǔ) 17
2.1 工業(yè)控制系統(tǒng)分類 17
2.2 PLC控制系統(tǒng)的特點(diǎn)與功能 20
2.2.1 PLC控制系統(tǒng)的特點(diǎn) 21
2.2.2 PLC控制系統(tǒng)的功能 22
2.3 PLC的結(jié)構(gòu)與工作原理 24
2.3.1 PLC的結(jié)構(gòu) 24
2.3.2 PLC的工作原理 24
2.4 PLC的主要指令 26
2.4.1 歐姆龍CPM系列小型PLC的基本指令 26
2.4.2 三菱FX系列PLC的基本指令 27
2.5 本章小結(jié) 31
參考文獻(xiàn) 32
第3章 通用信息安全技術(shù) 33
3.1 身份認(rèn)證和授權(quán) 33
3.1.1 身份認(rèn)證方法 33
3.1.2 工業(yè)平臺(tái)身份認(rèn)證需求分析 36
3.1.3 工業(yè)平臺(tái)身份認(rèn)證防護(hù)措施 36
3.2 加/解密技術(shù) 38
3.2.1 消息加/解密技術(shù) 38
3.2.2 數(shù)據(jù)加/解密技術(shù) 40
3.3 訪問控制技術(shù) 42
3.3.1 訪問控制標(biāo)準(zhǔn) 42
3.3.2 防護(hù)內(nèi)容 43
3.3.3 邊界防護(hù) 43
3.4 入侵檢測(cè)技術(shù) 45
3.5 工業(yè)控制系統(tǒng)漏洞挖掘技術(shù) 47
3.5.1 工業(yè)控制系統(tǒng)漏洞挖掘技術(shù)概況 48
3.5.2 工業(yè)控制系統(tǒng)漏洞挖掘研究對(duì)象 48
3.5.3 工業(yè)控制系統(tǒng)漏洞挖掘測(cè)試技術(shù) 49
3.5.4 工業(yè)互聯(lián)網(wǎng)攻擊靶場(chǎng)技術(shù) 51
3.6 本章小結(jié) 52
參考文獻(xiàn) 53
第4章 工業(yè)控制系統(tǒng)信息安全防護(hù)解決方案 55
4.1 系統(tǒng)內(nèi)部信息安全防護(hù) 55
4.1.1 嵌入式系統(tǒng)安全技術(shù) 57
4.1.2 虛擬化技術(shù) 61
4.1.3 固件安全更新校驗(yàn)技術(shù) 66
4.2 區(qū)域邊界信息安全防護(hù) 68
4.2.1 縱深防御技術(shù) 68
4.2.2 事件關(guān)聯(lián)技術(shù) 71
4.2.3 防火墻技術(shù) 74
4.3 融合聯(lián)動(dòng)響應(yīng)技術(shù) 76
4.3.1 融合聯(lián)動(dòng)響應(yīng)模型 77
4.3.2 多融合聯(lián)動(dòng)響應(yīng)系統(tǒng)的體系結(jié)構(gòu)和功能 81
4.4 本章小結(jié) 83
參考文獻(xiàn) 83
第5章 工業(yè)控制設(shè)備入侵檢測(cè)技術(shù) 85
5.1 工業(yè)控制設(shè)備入侵檢測(cè)技術(shù)分類 85
5.2 基于PSO-SVDD算法的異常檢測(cè)模型 86
5.2.1 脆弱性分析、攻擊行為分析及特征提取 87
5.2.2 PSO算法流程 88
5.2.3 SVDD算法流程 89
5.2.4 基于PSO-SVDD算法的POWERLINK工業(yè)控制網(wǎng)絡(luò)的異常檢測(cè)模型 90
5.3 基于半監(jiān)督分簇策略的工業(yè)控制設(shè)備異常檢測(cè)模型 93
5.3.1 基于FCM-SVM算法的工業(yè)控制設(shè)備異常檢測(cè)模型建立 94
5.3.2 基于FCM-SVM算法的工業(yè)控制設(shè)備異常檢測(cè)模型訓(xùn)練 95
5.3.3 基于FCM-SVM算法的工業(yè)控制設(shè)備異常檢測(cè)模型參數(shù)優(yōu)化 96
5.4 基于優(yōu)化單類支持向量機(jī)的入侵檢測(cè)模型 102
5.4.1 單類支持向量機(jī)概述 102
5.4.2 基于PSO-OCSVM算法的入侵檢測(cè)模型 103
5.5 基于稀疏自編碼器特征降維和雙輪廓模型的異常檢測(cè)模型 105
5.5.1 稀疏自編碼器降維模型 106
5.5.2 降維優(yōu)化目標(biāo)函數(shù) 108
5.5.3 基于OCSVM雙輪廓模型的異常檢測(cè)模型構(gòu)建 108
5.6 本章小結(jié) 110
參考文獻(xiàn) 110
第6章 可信PLC控制系統(tǒng)的設(shè)計(jì)與開發(fā) 111
6.1 可信PLC控制器硬件設(shè)計(jì) 111
6.1.1 可信PLC控制器結(jié)構(gòu) 111
6.1.2 可信PLC控制器硬件架構(gòu) 112
6.2 可信PLC控制器可信啟動(dòng)功能設(shè)計(jì) 113
6.2.1 可信啟動(dòng)硬件設(shè)計(jì) 114
6.2.2 可信啟動(dòng)軟件設(shè)計(jì) 115
6.3 可信PLC控制器固件升級(jí) 115
6.3.1 可信PLC控制器固件升級(jí)設(shè)計(jì)約束 115
6.3.2 可信PLC控制器固件升級(jí)設(shè)計(jì) 116
6.4 可信PLC控制器沙盒技術(shù) 116
6.4.1 沙盒技術(shù)概述 116
6.4.2 解釋執(zhí)行與二進(jìn)制執(zhí)行的對(duì)比 119
6.4.3 解釋器 120
6.5 可信PLC控制器工業(yè)協(xié)議 122
6.5.1 可信PLC控制器工業(yè)協(xié)議概述 122
6.5.2 可信PLC控制器Modbus/TCP通信協(xié)議 123
6.5.3 可信PLC控制器OPC UA服務(wù)器協(xié)議 123
6.5.4 可信PLC控制器PROFINET協(xié)議 124
6.5.5 可信PLC控制器IEC 60870-5-104協(xié)議 125
6.5.6 可信PLC控制器DNP3.0協(xié)議 125
6.6 可信PLC工程師站編程語言 126
6.7 可信PLC工程師站身份認(rèn)證和通信加/解密技術(shù)應(yīng)用 128
6.8 Achilles二級(jí)認(rèn)證和CE認(rèn)證 128
6.9 本章小結(jié) 129
參考文獻(xiàn) 129
第7章 邊緣智能控制器的信息安全防護(hù)技術(shù) 131
7.1 邊緣智能控制器概述 131
7.2 依賴任務(wù)卸載 134
7.2.1 概述 134
7.2.2 系統(tǒng)模型和任務(wù)卸載問題表述 136
7.2.3 依賴任務(wù)卸載算法 137
7.3 身份認(rèn)證技術(shù) 138
7.3.1 概述 138
7.3.2 基于群簽名的身份認(rèn)證技術(shù) 140
7.3.3 輕量級(jí)身份認(rèn)證技術(shù) 145
7.4 本章小結(jié) 149
參考文獻(xiàn) 149