前言

随着信息技术和网络技术的迅猛发展，国家安全边界已经超越地理空间限制延伸到信息网络，网络空间成为继陆、海、空、天之后的第五大国家主权空间。作为网络空间安全的重要组成部分，工业控制（或简称“工控”）网络安全涉及国家关键基础设施和经济社会稳定的大局，辐射范围广泛，应当予以充分重视。

工业控制系统广泛应用于我国电力、水利、污水处理、石油化工、冶金、汽车、航空航天等诸多现代工业领域，其中超过80%的是涉及国计民生的关键基础设施（如铁路、城市轨道交通、供排水、邮电通信等）。随着制造强国、网络强国战略的提出，工业化与信息化深度融合，工业控制系统的信息化程度越来越高，而通用软硬件和网络设施的广泛使用，打破了工业控制系统与信息网络的“隔离”，带来了一系列网络安全风险。这些风险不再仅仅是信息泄露、信息系统无法使用等“小”问题，而是会对现实世界造成直接的、实质性的影响，如设备故障、环境污染、人员伤亡甚至危害国家安全，其后果是难以估量的。

我国政府高度重视工业控制系统安全，在国家战略、规范管理、信息共享、技术支撑等方面不断突破，致力于构建完善的工业控制系统网络安全保障体系。但是，目前国内网络安全研究团队的研究对象多集中在互联网和传统信息系统上，全面掌握工业控制网络安全知识，了解工控网络漏洞分析与安全防御技术的人极少，远不能应对各行业对工控网络人才的渴求，不能适应国家发展战略的要求。

本书围绕工业控制系统的安全，对工业控制系统进行了概述，介绍了工业控制网络的基础，并对工业控制系统整体安全性、SCADA系统安全性、工控网络漏洞、工控网络协议、工控网络安全防御做了详细的阐述。最后列举了几个典型的工控安全案例，旨在帮助读者全面了解工业控制系统安全领域的相关知识，建立防护意识。

本书共分8章，主要内容如下。

第1章介绍了工业互联网和工业控制网络的基本概念、工业互联网的组成与架构，对比分析了工业控制网络与传统IT网络的异同，并简要阐述了工业控制网络的安全趋势。

第2章介绍了几个典型的工业控制网络、工业控制系统设备、工业控制软件及工业控制系统，并描述了几个典型的行业工控网络环境。

第3章针对工业控制系统的不同网络层进行了脆弱性分析，并介绍了针对工业控制网络的常见安全威胁和攻击行为。

第4章介绍了SCADA系统的组成、安全需求、安全目标及脆弱性，描述了SCADA系统边界防护、异常行为检测、安全通信及密钥管理、风险评估与安全管理，介绍了SCADA系统安全测试平台，以及SCADA系统的典型案例及发展趋势。

第5章详细介绍了六种常见的工业控制网络协议，说明了各协议存在的安全问题，并有针对性地提出了各种安全防护技术。

第6章介绍了工控网络漏洞分析，涵盖针对已知漏洞的检测技术和针对未知漏洞的挖掘技术，并分析了上位机、下位机及工控网络设备漏洞。

第7章全面介绍了工控网络安全防御技术，描述了工控安全设备的引入和使用方法，详细说明了针对已知与未知工控安全威胁的处理方法。

第8章举例分析了几种典型行业的工控安全现状与安全趋势，并描述了与其匹配的安全解决方案。

全书逻辑清晰，行文流畅，采用通俗易懂的方式介绍工业控制系统网络安全的相关知识，提供适当的图例图解，具有很强的可读性和实用性。

工业控制网络安全是涉及工业控制与网络安全的交叉领域，学习工业控制网络安全时，应将系统知识与专业知识有机结合，在提升理论水平的同时，还要将理论知识与工程实践紧密联系起来。本书针对工业控制网络安全知识学习的特点，合理安排内容体系，增加各行业的典型实际案例，努力做到紧跟前沿技术的发展，使读者能够学以致用，更深刻、更具体地掌握真实有效、切实可行的工控网络安全防护手段和思想。无论你是初学者还是有一定经验的从业者，都可以从本书中找到你所需要的内容。

本书系统介绍了工业控制系统网络安全的相关知识，既可以作为高等院校工业自动化、计算机科学与技术、信息安全及相关专业的本科生、研究生的辅助教材，也可以作为工业控制系统和安全相关人员的培训教材，还可以供对工控系统网络安全感兴趣的其他读者和相关技术人员参考。

希望更多的读者通过学习本书，更清晰、更轻松、更全面地掌握工控网络安全知识，为增强工控网络安全防护能力打下系统和扎实的基础。

在编写过程中，本书借鉴了多位专家的多年工作实践经验和研究内容，参考了大量的国内外优秀书籍、论文及网上公布的相关资料，这些资料以参考文献的形式列出，可为读者进一步深入研究提供参考信息。此外，本书的编写得到了教育部高等学校信息安全专业教学指导委员会秘书长封化民教授的指导，他对本书进行了细致的审阅，提出了宝贵的建议，在此深表感谢。工业控制系统网络安全是自动化与信息安全结合演变的新兴学科，本书在编写时虽力求全面、系统，但随着工业化和信息化的大规模发展，工业控制系统网络安全技术日新月异，加之作者能力所限，书中难免有一些错误和不当之处，恳请读者提出宝贵意见，以期再版时修订。