本书分为概述篇、基础篇和应用篇三个篇章,共十个章节。概述篇详细介绍了工业信息安全的概念定义、重要性及发展演进趋势;基础篇较为全面地普及了工业信息安全涉及的各类基础知识,涵盖工业信息安全的对象主体、风险来源、防护措施等各个方面;应用篇则选取工业控制系统信息安全、工业互联网安全、工业云和工业大数据安全等工业信息安全的主要组成部分和技术实践,逐一进行讲解和剖析。
| 第 一部分 | 概述篇
第 1章 工业信息安全概述 003
一、工业信息安全的起源与发展 004
二、工业信息安全的相关概念与定义 006
三、工业信息安全的主要特点 012
四、工业信息安全的重要意义 013
第 2章 国内外工业信息安全发展现状 016
一、国外工业信息安全发展现状概览 017
二、我国工业信息安全领域最新进展 018
三、世界各国工业信息安全政策概观 023
第3章 工业信息安全发展趋势与演进 027
一、工业化和信息化融合发展趋势 028
二、工业信息安全领域呈现的新特点 032
三、下一步工业信息安全工作展望与建议 036
| 第二部分 | 基础篇
第4章 工业生产系统 041
一、工业的定义与内涵 042
二、工业生产系统概述 044
三、工业控制器 045
四、工业主机 051
五、工业通信设备 053
六、工业HMI和SCADA系统 056
七、工业生产信息系统 060
第5章 工业信息安全威胁分类 066
一、工业信息安全威胁概述 067
二、工业网络安全威胁 067
三、工业设备安全威胁 073
四、工业系统安全威胁 076
五、工业数据安全威胁 081
第6章 工业信息安全的相关技术 090
一、安全防护技术 091
二、加密认证技术 097
三、漏洞挖掘技术 100
第7章 典型工业信息安全事件解析 106
一、“震网”病毒入侵破坏伊朗核设施 107
二、Havex恶意软件入侵欧美能源控制系统 110
三、Black Energy2攻击导致乌克兰电网系统瘫痪 113
四、“WannaCry”勒索病毒爆发并威胁工业信息安全 115
五、新型恶意软件“工业破坏者”直指电力工控设备 118
六、近年来重大工业信息安全事件一览 120
| 第三部分 | 应用篇
第8章 工业控制系统信息安全 129
一、工控系统基本构成 130
二、工控安全风险分析 133
三、工控安全防护策略 147
四、工控安全相关标准、指南 155
第9章 工业互联网安全 161
一、工业互联网基本架构 162
二、工业互联网安全风险与问题 168
三、工业互联网安全防护策略 172
四、国内外工业互联网安全保障情况 178
第 10章 工业云和工业大数据安全 184
一、定义与内涵 185
二、面临的安全风险 191
三、安全防护策略 197
四、相关标准、指南 209
尹丽波,国家工业信息安全发展研究中心主任、党委副书记,获国务院特殊津贴。长期跟踪研究工业信息化和工业信息安全技术及产业发展情况,在工业互联网、工业化和信息化融合及网络安全等方面发表多篇文章,主持编著多部相关书籍。现为国家信息化和工业化融合管理技术标准委员会副主任委员。研究成果曾获部级一、二、三等奖。