本书分为13章和3个附录。首先介绍工业网络的基本概念,以及针对工业控制系统的网络攻击可能带来的潜在风险和后果;其次介绍为了实现最大程度安全性而对工业网络进行评估、保护和监控的详细方法;最后对大量的合规性约束进行详细讨论,并介绍如何将这些特定的规则用于网络安全实践中。附录部分用于帮助读者获得关于工业协议、标准与规范的更多信息和资料,并给出相关的安全指南及其最佳实践(如NIST、ChemITC和ISA)。
第1章 绪论
1.1全书概述和学习重点
1.2本书读者
1.3图表
1.4智能电网
1.5本书章节组织
1.5.1第2章:工业网络概述
1.5.2 第3章:工业网络安全发展历史与趋势
1.5.3 第4章:工业控制系统及其运行机制
1.5.4 第5章:工业网络设计与架构
1. 5. 5 第6章:工业网络协议
1. 5. 6 第7章:工业控制系统攻击
1.5.7 第8章:风险与脆弱性评估
1.5.8 第9章:建立安全区域与通道
1.5.9 第10章:实现工业网络安全与访问控制
1.5.10 第11章:异常与威胁检测
1. 5. 11 第12章:工业控制系统安全监控
1.5.12 第13章:标准规约
1. 5. 13 第2版的一些变化
1.6结论
第2章 工业网络概述
2.1本书中术语的用法
2.1.1攻击、违反与事件:恶意软件、漏洞利用与高级持续性威胁
2.1.2资产、关键资产、网络资产与关键网络资产
2.1.3安全控制与安全对策
2.1.4防火墙与入侵防御系统
......
Eric D. Knapp,工业控制系统网络安全领域的知名专家,在信息技术领域有20多年的从业经历。Joel Thomas Langill,在工业自动化和控制领域有十几年从业经历,对运行安全有着自己独特的见解。
