本書是作者在多年從事人工智能原理及其應(yīng)用課程的教學和多年承擔工業(yè)控制系統(tǒng)信息安全的科學研究、開發(fā)項目的基礎(chǔ)上完成的。本書簡潔、全面地介紹了工業(yè)控制設(shè)備信息安全現(xiàn)狀、安全要求,系統(tǒng)地介紹了工業(yè)控制設(shè)備分類、典型工業(yè)控制設(shè)備的功能與工作原理,闡述了與工業(yè)控制設(shè)備相關(guān)的通用信息安全技術(shù)、工業(yè)控制設(shè)備信息安全防護解決方案、工業(yè)控制設(shè)備入侵檢測技術(shù)、可信PLC控制系統(tǒng)的設(shè)計與開發(fā)、邊緣智能控制器的信息安全防護技術(shù)。
更多科學出版社服務(wù),請掃碼獲取。
論文" Double Behavior Characteristics for One-class Classification Anomaly Detection in Networked Control Systems",遼寧省科學技術(shù)成果獎二等獎,排名
2018年度中國自動化學會杰出自動化工程師,中國自動化學會,,排名第一。(本書依托項目)
目錄
前言
英文縮寫表
第1章 緒論 1
1.1 工業(yè)控制系統(tǒng)的發(fā)展趨勢與基本結(jié)構(gòu) 1
1.1.1 工業(yè)控制系統(tǒng)的發(fā)展趨勢 1
1.1.2 典型工業(yè)控制系統(tǒng)的基本結(jié)構(gòu) 2
1.2 工業(yè)控制系統(tǒng)信息安全現(xiàn)狀 4
1.2.1 工業(yè)控制系統(tǒng)信息安全發(fā)展概況 4
1.2.2 工業(yè)控制設(shè)備共性信息安全問題 5
1.2.3 主要根源和典型信息安全事件 6
1.3 工業(yè)控制系統(tǒng)信息安全要求 9
1.3.1 工業(yè)控制系統(tǒng)存在的信息安全隱患 9
1.3.2 工業(yè)控制系統(tǒng)相關(guān)信息安全要求 10
1.3.3 工業(yè)控制系統(tǒng)的信息安全防護措施 11
1.4 工業(yè)控制設(shè)備脆弱性分析 13
1.5 工業(yè)控制系統(tǒng)信息安全建議 14
1.6 本章小結(jié) 15
參考文獻 15
第2章 工業(yè)控制系統(tǒng)基礎(chǔ) 17
2.1 工業(yè)控制系統(tǒng)分類 17
2.2 PLC控制系統(tǒng)的特點與功能 20
2.2.1 PLC控制系統(tǒng)的特點 21
2.2.2 PLC控制系統(tǒng)的功能 22
2.3 PLC的結(jié)構(gòu)與工作原理 24
2.3.1 PLC的結(jié)構(gòu) 24
2.3.2 PLC的工作原理 24
2.4 PLC的主要指令 26
2.4.1 歐姆龍CPM系列小型PLC的基本指令 26
2.4.2 三菱FX系列PLC的基本指令 27
2.5 本章小結(jié) 31
參考文獻 32
第3章 通用信息安全技術(shù) 33
3.1 身份認證和授權(quán) 33
3.1.1 身份認證方法 33
3.1.2 工業(yè)平臺身份認證需求分析 36
3.1.3 工業(yè)平臺身份認證防護措施 36
3.2 加/解密技術(shù) 38
3.2.1 消息加/解密技術(shù) 38
3.2.2 數(shù)據(jù)加/解密技術(shù) 40
3.3 訪問控制技術(shù) 42
3.3.1 訪問控制標準 42
3.3.2 防護內(nèi)容 43
3.3.3 邊界防護 43
3.4 入侵檢測技術(shù) 45
3.5 工業(yè)控制系統(tǒng)漏洞挖掘技術(shù) 47
3.5.1 工業(yè)控制系統(tǒng)漏洞挖掘技術(shù)概況 48
3.5.2 工業(yè)控制系統(tǒng)漏洞挖掘研究對象 48
3.5.3 工業(yè)控制系統(tǒng)漏洞挖掘測試技術(shù) 49
3.5.4 工業(yè)互聯(lián)網(wǎng)攻擊靶場技術(shù) 51
3.6 本章小結(jié) 52
參考文獻 53
第4章 工業(yè)控制系統(tǒng)信息安全防護解決方案 55
4.1 系統(tǒng)內(nèi)部信息安全防護 55
4.1.1 嵌入式系統(tǒng)安全技術(shù) 57
4.1.2 虛擬化技術(shù) 61
4.1.3 固件安全更新校驗技術(shù) 66
4.2 區(qū)域邊界信息安全防護 68
4.2.1 縱深防御技術(shù) 68
4.2.2 事件關(guān)聯(lián)技術(shù) 71
4.2.3 防火墻技術(shù) 74
4.3 融合聯(lián)動響應(yīng)技術(shù) 76
4.3.1 融合聯(lián)動響應(yīng)模型 77
4.3.2 多融合聯(lián)動響應(yīng)系統(tǒng)的體系結(jié)構(gòu)和功能 81
4.4 本章小結(jié) 83
參考文獻 83
第5章 工業(yè)控制設(shè)備入侵檢測技術(shù) 85
5.1 工業(yè)控制設(shè)備入侵檢測技術(shù)分類 85
5.2 基于PSO-SVDD算法的異常檢測模型 86
5.2.1 脆弱性分析、攻擊行為分析及特征提取 87
5.2.2 PSO算法流程 88
5.2.3 SVDD算法流程 89
5.2.4 基于PSO-SVDD算法的POWERLINK工業(yè)控制網(wǎng)絡(luò)的異常檢測模型 90
5.3 基于半監(jiān)督分簇策略的工業(yè)控制設(shè)備異常檢測模型 93
5.3.1 基于FCM-SVM算法的工業(yè)控制設(shè)備異常檢測模型建立 94
5.3.2 基于FCM-SVM算法的工業(yè)控制設(shè)備異常檢測模型訓練 95
5.3.3 基于FCM-SVM算法的工業(yè)控制設(shè)備異常檢測模型參數(shù)優(yōu)化 96
5.4 基于優(yōu)化單類支持向量機的入侵檢測模型 102
5.4.1 單類支持向量機概述 102
5.4.2 基于PSO-OCSVM算法的入侵檢測模型 103
5.5 基于稀疏自編碼器特征降維和雙輪廓模型的異常檢測模型 105
5.5.1 稀疏自編碼器降維模型 106
5.5.2 降維優(yōu)化目標函數(shù) 108
5.5.3 基于OCSVM雙輪廓模型的異常檢測模型構(gòu)建 108
5.6 本章小結(jié) 110
參考文獻 110
第6章 可信PLC控制系統(tǒng)的設(shè)計與開發(fā) 111
6.1 可信PLC控制器硬件設(shè)計 111
6.1.1 可信PLC控制器結(jié)構(gòu) 111
6.1.2 可信PLC控制器硬件架構(gòu) 112
6.2 可信PLC控制器可信啟動功能設(shè)計 113
6.2.1 可信啟動硬件設(shè)計 114
6.2.2 可信啟動軟件設(shè)計 115
6.3 可信PLC控制器固件升級 115
6.3.1 可信PLC控制器固件升級設(shè)計約束 115
6.3.2 可信PLC控制器固件升級設(shè)計 116
6.4 可信PLC控制器沙盒技術(shù) 116
6.4.1 沙盒技術(shù)概述 116
6.4.2 解釋執(zhí)行與二進制執(zhí)行的對比 119
6.4.3 解釋器 120
6.5 可信PLC控制器工業(yè)協(xié)議 122
6.5.1 可信PLC控制器工業(yè)協(xié)議概述 122
6.5.2 可信PLC控制器Modbus/TCP通信協(xié)議 123
6.5.3 可信PLC控制器OPC UA服務(wù)器協(xié)議 123
6.5.4 可信PLC控制器PROFINET協(xié)議 124
6.5.5 可信PLC控制器IEC 60870-5-104協(xié)議 125
6.5.6 可信PLC控制器DNP3.0協(xié)議 125
6.6 可信PLC工程師站編程語言 126
6.7 可信PLC工程師站身份認證和通信加/解密技術(shù)應(yīng)用 128
6.8 Achilles二級認證和CE認證 128
6.9 本章小結(jié) 129
參考文獻 129
第7章 邊緣智能控制器的信息安全防護技術(shù) 131
7.1 邊緣智能控制器概述 131
7.2 依賴任務(wù)卸載 134
7.2.1 概述 134
7.2.2 系統(tǒng)模型和任務(wù)卸載問題表述 136
7.2.3 依賴任務(wù)卸載算法 137
7.3 身份認證技術(shù) 138
7.3.1 概述 138
7.3.2 基于群簽名的身份認證技術(shù) 140
7.3.3 輕量級身份認證技術(shù) 145
7.4 本章小結(jié) 149
參考文獻 149