当前工业互联网安全威胁复杂多样。标识解析系统、工业互联网平台、工业数据、联网设备及系统等，面临病毒木马感染、拒绝服务、高级持续性威胁等网络攻击。加之企业安全意识、防护能力不足，安全体系不够完善等，为工业互联网安全带来挑战。
　　《工业互联网安全百问百答》采用问答的形式，系统梳理、介绍了当前工业互联网安全领域的热点问题，内容包括工业互联网基本概念、面临的安全问题现状、典型安全事件、常用通信协议、安全防护理念、安全防护技术等。
　　《工业互联网安全百问百答》可供主管部门相关负责人，工业企业及其上下游厂商的管理人员和安全人员，安全企业从业者，工业互联网安全相关研究机构研究人员，高等院校相关专业教师、学生，以及其他对工业互联网安全感兴趣的读者学习参考。
　　当前工业互联网安全威胁复杂多样。标识解析系统、工业互联网平台、工业数据、联网设备及系统等，面临病毒木马感染、拒绝服务、高级持续性威胁等网络攻击。加之企业安全意识、防护能力不足，安全体系不够完善等，为工业互联网安全带来挑战。
　　《工业互联网安全百问百答》采用问答的形式，系统梳理、介绍了当前工业互联网安全领域的热点问题，内容包括工业互联网基本概念、面临的安全问题现状、典型安全事件、常用通信协议、安全防护理念、安全防护技术等。
　　《工业互联网安全百问百答》可供主管部门相关负责人，工业企业及其上下游厂商的管理人员和安全人员，安全企业从业者，工业互联网安全相关研究机构研究人员，高等院校相关专业教师、学生，以及其他对工业互联网安全感兴趣的读者学习参考。

工业控制系统安全国家地方联合工程实验室是由国家发展与改革委员会批准授牌成立，由奇安信集团承建的对外开放的工业控制安全技术方面的公共研究平台。工业安全国家联合实验室以对工业控制系统安全领域有重大影响的前沿性、战略性技术作为研究目标，建立以工程实验室为主，联合高等院校、科研院所和国家需求部门、企业共同参加的，产、学、研、用相结合的合作机制，发挥高等院校、科研院所在基础理论研究方面的力量和优势，发挥国家需求部门、企业在技术创新和应用方面的主体作用，共享科研成果。

目 录
第1章 工业互联网
1 什么是工业互联网？
2 工业互联网与传统互联网有什么区别？
3 工业互联网与智能制造的关系是什么？
4 工业互联网与工业大数据的关系是什么？
5 工业互联网体系架构是什么？
6 工业互联网有哪些主要应用模式？
7 什么是工业互联网网络？
8 什么是工业互联网标识解析系统？
9 什么是工业互联网平台？
第2章 工业互联网安全
10 什么是工业互联网安全？
11 工业互联网安全有什么特征？
12 工业互联网安全为何如此重要？
13 工业互联网当前的安全环境如何？
14 企业在OT安全管理方面普遍存在的问题是什么？
15 工业互联网安全框架是什么？
16 工业互联网安全防护范围和保护内容是什么？
第3章 工业互联网安全相关法律法规　　
17 国家层面发布的重要法律法规、文件有哪些？
18 重点部门发布的重要法律法规、文件有哪些？
19 工业互联网安全标准体系建设的重要文件有哪些？
20 等保2．0对工业控制系统安全的重点要求有哪些？
第4章 专门针对工业互联网的木马病毒
21 什么是震网病毒（Stuxnet）？
22 什么是毒区病毒（Duqu）？
23 什么是火焰病毒（Flame）？
24 什么是Havex木马程序？
25 什么是VPNFilter病毒？
26 什么是Triton病毒？
27 什么是沙蒙病毒（Shamoon）？
28 什么是格盘病毒？
29 什么是BlackEnergy病毒？
30 什么是GreyEnergy病毒？
31 什么是Industroyer病毒？
第5章 影响工业互联网的勒索病毒
32 什么是WannaCry勒索病毒？
33 什么是GlobeImposter勒索病毒？
34 什么是Crysis/Dharma勒索病毒？
35 什么是GandCrab勒索病毒？
36 什么是Satan勒索病毒？
37 勒索病毒对工业控制系统有哪些破坏？
38 遭遇勒索病毒后如何进行自救？
第6章 攻击工业互联网的知名黑客组织
39 什么是Equation Group？
40 什么是Dragonfly？
41 什么是Xenotime？
42 什么是Sandworm？
第7章 工业控制系统（ICS）
43 什么是工业控制系统？
44 什么是工业控制网络？
45 工业控制系统的架构是如何划分的？
46 工业控制系统与信息系统的区别是什么？
47 工业控制系统有哪些重要系统/设备？
第8章 工业控制系统安全
48 为什么要保护工业控制系统？
49 工业控制系统安全与信息系统安全三要素的差异是什么？
50 工业控制系统的脆弱性有哪些？
51 哪些攻击者会对工业控制系统发起攻击？
52 入侵工业控制系统的途径有哪些？
53 工业控制系统的常见攻击类型有哪些？
54 工业控制系统遭受攻击后有哪些后果？
55 影响工业控制系统安全的问题有哪些？
第9章 工业控制系统的暴露与漏洞
56 工业组件的暴露数量与分布情况如何？
57 工业控制系统的漏洞有哪些特点？
58 工业控制系统有哪些常见漏洞类型及造成了什么样的危害？
59 哪些工业控制组件漏洞多？
60 目前有利用工业控制漏洞攻击的真实案例吗？
第10章 工业控制网络常用通信协议　　
61 什么是Ethernet协议？
62 什么是TCP/IP协议？
63 什么是Modbus协议？
64 什么是PROFIBUS协议？
65 什么是CANBUS协议？
66 什么是OPC协议？
67 什么是DNP3．0协议？
68 什么是EtherCAT协议？
第11章 工业大数据　　
69 什么是工业大数据？
70 工业大数据有哪些特点？
71 工业大数据的应用方向是什么？
72 工业大数据维度的发展趋势是什么？
73 工业大数据面临哪些安全挑战？
第12章 工业互联网防护常用模型　　
74 什么是工业互联网安全自适应防护模型？
75 什么是工业控制系统网络杀伤链模型？
76 什么是网络安全滑动标尺模型？
77 什么是高中低位能力安全产品体系？
78 什么是零信任安全架构？
第13章 工业互联网关键防护技术　　
79 什么是基于“白名单”的主机防护技术？
80 什么是基于可靠性提升和专有协议识别的防护技术？
81 什么是基于镜像流量的工业互联网威胁检查技术？
82 什么是基于模糊测试的工业控制设备漏洞挖掘技术？
83 什么是工业控制系统漏洞挖掘与分析技术？
84 什么是基于指纹识别和漏洞库的工业控制设备漏洞扫描技术？
85 什么是基于威胁情报的工业威胁检测技术？
86 什么是基于大数据处理的工业态势感知技术？
87 什么是网络安全、功能安全、可靠性融合技术？
第14章 工业互联网主流安全产品　　
88 什么是工业防火墙和工业网闸？
89 为什么信息系统防火墙不适用于工业网络？
90 什么是工业主机安全防护？
91 为什么信息系统杀毒软件不适用于工业生产环境？
92 什么是工业安全监测产品？
93 为什么工业生产环境需要进行安全监测？
94 什么是工业安全检查评估工具？
第15章 网络安全应急响应　　
95 什么是网络安全应急响应？
96 网络安全应急响应相关的重要法律法规、政策有哪些？
97 网络安全应急响应事件等级如何划分？
98 企业网络安全应急响应应具备哪些能力？
99 网络安全应急响应常用的方法学是什么？
100 如何组建网络安全应急响应组织体系？
101 网络安全事件的应急响应的流程包括哪些部分？
第16章 工业互联网安全应急响应典型案例　　
102 生产线遭遇勒索病毒攻击怎么办？
103 办公网络遭遇勒索病毒攻击怎么办？
104 遭遇挖矿蠕虫病毒攻击怎么办？
105 工业互联网安全应急响应的发展与趋势是什么?
第17章 典型行业的工业控制安全解决方案　　
106 电力行业如何保障安全？
107 轨道交通行业如何保障安全？
108 石油石化行业如何保障安全？
109 政府监管机构如何保障安全？
110 智能制造企业如何保障安全？
111 高校如何保障安全？
112 烟草行业如何保障安全？
113 监管部门如何保障安全？
第18章 工业互联网的重大安全事件
114 水利领域有哪些典型的工业互联网安全事件？
115 电力领域有哪些典型的工业互联网安全事件？
116 交通领域有哪些典型的工业互联网安全事件？
117 能源领域有哪些典型的工业互联网安全事件？
118 制造业领域有哪些典型的工业互联网安全事件？

　　为了适应新形势下的工业生产技术革新和竞争环境，工业控制系统将逐步从独立的生态环境走向网络化环境，形成工业互联网。随着信息系统和控制系统的不断融合及控制系统自身功能的不断增多，使得其面临的安全威胁日益严峻，因此，需要更多的安全人员加入工业互联网安全的防护工作中。传统的网络安全防护方法不能简单复制、移植到工业互联网中，需要针对工业控制系统的特点量身定制，方可有效保障工业控制系统的正常运营。因此，要求从事工业互联网安全的安全人员应对工业互联网自身及其安全特性有一定的了解，才能更快、更好地构建工业互联网的安全防护体系。
　　本书采用问答形式，回答人们当前关注的工业互联网安全问题，可供主管部门相关负责人，工业企业及其上下游厂商的管理人员和安全人员，安全企业从业者，工业互联网安全相关研究机构研究人员，高等院校相关专业教师、学生，以及其他对工业互联网安全感兴趣的读者学习参考。
　　作者的编写初衷是希望本书成为一本快速为读者解答工业互联网安全相关问题的科普手册。在编写过程中，将工业互联网安全的热点问题分为18章进行归纳和总结。读者可以不必按照章节顺序逐一阅读，直接找到希望了解或者感兴趣的内容翻看即可。
　　本书在工业互联网、工业控制系统、工业大数据部分介绍了一些基本概念、关键知识，供初学者了解、学习。在工业互联网安全和相关法律法规部分，详细解答了当前工业互联网安全的形势、特点、环境等，并梳理了近些年国家、相关部门出台的重要法律法规，以及等保2.0对工业控制系统安全的新要求。并且分析和整理了近些年专门针对工业互联网的木马病毒和黑客组织，以及影响工业互联网安全的勒索病毒。希望通过回答这些问题帮助读者建立工业互联网安全的基础知识体系。想要了解工业互联网，就要了解工业控制系统和网络。在工业控制系统安全部分，解答了工业控制系统和信息系统的差异，分析了攻击者实施攻击的途径、方法，遭遇攻击后将造成的后果等。在工业控制系统的暴露与漏洞部分，解答了哪些设备系统容易暴露、工业控制漏洞的特点和危害等。在工业控制网络常用通信协议部分，分析了多种当前主流的通信协议，并阐述其面临的安全威胁。在工业互联网防护常用模型、关键防护技术、主流安全产品部分，为读者解答了最新的、实用的安全思想和安全理念，对热点安全技术进行详细介绍，并且分析了主流安全产品的特点及其与信息系统中相类似产品的差异。最后，本书还介绍了网络安全应急响应、工业互联网安全应急响应典型案例、典型行业的工业控制安全解决方案和工业互联网的重大安全事件，增强读者的安全意识，避免安全事件的发生，或在事件发生后快速处理、减少损失。
　　本书的出版希望可以解决读者在工业互联网安全工作、学习中遇到的普遍问题，提高个人安全素养。同时，希望能够有更多的安全工作者投身到工业互联网安全的研究、防护工作中，切实维护工业互联网安全。
　　最后，特别感谢奇安信集团左英男、裴智勇、刘洋、马红利、崔君荣、王驶积极组织本书的出版。同时，本书的顺利出版离不开电子工业出版社戴晨辰编辑的大力支持，以及其他工作人员的辛勤付出，在此向他们一并表示感谢。由于作者水平有限，不妥之处在所难免，恳请网络安全业界专家、广大读者朋友批评指正，共同为我国网络空间安全科普与教育事业贡献力量！