前言

2001年后，随着通用开发标准与互联网技术的广泛使用，针对工业控制系统（ICS）的病毒、木马等攻击行为也大幅增加，导致了整体控制系统的运行故障，甚至恶性安全事故，对人员、设备和环境造成严重损害。比如，伊朗核电站的“震网”病毒事件引起了全球对工业控制系统信息安全问题的关注，工控系统信息安全的需求变得更加迫切。

关键的工业流程和基础设施，诸如石油、化工、电力、交通、通信等关系到国计民生的重要方面，随时都面临着安全威胁。霍尼韦尔（Honeywell）收购美特利康（Matrikon）就清晰地反映出过程控制供应商和它们的用户正在面临这样的威胁。

蓄意的攻击和意外的事故轻则造成设备的停机，重则会造成人员伤亡和环境破坏。例如：2011年日本福岛核电站发生的核泄漏事故造成该地区的放射量是遭到原子弹轰炸时广岛的168倍。还有很多这样的例子，但公众不一定能意识到问题的严重性。

2011年9月29日，工业和信息化部编制下发了《关于加强工业控制系统信息安全管理的通知》（工信部协[2011]451号），明确指出工业控制系统信息安全面临着严峻的形势，要求切实加强工业控制系统的信息安全管理。

我国工控领域的安全可靠性问题不容忽视，工业控制系统的复杂化、信息化和通用化加剧了系统的安全隐患，潜在的更大威胁是我国工控产业综合竞争力不强，嵌入式软件、总线协议、工控软件等核心技术受制于国外，缺乏自主的通信安全、信息安全、安全可靠性测试等标准。事实告诉我们，只有做到居安思危、未雨绸缪，才能保证工业控制系统健康、稳定地运行。

因此，编者基于多年的工业控制系统信息安全实战经验，参考了大量信息安全书籍、研究成果以及最新修订的国际、国内标准，选取了多个实际场景的案例，以理论与实践结合的方式，对工业控制系统及工业控制系统信息安全相关的概念、安全技术、安全威胁以及解决方案进行了概括、总结和实战讲解，试图使这些技术易于理解和掌握，也希望能为读者今后可能进行的研究与学习提供一些参考和启发。

本书共6章，第1章介绍ICS的诞生、发展及组成，阐述ICS功能安全和信息安全等内容；第2章回顾ICS的开放之路，阐述了基于ICS的企业生产管理系统如何为工业企业降本增效，云技术及大数据的应用如何为工业企业带来了工业互联网；第3章归纳ICS安全现状和攻击方式，展望ICS安全发展趋势；第4章分析ICS在架构、网络、协议和运维等方面的脆弱性；第5章阐述目前主流的ICS安全防护技术及管理手段；第6章通过六大行业的实际案例展现ICS网络安全的建设方法。

本书编写过程中得到了机械工业出版社张淑谦编辑的指导，在此表示感谢，同时对本书参考的所有文献的作者表示诚挚的谢意。由于编者知识的局限，书中难免有不足和疏漏之处，敬请广大专家、读者批评指正。

编者

2020年10月于杭州