前言

为了适应新形势下的工业生产技术革新和竞争环境，工业控制系统将逐步从独立的生态环境走向网络化环境，形成工业互联网。随着信息系统和控制系统的不断融合及控制系统自身功能的不断增多，使得其面临的安全威胁日益严峻，因此，需要更多的安全人员加入工业互联网安全的防护工作中。传统的网络安全防护方法不能简单复制、移植到工业互联网中，需要针对工业控制系统的特点量身定制，方可有效保障工业控制系统的正常运营。因此，要求从事工业互联网安全的安全人员应对工业互联网自身及其安全特性有一定的了解，才能更快、更好地构建工业互联网的安全防护体系。

本书采用问答形式，回答人们当前关注的工业互联网安全问题，可供主管部门相关负责人，工业企业及其上下游厂商的管理人员和安全人员，安全企业从业者，工业互联网安全相关研究机构研究人员，高等院校相关专业教师、学生，以及其他对工业互联网安全感兴趣的读者学习参考。

作者的编写初衷是希望本书成为一本快速为读者解答工业互联网安全相关问题的科普手册。在编写过程中，将工业互联网安全的热点问题分为18章进行归纳和总结。读者可以不必按照章节顺序逐一阅读，直接找到希望了解或者感兴趣的内容翻看即可。

本书在工业互联网、工业控制系统、工业大数据部分介绍了一些基本概念、关键知识，供初学者了解、学习。在工业互联网安全和相关法律法规部分，详细解答了当前工业互联网安全的形势、特点、环境等，并梳理了近些年国家、相关部门出台的重要法律法规，以及等保2.0对工业控制系统安全的新要求。并且分析和整理了近些年专门针对工业互联网的木马病毒和黑客组织，以及影响工业互联网安全的勒索病毒。希望通过回答这些问题帮助读者建立工业互联网安全的基础知识体系。想要了解工业互联网，就要了解工业控制系统和网络。在工业控制系统安全部分，解答了工业控制系统和信息系统的差异，分析了攻击者实施攻击的途径、方法，遭遇攻击后将造成的后果等。在工业控制系统的暴露与漏洞部分，解答了哪些设备系统容易暴露、工业控制漏洞的特点和危害等。在工业控制网络常用通信协议部分，分析了多种当前主流的通信协议，并阐述其面临的安全威胁。在工业互联网防护常用模型、关键防护技术、主流安全产品部分，为读者解答了最新的、实用的安全思想和安全理念，对热点安全技术进行详细介绍，并且分析了主流安全产品的特点及其与信息系统中相类似产品的差异。最后，本书还介绍了网络安全应急响应、工业互联网安全应急响应典型案例、典型行业的工业控制安全解决方案和工业互联网的重大安全事件，增强读者的安全意识，避免安全事件的发生，或在事件发生后快速处理、减少损失。

本书的出版希望可以解决读者在工业互联网安全工作、学习中遇到的普遍问题，提高个人安全素养。同时，希望能够有更多的安全工作者投身到工业互联网安全的研究、防护工作中，切实维护工业互联网安全。

最后，特别感谢奇安信集团左英男、裴智勇、刘洋、马红利、崔君荣、王弢积极组织本书的出版。同时，本书的顺利出版离不开电子工业出版社戴晨辰编辑的大力支持，以及其他工作人员的辛勤付出，在此向他们一并表示感谢。由于作者水平有限，不妥之处在所难免，恳请网络安全业界专家、广大读者朋友批评指正，共同为我国网络空间安全科普与教育事业贡献力量！

作者