随着工业的发展,网络攻击事件显著增多,了解控制系统的脆弱性并掌握关键基础设施系统免受网络攻击的方法,显得愈发重要。借助现实世界的真实案例,本书将教会你保护关键基础设施系统所必需的方法和安全措施,同时帮助你加速识别这种特有的挑战。
本书首先介绍工业控制系统(ICS)技术,包括ICS架构、通信介质及协议等,接着介绍ICS(不)安全问题。然后,剖析了一个ICS相关的攻击场景,其中ICS安全话题亦有涉及,包括网络分割、深度防御策略及保护方案等。
除了介绍保护工业控制系统的现实案例之外,本书还详述了安全评估、风险管理、安全计划开发等;同时讨论了必要的安全考虑,例如,威胁检测及访问管理等;还介绍了与终端加固相关的主题,如监控、更新和反恶意软件实现。
通过阅读本书,你将学到:
理解工业网络安全,包括控制系统及操作。
设计面向安全的架构、网络隔离及安全支持服务。
配置事件监控系统、反恶意软件应用及终端安全。
获取关于ICS风险、威胁检测及访问管理的知识。
学习补丁管理和生命周期管理知识。
保护从设计到报废期间的工业控制系统。
展开