第1版前言

工业控制系统信息安全事件的频繁发生，吸引了全球人的目光，因为现代工业控制系统普遍采用数据采集与监控（SCADA）系统、分布式控制系统（DCS）、可编程逻辑控制器（PLC）系统，以及其他控制系统等，并且已广泛应用于电力、水利、石化、钢铁、医药、食品、汽车、航天等工业领域，成为国家关键基础设施的重要组成部分，其是否能够安全、稳定运行，已经关系到国家的战略安全。

世界各国政府、专家都在积极开展广泛合作，已经制定出一些相关的国际标准和规范，也在组织本国的人力、物力，制定相应的国家标准和规范，做到未雨绸缪，竭尽全力地做好工业控制系统信息安全工作。

工业控制系统信息安全工作刚刚走过十几年，还处在发展过程中。建立一套全面的知识和应用体系是我们的当务之急，这正是编写本书的出发点。虽然对其中的内容有些争议，但是我们希望在各方的共同参与下，积极推进工业控制系统信息安全工作，做到在争论中不断发展，在实践中不断推进。因此，本书将给广大工业控制系统用户一个全面和正确的指导，给广大从事工业控制系统设计、施工、调试和服务的用户以强有力的支撑，同时也可以给工业控制系统供应商提供参考，对政府相关职能部门的工作也有一定的参考价值。

本书分为12章。第1章介绍工业控制系统信息安全现状、威胁与发展趋势、定义与要求，以及标准体系；第2章介绍工业控制系统架构与漏洞分析；第3章介绍工业控制系统信息安全技术与部署中的工业防火墙技术、虚拟专用网技术、控制网络逻辑分隔、网络隔离，以及纵深防御架构；第4章介绍工业控制系统信息安全风险评估的系统识别、区域与管道的定义、信息安全等级、风险评估过程，以及风险评估方法；第5章介绍工业控制系统生命周期、信息安全程序成熟周期，以及信息安全等级生命周期；第6章介绍工业控制系统信息安全管理体系的安全方针、组织与合作团队、资产管理、人力资源安全、物理与环境管理、通信与操作管理、访问控制、信息获取与开发维护、信息安全事件管理、业务连续性管理，以及符合性；第7章介绍工业控制系统信息安全项目工程的规划设计、初步设计、详细设计、施工调试、运行维护，以及升级优化；第8章介绍工业控制系统信息安全产品认证机构、产品认证，以及产品认证趋势；第9章介绍工业控制系统入侵检测与防护；第10章介绍工业控制系统补丁定义、补丁管理系统设计、补丁管理程序，以及补丁管理实施；第11章介绍工业控制系统信息安全软件与监控的两个常见应用实例，即工厂信息管理系统和远程访问系统；第12章介绍工业发展趋势、工业控制系统发展趋势，以及工业控制系统信息安全展望。

本书在编写过程中，除引用了作者多年的工作实践和研究内容之外，还参考了一些国内外优秀论文、书籍，以及互联网上公布的相关资料，虽已尽量在书后的参考文献中列出，但由于互联网上资料数量众多、出处引用不明确，可能无法将所有文献一一注明出处，对这些资料的作者表示由衷的感谢，同时声明，原文版权属于原作者。

本书是一本工业控制系统信息安全前沿技术专业书，可作为广大从事工业控制系统和网络安全管理工程设计、应用开发、部署与管理工作的高级技术人员的参考书，也可作为高等院校工业自动化、计算机科学与技术、信息安全等相关专业的本科高年级学生、研究生的参考书。

工业控制系统信息安全是一门应用性很强的跨专业学科，在工业技术和信息技术大规模发展的今天迅速发展，本书尝试对此领域的理论和技术做了一些归纳，与广大同行和关心工业控制系统信息安全的人士分享。由于工业控制系统信息安全技术在快速发展，加之作者的水平有限，书中难免有缺点和错误，真诚希望读者不吝赐教，以期修订时更正。

编著者

2015年4月