| |
【电子书】工控資安銳視角:石化場域 OT / ICS 學習筆記
|
|
|
| |
|
|
|
|
|
|
|
ISBN |
E9786263339606 |
| 定价 |
NT550 |
| 售价 |
RM85.25 |
|
作者 |
林岱銳
|
|
出版社 |
博碩文化
|
|
出版日期 |
2024-07-17 |
| 库存量 |
有库存
此商品为电子书,订单确认收到后将发送兑换码至电子信箱。 |
| |
电子书试读
本书为固定版面格式,建议您使用平板或电脑阅读。
|
| |
放入下次购买清单 |
| |
|
|
|
| |
|
|
|
|
|
|
| |
|
|
| |
工業控制系統安全解析
深入OT技術與攻防實作 工業控制系統安全解析
深入OT技術與攻防實作
本書專注於工業控制系統安全,內容涵蓋操作技術(Operational Technology, OT)的多個方面。OT是工業控制系統的核心,包括ICS(工業控制系統)、PLC(可編程邏輯控制器)、DCS(分散式控制系統)、HMI(人機介面)與SCADA(監控與資料收集系統)等眾多元素。本書從煉化廠的製程視角,探討工控系統的底層協定,並將場域模擬成靶機,利用Python程式進行靶機攻擊,進而反思藍軍的防禦概念。
❑ 第一單元:工業控制
這一單元將深入介紹工業控制系統的各個部分,從OT安全到具體的控制系統元件,如ICS、DCS、SCADA及PLC。學習內容包括PLC階梯圖、AB接點操作,並解釋各種專業術語的差異性以及如何使用NodeMCU進行模擬。此外,還將涉及到工控領域的通訊協定,包括Modbus、OPC UA、S7Comm、IEC-104、DNP3等協定的訊框分析。
❑ 第二單元:煉製石化廠域
本單元介紹煉製石化廠的操作過程,從蒸餾工場、裂解工場到油氣純化等16種不同的操作工場,以及油槽區的基礎知識。此部分同時探討工場的工業控制架構。
❑ 第三單元:藍軍與紅軍
在此單元學習ICS的網路入侵檢測技術及針對協定的攻擊方法,包括分析著名的網路攻擊案例。此外,還將介紹如何使用Shodan和鍾馗之眼ZoomEye等工具來偵測潛在的安全風險,並強調作為一名優秀藍軍的重要概念:知己知彼。
❑ 第四單元:實作
最後,本書透過從Lab1到Lab10的系列實驗,帶領讀者完成STRIDE模型的攻防學習,實際應用前面單元的理論知識。並且提供線上影片觀看,可以先預覽後,再對照本書進行實作。書本的文字說明結合影像,學習上會比較順手。
透過這本書的學習,讀者能夠全面了解並掌握工業控制系統的安全操作與防護策略,為在高風險工業環境中的安全保護打下基礎。
【目標讀者】
a.石化資安專題的高中、大專學生
b.從資訊安全到工控安全的跨領域學習者
c.針對工控與資安領域的碩博士生
d.有志進入油水電的資訊與程控人員
e.對工控安全有興趣的人
☑ 本書為國立成功大學【石化資安實務專題】指定用書
【專業推薦】
本書從普渡模型的解析、工控的通訊協定到著名的ICS攻擊事件,作者系統性地介紹了從底層協定到資安事件的整體知識。這本書不僅適合工控資安人員,也非常建議管理階層閱讀,以提升對工控系統安全的資安意識。因此,我推薦這本書給所有有志於進入關鍵基礎設施工作的專業人士,無論你是基層人員還是管理階層,都能從中學習工控安全基本知識,期盼這本書能協助更多人認識到工控資安的重要性,共同提升工控安全水平,實現企業永續。
——許晋榮|台灣中油公司副總經理暨煉製事業部執行長
工控安全是跨領域的人才,本書介紹了機電系應具備的SCADA、DCS、PLC等工控系統的運作基本原理,還結合了資訊安全的微軟STRIDE模型、KALI,ESP32與OpenPLC Runtime / Editor等軟硬體整合的攻防框架,並用Python的Scapy工具進行實作,加上煉製工場的介紹,使讀者能夠在攻防模擬實驗中學習,同時體會煉化廠的規模。在十個工控模擬實驗中,讀者能夠親身體驗藍軍與紅軍的攻防對抗,極大地提升了學習的實戰性和趣味性。
——李南逸 博士|國立成功大學計網中心教授兼網路與資安組組長
工控系統(Industrial Control Systems, ICS)的安全議題涉及到許多層面,這些系統通常用於工業自動化和關鍵基礎設施中,如能源、製造、交通和水處理等。這些議題與民眾生活習習相關。因此,提升這些系統的安全性是至關重要的。此外,最令我印象深刻的是,書中設計了十個工控模擬實驗,帶領讀者完成STRIDE模型的攻防學習。這些實驗設計精巧,模擬了實際的攻擊場景,讓讀者能夠親身體驗駭客攻擊手段,進一步了解實際攻擊狀況。
——蔡家緯 博士|國立台中科技大學 副教授兼網路工程組組長
對於關鍵基礎設施來說,無論複雜度高低,都同樣重要,皆關乎民生的基礎設備。有別於IT領域的安全需求,在OT領域中,Safty才是主要的議題。作者在書中介紹了工控領域常見的SCADA、DCS、PLC系統,並製作靶機以學習攻防技術。在十個工控模擬實驗中,透過軟硬體模擬成的ICS 基本架構Level 0 - 2,讓讀者能夠用駭客工具進行攻擊,深入理解攻防技巧。
——劉奕賢 博士|國立成功大學電機工程學系助理教授 兼 資通安全研究與教學中心副主任
未來,工控系統的安全威脅將越來越多樣化和複雜化。我相信透過《工控資安銳視角:石化場域OT/ICS學習筆記》,我們能夠全面了解並應對這些挑戰,這本書將會是一本重要的工具書。我推薦這本書給所有關注工控系統安全的專業人士和學術研究者。希望這本書能在工控系統安全領域產生深遠的影響,並促進國家關鍵基礎設施的安全提升。
——郭文中 博士|國立雲林科技大學資工系教授
在大林廠打拼20餘年,見過許多工場因人為因素所造成的工安事件,都是由一連串疏忽所導致不可逆的災害;工控是整個煉製的核心,隨著時間推移,有許多人力斷層造成了新舊世代青黃不接的問題。個人認為這本書除了能帶來工控安全上經驗的傳承,在作者有系統的梳理下,更是填補了工控系統安全知識的一大空白。
——羅國暉|台灣中油煉製事業部大林煉油廠 副廠長暨資安長 目錄列表:Contents 書封
推薦序
序言
目錄
第一單元 工業控制
第一章 操作技術(Operational Technology, OT)
第二章 ICS(Industrial Control System)工業控制系統簡介
第三章 DCS(Distributed Control System)分散式控制系統
第四章 SCADA(Supervisory Control and Data Acquisition System)監控和資料採集系統
第五章 PLC(Programmable Logic Controller)可程式化邏輯控制器
第六章 工控領域的通訊協定
第二單元 煉製石化廠域
第七章 煉油廠域概念
第三單元 藍軍與紅軍
第八章 ICS的網路入侵檢測與協定的攻擊
第九章 當好藍軍的重要概念–知己知彼
第十章 工控安全測試的工具
第四單元 實作
第十一章 工控模擬實驗
|
|
| |
|
|
| |
|
|
| |
|
|
| |
購買電子書注意事項:
1. 此電子書閱讀服務配套由台灣「Readmoo讀墨電子書」提供。
2. 電子書為虛擬商品,無實體物品,格式為流動版面EPUB,適合用 mooInk電子閱讀器、手機、平板及電腦閱讀。
3. 訂單確認交易成功後,將以電子郵件寄送「電子書兌換碼」,您亦可於城邦閱讀花園網路書店「會員專區」查詢。
4. 憑電子書兌換碼可於「Readmoo讀墨電子書」兌換該本電子書。請前往「Readmoo讀墨電子書」專屬頁面,註冊成為會員并依循頁面顯示的流程進行兌換。
兌換網址:https://readmoo.com/redeem
5. 電子書兌換碼不限本人使用,惟僅限使用一次,並僅適用於 「Readmoo讀墨電子書」。
6. 購買后不得辦理退貨,也無法退費。
7. 更多電子書相關資訊及常見問題請參考客服中心。 |
|
| |
|
|
|
