0人評分過此書
工控資安銳視角:石化場域 OT / ICS 學習筆記
作者
:
出版日期
:
2024/07/18
閱讀格式
:
PDF
ISBN
:
9786263338944
工業控制系統安全解析
深入OT技術與攻防實作
本書專注於工業控制系統安全,內容涵蓋操作技術(Operational Technology, OT)的多個方面。OT是工業控制系統的核心,包括ICS(工業控制系統)、PLC(可編程邏輯控制器)、DCS(分散式控制系統)、HMI(人機介面)與SCADA(監控與資料收集系統)等眾多元素。本書從煉化廠的製程視角,探討工控系統的底層協定,並將場域模擬成靶機,利用Python程式進行靶機攻擊,進而反思藍軍的防禦概念。
❑ 第一單元:工業控制
這一單元將深入介紹工業控制系統的各個部分,從OT安全到具體的控制系統元件,如ICS、DCS、SCADA及PLC。學習內容包括PLC階梯圖、AB接點操作,並解釋各種專業術語的差異性以及如何使用NodeMCU進行模擬。此外,還將涉及到工控領域的通訊協定,包括Modbus、OPC UA、S7Comm、IEC-104、DNP3等協定的訊框分析。
❑ 第二單元:煉製石化廠域
本單元介紹煉製石化廠的操作過程,從蒸餾工場、裂解工場到油氣純化等16種不同的操作工場,以及油槽區的基礎知識。此部分同時探討工場的工業控制架構。
❑ 第三單元:藍軍與紅軍
在此單元學習ICS的網路入侵檢測技術及針對協定的攻擊方法,包括分析著名的網路攻擊案例。此外,還將介紹如何使用Shodan和鍾馗之眼ZoomEye等工具來偵測潛在的安全風險,並強調作為一名優秀藍軍的重要概念:知己知彼。
❑ 第四單元:實作
最後,本書透過從Lab1到Lab10的系列實驗,帶領讀者完成STRIDE模型的攻防學習,實際應用前面單元的理論知識。並且提供線上影片觀看,可以先預覽後,再對照本書進行實作。書本的文字說明結合影像,學習上會比較順手。
透過這本書的學習,讀者能夠全面了解並掌握工業控制系統的安全操作與防護策略,為在高風險工業環境中的安全保護打下基礎。
【目標讀者】
a.石化資安專題的高中、大專學生
b.從資訊安全到工控安全的跨領域學習者
c.針對工控與資安領域的碩博士生
d.有志進入油水電的資訊與程控人員
e.對工控安全有興趣的人
☑ 本書為國立成功大學【石化資安實務專題】指定用書
【專業推薦】
本書從普渡模型的解析、工控的通訊協定到著名的ICS攻擊事件,作者系統性地介紹了從底層協定到資安事件的整體知識。這本書不僅適合工控資安人員,也非常建議管理階層閱讀,以提升對工控系統安全的資安意識。因此,我推薦這本書給所有有志於進入關鍵基礎設施工作的專業人士,無論你是基層人員還是管理階層,都能從中學習工控安全基本知識,期盼這本書能協助更多人認識到工控資安的重要性,共同提升工控安全水平,實現企業永續。
——許晋榮|台灣中油公司副總經理暨煉製事業部執行長
工控安全是跨領域的人才,本書介紹了機電系應具備的SCADA、DCS、PLC等工控系統的運作基本原理,還結合了資訊安全的微軟STRIDE模型、KALI,ESP32與OpenPLC Runtime / Editor等軟硬體整合的攻防框架,並用Python的Scapy工具進行實作,加上煉製工場的介紹,使讀者能夠在攻防模擬實驗中學習,同時體會煉化廠的規模。在十個工控模擬實驗中,讀者能夠親身體驗藍軍與紅軍的攻防對抗,極大地提升了學習的實戰性和趣味性。
——李南逸 博士|國立成功大學計網中心教授兼網路與資安組組長
工控系統(Industrial Control Systems, ICS)的安全議題涉及到許多層面,這些系統通常用於工業自動化和關鍵基礎設施中,如能源、製造、交通和水處理等。這些議題與民眾生活習習相關。因此,提升這些系統的安全性是至關重要的。此外,最令我印象深刻的是,書中設計了十個工控模擬實驗,帶領讀者完成STRIDE模型的攻防學習。這些實驗設計精巧,模擬了實際的攻擊場景,讓讀者能夠親身體驗駭客攻擊手段,進一步了解實際攻擊狀況。
——蔡家緯 博士|國立台中科技大學 副教授兼網路工程組組長
對於關鍵基礎設施來說,無論複雜度高低,都同樣重要,皆關乎民生的基礎設備。有別於IT領域的安全需求,在OT領域中,Safty才是主要的議題。作者在書中介紹了工控領域常見的SCADA、DCS、PLC系統,並製作靶機以學習攻防技術。在十個工控模擬實驗中,透過軟硬體模擬成的ICS 基本架構Level 0 - 2,讓讀者能夠用駭客工具進行攻擊,深入理解攻防技巧。
——劉奕賢 博士|國立成功大學電機工程學系助理教授 兼 資通安全研究與教學中心副主任
未來,工控系統的安全威脅將越來越多樣化和複雜化。我相信透過《工控資安銳視角:石化場域OT/ICS學習筆記》,我們能夠全面了解並應對這些挑戰,這本書將會是一本重要的工具書。我推薦這本書給所有關注工控系統安全的專業人士和學術研究者。希望這本書能在工控系統安全領域產生深遠的影響,並促進國家關鍵基礎設施的安全提升。
——郭文中 博士|國立雲林科技大學資工系教授
在大林廠打拼20餘年,見過許多工場因人為因素所造成的工安事件,都是由一連串疏忽所導致不可逆的災害;工控是整個煉製的核心,隨著時間推移,有許多人力斷層造成了新舊世代青黃不接的問題。個人認為這本書除了能帶來工控安全上經驗的傳承,在作者有系統的梳理下,更是填補了工控系統安全知識的一大空白。
——羅國暉|台灣中油煉製事業部大林煉油廠 副廠長暨資安長
深入OT技術與攻防實作
本書專注於工業控制系統安全,內容涵蓋操作技術(Operational Technology, OT)的多個方面。OT是工業控制系統的核心,包括ICS(工業控制系統)、PLC(可編程邏輯控制器)、DCS(分散式控制系統)、HMI(人機介面)與SCADA(監控與資料收集系統)等眾多元素。本書從煉化廠的製程視角,探討工控系統的底層協定,並將場域模擬成靶機,利用Python程式進行靶機攻擊,進而反思藍軍的防禦概念。
❑ 第一單元:工業控制
這一單元將深入介紹工業控制系統的各個部分,從OT安全到具體的控制系統元件,如ICS、DCS、SCADA及PLC。學習內容包括PLC階梯圖、AB接點操作,並解釋各種專業術語的差異性以及如何使用NodeMCU進行模擬。此外,還將涉及到工控領域的通訊協定,包括Modbus、OPC UA、S7Comm、IEC-104、DNP3等協定的訊框分析。
❑ 第二單元:煉製石化廠域
本單元介紹煉製石化廠的操作過程,從蒸餾工場、裂解工場到油氣純化等16種不同的操作工場,以及油槽區的基礎知識。此部分同時探討工場的工業控制架構。
❑ 第三單元:藍軍與紅軍
在此單元學習ICS的網路入侵檢測技術及針對協定的攻擊方法,包括分析著名的網路攻擊案例。此外,還將介紹如何使用Shodan和鍾馗之眼ZoomEye等工具來偵測潛在的安全風險,並強調作為一名優秀藍軍的重要概念:知己知彼。
❑ 第四單元:實作
最後,本書透過從Lab1到Lab10的系列實驗,帶領讀者完成STRIDE模型的攻防學習,實際應用前面單元的理論知識。並且提供線上影片觀看,可以先預覽後,再對照本書進行實作。書本的文字說明結合影像,學習上會比較順手。
透過這本書的學習,讀者能夠全面了解並掌握工業控制系統的安全操作與防護策略,為在高風險工業環境中的安全保護打下基礎。
【目標讀者】
a.石化資安專題的高中、大專學生
b.從資訊安全到工控安全的跨領域學習者
c.針對工控與資安領域的碩博士生
d.有志進入油水電的資訊與程控人員
e.對工控安全有興趣的人
☑ 本書為國立成功大學【石化資安實務專題】指定用書
【專業推薦】
本書從普渡模型的解析、工控的通訊協定到著名的ICS攻擊事件,作者系統性地介紹了從底層協定到資安事件的整體知識。這本書不僅適合工控資安人員,也非常建議管理階層閱讀,以提升對工控系統安全的資安意識。因此,我推薦這本書給所有有志於進入關鍵基礎設施工作的專業人士,無論你是基層人員還是管理階層,都能從中學習工控安全基本知識,期盼這本書能協助更多人認識到工控資安的重要性,共同提升工控安全水平,實現企業永續。
——許晋榮|台灣中油公司副總經理暨煉製事業部執行長
工控安全是跨領域的人才,本書介紹了機電系應具備的SCADA、DCS、PLC等工控系統的運作基本原理,還結合了資訊安全的微軟STRIDE模型、KALI,ESP32與OpenPLC Runtime / Editor等軟硬體整合的攻防框架,並用Python的Scapy工具進行實作,加上煉製工場的介紹,使讀者能夠在攻防模擬實驗中學習,同時體會煉化廠的規模。在十個工控模擬實驗中,讀者能夠親身體驗藍軍與紅軍的攻防對抗,極大地提升了學習的實戰性和趣味性。
——李南逸 博士|國立成功大學計網中心教授兼網路與資安組組長
工控系統(Industrial Control Systems, ICS)的安全議題涉及到許多層面,這些系統通常用於工業自動化和關鍵基礎設施中,如能源、製造、交通和水處理等。這些議題與民眾生活習習相關。因此,提升這些系統的安全性是至關重要的。此外,最令我印象深刻的是,書中設計了十個工控模擬實驗,帶領讀者完成STRIDE模型的攻防學習。這些實驗設計精巧,模擬了實際的攻擊場景,讓讀者能夠親身體驗駭客攻擊手段,進一步了解實際攻擊狀況。
——蔡家緯 博士|國立台中科技大學 副教授兼網路工程組組長
對於關鍵基礎設施來說,無論複雜度高低,都同樣重要,皆關乎民生的基礎設備。有別於IT領域的安全需求,在OT領域中,Safty才是主要的議題。作者在書中介紹了工控領域常見的SCADA、DCS、PLC系統,並製作靶機以學習攻防技術。在十個工控模擬實驗中,透過軟硬體模擬成的ICS 基本架構Level 0 - 2,讓讀者能夠用駭客工具進行攻擊,深入理解攻防技巧。
——劉奕賢 博士|國立成功大學電機工程學系助理教授 兼 資通安全研究與教學中心副主任
未來,工控系統的安全威脅將越來越多樣化和複雜化。我相信透過《工控資安銳視角:石化場域OT/ICS學習筆記》,我們能夠全面了解並應對這些挑戰,這本書將會是一本重要的工具書。我推薦這本書給所有關注工控系統安全的專業人士和學術研究者。希望這本書能在工控系統安全領域產生深遠的影響,並促進國家關鍵基礎設施的安全提升。
——郭文中 博士|國立雲林科技大學資工系教授
在大林廠打拼20餘年,見過許多工場因人為因素所造成的工安事件,都是由一連串疏忽所導致不可逆的災害;工控是整個煉製的核心,隨著時間推移,有許多人力斷層造成了新舊世代青黃不接的問題。個人認為這本書除了能帶來工控安全上經驗的傳承,在作者有系統的梳理下,更是填補了工控系統安全知識的一大空白。
——羅國暉|台灣中油煉製事業部大林煉油廠 副廠長暨資安長
-
Unit 1 工業控制
-
01 操作技術(Operational Technology, OT)
-
1.1 關於OT
-
1.2 OT 安全
-
1.3 OT 與IT 協定(Protocols)概說
-
1.4 從IT 到OT 的CIA
-
第一章評量
-
-
02 ICS(Industrial Control System)工業控制系統簡介
-
2.1 Purdue 模型(ISA-99)
-
2.2 工業控制系統(Industrial Control System, ICS)
-
第二章評量
-
-
03 DCS(Distributed Control System)分散式控制系統
-
3.1 DCS 的主要特點和概念
-
3.2 DCS 資料收集與處理
-
3.3 DCS 控制策略和算法
-
3.4 DCS 故障診斷和維護
-
3.5 其他DCS 相關的重要主題
-
3.6 HMI(Human Machine Interface)人機介面
-
第三章評量
-
-
04 SCADA(Supervisory Control and Data Acquisition System)監控和資料收集系統
-
4.1 關鍵SCADA 組件:HMI、SCADA Master、RTU、PLC
-
4.2 關於SCADA(Supervisory Control and Data Acquisition)
-
4.3 DCS 與SCADA 有何不同
-
第四章評量
-
-
05 PLC(Programmable Logic Controller)可程式化邏輯控制器
-
5.1 PLC 階梯圖
-
5.2 AB 接點
-
5.3 傳統階梯圖
-
5.4 PLC 階梯圖
-
5.5 PLC 的三大廠牌
-
5.6 現行PLC 編程軟體
-
5.7 DCS 與PLC 的差異
-
5.8 SCADA、DCS、PLC 三者之間的關聯
-
5.9 PLC、PAC 與RTU 之不同
-
5.10 PLC 與NodeMCU 的差異
-
第五章評量
-
-
06 工控領域的通訊協定
-
6.1 Modbus 通訊協定
-
6.2 OPC(Open Platform Communications)UA(Unified Architecture)Security Model開放平台通信統一架構的工業通訊協定
-
6.3 西門子專有協定S7Comm 與Snap7 Server/Client 模擬器.
-
6.4 IEC-104 與DNP3
-
6.5 BACNet、EtherCAT 與EtherNet/IP
-
第六章評量
-
-
-
Unit 2 煉製石化廠域
-
07 煉油廠域概念
-
7.1 煉製單元工場簡介
-
7.2 工場的工控架構
-
7.3 工場的PLC 階梯圖
-
7.4 CSMA/CD、Token-Ring 與Token-Bus
-
第七章評量
-
-
-
Unit 3 藍軍與紅軍
-
08 ICS 的網路入侵檢測與協定的攻擊
-
8.1 ICS 環境中的網路入侵檢測
-
8.2 著名的ICS 攻擊案例
-
第八章評量
-
-
09 當好藍軍的重要概念– 知己知彼
-
9.1 針對OT 的malware
-
9.2 ICS 系統架構與防禦方法
-
9.3 安全漏洞
-
9.4 MITRE ATT&CK
-
9.5 IEC 62443 簡介
-
9.6 政府保護工業控制系統之建議措施
-
9.7 CTF(Capture The Flag)資安攻防賽
-
第九章評量
-
-
10 工控安全測試的工具
-
10.1 常用的工控安全測試工具.
-
10.2 其他工控安全學習/ 測試工具整理概述
-
10.3 工控安全測試工具操作順序
-
10.4 Wireshark
-
第十章評量
-
-
-
Unit 4 實作
-
11 工控模擬實驗
-
Lab 1 使用Modbus Poll 與Modbus Slave 模擬Modbus TCP 傳輸
-
Lab 2 IoT 模擬PLC
-
Lab 3 PLC 程式模擬- 使用Python(pyModbus, pyModbusTcp)
-
Lab 4 模擬PLC master 與 slave 的HMI– 使用Python
-
Lab 5 Python 程式模擬Modbos 在樹莓派執行
-
Lab 6 用ESP8266 或ESP32 使用Modbus 協定模擬PLC
-
Lab 7 HMI 模擬器
-
Lab 8 OpenPLC 實作階梯圖並在Runtime 執行,與ICDT ModbusServer 連動
-
Lab 9 結合ESP32 與OpenPLC Runtime 連動
-
Lab 10 ICS 場域攻擊入門 - STRIDE 模型
-
-
- 故事的結局
- 誌謝
- 評量解答
- 出版地 : 臺灣
- 語言 : 繁體中文
評分與評論
請登入後再留言與評分
EPUB
PDF
PDF
PDF
PDF
