第.一章 研究背景及目标
第.一节 研究背景及意义
一、背景

二、研究进展

三、研究意义

第二节 研究目标及内容
第二章 工业控制系统概述
第.一节 工业控制系统的体系架构
第二节 工业控制系统与传统IT信息系统的对比
第三章 工业控制系统的安全性分析
第.一节 工业控制系统与传统信息系统安全的对比分析
第二节 工业控制系统协议的安全性
一、工业控制系统协议相关的安全问题

二、针对工业控制系统协议的异常行为分类

三、工业控制系统协议的安全总结

第三节 工业控制系统漏洞的统计分析
一、按发布时间分布情况分析

二、按威胁类型分布情况分析

三、按厂商分布情况分析

四、按厂商所属地区情况分析

五、按受影响对象属性分类情况分析

六、按漏洞的攻击途径分类情况分析

第四章 工业控制系统的攻击场景研究
第.一节 案例1：攻击者利用现场无线网络干扰生产的攻击场景
第二节 案例2：攻击者利用办公网窃取机密生产资料的攻击场景
第五章 工业控制系统的一些安全建议
第.一节 工业控制系统面临的安全问题分析
第二节 中,智,林:工业控制系统的安全建议
附录 《关于加强工业控制系统信息安全管理的通知》

图表目录

图表 1：工业控制系统（ICS）部署图

图表 2：西门子SIMATICS7控制器

图表 3：SCADA的人机界面

图表 4：工业控制系统与传统IT信息系统的差异化对比

图表 5：考虑工业控制系统安全与传统IT信息系统安全时的原则性区别

图表 6：工业控制系统与传统IT系统的安全性对比

图表 7：工业控制系统市场分布情况（2015年）

图表 8：工控协议在ICS中的使用状况分析

图表 9：MODBUS协议栈

图表 10：FMS、DP和PA

图表 12：与MODBUS协议相关的几个典型安全问题

图表 13：MODBUS协议典型异常行为

图表 14：与PROFIBUS协议相关的几个典型安全问题

图表 15：针对PROFIBUS的若干可能攻击场景

图表 16：与DNP3协议相关的几个典型安全问题

图表 17：针对DNP3协议的安全建议

图表 18：DNP3协议典型异常行为

图表 19：针对DNP3协议的典型攻击场景

图表 20：与ICCP协议相关的几个典型安全问题

图表 21：针对ICCP协议的安全建议

图表 22：ICCP协议典型异常行为

图表 23：ICCP协议典型攻击场景

图表 24：Idle Scan

图表 25：针对6种安全属性违反情况的图示

图表 26：针对MODBUS协议的异常行为分类

图表 27：针对DNP3协议的异常行为分类

图表 28：工业控制系统漏洞（时间分布）统计 单位：个

图表 29：公开漏洞按威胁类型分布的统计分析

图表 30：公开漏洞所涉及的主要工业控制系统厂商

图表 31：相关漏洞涉及的ICS厂商所属地区分析

图表 32：漏洞所涉及对象按软硬件形态的分类分析

图表 33：漏洞按攻击途径的分类分析

图表 34：远程漏洞的主要分类

图表 35：案例1：攻击者利用现场无线网络干扰工厂生产的攻击场景

图表 36：案例2：攻击者利用办公网络窃取机密生产资料的攻击场景

图表 37：基于六元组的异常检测模型

图表 38：安全测试、检查的替代手段（建议）