前言

工业控制系统信息安全（简称工控安全）作为国家网络安全的重要组成部分，已经上升为国家级信息安全战略，各国政府都在携手推进和积极应对，相关国际标准、国家标准、国家战略、指导方针、行动计划、行业准则等都已发布或正在制订过程中。与工业控制系统信息安全相关的用户、产品供应商、系统集成商、信息安全服务商、政府相关监管部门等，都在稳步推进新兴的工业控制系统信息安全专业建设。如何深入推进这门新兴专业学科的建设，是一个国际社会、国家区域、行业领域共同关注的课题。

● 工业控制系统信息安全的发起与发展

对于大多数人而言，工业控制系统信息安全的概念来自“震网”“黑暗力量”这些典型的工业控制信息安全事件。要想弄懂工业控制系统信息安全的概念，需要从这些典型工业控制信息安全事件开始分析、学习和探讨。

工业控制系统信息安全刚刚走过十几年，还处在发展过程中。如何建立一套全面的知识和实践应用体系，是我们面对的当务之急，这正是本书编写的出发点。虽然对其中的内容有些争议，但是我们希望在各方的共同参与下，在争议和发展中积极推进工业控制系统信息安全工作，做到在争论中不断发展、在实践中不断推进。因此，本书将给广大的工业控制系统用户一个全面和正确的指导，给广大从事工业控制系统设计、施工、调试和服务的用户一个强有力的支撑，同时可以给工业控制系统供应商提供参考，对政府一些职能部门的工作也有一定的参考性。

● 工业控制系统信息安全10堂课概要

本书以10堂课的形式全面、系统地对工业控制系统信息安全进行介绍。其中，第一堂课介绍工业控制系统信息安全概况，主要包括典型工业控制信息安全事件回顾、威胁分析、概念解析、基本需求、发展趋势等；第二堂课阐述工业控制系统信息安全标准体系；第三堂课介绍工业控制系统架构与漏洞分析；第四至八堂课是工业控制系统信息安全的技术部分，主要介绍工业控制系统信息安全技术、方案部署、风险评估、生命周期、管理体系等；第九堂课介绍工业控制系统信息安全产品认证；第十堂课分析未来趋势。全书内容以科普工业控制系统信息安全基础知识、基本原理为主，兼顾一门新兴专业课程和技术体系的严谨性和完整性，同时，还单独阐述工业控制系统信息安全标准体系、工业控制系统架构与漏洞、工业控制系统信息安全产品认证和未来趋势等热点话题。通过介绍具有代表性和实用性的观点、硬件、软件、评估、管理、认证等内容，让读者能够在短时间内了解、认识、掌握和运用工业控制系统信息安全，并达到“让企业找到工业控制系统信息安全解决方案、让技术人员掌握工业控制系统信息安全知识、让学生了解工业控制系统信息安全专业课程、让普通大众跟进工业控制系统信息安全技术进步”的目的。

● 感谢与沟通

本书在写作过程中，获得了来自机构、专业供应商、专业人士、学友等的很多宝贵意见和建议，在此深表感谢；感谢电子工业出版社策划编辑陈韦凯在作者写作过程中给予的沟通和理解。

本书在编写过程中，除引用了作者多年的工作实践和研究内容之外，还大量参考了一些国内外优秀论文、书籍，以及互联网上公布的相关资料，尽量在书后的参考文献中列出，但由于互联网上资料数量众多、出处引用不明确，可能无法将所有文献一一注明出处，对这些资料的作者表示由衷的感谢，同时声明原文版权属于原作者。

本书是一本工业控制系统信息安全前沿技术专业书，可以作为广大从事工业控制系统、网络安全管理工程设计、应用开发、部署与管理工作的高级技术人员的参考书，也可以作为高等院校工业自动化、计算机科学与技术、信息安全等相关专业的高年级本科生、研究生的参考书。

工业控制系统信息安全是一门应用性很强的跨专业学科，在工业化和信息化大规模发展的今天已取得了一定的发展，本书尝试对此领域的理论和技术做一些归纳，以期有益于广大专业同行和关心工业控制系统信息安全的人士。由于工业控制系统信息安全技术在快速发展，加之作者水平有限，书中难免有一些缺点和错误，真诚希望读者不吝赐教，以期再版时修订。

作者