Product Information
ISBN: 9786263338944
出版日期: 2024-07-17
作者: 林岱銳
裝訂: 平裝.單色印刷.544頁.23.
工業控制系統安全解析
深入OT技術與攻防實作
深入OT技術與攻防實作
本書專注於工業控制系統安全,內容涵蓋操作技術(Operational Technology, OT)的多個方面。OT是工業控制系統的核心,包括 ICS(工業控制系統)、PLC(可編程邏輯控制器)、DCS(分散式控制系統)、HMI(人機介面)與 SCADA(監控與資料收集系統)等眾多元素。本書從煉化廠的製程視角,探討工控系統的底層協定,並將場域模擬成靶機,利用 Python 程式進行靶機攻擊,進而反思藍軍的防禦概念。
❑ 第一單元:工業控制
這一單元將深入介紹工業控制系統的各個部分,從 OT 安全到具體的控制系統元件,如 ICS、DCS、SCADA 及 PLC。學習內容包括 PLC 階梯圖、AB 接點操作,並解釋各種專業術語的差異性以及如何使用 NodeMCU 進行模擬。此外,還將涉及到工控領域的通訊協定,包括 Modbus、OPC UA、S7Comm、IEC-104、DNP3 等協定的訊框分析。
❑ 第二單元:煉製石化廠域
本單元介紹煉製石化廠的操作過程,從蒸餾工場、裂解工場到油氣純化等 16 種不同的操作工場,以及油槽區的基礎知識。此部分同時探討工場的工業控制架構。
❑ 第三單元:藍軍與紅軍
在此單元學習 ICS 的網路入侵檢測技術及針對協定的攻擊方法,包括分析著名的網路攻擊案例。此外,還將介紹如何使用 Shodan 和鍾馗之眼 ZoomEye 等工具來偵測潛在的安全風險,並強調作為一名優秀的藍軍的重要概念:知己知彼。
❑ 第四單元:實作
最後,本書透過從 Lab1 到 Lab10 的系列實驗,帶領讀者完成 STRIDE 模型的攻防學習,實際應用前面單元的理論知識。本書提供線上觀看影像檔,可以先預覽後,再對照本書進行實作。書本的文字說明結合影像,學習上會比較順手。
透過這本書的學習,讀者能夠全面了解並掌握工業控制系統的安全操作與防護策略,為在高風險工業環境中的安全保護打下基礎。
目標讀者
a.石化資安專題的高中、大專學生
b.從資訊安全到工控安全的跨領域學習者
c.針對工控與資安領域的碩博士生
d.有志進入油水電的資訊與程控人員
e.對工控安全有興趣的人
☑ 本書為成功大學【石化資安實務專題】指定用書
專業推薦
工控安全是跨領域的人才,本書介紹了機電系應具備的 SCADA、DCS、PLC 等工控系統的運作基本原理,還結合了資訊安全的微軟 STRIDE 模型、KALI,ESP32 與 OpenPLC Runtime / Editor 等軟硬體整合的攻防框架,並用 Python 的 Scapy 工具進行實作,加上煉製工場的介紹,使讀者能夠在攻防模擬實驗中學習,同時體會煉化廠的規模。在十個工控模擬實驗中,讀者能夠親身體驗藍軍與紅軍的攻防對抗,極大地提升了學習的實戰性和趣味性。——李南逸 博士|國立成功大學計網中心教授兼網路與資安組組長
工控系統(Industrial Control Systems, ICS)的安全議題涉及到許多層面,這些系統通常用於工業自動化和關鍵基礎設施中,如能源、製造、交通和水處理等。這些議題與民眾生活習習相關。因此,提升這些系統的安全性是至關重要的。此外,最令我印象深刻的是,書中設計了十個工控模擬實驗,帶領讀者完成 STRIDE 模型的攻防學習。這些實驗設計精巧,模擬了實際的攻擊場景,讓讀者能夠親身體驗駭客攻擊手段,進一步了解實際攻擊狀況。——蔡家緯 博士|國立台中科技大學 副教授兼網路工程組組長
對於關鍵基礎設施來說,無論複雜度高低,都同樣重要,皆關乎民生的基礎設備。有別於 IT 領域的安全需求,在 OT 領域中,Safty 才是主要的議題。作者在書中介紹了工控領域常見的 SCADA、DCS、PLC 系統,並製作靶機以學習攻防技術。在十個工控模擬實驗中,透過軟硬體模擬成的 ICS 基本架構 Level 0 - 2,讓讀者能夠用駭客工具進行攻擊,深入理解攻防技巧。——劉奕賢 博士|國立成功大學電機工程學系助理教授 兼 資通安全研究與教學中心副主任
未來,工控系統的安全威脅將越來越多樣化和複雜化。我相信透過《工控資安銳視角:石化場域OT/ICS學習筆記》,我們能夠全面了解並應對這些挑戰,這本書將會是一本重要的工具書。我推薦這本書給所有關注工控系統安全的專業人士和學術研究者。希望這本書能在工控系統安全領域產生深遠的影響,並促進國家關鍵基礎設施的安全提升。——郭文中 博士|國立雲林科技大學資工系教授
在大林廠打拼 20 餘年,見過許多工場因人為因素所造成的工安事件,都是由一連串疏忽所導致不可逆的災害;工控是整個煉製的核心,隨著時間推移,有許多人力斷層造成了新舊世代青黃不接的問題。個人認為這本書除了能帶來工控安全上經驗的傳承,在作者有系統的梳理下,更是填補了工控系統安全知識的一大空白。——羅國暉|台灣中油煉製事業部大林煉油廠 副廠長暨資安長
作者簡介
林岱銳
作者簡介
林岱銳 博士
現任
.台灣中油煉製事業部大林廠 廠長室專員
.國立成功大學計算機與網路中心「石化資安實務專題」兼任業師
.國立高雄科技大學 兼任助理教授
經歷
.台灣中油煉製事業部大林廠資訊組 經理
.國立雲林科技大學 兼任助理教授
Shipping Information
| Zone | Order Total (RM) | Delivery Fee (RM) |
|---|---|---|
| West Malaysia | Flat Rate | 6.00 |
| Zone | Items/Weight | Delivery Fee (RM) |
|---|---|---|
| East Malaysia | First 1.00 kg | 13.00 |
| Extra 1.00 kg | 5.00 | |
| Singapore | First 1.00 kg | 25.00 |
| Extra 1.00 kg | 5.00 | |
| Australia, New Zealand | First 1.00 kg | 159.77 |
| Extra 0.50 kg | 52.65 | |
| Austria, Denmark, Finland, Ireland, Switzerland, Russia | First 1.00 kg | 157.78 |
| Extra 0.50 kg | 34.31 | |
| Brunei, Cambodia, Laos, Mongolia | First 1.00 kg | 175.10 |
| Extra 0.50 kg | 87.14 | |
| Belgium,France, Germany, Netherlands, Spain, U.K | First 1.00 kg | 150.94 |
| Extra 0.50 kg | 30.46 | |
| China | First 1.00 kg | 96.44 |
| Extra 0.50 kg | 25.35 | |
| Bangladesh, Brazil, Iraq, Pakistan, Qatar, S.Arabia, UAE, Sri Lanka | First 1.00 kg | 118.52 |
| Extra 0.50 kg | 24.96 | |
| South Africa | First 1.00 kg | 118.52 |
| Extra 0.50 kg | 24.96 | |
| Philippines | First 1.00 kg | 91.42 |
| Extra 0.50 kg | 15.29 | |
| Canada, United States, Mexico | First 1.00 kg | 162.58 |
| Extra 0.50 kg | 35.90 | |
| Hong Kong | First 1.00 kg | 80.63 |
| Extra 0.50 kg | 29.06 | |
| India | First 1.00 kg | 113.30 |
| Extra 0.50 kg | 22.28 | |
| Indonesia | First 1.00 kg | 107.35 |
| Extra 0.50 kg | 24.87 | |
| Japan | First 1.00 kg | 112.97 |
| Extra 0.50 kg | 35.03 | |
| Macau | First 1.00 kg | 92.93 |
| Extra 0.50 kg | 13.82 | |
| Singapore | First 1.00 kg | 74.75 |
| Extra 0.50 kg | 21.49 | |
| Taiwan | First 1.00 kg | 94.42 |
| Extra 0.50 kg | 34.76 | |
| Thailand | First 1.00 kg | 94.10 |
| Extra 0.50 kg | 28.25 | |
| Vietnam | First 1.00 kg | 98.94 |
| Extra 0.50 kg | 14.34 |