📘 SCADA · 安全防护实战

🧑‍🏫 30章 完整目录
01SCADA安全概述
ICS与SCADA定义 · 架构演进(单机→云边协同) · OT/IT网络区别与融合
02威胁建模与风险分析
STRIDE工控应用 · 攻击树分析 · IEC 62443风险评估
03纵深防御体系设计
边界防护 · 区域划分 · 管道安全 · 端点安全 · 数据安全五层模型
04网络分段与防火墙策略
工业防火墙特性 · DMZ设计 · IEC 61850 GOOSE/SV过滤
05远程访问安全
VPN选型(IPsec vs WireGuard) · 堡垒机 · MFA实施
06端点安全加固
操作员/工程师站加固 · USB管控 · 白名单机制
07入侵检测与防御
签名IDS(Snort) · 异常检测(ML) · OT-SIEM集成
08安全补丁管理
补丁测试流程 · 离线分发 · 虚拟补丁技术
09数据安全与备份
实时数据库加密 · 历史归档 · 3-2-1备份适配
10安全事件响应
CSIRT组建 · 事件分级 · 内存/PLC固件取证
11供应链安全
供应商评估 · 固件签名 · SBOM管理
12物理安全
机柜锁控 · 环境监控(温湿度/震动) · TEMPEST基础
13人员安全培训
钓鱼演练 · 安全意识宣贯 · 角色化培训
14合规与标准
IEC 62443 · 等保2.0工控扩展 · NIST SP 800-82
15安全审计与监控
日志集中管理 · NetFlow/IPFIX · 配置基线核查
16无线通信安全
WirelessHART/ISA100.11a加密 · 5G安全切片 · WPA3-Enterprise
17云边协同安全
Secure Boot · 容器安全(Docker/K8s) · 云上SCADA加密
18工业协议安全
Modbus TCP深度检测 · OPC UA安全 · DNP3 SAv5
19蜜罐与欺骗防御
工控蜜罐(Conpot/GridPot) · 诱饵文件 · 虚假PLC
20灾难恢复与业务连续性
冷/温/热备切换 · RTO/RPO · 桌面推演与实战
21零信任架构在工控的应用
微隔离 · 持续身份验证 · 最小权限PLC访问
22AI与机器学习安全
对抗样本攻击 · 联邦学习异常检测
23量子安全
后量子密码适配 · QKD在电力系统试点
24DevSecOps for ICS
安全流水线 · IaC扫描 · 合规即代码
25工业互联网标识解析安全
Handle系统安全 · DNS over HTTPS内网部署
265G+工业互联网安全
网络切片隔离 · UPF下沉安全 · 5G LAN组网
27数据跨境与隐私保护
GDPR跨国工控 · 差分隐私/同态加密脱敏
28安全测试与评估
ICS渗透测试(PTES) · 协议Fuzzing · 红蓝对抗
29案例分析与复盘
乌克兰电网攻击 · Triton/Trisis · Colonial Pipeline
30未来趋势与职业发展
AI自主安全 · 人才技能树 · CISSP/GRID/GICSP认证