🛡️ 工业防火墙 · SCADA通信配置

📘 30章 · 从入门到专家
01 SCADA系统概述
  • 基本概念
  • 组成架构
  • 通信协议
  • 安全风险
02 工业防火墙基础
  • 与传统IT区别
  • 核心功能
  • 部署模式
03 工业防火墙硬件架构
  • 平台选型
  • 网口模块
  • Bypass
  • 冗余设计
04 工业防火墙软件架构
  • 操作系统
  • 协议栈
  • 规则引擎
  • 日志管理
05 Modbus协议深度解析
  • 帧结构
  • 功能码
  • 异常码
  • 安全扩展
06 DNP3协议深度解析
  • 帧结构
  • 应用层功能码
  • 对象与变体
  • 安全认证
07 IEC 61850协议深度解析
  • MMS协议栈
  • GOOSE报文
  • SV报文
  • IEC 62351
08 OPC UA协议配置
  • 基础概念
  • 安全模型
  • 防火墙策略
09 白名单策略设计
  • 基本原理
  • IP/端口
  • 协议白名单
  • 应用白名单
10 深度包检测(DPI)
  • 工作原理
  • 协议引擎
  • 规则实例
  • 性能优化
11 状态检测防火墙配置
  • TCP状态跟踪
  • 会话管理
  • 配置实例
12 应用层网关(ALG)配置
  • Modbus ALG
  • DNP3 ALG
  • IEC 61850 ALG
  • 性能调优
13 访问控制列表(ACL)
  • 基础语法
  • 基于时间
  • 基于协议
  • 优化技巧
14 NAT与端口映射
  • 源NAT
  • 目的NAT
  • SCADA应用
  • 兼容性
15 VPN配置与隧道技术
  • IPSec VPN
  • SSL VPN
  • 远程访问
  • 性能测试
16 高可用性(HA)配置
  • 主备模式
  • 负载均衡
  • 会话同步
  • 故障切换
17 日志与审计配置
  • Syslog
  • 分级管理
  • 审计规则
  • 存储归档
18 告警与通知配置
  • 阈值设置
  • 邮件告警
  • SNMP Trap
  • 联动策略
19 策略管理与版本控制
  • 分组管理
  • 版本回滚
  • 批量部署
  • 合规检查
20 用户认证与权限管理
  • 本地用户
  • RADIUS/TACACS+
  • 角色权限
  • 双因素
21 固件升级与补丁管理
  • 升级流程
  • 回滚机制
  • 补丁管理
  • 风险控制
22 性能监控与优化
  • CPU/内存
  • 吞吐量
  • 延迟测试
  • 瓶颈分析
23 安全基线配置
  • 密码策略
  • 端口最小化
  • 管理接口
  • SNMP安全
24 渗透测试与漏洞扫描
  • 漏洞类型
  • Nmap/Metasploit
  • Wireshark
  • 修复建议
25 合规性配置
  • 等保2.0
  • IEC 62443
  • NIST SP 800-82
26 场景一:电力SCADA
  • 变电站自动化
  • 调度数据网
  • 发电厂监控
27 场景二:石油化工SCADA
  • 油气管道
  • 炼化装置
  • 储罐区
28 场景三:水处理SCADA
  • 自来水厂
  • 污水处理
  • 泵站远程
29 故障排查与应急响应
  • 故障现象
  • 排查工具
  • 应急流程
  • 事故复盘
30 未来趋势与新技术
  • 零信任
  • AI威胁检测
  • 5G安全
  • 量子密码