黑客大曝光：工业控制系统安全

内容简介

基于工业控制系统的特点，本书从渗透测试的角度介绍了针对工控系统进行安全研究涉及的诸多方面内容，为工控系统的研究人员提供了有益参考。本书共分为三个部分：第壹部分介绍工控系统的架构与组成、工控系统的风险评估以及工控系统的威胁情报；第二部分介绍工控系统渗透测试、协议、设备、应用，以及针对工控系统的“0-day”漏洞挖掘与恶意代码；第三部分介绍工控系统安全标准及风险缓解策略。

作者简介

Clint Bodungen，（休斯顿，得克萨斯州）Clint Bodungen是卡巴斯基实验室的一名关键基础设施安全高级研究员。在“网络”（cyber）安全行业拥有二十余年的从业经历，专门从事风险评估、渗透测试以及脆弱性研究。Clint Bodungent过半的工作经历都关注于工业控制系统。Clint Bodungen从11岁起开始编程，并在20世纪90年代中期为Unix/Linux操作系统开发应用程序与工具。在美国空军服役期间，Clint Bodungen的职业生涯拉开了序幕，他拥有工业设计技术学位并先后担任了单位的计算机系统安全官（Computer Systems Security Officer，CSSO）及OPSEC主管。Clint Bodungen在Symantec公司任职并对公司研发的IDS应用程序进行测试期间热衷于威胁研究与系统测试。2003年，一家工业自动化咨询公司聘请Clint Bodungen来帮助某家大型石油和天然气公司对其SCADA（Supervisory Control and Data Acquisition）系统进行安全保障，自那以后Clint Bodungen开始对工业控制系统有所涉猎。此后，Clint Bodungen领导了多项美国 能源机构的工业控制系统风险评估和渗透测试项目，并继续同工控系统厂商一起致力于脆弱性研究。Clint Bodungen设计并教授了十多门工控系统安全培训课程，并多次在工控系统网络安全大会上发表演讲。

Bryan L. Singer，CISSP，CAP（蒙特瓦洛，阿拉巴马州）Bryan Singer是Kenexis安全公司的主要投资人之一，重点关注工控系统以及SCADA系统安全问题，是一名业内公认的工业安全专家。Bryan Singer曾服役于美国陆军，从一名空降兵成长为情报分析员。此后，Bryan Singer多次参与大型工业网络架构及网络安全架构的设计、开发与实施工作，并在全球多个关键基础设施领域开展渗透测试与网络安全评估工作，涵盖领域包括电力、石油和天然气、食品饮料、核能、汽车、化工及制药等。Bryan Singer 2002年开始担任ISA-99/62443标准委员会的创始主席，直到2012年卸任。Bryan Singer擅长的技术包括软件开发、逆向工程、电子取证、网络设计、渗透测试以及网络安全脆弱性评估等等。Bryan Singer现居住于阿拉巴马州的蒙特瓦洛，多次就工控系统安全领域的问题撰写文章、发表演讲并分享经验。
Aaron Shbeeb，（休斯顿，得克萨斯州）Aaron Shbeeb早在少年时期就对程序开发及计算机安全产生了兴趣。他毕业于俄亥俄州立大学，获得了计算机科学与工程理学学士学位。Aaron Shbeeb在软件开发以及安全岗位拥有十多年的从业经验，主要关注安全程序设计实践。从2008年起，在职业发展以及个人兴趣的双重驱动下，Aaron Shbeeb开始从事针对工控系统/SCADA系统的渗透测试以及安全研究工作。

Stephen Hilt，（查塔努加，田纳西州）Stephen Hilt在信息安全与工控系统安全领域工作了十余年。从南伊利诺伊大学获得学士学位后，Stephen Hilt供职于美国一家大型电力公司。在该公司就职期间，Stephen Hilt在安全网络工程、事件响应、电子取证、评估以及渗透测试领域积累了丰富的经验。随后，Stephen Hilt开始关注工控系统评估以及NERC CIP（North American Electric Reliability Council，Critical Infrastructure Protection）评估工作。鉴于其从业经历，世界上的工控系统安全咨询公司Digital Bond聘请他担任工控系统安全顾问与研究员。2014年至2015年期间，Stephen Hilt发布了针对工控系统的众多Nmap脚本，通过本地命令对工控系统协议进行识别。目前，Stephen Hilt担任Trend Micro公司的高级威胁研究员，继续从事工控系统研究工作，并在其他高级研究领域开展了深入的探索。
Kyle Wilhoit（费斯图斯，密苏里州）Kyle Wilhoit是Trend Micro公司的一名高级威胁研究员，主要关注于捕获互联网上的恶意代码。在加入Trend Micro公司之前，Kyle Wilhoit就职于FireEye公司，主要关注国家层面的攻击者。只要Kyle Wilhoit没有去周游世界，你就可以在他的家乡圣路易斯找到他。