序

随着信息技术和网络技术的迅猛发展，工业控制网络通过信息网络使得原本割裂分散的工业大数据实现了按需有序流通，实现了异质离散工业实体（即人、机、料、法、环）数据的集成与汇聚。随着生产工作环境的逐步放开，攻击路径也大大增加，安全风险加速传导和渗透。积极应对工业控制网络安全威胁，有效防范工业控制网络安全风险，对于保障国家工业基础设施安全，推进“信息网络技术”革命，实现先进制造业的转型升级意义重大。

要想做好工业控制网络的安全防护，不仅要深入了解工业控制系统及相关网络，更要应用工业控制网络安全技术，加强工控安全从业人员与业务运行、系统运行的衔接性，确保正常运行和生产安全。本书的目的是将理论与实践结合起来，帮助从业人员、学者和学生了解工业控制系统的安全性问题，并提供有效的安全策略和最佳实践。通过深入探讨现代网络环境中的各种安全威胁，本书能够提高读者对这一关键领域的认识，并加强他们在实际工作中的应对能力。

本书全面覆盖了工业控制安全的各个方面，从工业控制系统的基础概念入手，详细介绍了网络架构和关键组件，同时介绍了工业控制网络安全的相关知识，覆盖了工业控制网络基础、安全风险、SCADA系统安全分析、协议安全性分析、漏洞分析和安全防御技术等多个方面，探讨了常见的安全威胁、攻击类型及其后果。重要的是，本书还深入探讨了网络安全在制造业、城市燃气、石化、水利、轨道交通和电力行业中的至关重要的作用，提供了针对特定威胁的防御策略和最佳实践以及实际案例研究，使读者能够将理论知识应用于现实世界情境中。

本书的作者凭借深厚的专业知识和丰富的实践经验，为我们呈现了一个全面而深入的视角。本书可作为高等院校信息安全类、自动化类等相关专业的课程教材，也可作为工业控制网络安全培训教材。书中所提供的深入洞察和实践指导，将为应对我们所面临的挑战提供坚实的基础。在理论和实践层面，本书都将是当前专业人士的一个宝贵资源。希望本书的出版能对我国工业控制安全领域人才培养和网络安全技术发展起到积极作用，为后续推进网络安全产业急需的紧缺人才培养及产教融合创新发展提供重要参考。

中国工程院院士