本书采用项目引领、任务驱动的教学模式，立足行业实际引入大量企业真实案例，围绕工业互联网安全基础建设、网络安全、平台安全、设备
安全、漏洞防控、安全综合测评、安全运维七大核心维度，深度讲解当前工业互联网安全领域的热点攻防技术。全书内容兼具广泛性、新颖性与专
业性，通过企业真实案例的深度融合，真正践行教中学、学中做的职业教育理念，能够有效激发读者的学习兴趣与探索欲。

通过本书的系统学习，读者可全面掌握工业互联网安全防护的核心技术体系，涵盖风险识别、漏洞挖掘、监测应急、数据保护等关键环节，切实提升工业互联网场景下的安全防护实操能力，为未来投身工业网络安全工程师、安全架构师等岗位筑牢坚实的理论与实践根基。

为便于教学，本书配套有电子课件、综合实践电子文档、微课视频等教学资源。凡选用本书作为授课教材的教师可登录www.cmpedu.com注册后免费下载。

本书既可作为高等职业院校工业互联网应用、工业互联网技术、智能控制技术等专业的教材，也可供工业互联网企业及其上下游厂商的管理人员与安全从业人员，以及工业互联网安全相关研究机构的科研人员学习参考。

本书遵循职业教育教材编写规律和职业院校学生学习规律，配套齐全

前　　言

党的二十大报告明确将推进国家安全体系和能力现代化，坚决维护国家安全和社会稳定置
于突出位置，并强调统筹发展和安全。当前，以中国式现代化全面推进强国建设、民族复兴伟
业，实现新型工业化是关键任务。随着新一轮科技革命和产业变革深入演进，实体经济和数字经济
深度融合，工业互联网、车联网等新型产业形态蓬勃兴起，传统工业的封闭运行环境被彻底打破，
网络攻击可直击物理生产一线，安全已成为工业数字化转型与高质量发展的生命线。因此，培养具
备扎实工业互联网安全防护能力的高素质技术技能人才，是应对严峻的工业网络安全挑战、筑牢制
造强国建设网络安全根基的紧迫战略要求。

本书紧密对接新型工业化战略下对网络安全人才的新需求，以立德树人为根本，以岗课赛
证融通为路径，坚持教学做一体，系统构建覆盖工业互联网安全防护全流程的知识与技能
体系。通过项目引领、任务驱动，强化学生在真实场景下的风险识别、监测防御、应急响应与综
合运维能力，为其未来从事工业网络安全工程师、安全运维工程师、安全架构师等岗位奠定坚实
基础。

本书主要特色如下：

一、紧跟国家战略，内容体系对标产业真实需求

本书以《工业控制系统网络安全防护指南》《工业互联网安全分类分级管理办法》等政策法规
为遵循，内容涵盖工业互联网安全基础建设、网络安全、平台安全、设备安全、漏洞防控、安全综
合测评、安全运维及安全综合实践八大项目，完整呈现工业互联网安全防护的工作全貌，确保教学
内容与产业发展同步、与岗位要求对接。

二、突出项目引领，构建渐进式实战能力训练闭环

本书项目设置由基础到综合、由局部到整体，遵循学生认知与技能养成规律；通过石油化工行
业、汽车企业、智能制造园区等典型场景的综合实践，培养学生面对复杂工业环境时的整体规划与
实战处置能力。

三、覆盖核心环节，聚焦关键技术落地与实践

本书项目内容深度聚焦工业互联网安全核心领域：在安全基础建设环节，系统解析工业互联网
体系架构及PLC、DCS、SCADA等关键系统的安全攻防；在网络安全环节，详细讲解工业防火墙、
监测审计、入侵检测等系统的原理、配置与策略优化；在平台与设备安全环节，涵盖安全态势感
知、综合管理、漏洞挖掘、固件安全与通信安全等关键技术；在测评与运维环节，融入风险评估、
等保测评、密码应用及勒索病毒应急响应等实用技能，确保所学即所用。

四、深度融合育人要求，强化责任意识与职业素养

本书将国家安全政策与法律法规、工匠精神、规范意识、创新精神、工程伦理等素养元素有机
融入各项目任务与实践操作中，引导学生树立正确的网络安全观，培养其守护工业命脉、建设网络

工业互联网安全防护技术

IV

强国的使命感与责任感。

五、配套资源丰富立体，支撑线上线下混合教学

为提升学习体验与效果，本书配套开发了完整的数字化教学资源，包括操作视频、微课、攻防
实训环境指南、政策法规库等，并通过二维码技术实现便捷访问。

六、汇聚产教专家智慧，确保内容权威性与前沿性

本书编写团队广泛吸纳高校教师、行业企业安全专家与技术骨干，确保所有案例源于真实工业
场景，所有技术方案经过实践检验，所有知识体系反映最新安全态势与防护理念，有力保障了教材
的科学性、先进性与实用性。

本书由洪晟、王冲华任主编，贺雪梅任副主编，吕成龙、贺养慧、王雪寒、杜石雷、任娇、
韦婷参编。本书编写过程中得到了北京安帝科技有限公司、长扬科技（北京）股份有限公司的大力
支持，在此表示衷心感谢！

在编写过程中，编者参阅了国内出版的有关教材和资料，在此一并向相关作者表示衷心感谢！

由于编者水平有限，书中不妥之处在所难免，恳请读者批评指正。

编 者

洪晟，男，北京航空航天大学副研究员，博士生导师，北京市安全学科带头人，北京市科委技术专家，北京航空航天大学“青年拔尖人才”，担任工业互联网平台创新合作中心工业数据空间技术组副组长，中国电子学会网络空间安全专家委员会委员，北京市安全科学与工程学会理事，中国系统工程学会系统可靠性工程委员会理事，中国自动化学会能源互联网专委会委员。 常年从事信息网络安全、工业互联网、人工智能与大数据技术方向的教学和科研工作，担任北大核心期刊《信息网络安全》、中文核心期刊《电子技术应用》和《航空工程进展》、国家级期刊《信息技术与网络安全》编委。他主持和参与973/863课题，国家重点研发课题，技术基础课题，国家自然科学基金等课题三十余项，跟该领域的国际专家有深入的合作，是多个国际期刊和会议的编委，发表论文70余篇，其中SCI检索30余篇，全球前1% ESI高被引论文1篇，授权国家发明专利20项，获国防科技进步一等奖1项。同时担任中国工程院和中国国际经济交流中心战略规划专家，协助中国工程院起草多份“院士建议”并上报中央，为中央在“信息通信与安全领域”的战略决策提供了有力支撑。

目　　录
前言
二维码清单
项目一 工业互联网安全基础建 1
任务1.1 认识工业互联网安全体系 1
任务1.2 认识工业控制系统 8
任务1.3 认识工业互联网安全问题 19
项目二 工业互联网的网络安 25
任务2.1 网络边界安全 25
任务2.2 安全监测审计 49
任务2.3 网络接入安全 68
项目三 工业互联网平台安 88
任务3.1 安全态势感知 88
任务3.2 安全综合管理 97
任务3.3 安全流量日志分析 104
项目四 工业互联网设备安 117
任务4.1 设备硬件安全 117
任务4.2 设备软件安全 139
任务4.3 设备安全管控 151
项目五 工业互联网漏洞防 166
任务5.1 代码问题漏洞防控 166
任务5.2 配置错误漏洞防控 179
任务5.3 环境问题漏洞防控 189
项目六 工业互联网安全综合测 200
任务6.1 工业互联网安全风险评估 200
目 录
VII
任务6.2 工业互联网等保测评 211
任务6.3 关键信息基础设施安全保护测评 222
任务6.4 商用密码应用安全评估 227
项目七 工业互联网安全运 234
任务7.1 操作系统安全运维 234
任务7.2 应用程序安全运维 246
项目八 工业互联网安全综合实 256
任务8.1 石油化工行业安全防护实践案例 256
任务8.2 汽车企业安全防护实践案例 256
任务8.3 钢铁行业安全防护实践案例 256
任务8.4 智能制造园区安全防护实践案例 256
任务8.5 WannaCry勒索病毒应急响应 256
任务8.6 挖矿木马应急响应 256
任务8.7 暗链植入应急响应 256
参考文 257