با تشکر از همه عزیزانی که ما را در تالیف و گرداوری این اثر یاری کردند؛ بعد از ماه ها انتظار کتاب «پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری» منتشر شد.رونمایی از کتاب 26 و 27 دی ماه در ششمین کنفرانس فناوری اطلاعات و ارتباطات در نفت، گاز ،پالایش و پتروشیمی ؛ تهران مرکز همایش های بین المللی شهید بهشتی.
پیشگفتار کتاب:
کتاب پیش رو با عنوان «پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری» حاصل مطالعه و پژوهش در حوزه پروتکل کنترل صنعتی IEC 60870-5-104 است. این کتاب با هدف تسهیل فرآیند شناخت جوانب امنیتی مختلف در رابطه با این پروتکل گردآوری و تألیف شده است؛ از این رو در این کتاب تلاش شده است تا ضمن بررسی عملیاتی پروتکل هدف، غالب اسناد، تحقیقات و پروژههای انتشار یافته عمومی مرتبط با موضوع این کتاب (تا تاریخ انتشار کتاب) گردآوری و مورد بررسی قرار گیرد. این کتاب در قالب چهار فصل به رشته تحریر در آمده است؛ در هر فصل ابتدا هدف فصل و مقدمه آن بیان میشود سپس تعاریف اولیه مرتبط با فصل ارائه میشوند. در ادامه محتوای فصل بیان شده و در انتهای هر فصل منابع به کار رفته در آن فصل جهت مطالعه بیشتر درج شدهاند.
مخاطب این کتاب استفاده کنندگان و توسعه دهندگان محصولاتی میباشند که از پروتکل نامبرده استفاده میکنند یا درگیر پیاده سازی آن هستند اما نیازمندی امنیتی را نیز در کنار عملکرد اصلی این پروتکل مد نظر دارند. این کتاب به گونهای به رشته تحریر در آمده است که برای هر دو قشر فارغ التحصیل رشتهی برق و رشتهی کامپیوتر قابل استفاده باشد. بخشی از این کتاب میتواند برای مدیران و مجریان به منظور درک عمیقتر چالشهای امنیتی پروتکل نامبرده و تجهیزاتی که از آن بهره میبرند یا با آن در ارتباط هستند به کار گرفته شود. باید به این احتمال نیز توجه کرد که برخی از محتویات این کتاب که برگرفته از برخی استانداردها میباشند ممکن است مشمول قوانین حق ثبت اختراع بینالمللی باشند، در این سند حق اصالت اینگونه موارد با ارجاع به منبع اصلی حفظ گردیده است. انتشار محتویات ارائه شده در این کتاب هیچ گونه مسئولیتی بابت صدمات فردی، خسارت دارایی یا دیگر خسارتها به هر شکل ممکن، خواه مستقیم یا غیر مستقیم بر عهده نویسندگان این اثر نخواهد داشت؛ لذا توصیه میشود به مراجع اصلی ارجاع داده شده در کتاب و الزامات عملکردی و پایداری آنها توجه شود.
مقدمه کتاب
در سالهای اخیر با گسترش فناوری شاهد توسعه و بهکارگیری فراگیر انواع سامانههای کنترل صنعتی در زیرساختهای حیاتی کشور بودهایم. امروزه از جوانب مختلف، سامانههای کنترل صنعتی تأثیرات ویژهای بر زندگی روزانه ما میگذارند و این روند به شکل روزافزون در حال گسترش است. انتظار میرود سامانههای کنترل صنعتی که در زیرساختهای حیاتی کشورها مورد استفاده قرار میگیرد، چالشها و آسیبپذیریهای امنیتی کمی داشته باشند، این در حالی است که واقعیت به گونهی دیگری است. متخصصین امنیتی کشورهای مختلف دنیا نیز به شدت نگران تهدیدات و مخاطرات امنیتی این نوع سامانهها هستند.
کتاب حاضر نمونه بارز بررسی موفق یکی از چالشهای امنیتی سامانههای کنترل صنعتی است؛ این کتاب به شکل مفصل جزئیات پروتکل IEC 60870-5-104 از منظر امنیت سایبری را تشریح مینماید و از ابعاد مختلف، مسائل امنیتی آن را موشکافی مینماید. تألیف و گردآوری این کتاب گامی مهم در راستای معرفی تهدیدات، مخاطرات و آسیبپذیریهای امنیتی مرتبط با پروتکل نامبرده به مسئولان سامانههای کنترل صنعتی و زیرساختهای حیاتی کشور، محققان، کارشناسان و دانشجویان فعال در این حوزه است، که میتواند الگویی برای بررسی و شناسایی مخاطرات امنیتی سایر پروتکلهای ارتباطی این حوزه نیز باشد.
قاعدتاً شناخت مسائل موجود در این کتاب به مدیران، متولیان و مسئولان سامانههای کنترل صنعتی و زیرساختهای حیاتی کشور کمک میکند تا به چالشهای مرتبط با پروتکلهای شبکههای کنترل صنعتی به ویژه پروتکل نامبرده اشراف مناسبی پیدا کنند. از سویی دیگر این کتاب به کارشناسان فناوری اطلاعات، کارشناسان امنیت اطلاعات، کارشناسان و متخصصین شبکههای کنترل صنعتی و زیرساختهای حیاتی کشور کمک میکند تا برخی راهحلهای امن سازی پروتکل هدف و پروتکلهای مشابه را در مرحله طراحی بهتر بیاموزند و درزمینه امن سازی پروتکلهای کنترل صنعتی، بومی سازی امن آنها و ارائه پروتکل امن کنترل صنعتی دید مناسبی پیدا نمایند.
نظرات دوستان و چالش خرید این کتاب
پاسخ به برخی سوالات مطرح شده از طریق ایمیل یا نظرات خصوصی(نظرات خصوصی با حفظ گمنامی و حذف برخی اطلاعات خصوصی مخاطبان به شکل عمومی منتشر شده است : علامت *** به معنای حذف اطلاعات خصوصی است) :
(1)
سلام جناب آقای احمدیان
من کتاب پروتکل صنعتی از منظر امنیتی شما را می خواهم تهیه کنم ولی متاسفانه در هیچ جایی پیدا نکردم و هیچ اثری هم از ناشر نیست چون محل کارش تغییر پیدا کرده و آدرس محل جدید هم ندارم لطفا چنانچه تلفن یا آدرس جدیدی از ایشان دارید برایم ارسال کنید.
ممنون
اکبری
با عرض سلام و ادب
متاسفانه ناشر این کتاب دیگه تمدید چاپ نکرده و بنده حقیر هم کلیه حقوق را واگذار به شرکت حامی و ناشر کرده ام. باید از طریق خود آنها پیگیری نمایید. دوستانی که درخواست دریافت pdf کتاب را هم داده اند خدمتشان عرض کرده ام که اخلاقا و قانونا چون بنده حقیر کلیه حقوق را واگذار به شرکت حامی کرده ام اجازه انتشار فایل Pdf کتاب را ندارم اما مقالات ذیل چکیده همین کتاب است که می توانید استفاده نمایید و غالب مطالب مهم کتاب را پوشش می دهند.
با احترام
م.م. احمدیان
(2)
با سلام
ممنون از مطالب مفیدتون .جناب دکتر من کتاب پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری رو از کجا میتونم تهیه کنم؟
سپاس
با عرض سلام و ادب
متاسفانه ناشر این کتاب دیگه تمدید چاپ نکرده و بنده حقیر هم کلیه حقوق را واگذار به شرکت حامی و ناشر کرده ام. باید از طریق خود آنها پیگیری نمایید. دوستانی که درخواست دریافت pdf کتاب را هم داده اند خدمتشان عرض کرده ام که اخلاقا و قانونا چون بنده حقیر کلیه حقوق را واگذار به شرکت حامی کرده ام اجازه انتشار فایل Pdf کتاب را ندارم اما مقالات ذیل چکیده همین کتاب است که می توانید استفاده نمایید و غالب مطالب مهم کتاب را پوشش می دهند.
با احترام
م.م. احمدیان
پست های مرتبط:
- بخشی از سوالات چک لیست ارزیابی امنیتی مرحله پیاده سازی پروتکل IEC 60870-5-104
- انتشار کتاب پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری
- برنامه مقالات نشست امنیت سامانه های کنترل صنعتی چهاردهمین کنفرانس بین المللی انجمن رمز
