2019-2020-1学期 20192415 《网络空间安全专业导论》第九周学习总结
第三周 网络安全
第七章 大数据背景下的先进计算安全问题
7.3 物联网安全
(一)物联网概述
物联网的目标:
帮助我们实现物理世界和网络世界的互连互通,使人类对物理世界具有“全面的感知能力、透彻的认知能力和智慧的处理能力”。
物联网分类
数据感知部分 网络传输部分 智能处理部分
物联网体系的三个结构:感知层、网络层、应用层
物联网应该具备的三种能力:全面感知、可靠传递、智能处理
从体系架构角度将物联网支持的应用分为:
具备物理环境认知能力的应用
在网络融合基础上的泛在化应用
基于应用目标的综合信息服务应用
(二) 物联网的安全特征与架构
物联网面对的安全挑战
标准和指标、规章、共同的责任、成本与安全的权衡
陈旧设备的处置、可升级性、数据机密性
身份验证和访问控制
(三) 工控系统及其安全
1.工控系统:
监控和数据采集系统
分布式控制系统
过程控制系统
可编程逻辑控制器等
工控系统的关键组件包括
控制器
组态编程组件
数据采集与监视控制组件
人机界面
2.工控系统所涉及的网络部分:
企业资源网络
过程控制
监控网络
控制系统网络。
3.在工控系统安全问题中,自身脆弱性:
系统漏洞难以及时处理给工控系统带来的安全隐患
工控系统通信协议在设计之初缺乏足够的安全性考虑
没有足够的安全政策及管理制度
工控系统直接暴露在互联网上
系统体系架构缺乏基本的安全保障
4.工控系统安全问题中面临的外部威胁:
通过拨号连接访问RTU
利用供应商内部资源实施攻击
利用部门控制的通信组件
利用企业VPN
获取数据库访问权限
5.工控系统基础方法:
失泄密防护
主机安全管理
数据安全管理
基于主控系统基线的防护方法:基线建立、运行监控、实施防御