2019-2020-1学期 20192415 《网络空间安全专业导论》第九周学习总结

北城余情 提交于 2019-12-06 13:12:01

2019-2020-1学期 20192415 《网络空间安全专业导论》第九周学习总结

第三周 网络安全

第七章 大数据背景下的先进计算安全问题

7.3 物联网安全

(一)物联网概述

物联网的目标:

   帮助我们实现物理世界和网络世界的互连互通,使人类对物理世界具有“全面的感知能力、透彻的认知能力和智慧的处理能力”。

物联网分类

   数据感知部分

   网络传输部分

   智能处理部分

物联网体系的三个结构:感知层、网络层、应用层

物联网应该具备的三种能力:全面感知、可靠传递、智能处理

从体系架构角度将物联网支持的应用分为:

      具备物理环境认知能力的应用

      在网络融合基础上的泛在化应用

      基于应用目标的综合信息服务应用

(二) 物联网的安全特征与架构

物联网面对的安全挑战

     标准和指标、规章、共同的责任、成本与安全的权衡

     陈旧设备的处置、可升级性、数据机密性

     身份验证和访问控制

(三) 工控系统及其安全
1.工控系统:

    监控和数据采集系统

    分布式控制系统

    过程控制系统

    可编程逻辑控制器等

    工控系统的关键组件包括

    控制器

    组态编程组件

    数据采集与监视控制组件

    人机界面

2.工控系统所涉及的网络部分:

    企业资源网络

    过程控制

    监控网络

    控制系统网络。

3.在工控系统安全问题中,自身脆弱性:

    系统漏洞难以及时处理给工控系统带来的安全隐患

    工控系统通信协议在设计之初缺乏足够的安全性考虑

    没有足够的安全政策及管理制度

    工控系统直接暴露在互联网上

    系统体系架构缺乏基本的安全保障

4.工控系统安全问题中面临的外部威胁:

    通过拨号连接访问RTU

    利用供应商内部资源实施攻击

    利用部门控制的通信组件

    利用企业VPN

    获取数据库访问权限

5.工控系统基础方法:

    失泄密防护

    主机安全管理

    数据安全管理

基于主控系统基线的防护方法:基线建立、运行监控、实施防御

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!