《智能制造基础与应用》3.8 智能制造的信息安全技术

智能制造基础与应用高等职业教育“十三五”规划教材

*智能制造基础与应用

第三章智能制造关键技术

第三章智能制造关键技术第二节工业物联网第三节工业机器人第四节3D打印技术第五节RFID射频技术第六节云计算与大数据第七节虚拟现实与人工智能技术第一节概述第八节智能制造的信息安全技术

智能制造的信息安全技术8第八节

*智能制造基础与应用

第三章智能制造关键技术

一、智能制造信息安全技术

（一）信息安全关键技术1．安全芯片

安全芯片就是可信任平台模块，是一个可独立进行密钥生成、加解密的装置，内部拥有独立的处理器和存储单元，可存储密钥和特征数据，为电脑提供加密和安全认证服务。用安全芯片进行加密，密钥被存储在硬件中，被窃的数据无法解密，从而保护商业隐私和数据安全。2．安全操作系统

安全操作系统是指计算机信息系统在自主访问控制、强制访问控制、标记、身份鉴别、客体重用、审计、数据完整性、隐蔽信道分析、可信路径、可信恢复等方面满足相应的安全技术要求的操作系统。

*智能制造基础与应用

第三章智能制造关键技术3．密码技术

密码技术包括密码理论、新型密码算法、对称密码体制与公钥密码体制的密码体系、信息隐藏技术、公钥基础设施技术（PKI）以及消息认证与数字签名技术等。

4．信息安全总体技术

总体技术主要包括系统总体安全体系、系统安全标准、系统安全协议和系统安全策略等。信息安全体系包括体系结构、攻防、检测、控制、管理、评估技术，大流量网络数据获取与实时处理技术，网络安全监测技术，网络应急响应技术,网络安全威胁及应对技术，信息安全等级保护技术。

*智能制造基础与应用

第三章智能制造关键技术（二）智能制造中的信息安全技术1．工业云安全技术云安全包括虚拟化安全、数据安全、应用安全、管理安全等。（1）数据安全（2）应用安全（3）虚拟化安全2．工业物联网安全技术（1）物联网信息采集安全（2）物联网信息传输安全（3）物联网信息处理安全（4）物联网个人隐私保护

*智能制造基础与应用

第三章智能制造关键技术3．工控系统安全技术

（1）工业控制系统安全风险分析、评估技术、威胁检测技术，大数据分析、漏洞挖掘技术。

（2）工控系统信息安全体系架构及纵深防护技术。

（3）工控系统信息安全等级保护技术（构建在安全管理中心支持下的计算环境、区域边界、通信网络三重防御体系）。

（4）本质安全工控系统关键技术（安全芯片、安全实时操作系统、安全控制系统设计技术）。

（5）可信计算应用技术（可信计算平台技术、可信计算组件、可信密码模块应用技术）。

*智能制造基础与应用

第三章智能制造关键技术

二、智能制造信息安全特征1．颠覆了已有的互联网商业模式，网络安全威胁严重影响物质形态和特性的异化。2．智能制造中信息物理系统（CPS，Cyber-PhysicalSystem）成为网络安全威胁的核心目标。3．开放环境中智能制造存在受到攻击的风险。4．智能制造安全标准缺失的挑战。

*智能制造基础与应用

第三章智能制造关键技术

三、智能制造中工控系统（ICS）网络信息安全

工业控制系统（ICS）是智能制造中的核心环节之一。《2013年中国ICS信息安全市场研究》报告显示，据不完全统计，超过80%涉及国计民生的关键基础设施依靠工业控制系统实现自动化作业，工业控制系统已成为国家安全战略的重要组成部分。但很多工业控制系统尚未做好应对网络攻击的准备。随着计算机和互联网的发展，特别是信息化与工业化的深度融合以及物联网的快速发展，工业控制系统的安全问题越来越突出。相对安全、相对封闭的工业控制系统已经成为不法组织和黑客的攻击目标，黑客攻击正在从开放的互联网向封闭的工控系统蔓延。

*智能制造基础与应用

第三章智能制造关键技术

目前，工业控制系统信息安全威胁主要包括黑客攻击、病毒、数据操纵、蠕虫和特洛伊木马等。统计显示，工控网络恶意软件的数量呈现大幅度增长的态势，2014年产生了3.17亿个，同比增长26%。如果没有防护措施，这些病毒会利用工控系统的安全漏洞，在网络中进行自我复制和传播，感染工业控制计算机或攻击可编程控制器，攻击手段包括直接攻击PLC控制器的病毒（Stuxnet）、间接攻击的病毒（Dragonfly/Havex）和可自我复制的恶意软件（Conficker/Kido）等。

*智能制造基础与应用

第三章智能制造关键技术

另外，我国大多数工控企业核心产品和技术来自国外企业，短时间内难以改变国内中高端工业软件市场被外国公司占据的现状。据统计，我国22个行业的900套工业控制系统主要由外国公司提供，其中数据采集与监控系统（SCADA）国外产品占比55.12%，分布式控制系统（DCS）国外产品占比53.78%，过程控制系统（PCS）国外产品占比76.79%，在大型可编程控制器（PLC）中外国产品则占据了94.34%的份额。我国的工业控制系统信息安全起步相对较晚，工业控制系统的安全防护能力比较薄弱。因此，加快工业控制系统信息安全的制度建设，制定工业控制系统信息安全的标准，提升工业控制系统信息安全的保障能力等，都是中国在发展智能制造过程中急需解决的课题。

*智能制造基础与应用

第三章智能制造关键技术

四、智能制造中云安全与大数据安全

云服务是实现智能制造不可或缺的重要组成部分，是智能制造赖以发展的新的基础设施。因此，云计算安全是智能制造产业快速发展和应用的重要前提。知名网络安全Garner公司预测称，在2015年，30%的中小企业的安全控制将基于云，到2018年超过一半的组织机构将建立专注于数据保护、安全风险管理及安全基础设施管理的云安全。据分斩，在智能制造云计算环境中存在多种网络安全威胁，包括：

（1）拒绝服务攻击。指攻击者让目标服务器停止提供服务甚至令主机死机。如攻击者频繁地向服务器发起访问请求，造成网络带宽的消耗或者应用服务器的缓冲区满溢，该攻击使服务器无法接收新的服务请求，其中包括合法客户端的访问请求。

*智能制造基础与应用

第三章智能制造关键技术

（2）中间人攻击。攻击者拦截正常的网络通信数据，并进行数据篡改和嗅探，而通信的双方却毫不知情。

（3）网络嗅探。网络嗅探本是用来查找网络漏洞和检测网络性能的一种工具，但是黑客将网络嗅探变成一种网络攻击手段，使之成为严峻的网络安全问题。

（4）端口扫描。一种常见的网络攻击方法，攻击者通过向目标服务器发送一组端口扫描消息，从而破坏云计算环境。

（5）SQL注入攻击。这是一种安全漏洞，攻击者利用该安全漏洞，可以向网络表格输入框中添加SQL代码以获得访问权。

*智能制造基础与应用

第三章智能制造关键技术

（6）跨站脚本攻击。攻击者利用网络漏洞，以提供缓冲溢出、DoS攻击和恶意软件植入Web浏览器等方式以盗取用户信息。

（7）数据保护。云计算中的数据保护成为非常重要的安全问题。由于用户数据保存在云端，因此需要有效地管控云服务提供商的操作行为。