工业互联网安全 课件 任务3 工业互联网信息篡改的应急响应

任务3

工业互联网安全应急响应预案的编写近年来，随着我国工业互联网的高速发展，网络安全威胁正在加速向工业领域蔓延，传统的工业控制系统的安全机制的弱点在互联网上暴露无遗。任务描述本任务主要讲解工业互联网安全应急响应预案的编写方法。工业互联网安全现状及问题分析1工业互联网作为国家重点信息基础设施的重要组成部分，正在成为全世界最新的地缘政治角逐战场。例如，包括能源、电力等在内的关键网络已成为全球攻击者的首选目标，极具价值。当前，网络安全威胁正在加速向工业领域蔓延，工业互联网安全事件频发已经严重影响经济社会正常运行及国家安全，接连发生的安全事件引发各国对工业互联网安全高度重视与关注。知识导入工业互联网安全现状及问题分析1（1）行业复杂性带来需求多样性的挑战在两化融合基础上，电子、家电等行业推动生产向网络化、智能化阶段迈进，各行业企业对工业互联网安全需求侧重不同。在离散型制造行业，侧重推动企业向服务型制造加速转型。在流程型制造行业，利用信息技术助力企业提升综合管控能力。因此，国内工业互联网安全体系建设需要根据行业视角进行理解、剪裁、取舍和优化，逐步形成良性可持续发展的工业互联网安全体系，为工业互联网带来持久稳定的安全保障力量。知识导入工业互联网安全现状及问题分析1（2）缺乏统一接入的安全标准及安全规范、服务规范的建设《中国制造2025》战略带来工业互联网的蓬勃发展，新的工业互联网化平台不断涌现，数量众多，但是基本上处于各自为战的状态，安全方案千差万别，服务能力参差不齐，未形成统一的安全框架模式和安全标准，无法基于标准定义符合各企业情况的安全接入策略，并获得可预期的、全面的安全保障，不利于我国工业互联网安全保障体系的可持续性发展。知识导入工业互联网安全现状及问题分析1（3）云服务下用户身份治理问题分析在企业生产经营过程中，普遍存在重发展轻安全的情况，对其工业互联网安全缺乏足够意识，安全防护投入较低。工业企业各类应用普遍在用户口令、身份认证、权限管理和通信加密等方面均存在大量安全问题。知识导入工业互联网安全现状及问题分析1（4）工业企业安全事件缺少审计工业企业需要不断提升安全态势感知和预警处置能力，以确保对安全事件的检测、数据分析、风险预测和自动调整等环节的实施。才能及时发现各类攻击威胁与异常，对企业内外部人员的日常登录操作、访问操作、输入/输出操作进行全面详实记录，通过归类、报表、图形化等方式实现在线的分析审计需要，合规、可视化的审计行为可帮助企业及时规避大范围的攻击风险，为企业安全事件调查与回溯提供直接证明。知识导入工业互联网安全现状及问题分析1（5）风险诊断和研判能力有待提升从工业互联网领域以往发生的信息安全事件不难看出，企业遭到的网络安全威胁逐渐从无意识攻击到有组织的蓄谋攻击，从个体侵害演变为国家网络安全的威胁。针对企业信息安全的攻击手段也更加多样化。知识导入攻击手段主要包括口令攻击、拒绝服务攻击、欺骗攻击、劫持攻击、高级可持续威胁攻击和后门程序攻击等，攻击方式呈现跨时间、地点、动机等因素限制。工业互联网安全现状及问题分析1（6）企业应急机制的补充与完善工业互联网身份与访问控制体系还应建立应急预案管理、定义应急安全处理策略，实现取证和总结等流程，规避高风险、不可逆、影响范围广的信息安全事件的发生。基于上述现状分析可以看到，当前我国工业企业面临用户身份治理、认证和访问控制、安全审计可追溯性、风险评估与研判、应急机制建立等方面的管控能力不足，构建基于身份与访问控制为核心的安全云服务的支撑体系，成为工业互联网安全生态建设的关键。知识导入工业互联网的安全防护对策2（1）建立检测和响应机制工业互联网发展期间，极易受到不法分子或黑客攻击，因此必须积极应对攻击，采用攻击检测机制，对各方攻击进行监测。建立和完善应急响应机制，遭受攻击后必须迅速作出响应，采取科学方式抵御攻击，以此降低恶意攻击所致损害影响。首先，通过多种检测模型建立异常检测机制，以此补充防火墙保护机制。利用异常代码检测、入侵检测和病毒查杀等方式，对各类潜在攻击行为进行监测。其次，注重建立快速攻击响应机制，对于工业互联网入侵事件，在较短时间内做出响应动作。知识导入工业互联网的安全防护对策2（2）合理应用先进的互联网安全防护办法尽管互联网和工业互联网在安全防护方面存在差异，然而二者也具备关联性和相似性。通过比较分析可知，互联网安全防护发展速度快，出现大量现代化先进的安全防护方法，以此保障互联网安全。各类防护方法必须经过转换之后，才可以应用到工业互联网防护中，以此减少工业互联网安全隐患。知识导入为了确保工业互联网运行安全性，必须深入研究安全防护技术，掌握工业互联网产品组件存在的安全隐患，注重探究控制设备与传感器软件的安全问题，加大实践探索力度。工业互联网的安全防护对策2（3）采用整体防御的策略第一，采用持续响应措施。建立相应措施时，首先应当满足应急响应需求。当工业互联网遭到破坏影响时，应当满足持续监测与修复要求，建立联合防御与多点防御，以此满足响应需求。第二，基于数据实行整体防御。建立安全数据仓库，结合云端威胁情报，以此检测和防御已知威胁、高级威胁与各类型攻击，同时可实现过程回溯。第三，组建安全防护团队。成立安全运维中心，优化组织流程，充实人员结构，全面落实工业互联网安全防护职责。知识导入工业互联网的安全防护对策2例如，在应用整体防御策略时，可以建立自适应防护架构，为工业互联网用户解决各类安全问题。系统组成包括六个过程闭环，技术人员需要参与到全过程中。知识导入④网络融合⑤认知预测⑥相应决策①信息感知②数据汇集③转化分析网页篡改应急响应事件任务实施【任务目的】理解信息安全应急响应预案编写内容；掌握信息安全应急响应预案编写方法。【步骤1】编写应急响应项目概述主要介绍应急响应预案文档包括总则、角色及职责、预防和预警机制、应急响应流程、应急响应保障措施和附件等6个部分。总则部分提供了重要的背景或相关信息，使应急响应预案更容易理解、实施和维护。通常这部分包括编制目的、编制依据、适用范围、工作原则等。【步骤2】编写应急响应角色及职责主要介绍应急响应预案中角色及其职责等基本情况【步骤3】编写应急响应预防及预警机制主要介绍应急响应中的预防及预警机制基本情况【步骤4】编写应急响应流程01事件通报【步骤4】编写应急响应流程02事件分类分级【步骤4】编写应急响应流程04应急启动03应急处置【步骤5】编写应急响保障措施主要介绍应急响应保障措施主要包括人力保障、物质保障以及技术保障等基本情况【步骤6】编写应急响应附件信息工作机构01联系人02【步骤6】编写应急响应附件信息信息安全事件报告表03信息安全事件处置表04任务评价任务评价了解工业互联网安全现状及问题分析了解工业互联网的安全防护对策理解安全应急响应预案编写内容掌握安全应急响应预案编写方法任务测验选择题

A.信息感知B.数据汇集C.转化分析D.网络融合

（）能够对工业现场的温度物理量、摩擦力物理量与压力，物理量实行数字化感知和存储，确保工业现场分析和预防异常情况时，能够参考准确数据。A.信息感知B.数据汇集C.转化分析D.网络融合（）主要是提取和筛选数据特征，可以将数据转化为信息，以此提升信息安全性。任务测验选择题

A.当工业互联网遭到破坏影响时，应当满足持续监测与修复要求，建立联合防御与多点防御，以此满足响应需求。B.建立安全数据仓库，结合云端威胁情报，以此检测和防御已知威胁、高级威胁与各类型攻击，同时可实现过程回溯。C.成立安全运维中心，优化组织流程，充实人员结构，全面落实工业互联网安全防护职责。D.工业互联网具备封闭性特点，网络攻击源于各层面和各环节。

下以关于工业互联网建立整体防御机制的说法，错误的是？（）简答题任务测验1.简单描述国内工业互联网安全体系存在的问题。2.简单描述工业互联网的安全防护对策