《智能制造基礎與應用》3.8 智能制造的信息安全技術

智能制造基礎與應用高等職業(yè)教育“十三五”規(guī)劃教材

*智能制造基礎與應用

第三章智能制造關鍵技術

第三章智能制造關鍵技術第二節(jié)工業(yè)物聯(lián)網(wǎng)第三節(jié)工業(yè)機器人第四節(jié)3D打印技術第五節(jié)RFID射頻技術第六節(jié)云計算與大數(shù)據(jù)第七節(jié)虛擬現(xiàn)實與人工智能技術第一節(jié)概述第八節(jié)智能制造的信息安全技術

智能制造的信息安全技術8第八節(jié)

*智能制造基礎與應用

第三章智能制造關鍵技術

一、智能制造信息安全技術

（一）信息安全關鍵技術1．安全芯片

安全芯片就是可信任平臺模塊，是一個可獨立進行密鑰生成、加解密的裝置，內(nèi)部擁有獨立的處理器和存儲單元，可存儲密鑰和特征數(shù)據(jù)，為電腦提供加密和安全認證服務。用安全芯片進行加密，密鑰被存儲在硬件中，被竊的數(shù)據(jù)無法解密，從而保護商業(yè)隱私和數(shù)據(jù)安全。2．安全操作系統(tǒng)

安全操作系統(tǒng)是指計算機信息系統(tǒng)在自主訪問控制、強制訪問控制、標記、身份鑒別、客體重用、審計、數(shù)據(jù)完整性、隱蔽信道分析、可信路徑、可信恢復等方面滿足相應的安全技術要求的操作系統(tǒng)。

*智能制造基礎與應用

第三章智能制造關鍵技術3．密碼技術

密碼技術包括密碼理論、新型密碼算法、對稱密碼體制與公鑰密碼體制的密碼體系、信息隱藏技術、公鑰基礎設施技術（PKI）以及消息認證與數(shù)字簽名技術等。

4．信息安全總體技術

總體技術主要包括系統(tǒng)總體安全體系、系統(tǒng)安全標準、系統(tǒng)安全協(xié)議和系統(tǒng)安全策略等。信息安全體系包括體系結構、攻防、檢測、控制、管理、評估技術，大流量網(wǎng)絡數(shù)據(jù)獲取與實時處理技術，網(wǎng)絡安全監(jiān)測技術，網(wǎng)絡應急響應技術,網(wǎng)絡安全威脅及應對技術，信息安全等級保護技術。

*智能制造基礎與應用

第三章智能制造關鍵技術（二）智能制造中的信息安全技術1．工業(yè)云安全技術云安全包括虛擬化安全、數(shù)據(jù)安全、應用安全、管理安全等。（1）數(shù)據(jù)安全（2）應用安全（3）虛擬化安全2．工業(yè)物聯(lián)網(wǎng)安全技術（1）物聯(lián)網(wǎng)信息采集安全（2）物聯(lián)網(wǎng)信息傳輸安全（3）物聯(lián)網(wǎng)信息處理安全（4）物聯(lián)網(wǎng)個人隱私保護

*智能制造基礎與應用

第三章智能制造關鍵技術3．工控系統(tǒng)安全技術

（1）工業(yè)控制系統(tǒng)安全風險分析、評估技術、威脅檢測技術，大數(shù)據(jù)分析、漏洞挖掘技術。

（2）工控系統(tǒng)信息安全體系架構及縱深防護技術。

（3）工控系統(tǒng)信息安全等級保護技術（構建在安全管理中心支持下的計算環(huán)境、區(qū)域邊界、通信網(wǎng)絡三重防御體系）。

（4）本質安全工控系統(tǒng)關鍵技術（安全芯片、安全實時操作系統(tǒng)、安全控制系統(tǒng)設計技術）。

（5）可信計算應用技術（可信計算平臺技術、可信計算組件、可信密碼模塊應用技術）。

*智能制造基礎與應用

第三章智能制造關鍵技術

二、智能制造信息安全特征1．顛覆了已有的互聯(lián)網(wǎng)商業(yè)模式，網(wǎng)絡安全威脅嚴重影響物質形態(tài)和特性的異化。2．智能制造中信息物理系統(tǒng)（CPS，Cyber-PhysicalSystem）成為網(wǎng)絡安全威脅的核心目標。3．開放環(huán)境中智能制造存在受到攻擊的風險。4．智能制造安全標準缺失的挑戰(zhàn)。

*智能制造基礎與應用

第三章智能制造關鍵技術

三、智能制造中工控系統(tǒng)（ICS）網(wǎng)絡信息安全

工業(yè)控制系統(tǒng)（ICS）是智能制造中的核心環(huán)節(jié)之一?！?013年中國ICS信息安全市場研究》報告顯示，據(jù)不完全統(tǒng)計，超過80%涉及國計民生的關鍵基礎設施依靠工業(yè)控制系統(tǒng)實現(xiàn)自動化作業(yè)，工業(yè)控制系統(tǒng)已成為國家安全戰(zhàn)略的重要組成部分。但很多工業(yè)控制系統(tǒng)尚未做好應對網(wǎng)絡攻擊的準備。隨著計算機和互聯(lián)網(wǎng)的發(fā)展，特別是信息化與工業(yè)化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統(tǒng)的安全問題越來越突出。相對安全、相對封閉的工業(yè)控制系統(tǒng)已經(jīng)成為不法組織和黑客的攻擊目標，黑客攻擊正在從開放的互聯(lián)網(wǎng)向封閉的工控系統(tǒng)蔓延。

*智能制造基礎與應用

第三章智能制造關鍵技術

目前，工業(yè)控制系統(tǒng)信息安全威脅主要包括黑客攻擊、病毒、數(shù)據(jù)操縱、蠕蟲和特洛伊木馬等。統(tǒng)計顯示，工控網(wǎng)絡惡意軟件的數(shù)量呈現(xiàn)大幅度增長的態(tài)勢，2014年產(chǎn)生了3.17億個，同比增長26%。如果沒有防護措施，這些病毒會利用工控系統(tǒng)的安全漏洞，在網(wǎng)絡中進行自我復制和傳播，感染工業(yè)控制計算機或攻擊可編程控制器，攻擊手段包括直接攻擊PLC控制器的病毒（Stuxnet）、間接攻擊的病毒（Dragonfly/Havex）和可自我復制的惡意軟件（Conficker/Kido）等。

*智能制造基礎與應用

第三章智能制造關鍵技術

另外，我國大多數(shù)工控企業(yè)核心產(chǎn)品和技術來自國外企業(yè)，短時間內(nèi)難以改變國內(nèi)中高端工業(yè)軟件市場被外國公司占據(jù)的現(xiàn)狀。據(jù)統(tǒng)計，我國22個行業(yè)的900套工業(yè)控制系統(tǒng)主要由外國公司提供，其中數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）國外產(chǎn)品占比55.12%，分布式控制系統(tǒng)（DCS）國外產(chǎn)品占比53.78%，過程控制系統(tǒng)（PCS）國外產(chǎn)品占比76.79%，在大型可編程控制器（PLC）中外國產(chǎn)品則占據(jù)了94.34%的份額。我國的工業(yè)控制系統(tǒng)信息安全起步相對較晚，工業(yè)控制系統(tǒng)的安全防護能力比較薄弱。因此，加快工業(yè)控制系統(tǒng)信息安全的制度建設，制定工業(yè)控制系統(tǒng)信息安全的標準，提升工業(yè)控制系統(tǒng)信息安全的保障能力等，都是中國在發(fā)展智能制造過程中急需解決的課題。

*智能制造基礎與應用

第三章智能制造關鍵技術

四、智能制造中云安全與大數(shù)據(jù)安全

云服務是實現(xiàn)智能制造不可或缺的重要組成部分，是智能制造賴以發(fā)展的新的基礎設施。因此，云計算安全是智能制造產(chǎn)業(yè)快速發(fā)展和應用的重要前提。知名網(wǎng)絡安全Garner公司預測稱，在2015年，30%的中小企業(yè)的安全控制將基于云，到2018年超過一半的組織機構將建立專注于數(shù)據(jù)保護、安全風險管理及安全基礎設施管理的云安全。據(jù)分斬，在智能制造云計算環(huán)境中存在多種網(wǎng)絡安全威脅，包括：

（1）拒絕服務攻擊。指攻擊者讓目標服務器停止提供服務甚至令主機死機。如攻擊者頻繁地向服務器發(fā)起訪問請求，造成網(wǎng)絡帶寬的消耗或者應用服務器的緩沖區(qū)滿溢，該攻擊使服務器無法接收新的服務請求，其中包括合法客戶端的訪問請求。

*智能制造基礎與應用

第三章智能制造關鍵技術

（2）中間人攻擊。攻擊者攔截正常的網(wǎng)絡通信數(shù)據(jù)，并進行數(shù)據(jù)篡改和嗅探，而通信的雙方卻毫不知情。

（3）網(wǎng)絡嗅探。網(wǎng)絡嗅探本是用來查找網(wǎng)絡漏洞和檢測網(wǎng)絡性能的一種工具，但是黑客將網(wǎng)絡嗅探變成一種網(wǎng)絡攻擊手段，使之成為嚴峻的網(wǎng)絡安全問題。

（4）端口掃描。一種常見的網(wǎng)絡攻擊方法，攻擊者通過向目標服務器發(fā)送一組端口掃描消息，從而破壞云計算環(huán)境。

（5）SQL注入攻擊。這是一種安全漏洞，攻擊者利用該安全漏洞，可以向網(wǎng)絡表格輸入框中添加SQL代碼以獲得訪問權。

*智能制造基礎與應用

第三章智能制造關鍵技術

（6）跨站腳本攻擊。攻擊者利用網(wǎng)絡漏洞，以提供緩沖溢出、DoS攻擊和惡意軟件植入Web瀏覽器等方式以盜取用戶信息。

（7）數(shù)據(jù)保護。云計算中的數(shù)據(jù)保護成為非常重要的安全問題。由于用戶數(shù)據(jù)保存在云端，因此需要有效地管控云服務提供商的操作行為。