工業(yè)互聯(lián)網(wǎng)安全 課件 任務(wù)3 工業(yè)互聯(lián)網(wǎng)信息篡改的應(yīng)急響應(yīng)

任務(wù)3

工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)預(yù)案的編寫近年來，隨著我國工業(yè)互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡(luò)安全威脅正在加速向工業(yè)領(lǐng)域蔓延，傳統(tǒng)的工業(yè)控制系統(tǒng)的安全機(jī)制的弱點(diǎn)在互聯(lián)網(wǎng)上暴露無遺。任務(wù)描述本任務(wù)主要講解工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)預(yù)案的編寫方法。工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀及問題分析1工業(yè)互聯(lián)網(wǎng)作為國家重點(diǎn)信息基礎(chǔ)設(shè)施的重要組成部分，正在成為全世界最新的地緣政治角逐戰(zhàn)場。例如，包括能源、電力等在內(nèi)的關(guān)鍵網(wǎng)絡(luò)已成為全球攻擊者的首選目標(biāo)，極具價值。當(dāng)前，網(wǎng)絡(luò)安全威脅正在加速向工業(yè)領(lǐng)域蔓延，工業(yè)互聯(lián)網(wǎng)安全事件頻發(fā)已經(jīng)嚴(yán)重影響經(jīng)濟(jì)社會正常運(yùn)行及國家安全，接連發(fā)生的安全事件引發(fā)各國對工業(yè)互聯(lián)網(wǎng)安全高度重視與關(guān)注。知識導(dǎo)入工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀及問題分析1（1）行業(yè)復(fù)雜性帶來需求多樣性的挑戰(zhàn)在兩化融合基礎(chǔ)上，電子、家電等行業(yè)推動生產(chǎn)向網(wǎng)絡(luò)化、智能化階段邁進(jìn)，各行業(yè)企業(yè)對工業(yè)互聯(lián)網(wǎng)安全需求側(cè)重不同。在離散型制造行業(yè)，側(cè)重推動企業(yè)向服務(wù)型制造加速轉(zhuǎn)型。在流程型制造行業(yè)，利用信息技術(shù)助力企業(yè)提升綜合管控能力。因此，國內(nèi)工業(yè)互聯(lián)網(wǎng)安全體系建設(shè)需要根據(jù)行業(yè)視角進(jìn)行理解、剪裁、取舍和優(yōu)化，逐步形成良性可持續(xù)發(fā)展的工業(yè)互聯(lián)網(wǎng)安全體系，為工業(yè)互聯(lián)網(wǎng)帶來持久穩(wěn)定的安全保障力量。知識導(dǎo)入工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀及問題分析1（2）缺乏統(tǒng)一接入的安全標(biāo)準(zhǔn)及安全規(guī)范、服務(wù)規(guī)范的建設(shè)《中國制造2025》戰(zhàn)略帶來工業(yè)互聯(lián)網(wǎng)的蓬勃發(fā)展，新的工業(yè)互聯(lián)網(wǎng)化平臺不斷涌現(xiàn)，數(shù)量眾多，但是基本上處于各自為戰(zhàn)的狀態(tài)，安全方案千差萬別，服務(wù)能力參差不齊，未形成統(tǒng)一的安全框架模式和安全標(biāo)準(zhǔn)，無法基于標(biāo)準(zhǔn)定義符合各企業(yè)情況的安全接入策略，并獲得可預(yù)期的、全面的安全保障，不利于我國工業(yè)互聯(lián)網(wǎng)安全保障體系的可持續(xù)性發(fā)展。知識導(dǎo)入工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀及問題分析1（3）云服務(wù)下用戶身份治理問題分析在企業(yè)生產(chǎn)經(jīng)營過程中，普遍存在重發(fā)展輕安全的情況，對其工業(yè)互聯(lián)網(wǎng)安全缺乏足夠意識，安全防護(hù)投入較低。工業(yè)企業(yè)各類應(yīng)用普遍在用戶口令、身份認(rèn)證、權(quán)限管理和通信加密等方面均存在大量安全問題。知識導(dǎo)入工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀及問題分析1（4）工業(yè)企業(yè)安全事件缺少審計工業(yè)企業(yè)需要不斷提升安全態(tài)勢感知和預(yù)警處置能力，以確保對安全事件的檢測、數(shù)據(jù)分析、風(fēng)險預(yù)測和自動調(diào)整等環(huán)節(jié)的實(shí)施。才能及時發(fā)現(xiàn)各類攻擊威脅與異常，對企業(yè)內(nèi)外部人員的日常登錄操作、訪問操作、輸入/輸出操作進(jìn)行全面詳實(shí)記錄，通過歸類、報表、圖形化等方式實(shí)現(xiàn)在線的分析審計需要，合規(guī)、可視化的審計行為可幫助企業(yè)及時規(guī)避大范圍的攻擊風(fēng)險，為企業(yè)安全事件調(diào)查與回溯提供直接證明。知識導(dǎo)入工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀及問題分析1（5）風(fēng)險診斷和研判能力有待提升從工業(yè)互聯(lián)網(wǎng)領(lǐng)域以往發(fā)生的信息安全事件不難看出，企業(yè)遭到的網(wǎng)絡(luò)安全威脅逐漸從無意識攻擊到有組織的蓄謀攻擊，從個體侵害演變?yōu)閲揖W(wǎng)絡(luò)安全的威脅。針對企業(yè)信息安全的攻擊手段也更加多樣化。知識導(dǎo)入攻擊手段主要包括口令攻擊、拒絕服務(wù)攻擊、欺騙攻擊、劫持攻擊、高級可持續(xù)威脅攻擊和后門程序攻擊等，攻擊方式呈現(xiàn)跨時間、地點(diǎn)、動機(jī)等因素限制。工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀及問題分析1（6）企業(yè)應(yīng)急機(jī)制的補(bǔ)充與完善工業(yè)互聯(lián)網(wǎng)身份與訪問控制體系還應(yīng)建立應(yīng)急預(yù)案管理、定義應(yīng)急安全處理策略，實(shí)現(xiàn)取證和總結(jié)等流程，規(guī)避高風(fēng)險、不可逆、影響范圍廣的信息安全事件的發(fā)生?；谏鲜霈F(xiàn)狀分析可以看到，當(dāng)前我國工業(yè)企業(yè)面臨用戶身份治理、認(rèn)證和訪問控制、安全審計可追溯性、風(fēng)險評估與研判、應(yīng)急機(jī)制建立等方面的管控能力不足，構(gòu)建基于身份與訪問控制為核心的安全云服務(wù)的支撐體系，成為工業(yè)互聯(lián)網(wǎng)安全生態(tài)建設(shè)的關(guān)鍵。知識導(dǎo)入工業(yè)互聯(lián)網(wǎng)的安全防護(hù)對策2（1）建立檢測和響應(yīng)機(jī)制工業(yè)互聯(lián)網(wǎng)發(fā)展期間，極易受到不法分子或黑客攻擊，因此必須積極應(yīng)對攻擊，采用攻擊檢測機(jī)制，對各方攻擊進(jìn)行監(jiān)測。建立和完善應(yīng)急響應(yīng)機(jī)制，遭受攻擊后必須迅速作出響應(yīng)，采取科學(xué)方式抵御攻擊，以此降低惡意攻擊所致?lián)p害影響。首先，通過多種檢測模型建立異常檢測機(jī)制，以此補(bǔ)充防火墻保護(hù)機(jī)制。利用異常代碼檢測、入侵檢測和病毒查殺等方式，對各類潛在攻擊行為進(jìn)行監(jiān)測。其次，注重建立快速攻擊響應(yīng)機(jī)制，對于工業(yè)互聯(lián)網(wǎng)入侵事件，在較短時間內(nèi)做出響應(yīng)動作。知識導(dǎo)入工業(yè)互聯(lián)網(wǎng)的安全防護(hù)對策2（2）合理應(yīng)用先進(jìn)的互聯(lián)網(wǎng)安全防護(hù)辦法盡管互聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)在安全防護(hù)方面存在差異，然而二者也具備關(guān)聯(lián)性和相似性。通過比較分析可知，互聯(lián)網(wǎng)安全防護(hù)發(fā)展速度快，出現(xiàn)大量現(xiàn)代化先進(jìn)的安全防護(hù)方法，以此保障互聯(lián)網(wǎng)安全。各類防護(hù)方法必須經(jīng)過轉(zhuǎn)換之后，才可以應(yīng)用到工業(yè)互聯(lián)網(wǎng)防護(hù)中，以此減少工業(yè)互聯(lián)網(wǎng)安全隱患。知識導(dǎo)入為了確保工業(yè)互聯(lián)網(wǎng)運(yùn)行安全性，必須深入研究安全防護(hù)技術(shù)，掌握工業(yè)互聯(lián)網(wǎng)產(chǎn)品組件存在的安全隱患，注重探究控制設(shè)備與傳感器軟件的安全問題，加大實(shí)踐探索力度。工業(yè)互聯(lián)網(wǎng)的安全防護(hù)對策2（3）采用整體防御的策略第一，采用持續(xù)響應(yīng)措施。建立相應(yīng)措施時，首先應(yīng)當(dāng)滿足應(yīng)急響應(yīng)需求。當(dāng)工業(yè)互聯(lián)網(wǎng)遭到破壞影響時，應(yīng)當(dāng)滿足持續(xù)監(jiān)測與修復(fù)要求，建立聯(lián)合防御與多點(diǎn)防御，以此滿足響應(yīng)需求。第二，基于數(shù)據(jù)實(shí)行整體防御。建立安全數(shù)據(jù)倉庫，結(jié)合云端威脅情報，以此檢測和防御已知威脅、高級威脅與各類型攻擊，同時可實(shí)現(xiàn)過程回溯。第三，組建安全防護(hù)團(tuán)隊。成立安全運(yùn)維中心，優(yōu)化組織流程，充實(shí)人員結(jié)構(gòu)，全面落實(shí)工業(yè)互聯(lián)網(wǎng)安全防護(hù)職責(zé)。知識導(dǎo)入工業(yè)互聯(lián)網(wǎng)的安全防護(hù)對策2例如，在應(yīng)用整體防御策略時，可以建立自適應(yīng)防護(hù)架構(gòu)，為工業(yè)互聯(lián)網(wǎng)用戶解決各類安全問題。系統(tǒng)組成包括六個過程閉環(huán)，技術(shù)人員需要參與到全過程中。知識導(dǎo)入④網(wǎng)絡(luò)融合⑤認(rèn)知預(yù)測⑥相應(yīng)決策①信息感知②數(shù)據(jù)匯集③轉(zhuǎn)化分析網(wǎng)頁篡改應(yīng)急響應(yīng)事件任務(wù)實(shí)施【任務(wù)目的】理解信息安全應(yīng)急響應(yīng)預(yù)案編寫內(nèi)容；掌握信息安全應(yīng)急響應(yīng)預(yù)案編寫方法。【步驟1】編寫應(yīng)急響應(yīng)項目概述主要介紹應(yīng)急響應(yīng)預(yù)案文檔包括總則、角色及職責(zé)、預(yù)防和預(yù)警機(jī)制、應(yīng)急響應(yīng)流程、應(yīng)急響應(yīng)保障措施和附件等6個部分?？倓t部分提供了重要的背景或相關(guān)信息，使應(yīng)急響應(yīng)預(yù)案更容易理解、實(shí)施和維護(hù)。通常這部分包括編制目的、編制依據(jù)、適用范圍、工作原則等?！静襟E2】編寫應(yīng)急響應(yīng)角色及職責(zé)主要介紹應(yīng)急響應(yīng)預(yù)案中角色及其職責(zé)等基本情況【步驟3】編寫應(yīng)急響應(yīng)預(yù)防及預(yù)警機(jī)制主要介紹應(yīng)急響應(yīng)中的預(yù)防及預(yù)警機(jī)制基本情況【步驟4】編寫應(yīng)急響應(yīng)流程01事件通報【步驟4】編寫應(yīng)急響應(yīng)流程02事件分類分級【步驟4】編寫應(yīng)急響應(yīng)流程04應(yīng)急啟動03應(yīng)急處置【步驟5】編寫應(yīng)急響保障措施主要介紹應(yīng)急響應(yīng)保障措施主要包括人力保障、物質(zhì)保障以及技術(shù)保障等基本情況【步驟6】編寫應(yīng)急響應(yīng)附件信息工作機(jī)構(gòu)01聯(lián)系人02【步驟6】編寫應(yīng)急響應(yīng)附件信息信息安全事件報告表03信息安全事件處置表04任務(wù)評價任務(wù)評價了解工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀及問題分析了解工業(yè)互聯(lián)網(wǎng)的安全防護(hù)對策理解安全應(yīng)急響應(yīng)預(yù)案編寫內(nèi)容掌握安全應(yīng)急響應(yīng)預(yù)案編寫方法任務(wù)測驗選擇題

A.信息感知B.數(shù)據(jù)匯集C.轉(zhuǎn)化分析D.網(wǎng)絡(luò)融合

（）能夠?qū)I(yè)現(xiàn)場的溫度物理量、摩擦力物理量與壓力，物理量實(shí)行數(shù)字化感知和存儲，確保工業(yè)現(xiàn)場分析和預(yù)防異常情況時，能夠參考準(zhǔn)確數(shù)據(jù)。A.信息感知B.數(shù)據(jù)匯集C.轉(zhuǎn)化分析D.網(wǎng)絡(luò)融合（）主要是提取和篩選數(shù)據(jù)特征，可以將數(shù)據(jù)轉(zhuǎn)化為信息，以此提升信息安全性。任務(wù)測驗選擇題

A.當(dāng)工業(yè)互聯(lián)網(wǎng)遭到破壞影響時，應(yīng)當(dāng)滿足持續(xù)監(jiān)測與修復(fù)要求，建立聯(lián)合防御與多點(diǎn)防御，以此滿足響應(yīng)需求。B.建立安全數(shù)據(jù)倉庫，結(jié)合云端威脅情報，以此檢測和防御已知威脅、高級威脅與各類型攻擊，同時可實(shí)現(xiàn)過程回溯。C.成立安全運(yùn)維中心，優(yōu)化組織流程，充實(shí)人員結(jié)構(gòu)，全面落實(shí)工業(yè)互聯(lián)網(wǎng)安全防護(hù)職責(zé)。D.工業(yè)互聯(lián)網(wǎng)具備封閉性特點(diǎn)，網(wǎng)絡(luò)攻擊源于各層面和各環(huán)節(jié)。

下以關(guān)于工業(yè)互聯(lián)網(wǎng)建立整體防御機(jī)制的說法，錯誤的是？（）簡答題任務(wù)測驗1.簡單描述國內(nèi)工業(yè)互聯(lián)網(wǎng)安全體系存在的問題。2.簡單描述工業(yè)互聯(lián)網(wǎng)的安全防護(hù)對策