計算機網(wǎng)絡(luò)安全基礎(chǔ)課件 第8章 網(wǎng)絡(luò)安全前沿技術(shù)

THEBASISOFCOMPUTERNETWORKSECURITY第8章網(wǎng)絡(luò)安全前沿技術(shù)計算機網(wǎng)絡(luò)安全基礎(chǔ)1第8章網(wǎng)絡(luò)安全前沿技術(shù)隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)安全成為了全球關(guān)注的問題之一在信息時代，人們對于網(wǎng)絡(luò)安全的需求越來越高，一些最新的技術(shù)和趨勢逐漸被研究并引入到網(wǎng)絡(luò)安全領(lǐng)域中。未來，隨著新技術(shù)的發(fā)展，網(wǎng)絡(luò)安全將會得到更好的保護。當然，由于技術(shù)的不斷變革網(wǎng)絡(luò)安全問題也將不斷發(fā)展和變化，對于這些新的變化，我們需要有足夠的心理準備，隨時應(yīng)對。本章從云計算安全、大數(shù)據(jù)安全、物聯(lián)網(wǎng)安全、人工智能安全、工業(yè)互聯(lián)網(wǎng)安全、區(qū)塊鏈技術(shù)等方面介紹網(wǎng)絡(luò)安全最新的前言技術(shù)。2第8章網(wǎng)絡(luò)安全前沿技術(shù)●云計算安全 ●大數(shù)據(jù)安全●物聯(lián)網(wǎng)安全 ●人工智能安全●工業(yè)互聯(lián)網(wǎng)安全 ●區(qū)塊鏈技術(shù)3（第8章）8.1云計算安全48.1云計算安全5云計算的核心理念就是通過不斷提高“云”的處理能力，進而減少用戶終端的處理負擔，最終使用戶終端簡化成一個單純的輸入輸出設(shè)備，并能按需享受“云”的強大計算處理能力。云計算是基于互聯(lián)網(wǎng)相關(guān)服務(wù)的增加、使用和交付模式的。云計算安全指一系列用于保護云計算數(shù)據(jù)、應(yīng)用和相關(guān)結(jié)構(gòu)的策略、技術(shù)和控制的集合，屬于計算機安全、網(wǎng)絡(luò)安全的子領(lǐng)域，或更廣泛地說屬于信息安全的子領(lǐng)域。云計算的安全問題主要涉及3個層面。（1）云計算用戶的數(shù)據(jù)和應(yīng)用。（2）云計算服務(wù)平臺。（3）云計算提供的服務(wù)。云計算安全參考模型6云計算安全模型可以解讀為1個平臺、2個支付方案（按使用量收費和按服務(wù)收費）、3個交付模式（基礎(chǔ)設(shè)施即服務(wù)、平臺即服務(wù)、軟件即服務(wù)）、4個部署模式（公用云、私用云、混合云、社區(qū)云）、5個關(guān)鍵特征（基礎(chǔ)資源租用、按需彈性使用、透明資源訪問、自助業(yè)務(wù)部署、開放公眾服務(wù)）。云計算安全參考模型71．云計算的部署模式（1）公用云（PublicCloud）。通過云計算服務(wù)商來提供公用資源來實現(xiàn)。這些資源同其他云計算用戶共享，沒有私用專有的云計算資源。（2）私用云（PrivateCloud）?？梢酝ㄟ^內(nèi)部的IT部門以動態(tài)數(shù)據(jù)中心的方式來運行，或者由云計算服務(wù)提供商來提供專用資源來運行。但這些專用資源不與其他云計算用戶共享。（3）混合云（HybridCloud）。可以通過公用云和私用云的組合來實現(xiàn)，或者是基于社區(qū)、特定行業(yè)、特定企業(yè)聯(lián)盟來實現(xiàn)。（4）社區(qū)云（Community）。社區(qū)云的特點在于區(qū)域性和行業(yè)性、資源高效共享、有限的特色應(yīng)用以及成員的高度參與性，部署門檻較混合云更低而適應(yīng)性更強。云計算安全參考模型82．云計算的交付模式（1）基礎(chǔ)設(shè)施即服務(wù)（InfrastructureasaService，IaaS）。IaaS涵蓋了從機房設(shè)備到硬件平臺等所有的基礎(chǔ)設(shè)施資源層面。用戶將部署處理器、存儲系統(tǒng)、網(wǎng)絡(luò)及其他基本的計算資源，并按自己的意志運行操作系統(tǒng)和應(yīng)用程序等軟件。（2）平臺即服務(wù)（PlatformasaService，PaaS）。PaaS位于IaaS之上，增加了一個層面用以與應(yīng)用開發(fā)、中間件能力以及數(shù)據(jù)庫、消息和隊列等功能集成。（3）軟件即服務(wù)（SoftwareasaService，SaaS）。SaaS位于底層的IaaS和PaaS之上，能夠提供獨立的運行環(huán)境，用以交付完整的用戶體驗，包括內(nèi)容、展現(xiàn)、應(yīng)用和管理能力。云計算安全參考模型93．云計算的使用模式（1）基礎(chǔ)資源租用。云計算服務(wù)提供對計算、存儲、網(wǎng)絡(luò)、軟件等多種IT基礎(chǔ)設(shè)施資源租用的服務(wù)。（2）按需彈性使用。云計算服務(wù)的用戶能夠按需獲得和使用資源，也能夠按需撤銷和縮減資源。云計算平臺可以按用戶的需求快速部署和提供資源。云計算服務(wù)的付費服務(wù)應(yīng)該按資源的使用量計費。（3）透明資源訪問。云計算服務(wù)的用戶不需要了解資源的物理位置和配置等信息。（4）自助業(yè)務(wù)部署。云計算服務(wù)的用戶利用服務(wù)提供商提供的接口，通過網(wǎng)絡(luò)將自己的數(shù)據(jù)和應(yīng)用程序部署于云計算平臺的后端數(shù)據(jù)中心。（5）開放公眾服務(wù)。云計算服務(wù)用戶所部署的數(shù)據(jù)和應(yīng)用可以通過互聯(lián)網(wǎng)發(fā)布給其他用戶共享使用，即提供公眾服務(wù)。云計算安全技術(shù)101．數(shù)據(jù)安全技術(shù)（1）增強加密技術(shù)。增強加密是云計算系統(tǒng)保護數(shù)據(jù)的一種核心機制。云服務(wù)商需要同時對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)及云系統(tǒng)中的靜態(tài)數(shù)據(jù)進行加密。（2）密鑰管理技術(shù)。在存儲、傳輸和備份過程中都必須保護密鑰的安全，較差的密鑰存儲方案可能對加密的數(shù)據(jù)產(chǎn)生嚴重威脅。（3）數(shù)據(jù)隔離技術(shù)。在多租戶環(huán)境下，不同用戶的數(shù)據(jù)可能會混合存儲。（4）數(shù)據(jù)殘留技術(shù)。是數(shù)據(jù)在被以某種形式擦除后所殘留的物理表現(xiàn)，存儲介質(zhì)被擦除后可能留有一些物理特性使數(shù)據(jù)能夠被重建。云計算安全技術(shù)112．應(yīng)用安全技術(shù)（1）用戶可信訪問認證。云計算需要利用非傳統(tǒng)的訪問認證方式對用戶的訪問進行有效合理的控制，目前使用最多的是加密與轉(zhuǎn)加密法實現(xiàn)用戶訪問認證，采用生成密鑰實施可信訪問認證法、基于用戶屬性實施加密算法以及對用戶的密鑰嵌入密文實施訪問認證控制等。（2）云計算資源訪問控制。云計算平臺中具有多個資源管理域，不同的應(yīng)用屬于不同的資源管理域，各個資源域管理者管理相應(yīng)的用戶及其數(shù)據(jù)，當用戶訪問信息資源時，需要對用戶的資源訪問權(quán)限進行驗證，驗證通過時才能夠?qū)Ρ居虻馁Y源進行訪問。云計算安全技術(shù)123．虛擬化安全技術(shù)目前使用的虛擬化安全措施包括虛擬機隔離、虛擬機信息流控制、虛擬網(wǎng)絡(luò)、虛擬機監(jiān)控等。（1）隔離機制。在虛擬化環(huán)境中，虛擬機之間隔離的有效性標志著虛擬化平臺的安全性。虛擬機的隔離機制目的是保障各虛擬機獨立運行、互不干擾，因此，若隔離機制不能達到預(yù)期效果，當一個虛擬機出現(xiàn)性能下降或發(fā)生錯誤時，就會影響到其他虛擬機的服務(wù)性能，甚至會導致整個系統(tǒng)的癱瘓。（2）信息流控制。信息流控制是指以相應(yīng)的信息流策略控制信息的流向。信息流控制策略一般包括數(shù)據(jù)機密性策略和完整性策略，機密性策略是防止信息流向未授權(quán)獲取該信息的主體，完整性策略是防止信息流向完整性高的主體或數(shù)據(jù)。云計算安全技術(shù)13（3）虛擬網(wǎng)絡(luò)。虛擬網(wǎng)絡(luò)映射分為節(jié)點映射和鏈路映射兩個部分。節(jié)點映射是將虛擬網(wǎng)絡(luò)請求中的節(jié)點映射到物理網(wǎng)絡(luò)中的節(jié)點上，而鏈路映射是指在節(jié)點映射階段完成后，將虛擬網(wǎng)絡(luò)請求中的鏈路映射到所選物理節(jié)點之間的物理路徑上。（4）虛擬機監(jiān)控。虛擬機監(jiān)控可分為進程監(jiān)控、文件監(jiān)控和網(wǎng)絡(luò)監(jiān)控。進程可以描述計算機系統(tǒng)中的所有活動，通過對進程進行監(jiān)控能夠?qū)梢傻幕顒舆M行及時的發(fā)現(xiàn)和終止；系統(tǒng)文件在遭到惡意修改后會帶來不可逆轉(zhuǎn)的破壞，因此有必要對文件系統(tǒng)進行監(jiān)控；網(wǎng)絡(luò)是計算機和外部通信的媒介，也是黑客進行破壞的有效途徑，如果對網(wǎng)絡(luò)數(shù)據(jù)做到全方位的監(jiān)控，必然能對整個虛擬機環(huán)境提供有效的保護。（第8章）8.2大數(shù)據(jù)安全148.2大數(shù)據(jù)安全15大數(shù)據(jù)是一個體量特別大，數(shù)據(jù)類別特別大，用傳統(tǒng)的數(shù)據(jù)分析與統(tǒng)計學方法無法獲得、處理、分析和表征的數(shù)據(jù)的集合。大數(shù)據(jù)有兩種形式：結(jié)構(gòu)化格式，包含數(shù)字、日期等的行和列組織；非結(jié)構(gòu)化格式，包含社交媒體數(shù)據(jù)、PDF文件、電子郵件、圖像等。目前高達90%的大數(shù)據(jù)都是非結(jié)構(gòu)化格式。大數(shù)據(jù)通常用4個特征來進行描述：巨量性（Volume）、多樣性（Variety）、高速性（Velocity）和價值性（Value），即大數(shù)據(jù)的4V特征。大數(shù)據(jù)的安全16大數(shù)據(jù)安全是指采集、存儲、處理、分析和使用海量數(shù)據(jù)時應(yīng)注意的安全問題和措施。簡單說就是：當數(shù)據(jù)從源位置移動到存儲或?qū)崟r獲取時，確保數(shù)據(jù)傳輸?shù)陌踩?；保護大數(shù)據(jù)管道的存儲層中數(shù)據(jù)的安全；確保輸出數(shù)據(jù)的機密性。大數(shù)據(jù)安全是保障信息安全的關(guān)鍵行動環(huán)節(jié)，需要從數(shù)據(jù)源端、中間件端和應(yīng)用端多個方面綜合考慮安全問題，加強安全防御，以保障信息的有效和安全的使用。（1）數(shù)據(jù)源端。數(shù)據(jù)源端主要是指數(shù)據(jù)的采集系統(tǒng)、計算機操作系統(tǒng)和傳輸系統(tǒng)。在數(shù)據(jù)收集階段，應(yīng)確保數(shù)據(jù)傳輸無誤，并盡可能采取一定的安全策略和技術(shù)，以確保傳輸?shù)臄?shù)據(jù)不被竊取、攔截或篡改。（2）中間件端。中間件端主要是指處理數(shù)據(jù)的系統(tǒng)，比如數(shù)據(jù)存儲系統(tǒng)、數(shù)據(jù)處理系統(tǒng)和數(shù)據(jù)訪問系統(tǒng)。（3）應(yīng)用端。應(yīng)用端主要是指對市場數(shù)據(jù)的運用。大數(shù)據(jù)關(guān)鍵技術(shù)17大數(shù)據(jù)處理關(guān)鍵技術(shù)一般包括：大數(shù)據(jù)采集、大數(shù)據(jù)預(yù)處理、大數(shù)據(jù)存儲及管理、大數(shù)據(jù)分析及挖掘、大數(shù)據(jù)展現(xiàn)和應(yīng)用，其中包括大數(shù)據(jù)檢索、大數(shù)據(jù)可視化、大數(shù)據(jù)應(yīng)用、大數(shù)據(jù)安全等。1.大數(shù)據(jù)采集技術(shù)大數(shù)據(jù)采集是指從傳感器和智能設(shè)備、企業(yè)在線系統(tǒng)、企業(yè)離線系統(tǒng)、社交網(wǎng)絡(luò)和互聯(lián)網(wǎng)平臺等獲取數(shù)據(jù)的過程。數(shù)據(jù)包括RFID數(shù)據(jù)、傳感器數(shù)據(jù)、用戶行為數(shù)據(jù)、社交網(wǎng)絡(luò)交互數(shù)據(jù)及移動互聯(lián)網(wǎng)數(shù)據(jù)等各種類型的結(jié)構(gòu)化、半結(jié)構(gòu)化及非結(jié)構(gòu)化的海量數(shù)據(jù)。大數(shù)據(jù)采集技術(shù)18●大數(shù)據(jù)系統(tǒng)從傳統(tǒng)企業(yè)系統(tǒng)中獲取相關(guān)的業(yè)務(wù)數(shù)據(jù)?！駲C器系統(tǒng)產(chǎn)生的數(shù)據(jù)分為兩大類，通過智能儀表和傳感器獲取行業(yè)數(shù)據(jù)，例如，公路卡口設(shè)備獲取車流量數(shù)據(jù)，智能電表獲取用電量等；通過各類監(jiān)控設(shè)備獲取人、動物和物體的位置和軌跡信息?！窕ヂ?lián)網(wǎng)系統(tǒng)會產(chǎn)生相關(guān)的業(yè)務(wù)數(shù)據(jù)和線上行為數(shù)據(jù)，例如，用戶的反饋和評價信息，用戶購買的產(chǎn)品和品牌信息等。●社交系統(tǒng)會產(chǎn)生大量的內(nèi)容數(shù)據(jù)，如博客與照片等，以及線上行為數(shù)據(jù)。大數(shù)據(jù)采集技術(shù)19（1）數(shù)據(jù)庫采集。企業(yè)通過在采集端部署大量數(shù)據(jù)庫，并在這些數(shù)據(jù)庫之間進行負載均衡和分片，來完成大數(shù)據(jù)采集工作。（2）系統(tǒng)日志采集。系統(tǒng)日志采集主要是收集公司業(yè)務(wù)平臺日常產(chǎn)生的大量日志數(shù)據(jù)，供離線和在線的大數(shù)據(jù)分析系統(tǒng)使用。（3）網(wǎng)絡(luò)數(shù)據(jù)采集。網(wǎng)絡(luò)數(shù)據(jù)采集是指通過網(wǎng)絡(luò)爬蟲或網(wǎng)站公開API等方式從網(wǎng)站上獲取數(shù)據(jù)信息的過程。網(wǎng)絡(luò)爬蟲會從一個或若干初始網(wǎng)頁的URL開始，獲得各個網(wǎng)頁上的內(nèi)容，并且在抓取網(wǎng)頁的過程中，不斷從當前頁面上抽取新的URL放入隊列，直到滿足設(shè)置的停止條件為止。這樣可將非結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)從網(wǎng)頁中提取出來，存儲在本地的存儲系統(tǒng)中。（4）感知設(shè)備數(shù)據(jù)采集。 感知設(shè)備數(shù)據(jù)采集是指通過傳感器、攝像頭和其他智能終端自動采集信號、圖片或錄像來獲取數(shù)據(jù)。大數(shù)據(jù)預(yù)處理技術(shù)20大數(shù)據(jù)預(yù)處理技術(shù)指完成對已接收數(shù)據(jù)的辨析、抽取、清洗、填補、平滑、合并、規(guī)格化及檢查一致性等操作。（1）數(shù)據(jù)清理。主要包含遺漏數(shù)據(jù)處理、噪音數(shù)據(jù)處理和不一致數(shù)據(jù)處理。遺漏數(shù)據(jù)可用全局常量、屬性均值、可能值填充或者直接忽略該數(shù)據(jù)等方法處理。噪音數(shù)據(jù)可用分箱、聚類、計算機人工檢查和回歸等方法去除噪音；對于不一致數(shù)據(jù)則可進行手動更正。（2）數(shù)據(jù)集成和變換。數(shù)據(jù)集成是指把多個數(shù)據(jù)源中的數(shù)據(jù)整合并存儲到一個一致的數(shù)據(jù)庫中。這一過程中需要著重解決3個問題：模式匹配、數(shù)據(jù)冗余、數(shù)據(jù)值沖突檢測與處理。數(shù)據(jù)變換的主要過程有平滑、聚集、數(shù)據(jù)泛化、規(guī)范化及屬性構(gòu)造等。（3）數(shù)據(jù)規(guī)約。主要包括數(shù)據(jù)方聚集、維規(guī)約、數(shù)據(jù)壓縮、數(shù)值規(guī)約和概念分層等。使用數(shù)據(jù)規(guī)約技術(shù)可以實現(xiàn)數(shù)據(jù)集的規(guī)約表示，使得數(shù)據(jù)集變小的同時仍然近于保持原數(shù)據(jù)的完整性。大數(shù)據(jù)存儲及管理技術(shù)21大數(shù)據(jù)存儲與管理要用存儲器把采集到的數(shù)據(jù)存儲起來，建立相應(yīng)的數(shù)據(jù)庫，并進行管理和調(diào)用。要解決大數(shù)據(jù)的可存儲、可表示、可處理、可靠性及有效傳輸?shù)葞讉€關(guān)鍵問題。大容量數(shù)據(jù)存儲和管理使用內(nèi)存來存儲收集起來建立相應(yīng)的數(shù)據(jù)庫中的數(shù)據(jù)，并管理和調(diào)用。重點解決復雜的結(jié)構(gòu)化，半結(jié)構(gòu)化和非結(jié)構(gòu)化的大數(shù)據(jù)管理和處理技術(shù)。主要是為了解決大數(shù)據(jù)可以存儲并可以表達，可以處理一些關(guān)鍵問題，如可靠性，高效地傳輸。大數(shù)據(jù)分析及挖掘技術(shù)22數(shù)據(jù)分析及挖掘技術(shù)是大數(shù)據(jù)的核心技術(shù)。數(shù)據(jù)分析是在現(xiàn)有的數(shù)據(jù)上進行基于各種預(yù)測和分析的計算，從而起到預(yù)測的效果，滿足一些高級別數(shù)據(jù)分析的需求。數(shù)據(jù)挖掘是從大量的、不完全的、有噪聲的、模糊的、隨機實際數(shù)據(jù)中，提取隱含在其中的、人們事先不知道的但又是潛在有用的信息和知識的過程。（1）大數(shù)據(jù)分析技術(shù)大數(shù)據(jù)分析技術(shù)是指基于大數(shù)據(jù)的計算、存儲、處理和分析技術(shù)。它不僅僅是數(shù)據(jù)庫技術(shù)的延伸和發(fā)展，更是涉及到數(shù)據(jù)挖掘機器學習、人工智能等一系列新興的技術(shù)。大數(shù)據(jù)分析架構(gòu)主要由數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)計算、數(shù)據(jù)分析和數(shù)據(jù)可視化等模塊組成。其中，數(shù)據(jù)計算模塊是整個架構(gòu)的核心部分，包括了數(shù)據(jù)挖掘、機器學習、統(tǒng)計分析等算法。而數(shù)據(jù)可視化模塊則是將分析結(jié)果以圖形化的方式呈現(xiàn)出來，讓用戶能夠更好地了解數(shù)據(jù)的情況。大數(shù)據(jù)分析及挖掘技術(shù)23（2）數(shù)據(jù)挖掘技術(shù)數(shù)據(jù)挖掘技術(shù)是從大量的、不完整的、有噪聲的、模糊的、隨機的實際應(yīng)用數(shù)據(jù)中提取隱藏信息和知識的過程，人們事先不知道這些信息和知識，但它們也是潛在的有用信息和知識。挖掘任務(wù)可以分為發(fā)現(xiàn)的匯總數(shù)據(jù)，聚類，關(guān)聯(lián)規(guī)則，序列模式，依賴或依賴模型發(fā)現(xiàn)異常和趨勢發(fā)現(xiàn)等等分類或預(yù)測模型；挖掘?qū)ο罂梢愿鶕?jù)關(guān)系數(shù)據(jù)庫進行劃分，對象數(shù)據(jù)庫，數(shù)據(jù)庫的空間，時間數(shù)據(jù)庫中，源文本數(shù)據(jù)，多媒體數(shù)據(jù)庫，異構(gòu)數(shù)據(jù)庫，遺留數(shù)據(jù)庫和Web網(wǎng)頁。數(shù)據(jù)挖掘的主要過程是根據(jù)分析挖掘的目標，從數(shù)據(jù)庫中把數(shù)據(jù)提取出來，然后經(jīng)過ETL（ExtractTransformLoad）組織成適合分析挖掘算法使用寬表，然后利用數(shù)據(jù)挖掘軟件進行挖掘。大數(shù)據(jù)安全技術(shù)241.大數(shù)據(jù)安全威脅（1）來源安全威脅。大數(shù)據(jù)服務(wù)提供商就很有可能出現(xiàn)安全漏洞，包括算法漏洞、數(shù)據(jù)庫漏洞等。另外，大數(shù)據(jù)使得網(wǎng)絡(luò)上的資源具有共享性，想要保障每個數(shù)據(jù)的安全性是很困難的。（2）傳輸安全威脅。利用網(wǎng)絡(luò)傳輸協(xié)議中的安全漏洞，通過網(wǎng)絡(luò)入侵、計算機病毒等手段，攻擊者可以對遠程的計算機實施攻擊，盜取和破壞遠程計算機的信息，從而破壞數(shù)據(jù)的保密性、完整性和可用性等，嚴重時甚至可以導致整個大數(shù)據(jù)系統(tǒng)崩潰。（3）訪問安全威脅。大數(shù)據(jù)服務(wù)提供商的身份認證系統(tǒng)不夠完善、存在安全漏洞，或者安全強度不高，用戶身份信息就很容易被攻擊者竊取和篡改，進而對大數(shù)據(jù)中的服務(wù)資源進行攻擊、破壞，最終影響整個大數(shù)據(jù)的安全性。（4）終端安全威脅。終端的操作系統(tǒng)和應(yīng)用程序可能存在著各種安全漏洞，引起網(wǎng)絡(luò)攻擊、病毒傳播等終端故障。大數(shù)據(jù)采集安全技術(shù)25①接入保護。應(yīng)對接入終端或人員進行訪問控制，對訪問行為進行監(jiān)控，應(yīng)具備在構(gòu)建傳輸通道前對兩端主體身份進行雙向認證的能力。②數(shù)據(jù)分類分級。對采集數(shù)據(jù)的傳輸、存儲及分類、分級實施嚴格的安全要求。對核心網(wǎng)采集設(shè)備采用多人分級、分權(quán)方式進行設(shè)備遠程維護。當采集數(shù)據(jù)涉及敏感數(shù)據(jù)時，能夠根據(jù)策略中斷采集，并記錄相關(guān)的采集行為，應(yīng)記錄并保存數(shù)據(jù)采集過程中分級、分類的操作過程。③數(shù)據(jù)采集存儲。應(yīng)采取必要的加密技術(shù)保證采集過程中的數(shù)據(jù)不被泄露；應(yīng)建立可伸縮、穩(wěn)定可靠的數(shù)據(jù)存儲架構(gòu)，滿足采集數(shù)據(jù)量持續(xù)增長、數(shù)據(jù)快速讀寫的需求；應(yīng)提高實時加載大量采集數(shù)據(jù)的效率，保證采集數(shù)據(jù)的高可用性。④安全監(jiān)控。對采集流量進行監(jiān)控，以確保大數(shù)據(jù)平臺的安全和穩(wěn)定。對數(shù)據(jù)采集終端的進程啟停、端口啟動等操作進行監(jiān)控。大數(shù)據(jù)存儲安全技術(shù)26①數(shù)據(jù)加密。在大數(shù)據(jù)安全服務(wù)的設(shè)計中，大數(shù)據(jù)可以按照數(shù)據(jù)安全存儲的需求，被存儲在數(shù)據(jù)集的任何存儲空間，通過SSL（SecureSocketsLayer，安全套接層）協(xié)議加密，實現(xiàn)數(shù)據(jù)集的節(jié)點和應(yīng)用程序之間移動保護大數(shù)據(jù)。在大數(shù)據(jù)的傳輸服務(wù)過程中，加密為數(shù)據(jù)流的上傳與下載提供有效的保護。②分離密鑰和加密數(shù)據(jù)。使用加密把數(shù)據(jù)使用與數(shù)據(jù)保管分離，把密鑰與要保護的數(shù)據(jù)隔離開。同時，定義產(chǎn)生、存儲、備份、恢復等密鑰管理生命周期。③使用過濾器。通過過濾器的監(jiān)控，一旦發(fā)現(xiàn)數(shù)據(jù)離開了用戶的網(wǎng)絡(luò)，就自動阻止數(shù)據(jù)的再次傳輸。④數(shù)據(jù)備份。通過系統(tǒng)容災(zāi)、敏感信息集中管控和數(shù)據(jù)管理等產(chǎn)品，實現(xiàn)端對端的數(shù)據(jù)保護，確保大數(shù)據(jù)損壞情況下有備無患和安全管控。大數(shù)據(jù)挖掘安全技術(shù)27大數(shù)據(jù)挖掘是從海量據(jù)中提取和挖掘知識，通過相關(guān)算法在大量的數(shù)據(jù)中搜索并找出隱藏在其中各類信息的技術(shù)。①啟發(fā)式技術(shù)。啟發(fā)式技術(shù)又稱為掃描技術(shù)，通過將數(shù)據(jù)挖掘的經(jīng)驗和相關(guān)知識移植到檢查病毒的軟件當中，進而查找出可能存在侵犯用戶隱私的惡意程序或代碼。②密碼技術(shù)。密碼技術(shù)是研究如何較為隱蔽地傳遞信息的一門技術(shù)，通過應(yīng)用分組密碼和流密碼等相關(guān)技術(shù)，從而對陌生的數(shù)據(jù)訪問請求進行攔截，以達到保護隱私的作用。③重構(gòu)技術(shù)。通過利用數(shù)據(jù)重構(gòu)技術(shù)，通過結(jié)果轉(zhuǎn)換以及格式變換和類型替換等方式對數(shù)據(jù)空間的結(jié)構(gòu)和格式做出調(diào)整，在實現(xiàn)異構(gòu)數(shù)據(jù)與多源數(shù)據(jù)有效融合的基礎(chǔ)上，降低隱私數(shù)據(jù)被篡改或盜用的可能。大數(shù)據(jù)發(fā)布安全技術(shù)28大數(shù)據(jù)發(fā)布安全關(guān)鍵技術(shù)主要包括用戶管控安全技術(shù)、數(shù)據(jù)溯源安全防護技術(shù)和數(shù)字水印技術(shù)。（1）用戶管控安全技術(shù)①基于日志的審計技術(shù)。日志審計能夠?qū)W(wǎng)絡(luò)操作及本地操作數(shù)據(jù)的行為進行審計，由于依托于現(xiàn)有數(shù)據(jù)存儲系統(tǒng)，兼容性較好。②基于網(wǎng)絡(luò)監(jiān)聽的審計技術(shù)。與現(xiàn)有數(shù)據(jù)存儲系統(tǒng)無關(guān)，部署過程不會給數(shù)據(jù)庫系統(tǒng)帶來性能上的負擔，即使是出現(xiàn)故障也不會影響數(shù)據(jù)庫系統(tǒng)的正常運行，具備易部署、無風險的特點。③基于網(wǎng)關(guān)的審計技術(shù)。網(wǎng)絡(luò)監(jiān)聽方式無法實現(xiàn)很好的控制效果，網(wǎng)關(guān)審計技術(shù)可完成對對數(shù)據(jù)訪問行為的審計功能。④基于代理的審計技術(shù)?；诖淼膶徲嫾夹g(shù)是通過在數(shù)據(jù)存儲系統(tǒng)中安裝相應(yīng)的審計代理，在代理上實現(xiàn)審計策略的配置和日志的采集。大數(shù)據(jù)發(fā)布安全技術(shù)29（2）數(shù)據(jù)溯源技術(shù)目前對數(shù)據(jù)溯源的研究主要基于數(shù)據(jù)集溯源的模型和方法展開，主要的方法有標注法和反向查詢法，這些方法都是基于對數(shù)據(jù)操作記錄的，對于惡意竊取、非法訪問者來說，很容易破壞數(shù)據(jù)溯源信息，在應(yīng)用方面，包括數(shù)據(jù)庫應(yīng)用、工作流應(yīng)用和其他方面的應(yīng)用。（3）數(shù)字水印技術(shù)數(shù)字水印是將一些標識信息（即數(shù)字水印）直接嵌入數(shù)字載體（包括多媒體、文檔、軟件等）中，但不影響原載體的使用價值，也不容易被人的知覺系統(tǒng)（如視覺或聽覺系統(tǒng)）覺察或注意到。通過這些隱藏在載體中的信息，可以達到確認內(nèi)容創(chuàng)建者、購買者、傳送隱秘信息或者判斷載體是否被篡改等目的。（第8章）8.3物聯(lián)網(wǎng)安全308.3物聯(lián)網(wǎng)安全31物聯(lián)網(wǎng)通過智能感知、識別技術(shù)與普適計算等通信感知技術(shù)，廣泛應(yīng)用于網(wǎng)絡(luò)的融合中，也因此被稱為繼計算機、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮。物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸，它包括互聯(lián)網(wǎng)及互聯(lián)網(wǎng)上所有的資源，兼容互聯(lián)網(wǎng)所有的應(yīng)用。然而，傳統(tǒng)的網(wǎng)絡(luò)攻擊和風險正在向物聯(lián)網(wǎng)和智能設(shè)備蔓延。物聯(lián)網(wǎng)設(shè)備與系統(tǒng)需要有效的防護措施，以免遭受惡意攻擊，盜取用戶信息。物聯(lián)網(wǎng)的概念321.物聯(lián)網(wǎng)的定義物聯(lián)網(wǎng)是指通過各種信息傳感器、射頻識別技術(shù)、全球定位系統(tǒng)、紅外感應(yīng)器、激光掃描器等各種裝置與技術(shù)，實時采集任何需要監(jiān)控、連接、互動的物體或過程，采集其聲、光、熱、電、力學、化學、生物、位置等各種需要的信息，通過各類可能的網(wǎng)絡(luò)接入，實現(xiàn)物與物、物與人的泛在連接，實現(xiàn)對物品和過程的智能化感知、識別和管理。物聯(lián)網(wǎng)是一個基于互聯(lián)網(wǎng)、傳統(tǒng)電信網(wǎng)等的信息承載體，它讓所有能夠被獨立尋址的普通物理對象形成互聯(lián)互通的網(wǎng)絡(luò)。2.物聯(lián)網(wǎng)的特征物聯(lián)網(wǎng)的基本特征可概括為全面感知、可靠傳輸和智能處理。從通信對象和過程來看，物與物、人與物之間的信息交互是物聯(lián)網(wǎng)的核心。物聯(lián)網(wǎng)的概念33①全面感知?？梢岳蒙漕l識別、二維碼、智能傳感器等感知設(shè)備感知獲取物體的各類信息。②可靠傳輸。通過對互聯(lián)網(wǎng)、無線網(wǎng)絡(luò)的融合，將物體的信息實時、準確地傳送，以便信息交流、分享。③智能處理。使用各種智能技術(shù)，對感知和傳送到的數(shù)據(jù)、信息進行分析處理，實現(xiàn)監(jiān)測與控制的智能化。物聯(lián)網(wǎng)的關(guān)鍵技術(shù)34（1）射頻識別技術(shù)。由讀寫器、電子標簽和數(shù)據(jù)管理系統(tǒng)三部分組成。其原理為讀寫器與標簽之間進行非接觸式的數(shù)據(jù)通信，達到識別目標的目的。電子標簽由收發(fā)天線、邏輯控制電路、存儲器和調(diào)制電路等組成。讀寫器是將標簽中的信息讀出，或?qū)撕炈枰鎯Φ男畔懭霕撕灥难b置。數(shù)據(jù)管理系統(tǒng)將讀寫器送進來的數(shù)據(jù)進行專門的處理。（2）網(wǎng)絡(luò)通信技術(shù)。網(wǎng)絡(luò)通信中包含很多技術(shù)，4G通信技術(shù)及5G通信技術(shù)、無線通訊技術(shù)及M2M（物物互聯(lián)）技術(shù)。（3）GPS技術(shù)。具有海、陸、空全方位實時三維衛(wèi)星導航與定位系統(tǒng)。（4）計算機技術(shù)。在智慧農(nóng)業(yè)，智慧城市，氣象站監(jiān)測站等設(shè)備中，傳感器檢測數(shù)據(jù)后上傳至環(huán)境監(jiān)控云平臺就是運用了計算機技術(shù)。（5）傳感器技術(shù)。在物聯(lián)網(wǎng)中，計算機技術(shù)是它的大腦，通信技術(shù)是它的血管，GPS技術(shù)是它的細胞，射頻識別技術(shù)是它的眼睛，傳感器是它的神經(jīng)系統(tǒng)。物聯(lián)網(wǎng)的結(jié)構(gòu)35物聯(lián)網(wǎng)的體系結(jié)構(gòu)分為三層，分別是感知層、網(wǎng)絡(luò)層和應(yīng)用層。物聯(lián)網(wǎng)的結(jié)構(gòu)36●感知層。主要功能是識別物體、采集信息。主要功能包括二維碼標簽和識讀器、RFID標簽和讀寫器、攝像頭、GPS、傳感器、M2M終端、傳感器網(wǎng)絡(luò)和傳感器網(wǎng)關(guān)等。●網(wǎng)絡(luò)層。解決傳輸和預(yù)處理感知層所獲得的數(shù)據(jù)問題。這些數(shù)據(jù)可以通過移動通信網(wǎng)絡(luò)、互聯(lián)網(wǎng)絡(luò)、企業(yè)內(nèi)部網(wǎng)絡(luò)、各類專網(wǎng)、小型局域網(wǎng)的進行傳輸。網(wǎng)絡(luò)層中的感知數(shù)據(jù)管理技術(shù)是實現(xiàn)以數(shù)據(jù)為中心的物聯(lián)網(wǎng)的核心技術(shù)，包括傳感網(wǎng)數(shù)據(jù)的存儲、查詢、分析、挖掘和理解，以及基于感知數(shù)據(jù)決策的理論與技術(shù)?！駪?yīng)用層。將物聯(lián)網(wǎng)技術(shù)與行業(yè)專業(yè)技術(shù)相結(jié)合，實現(xiàn)廣泛智能化應(yīng)用的解決方案集。物聯(lián)網(wǎng)通過應(yīng)用層最終實現(xiàn)信息技術(shù)與行業(yè)的深度融合，實現(xiàn)行業(yè)智能化。應(yīng)用層是物聯(lián)網(wǎng)發(fā)展的體現(xiàn)，軟件開發(fā)、智能控制技術(shù)將會為用戶提供豐富多彩的物聯(lián)網(wǎng)應(yīng)用。物聯(lián)網(wǎng)安全技術(shù)371.物聯(lián)網(wǎng)安全威脅物聯(lián)網(wǎng)安全威脅主要包含以下三個層次：感知層安全、網(wǎng)絡(luò)層安全和應(yīng)用層安全。①感知層安全威脅。感知層普遍的安全威脅是某些普通節(jié)點被攻擊者控制之后，其與關(guān)鍵節(jié)點交互的所有信息都將被攻擊者獲取。攻擊者的目的除了竊聽信息外，還可能通過其控制的感知節(jié)點發(fā)出錯誤信息，從而影響系統(tǒng)的正常運行。②網(wǎng)絡(luò)層安全威脅。網(wǎng)絡(luò)層很可能面臨非授權(quán)節(jié)點非法接入的問題。③應(yīng)用層安全威脅。應(yīng)用層主要面向物聯(lián)網(wǎng)系統(tǒng)的具體業(yè)務(wù)，其安全問題直接面向物聯(lián)網(wǎng)用戶群體，包括中間件層和應(yīng)用服務(wù)層安全問題。物聯(lián)網(wǎng)安全技術(shù)382.物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)①認證機制。現(xiàn)有網(wǎng)絡(luò)的認證機制主要考慮的是人與人之間的通信安全，在一定程度上并不適用于物聯(lián)網(wǎng)。對于物聯(lián)網(wǎng)的認證機制，應(yīng)該根據(jù)業(yè)務(wù)的歸屬分類考慮是否需要進行業(yè)務(wù)層的認證，如果是由第三方提供的業(yè)務(wù)，并且不能保證業(yè)務(wù)層的數(shù)據(jù)安全，則需要進行業(yè)務(wù)認證。②密鑰管理。密鑰是系統(tǒng)安全的基礎(chǔ)，是網(wǎng)絡(luò)安全及信息安全保護的關(guān)鍵。目前關(guān)于密鑰管理協(xié)議主要有，基于對稱密鑰體制的密鑰管理協(xié)議和基于非對稱密鑰體制的密鑰管理協(xié)議。前者雖然能滿足基本的安全需求，但是其抗攻擊能力較弱。而后者雖然安全性能更好，但是其復雜度較高、開銷大。物聯(lián)網(wǎng)的密鑰管理主要需要考慮兩個問題：一是如何構(gòu)建一個適應(yīng)物聯(lián)網(wǎng)體系結(jié)構(gòu)，并且具有可擴展性、有效性和抗攻擊能力的密鑰管理系統(tǒng)；二是如何有效的管理密鑰。物聯(lián)網(wǎng)安全技術(shù)39③安全路由協(xié)議。物聯(lián)網(wǎng)中路由既跨越了基于IP地址的互聯(lián)網(wǎng)，又跨越了基于標識的移動通信網(wǎng)和傳感器網(wǎng)絡(luò)，物聯(lián)網(wǎng)中路由協(xié)議的設(shè)計不僅要考慮多網(wǎng)融合的路由問題，還要顧及傳感器網(wǎng)絡(luò)的路由問題。對于多網(wǎng)融合，可以考慮基于IP地址的統(tǒng)一路由體系；而對傳感器網(wǎng)絡(luò)，由于其節(jié)點的資源非常有限，抗攻擊能力很弱，設(shè)計的路由算法要具有一定的抗攻擊性，不僅實現(xiàn)可靠路由，更要注重路由的安全性。④惡意代碼防御。在物聯(lián)網(wǎng)中，大多數(shù)終端設(shè)備都直接暴露于無人看守的場所，一旦受到惡意代碼的攻擊，將會迅速蔓延開來。因此，惡意代碼對物聯(lián)網(wǎng)的威脅比普通網(wǎng)絡(luò)更大。物聯(lián)網(wǎng)中的惡意代碼防御可在現(xiàn)有網(wǎng)絡(luò)惡意代碼防御機制的基礎(chǔ)上，結(jié)合分層防御的思想，以便從源頭控制惡意代碼的復制和傳播，進一步加強惡意代碼的防御能力。（第8章）8.4人工智能安全408.4人工智能安全41人工智能（ArtificialIntelligence），英文縮寫為AI。它是研究、開發(fā)用于模擬、延伸和擴展人的智能的理論、方法、技術(shù)及應(yīng)用系統(tǒng)的一門新的技術(shù)科學。人工智能是研究使用計算機來模擬人的某些思維過程和智能行為（如學習、推理、思考、規(guī)劃等）的學科，主要包括計算機實現(xiàn)智能的原理、制造類似于人腦智能的計算機，使計算機能實現(xiàn)更高層次的應(yīng)用。人工智能將涉及到計算機科學、心理學、哲學和語言學等學科?？梢哉f幾乎是自然科學和社會科學的所有學科，其范圍已遠遠超出了計算機科學的范疇，人工智能與思維科學的關(guān)系是實踐和理論的關(guān)系，人工智能是處于思維科學的技術(shù)應(yīng)用層次，是它的一個應(yīng)用分支。人工智能的概念42人工智能在實現(xiàn)時有2種：一種是采用傳統(tǒng)的編程技術(shù)，使系統(tǒng)呈現(xiàn)智能的效果，而不考慮所用方法，這種方法叫工程學方法。另一種是模擬法，它不僅要看效果，還要求實現(xiàn)方法也和人類或生物機體所用的方法相同或相類似。遺傳算法和人工神經(jīng)網(wǎng)絡(luò)均屬后一類型。●工程學方法。需要人工詳細規(guī)定程序邏輯。如果游戲復雜，角色數(shù)量和活動空間增加，相應(yīng)的邏輯就會很復雜，人工編程就非常繁瑣，容易出錯。而一旦出錯，就必須修改原程序，重新編譯、調(diào)試?！衲M法。編程者要為每一角色設(shè)計一個智能系統(tǒng)來進行控制，這個智能系統(tǒng)能夠?qū)W習，能漸漸地適應(yīng)環(huán)境，應(yīng)付各種復雜情況。利用這種方法來實現(xiàn)人工智能，可得到廣泛應(yīng)用。由于這種方法編程時無須對角色的活動規(guī)律做詳細規(guī)定，應(yīng)用于復雜問題，通常會比前一種方法更省力。人工智能的安全43（1）人工智能安全性人工智能的安全性問題主要包括以下幾個方面：①訓練數(shù)據(jù)的安全性。人工智能模型的訓練數(shù)據(jù)可能會被惡意攻擊者篡改或者污染，從而影響模型的準確性和可靠性。②模型的安全性。人工智能模型可能會被黑客攻擊或者惡意篡改，從而導致模型輸出不準確或者被用于惡意行為。③操作系統(tǒng)和基礎(chǔ)設(shè)施的安全性。人工智能系統(tǒng)需要依賴于操作系統(tǒng)和基礎(chǔ)設(shè)施，這些系統(tǒng)和設(shè)施本身也可能存在安全漏洞，從而被攻擊者利用，進而危及整個人工智能系統(tǒng)的安全。④可解釋性的安全性。許多人工智能模型的工作原理不透明，導致黑客可以通過難以察覺的方式對其進行攻擊或者篡改。人工智能的安全44（2）人工智能的隱私問題①數(shù)據(jù)隱私問題。在訓練人工智能模型的過程中，模型可能會儲存大量的個人數(shù)據(jù)，如個人身份信息、地址、電話號碼、信用卡號碼等，這些信息容易被攻擊者獲取，并用于進行惡意行為。②模型輸出的隱私問題。人工智能模型的輸出結(jié)果可能會涉及到用戶的隱私信息，如醫(yī)療記錄、財務(wù)數(shù)據(jù)等，這些信息容易被攻擊者獲取，并用于進行惡意行為。③對模型的攻擊可能導致數(shù)據(jù)泄露。人工智能模型可能會被攻擊者攻擊，從而導致模型輸出結(jié)果可能會被獲取并用于惡意行為。④數(shù)據(jù)隱私法規(guī)問題。不同國家和地區(qū)有不同的數(shù)據(jù)隱私法規(guī)，人工智能技術(shù)應(yīng)該遵循相應(yīng)的法規(guī)，但是實際上，并不是所有的人工智能技術(shù)都能夠完全符合這些法規(guī)。人工智能的安全45（3）人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用人工智能被譽為是新一代互聯(lián)網(wǎng)發(fā)展的重要趨勢，而在網(wǎng)絡(luò)安全領(lǐng)域，人工智能也正逐漸發(fā)揮著其重要的作用。人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用主要包括兩個方面：預(yù)測和檢測。①預(yù)測。即利用人工智能算法對網(wǎng)絡(luò)攻擊進行預(yù)測。通過對已有的網(wǎng)絡(luò)攻擊數(shù)據(jù)進行分析，人工智能可以有效地了解網(wǎng)絡(luò)攻擊的規(guī)律和變化趨勢，并預(yù)測可能發(fā)生的網(wǎng)絡(luò)攻擊。通過預(yù)測可以提早進行防范，有效地降低網(wǎng)絡(luò)攻擊的風險。②檢測。即利用人工智能算法對網(wǎng)絡(luò)攻擊進行檢測。人工智能可以對網(wǎng)絡(luò)攻擊進行實時監(jiān)測，當發(fā)現(xiàn)異常時，立即采取措施防止網(wǎng)絡(luò)攻擊。利用人工智能，可以有效地降低網(wǎng)絡(luò)攻擊帶來的損失。（第8章）8.5工業(yè)互聯(lián)網(wǎng)安全468.5工業(yè)互聯(lián)網(wǎng)安全47工業(yè)互聯(lián)網(wǎng)是一種信息技術(shù)與制造業(yè)深度融合的新興技術(shù)領(lǐng)域和應(yīng)用模式。它通過對人、機、物、系統(tǒng)等的全面連接，構(gòu)建起覆蓋全產(chǎn)業(yè)鏈、全價值鏈的全新制造和服務(wù)體系，為工業(yè)乃至產(chǎn)業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展提供了實現(xiàn)途徑。工業(yè)互聯(lián)網(wǎng)不是互聯(lián)網(wǎng)在工業(yè)的簡單應(yīng)用，而是具有更為豐富的內(nèi)涵和外延。它以網(wǎng)絡(luò)為基礎(chǔ)、平臺為中樞、數(shù)據(jù)為要素、安全為保障，既是工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型的基礎(chǔ)設(shè)施，也是互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能與實體經(jīng)濟深度融合的應(yīng)用模式，同時也是一種新業(yè)態(tài)、新產(chǎn)業(yè)，將重塑企業(yè)形態(tài)、供應(yīng)鏈和產(chǎn)業(yè)鏈。8.5工業(yè)互聯(lián)網(wǎng)安全48工業(yè)互聯(lián)網(wǎng)由網(wǎng)絡(luò)、平臺、安全三大功能體系構(gòu)成。其中，網(wǎng)絡(luò)是基礎(chǔ)，平臺是核心，安全是保障。工業(yè)互聯(lián)網(wǎng)平臺核心由基礎(chǔ)設(shè)施層（IaaS）、平臺層（PaaS）、應(yīng)用層（SaaS）三層組成，再加上端層和邊緣層，共同構(gòu)成工業(yè)互聯(lián)網(wǎng)平臺的基本架構(gòu)。工業(yè)互聯(lián)網(wǎng)的架構(gòu)49①端層。也稱設(shè)備層，指生產(chǎn)現(xiàn)場的各種物聯(lián)網(wǎng)型工業(yè)設(shè)備，如數(shù)控機床、工業(yè)傳感器、工業(yè)機器人等。它們貫穿產(chǎn)品全生命周期，分別起到生產(chǎn)、檢測、監(jiān)控等不同作用，以監(jiān)測生產(chǎn)現(xiàn)場，靈活處理生產(chǎn)過程中的不同情況。②邊緣層。邊緣層對端層產(chǎn)生的工業(yè)數(shù)據(jù)進行采集，并對不同來源的工業(yè)數(shù)據(jù)進行協(xié)議解析和邊緣處理。它兼容各類工業(yè)通信協(xié)議，把采集數(shù)據(jù)進行格式轉(zhuǎn)換和統(tǒng)一，再通過光纖、以太網(wǎng)等鏈路，將相關(guān)數(shù)據(jù)以有線或無線方式遠程傳輸?shù)焦I(yè)互聯(lián)網(wǎng)平臺。③IaaS層。基礎(chǔ)設(shè)施層（IaaS）主要提供云基礎(chǔ)設(shè)施，如計算資源、網(wǎng)絡(luò)資源、存儲資源等，支撐工業(yè)互聯(lián)網(wǎng)平臺的整體運行。其核心是虛擬化技術(shù)，利用分布式存儲、并發(fā)式計算、高負載調(diào)度等新技術(shù)，實現(xiàn)資源服務(wù)設(shè)施的動態(tài)管理，提升資源服務(wù)有效利用率，也確保資源服務(wù)的安全。IaaS層作為設(shè)備和平臺應(yīng)用的連接層，為PaaS層的功能運行和SaaS層的應(yīng)用服務(wù)提供完整的底層基礎(chǔ)設(shè)施服務(wù)。工業(yè)互聯(lián)網(wǎng)的架構(gòu)50④PaaS層。平臺層（PaaS）是整個工業(yè)互聯(lián)網(wǎng)平臺的核心，它由云計算技術(shù)構(gòu)建，不僅能接收存儲數(shù)據(jù)，還能提供強大的計算環(huán)境，對工業(yè)數(shù)據(jù)進行云處理或云控制。它是在IaaS平臺上構(gòu)建了一個擴展性強的支持系統(tǒng)，也為工業(yè)應(yīng)用或軟件的開發(fā)提供了良好的基礎(chǔ)平臺。PaaS層能以平臺優(yōu)勢，利用數(shù)據(jù)庫、算法分析等技術(shù)，實現(xiàn)數(shù)據(jù)進一步處理與計算、數(shù)據(jù)存儲、應(yīng)用或微服務(wù)開發(fā)等功能。PaaS層還能根據(jù)業(yè)務(wù)進行資源調(diào)度，也能保障數(shù)據(jù)接入、平臺運營、接口訪問的安全機制，保障業(yè)務(wù)正常開展。⑤SaaS層。應(yīng)用層（SaaS）是工業(yè)互聯(lián)網(wǎng)平臺的關(guān)鍵，它是對外服務(wù)的關(guān)口，與用戶直接對接，體現(xiàn)了工業(yè)數(shù)據(jù)最終的應(yīng)用價值。SaaS層基于PaaS層平臺上豐富的工業(yè)微服務(wù)功能模塊，以高效、便捷、多端適配等方式實現(xiàn)傳統(tǒng)信息系統(tǒng)的云改造，為平臺用戶提供各類工業(yè)APP等數(shù)字化解決方案。工業(yè)互聯(lián)網(wǎng)的安全51工業(yè)互聯(lián)網(wǎng)安全涉及到五大安全問題：設(shè)備的安全，網(wǎng)絡(luò)的安全、控制的安全、平臺的安全、數(shù)據(jù)的安全。1.設(shè)備安全設(shè)備安全指工業(yè)現(xiàn)場設(shè)備、智能設(shè)備、智能裝備，以及工業(yè)互聯(lián)網(wǎng)平臺中負責數(shù)據(jù)采集的采集網(wǎng)關(guān)等設(shè)備的安全。生產(chǎn)設(shè)備大量暴露于互聯(lián)網(wǎng)，傳統(tǒng)純機械設(shè)備，在工業(yè)生產(chǎn)中是獨立的個體，隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展，將大量的機械設(shè)備進行數(shù)字化、信息化、網(wǎng)絡(luò)化的改造，形成了工業(yè)生態(tài)圈，但建造的同時，對網(wǎng)絡(luò)安全防護建設(shè)速度落后于數(shù)字化信息化建設(shè)的速度，導致越來越多的機械設(shè)備暴露于互聯(lián)網(wǎng)上，大量存在安全問題的設(shè)備極易被遠程控制或者引發(fā)DDoS攻擊，僵尸網(wǎng)絡(luò)等問題。工業(yè)互聯(lián)網(wǎng)的安全522.網(wǎng)絡(luò)的安全網(wǎng)絡(luò)的安全指工廠內(nèi)有線與無線網(wǎng)絡(luò)的安全，工廠外與用戶、協(xié)作企業(yè)等實現(xiàn)互聯(lián)的公共網(wǎng)絡(luò)安全，以及網(wǎng)絡(luò)邊界的安全。①工業(yè)控制網(wǎng)絡(luò)漏洞。工業(yè)控制網(wǎng)絡(luò)的設(shè)備分布于廠區(qū)各處，傳輸手段沒有足夠的安全保護和加密措施，很容易出現(xiàn)網(wǎng)絡(luò)竊聽、數(shù)據(jù)劫持、第三人攻擊等安全問題，而且攻擊者還可以利用不安全傳輸方式作為攻擊工業(yè)控制網(wǎng)絡(luò)的入口，實現(xiàn)對于整個工業(yè)控制網(wǎng)絡(luò)的滲透和控制。②來自外部網(wǎng)絡(luò)的滲透。攻擊者可以通過掃描發(fā)現(xiàn)開放服務(wù)，并利用開放服務(wù)中的漏洞和缺陷登錄到網(wǎng)絡(luò)服務(wù)器獲取企業(yè)關(guān)鍵資料，同進還可以利用辦公網(wǎng)絡(luò)作為跳板，逐步滲透到控制網(wǎng)絡(luò)中。③惡意軟件攻擊。工控設(shè)備的操作系統(tǒng)較為老舊，且升級更新周期長，生產(chǎn)網(wǎng)絡(luò)中眾多工控系統(tǒng)存在漏洞，易被惡意病毒或代碼感染，系統(tǒng)補丁，病毒庫長期不更新，缺乏惡意程序防護措施，難以防范惡意軟件攻擊。工業(yè)互聯(lián)網(wǎng)的安全533.控制的安全①控制裝置本身設(shè)計缺陷導致的安全隱患。主要表現(xiàn)在控制系統(tǒng)本身的結(jié)構(gòu)不合理、功能不完善及設(shè)計存在漏洞等方面，此外還表現(xiàn)為控制裝置自身存在一定的故障隱患及失效的可能性，或者控制器的硬件配置較低導致無法滿足實際需要等情況的出現(xiàn)。②控制軟件的設(shè)計缺陷導致的隱患。主要體現(xiàn)在控制器軟件設(shè)計的質(zhì)量不高或程序邏輯錯誤等方面，此外由于軟件設(shè)計的不合理而導致操作不當?shù)那闆r也會出現(xiàn)并造成嚴重的后果，或者是控制器軟件的功能不全導致不能完成正常任務(wù)的現(xiàn)象也會發(fā)生并且會造成嚴重后果的發(fā)生。③生產(chǎn)過程安全。在生產(chǎn)過程中的安全生產(chǎn)中主要有：人員傷害類問題、財產(chǎn)損害類問題和環(huán)境破壞類問題等等，這些問題都是我們在生產(chǎn)過程中重點防范的風險點。工業(yè)互聯(lián)網(wǎng)的安全544.平臺的安全平臺的安全指支撐工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)運行的各類信息系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺業(yè)務(wù)及應(yīng)用程序的安全等。平臺的安全包括5個方面的安全邊緣層，工業(yè)IaaS層、PaaS層、SaaS層和平臺數(shù)據(jù)安全，其中邊緣層設(shè)備的安全防護能力的脆弱，虛擬機的逃逸，微服務(wù)組件的漏洞，工業(yè)應(yīng)用缺乏安全設(shè)計規(guī)范，都帶來了平臺安全的問題。5.數(shù)據(jù)安全數(shù)據(jù)安全指工廠內(nèi)部重要的生產(chǎn)管理數(shù)據(jù)、生產(chǎn)操作數(shù)據(jù)以及工廠外部數(shù)據(jù)（如用戶數(shù)據(jù)）等各類數(shù)據(jù)的安全。數(shù)據(jù)安全包括傳輸、存儲、訪問、遷移、跨境等環(huán)節(jié)中的安全，列入數(shù)據(jù)傳輸過程中被偵聽、攔截、篡改、阻斷敏感信息明文存儲或者被竊取等等都會帶來安全的威脅。工業(yè)互聯(lián)網(wǎng)的防護技術(shù)55①邊界管控。在網(wǎng)絡(luò)邊界上部署可靠的安全防御措施，能夠極大地防止來自網(wǎng)絡(luò)外界的入侵。邊界管控通常在邊界設(shè)置工控防火墻、網(wǎng)閘、網(wǎng)關(guān)等安全隔離設(shè)備。②接入管理。通過堡壘機等裝置實現(xiàn)網(wǎng)絡(luò)的接入管理，包括網(wǎng)絡(luò)邊界識別和資產(chǎn)識別、自動識別在線終端、捕捉終端指紋信息特征、智能識別終端類型；入網(wǎng)終端身份鑒別和合規(guī)驗證、終端安全修復。③安全監(jiān)測審計。通過安全監(jiān)測審計系統(tǒng)，實現(xiàn)網(wǎng)絡(luò)流量監(jiān)測與告警，實現(xiàn)實時流量監(jiān)測及異?；顒痈婢瑤椭脩魧崟r掌握工控網(wǎng)絡(luò)運行狀況，發(fā)現(xiàn)潛在的網(wǎng)絡(luò)安全問題。④全面態(tài)勢感知。通過采集并存儲網(wǎng)絡(luò)環(huán)境的資產(chǎn)、運行狀態(tài)、漏洞收集、安全配置、日志、流量信息、情報信息等安全相關(guān)的數(shù)據(jù)，利用態(tài)勢預(yù)測模型分析并計算安全態(tài)勢，使得網(wǎng)絡(luò)防護系統(tǒng)能夠?qū)θ值木W(wǎng)絡(luò)空間持續(xù)監(jiān)控，進而實時地發(fā)現(xiàn)網(wǎng)絡(luò)中的異常攻擊和威脅事件。（第8章）8.6區(qū)塊鏈技術(shù)568.6區(qū)塊鏈技術(shù)57區(qū)塊鏈技術(shù)，簡稱BT（Blockchaintechnology），稱之為分布式賬本技術(shù)，是一種互聯(lián)網(wǎng)數(shù)據(jù)庫技術(shù)。區(qū)塊鏈技術(shù)具有公開、去中心化、透明、防篡改和不可篡改等特點，在網(wǎng)絡(luò)安全方面應(yīng)用前景廣闊。利用區(qū)塊鏈技術(shù)可以構(gòu)建分布式安全網(wǎng)絡(luò)、防止數(shù)據(jù)篡改和劫持、實現(xiàn)匿名訪問和保護個人隱私等安全功能。區(qū)塊鏈就是一個又一個區(qū)塊組成的鏈條。每一個區(qū)塊中保存了一定的信息，它們按照各自產(chǎn)生的時間順序連接成鏈條。這個鏈條被保存在所有的服務(wù)器中，只要整個系統(tǒng)中有一臺服務(wù)器工作，整條區(qū)塊鏈就是安全的。這些服務(wù)器在區(qū)塊鏈系統(tǒng)中被稱為節(jié)點，它們?yōu)檎麄€區(qū)塊鏈系統(tǒng)提供區(qū)塊驗證、交易和存儲。區(qū)塊鏈的概念58區(qū)塊鏈具有兩大核心特點：一是數(shù)據(jù)難以篡改、二是去中心化。如果要修改區(qū)塊鏈中的信息，必須征得半數(shù)以上節(jié)點的同意并修改所有節(jié)點中的信息，而這些節(jié)點通常掌握在不同的主體手中，因此篡改區(qū)塊鏈中的信息是一件極其困難的事。基于這兩個特點，區(qū)塊鏈所記錄的信息更加真實可靠，可以幫助解決互不信任的問題。狹義區(qū)塊鏈是按照時間順序，將數(shù)據(jù)區(qū)塊以順序相連的方式組合成的鏈式數(shù)據(jù)結(jié)構(gòu)，是密碼學上保證的不可篡改和不可偽造的分布式賬本。廣義區(qū)塊鏈是利用塊鏈式數(shù)據(jù)結(jié)構(gòu)驗證與存儲數(shù)據(jù)，利用分布式節(jié)點共識算法生成和更新數(shù)據(jù)，利用密碼學的方式保證數(shù)據(jù)傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約，編程和操作數(shù)據(jù)的全新的分布式基礎(chǔ)架構(gòu)與計算范式。區(qū)塊鏈的基本概念59區(qū)塊鏈準確的說是一種去中心記賬系統(tǒng)。它通過去中心化、分散的數(shù)據(jù)存儲，以及成熟的加密、簽名技術(shù)，保證了交易各方之間的互相信任。它通過非對稱加密、簽名技術(shù)，保證了發(fā)起交易者是被驗證過的合法交易者，保證了系統(tǒng)不會被外來者入侵和破壞。主要概念有：①交易。一次操作，導致賬本狀態(tài)的一次改變，如添加一條記錄。②區(qū)塊。記錄一段時間內(nèi)發(fā)生的交易和狀態(tài)結(jié)果，是對當前賬本狀態(tài)的一次共識。③鏈。由一個個區(qū)塊按照發(fā)生順序串聯(lián)而成，是整個狀態(tài)變化的日志記錄。如果把區(qū)塊鏈作為一個狀態(tài)機，則每次交易就是試圖改變一次狀態(tài)，而每次共識生成的區(qū)塊，就是參與者對于區(qū)塊中所有交易內(nèi)容導致狀態(tài)改變的結(jié)果進行確認。區(qū)塊鏈的分類60①公有區(qū)塊鏈。世界上任何個體或者團體都可以發(fā)送交易，且交易能夠獲得該區(qū)塊鏈的有效確認，任何人都可以參與其共識過程。公有區(qū)塊鏈是最早的區(qū)塊鏈，也是應(yīng)用最廣泛的區(qū)塊鏈。②行業(yè)區(qū)塊鏈。由某個群體內(nèi)部指定多個預(yù)選的節(jié)點為記賬人，每個塊的生成由所有的預(yù)選節(jié)點共同決定（預(yù)選節(jié)點參與共識過程），其他接入節(jié)點可以參與交易，但不過問記賬過程，其他任何人可以通過該區(qū)塊鏈開放的API進行限定查詢。③私有區(qū)塊鏈。僅僅使用區(qū)塊鏈的總賬技術(shù)進行記賬，可以是一個公司，也可以是個人，獨享該區(qū)塊鏈的寫入權(quán)限，本鏈與其他的分布式存儲方案沒有太大區(qū)別。區(qū)塊鏈的特征61①去中心化。區(qū)塊鏈技術(shù)不依賴額外的第三方管理機構(gòu)或硬件設(shè)施，沒有中心管制，除了自成一體的區(qū)塊鏈本身，通過分布式核算和存儲，各個節(jié)點實現(xiàn)了信息自我驗證、傳遞和管理。②開放性。區(qū)塊鏈技術(shù)基礎(chǔ)是開源的，除了交易各方的私有信息被加密外，區(qū)塊鏈的數(shù)據(jù)對所有人開放，任何人都可以通過公開的接口查詢區(qū)塊鏈數(shù)據(jù)和開發(fā)相關(guān)應(yīng)用，因此整個系統(tǒng)信息高度透明。③獨立性。基于協(xié)商一致的規(guī)范和協(xié)議，整個區(qū)塊鏈系統(tǒng)不依賴其他第三方，所有節(jié)點能夠在系統(tǒng)內(nèi)自動安全地驗證、交換數(shù)據(jù)，不需要任何人為的干預(yù)。④安全性。只要不能掌控全部數(shù)據(jù)節(jié)點的51%，就無法肆意操控修改網(wǎng)絡(luò)數(shù)據(jù)，這使區(qū)塊鏈本身變得相對安全，避免了主觀人為的數(shù)據(jù)變更。⑤匿名性。除非有法律規(guī)范要求，單從技術(shù)上來講，各區(qū)塊節(jié)點的身份信息不需要公開或驗證，信息傳遞可以匿名進行。區(qū)塊鏈架構(gòu)62區(qū)塊鏈系統(tǒng)由數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、激勵層、合約層和應(yīng)用層組成。①數(shù)據(jù)層。數(shù)據(jù)層是整個區(qū)塊鏈技術(shù)中最底層的數(shù)據(jù)結(jié)構(gòu)，它包含了區(qū)塊鏈的區(qū)塊數(shù)據(jù)、鏈式結(jié)構(gòu)以及區(qū)塊上的隨機數(shù)、時間戳、公私鑰數(shù)據(jù)等信息。用以保證區(qū)塊鏈的穩(wěn)定性和可靠性。區(qū)塊鏈架構(gòu)63②網(wǎng)絡(luò)層。網(wǎng)絡(luò)層包括分布式組網(wǎng)機制、數(shù)據(jù)傳播機制和數(shù)據(jù)驗證機制等，網(wǎng)絡(luò)層主要通過P2P技術(shù)實現(xiàn)，因此區(qū)塊鏈本質(zhì)上可以說是一個P2P網(wǎng)絡(luò)。③共識層。共識層主要包含共識算法以及共識機制，能讓高度分散的節(jié)點在去中心化的區(qū)塊鏈系統(tǒng)中高效地針對區(qū)塊數(shù)據(jù)的有效性達成共識，是區(qū)塊鏈的核心技術(shù)之一，也是區(qū)塊鏈社群的治理機制。共識層主要封裝網(wǎng)絡(luò)節(jié)點的各類共識算法，負責實現(xiàn)各個賬本的數(shù)據(jù)一致性。④激勵層。激勵層將經(jīng)濟因素集成到區(qū)塊鏈技術(shù)體系中來，主要包括經(jīng)濟激勵的發(fā)行機制和分配機制，其功能是提供一定的激勵措施，鼓勵節(jié)點參與區(qū)塊鏈的安全驗證工作。激勵層主要出現(xiàn)在公有鏈中，因為在公有鏈中必須激勵遵守規(guī)則參與記賬的節(jié)點，并且懲罰不遵守規(guī)則的節(jié)點。區(qū)塊鏈架構(gòu)64⑤合約層。合約層主要包括各種腳本、代碼、算法機制及智能合約，是區(qū)塊鏈可編程的基礎(chǔ)。通過合約層將代碼嵌入?yún)^(qū)塊鏈或是令牌中，實現(xiàn)可以自定義的智能合約，并在達到某個確定的約束條件的情況下，無須經(jīng)由第三方就能夠自動執(zhí)行，是區(qū)塊鏈實現(xiàn)機器信任的基礎(chǔ)。針對不同的業(yè)務(wù)需求，在合約層靈活定義邏輯、規(guī)則、關(guān)系，通過合約層與區(qū)塊鏈網(wǎng)絡(luò)交互，是應(yīng)用層訪問區(qū)塊鏈數(shù)據(jù)的接囗，也是區(qū)塊鏈中核心代碼邏輯的定義層和處理層。⑥應(yīng)用層。區(qū)塊鏈的應(yīng)用層封裝了區(qū)塊鏈面向各種應(yīng)用場景的應(yīng)用程序，通過調(diào)用協(xié)議層及智能合約層的接口，以適配區(qū)塊鏈的各類應(yīng)用場景，為用戶提供各種服務(wù)和應(yīng)用，來豐富整個區(qū)塊鏈生態(tài)。區(qū)塊鏈關(guān)鍵技術(shù)65區(qū)塊鏈是集成了多種現(xiàn)有技術(shù)進行的組合式創(chuàng)新，涉及到以下幾個方面。①分布式賬本，在區(qū)塊鏈中起到了數(shù)據(jù)的存儲作用；②共識機制，在區(qū)塊鏈中起到了統(tǒng)籌節(jié)點的行為，明確數(shù)據(jù)處理的作用；③加密技術(shù)，可以保證數(shù)據(jù)安全，驗證數(shù)據(jù)歸屬；④智能合約，在區(qū)塊鏈中起到了數(shù)據(jù)執(zhí)行與應(yīng)用的功能。1.分布式賬本分布式賬本是區(qū)塊鏈的基礎(chǔ)，它記錄了網(wǎng)絡(luò)中發(fā)生的所有交易，每一筆交易都會在網(wǎng)絡(luò)中的每個節(jié)點上記錄，每一個節(jié)點記錄的都是完整的賬目，并且不能被修改。因此每個節(jié)點都可以參與監(jiān)督交易合法性，同時也可以共同為其作證。區(qū)塊鏈關(guān)鍵技術(shù)662.共識機制共識機制負責確保數(shù)據(jù)在網(wǎng)絡(luò)中的一致性和可靠性，使系統(tǒng)中的數(shù)據(jù)不能被篡改。共識機制就是所有記賬節(jié)點之間怎么達成共識，去認定一個記錄的有效性，這既是認定的手段，也是防止篡改的手段。區(qū)塊鏈提出了四種不同的共識機制，適用于不同的應(yīng)用場景，在效率和安全性之間取得平衡。3.加密技術(shù)加密技術(shù)是保證區(qū)塊鏈安全性和完整性的技術(shù)，它使用加密算法來保護網(wǎng)絡(luò)中的數(shù)據(jù)，以及防止篡改或惡意竊取數(shù)據(jù)。區(qū)塊鏈底層的數(shù)據(jù)構(gòu)架則是由區(qū)塊鏈加密技術(shù)來決定的。區(qū)塊鏈又被稱為哈希鏈，整個區(qū)塊鏈的機制和運行都是基于密碼學為基本架構(gòu)的，即保證了數(shù)據(jù)的安全性，又構(gòu)建了區(qū)塊鏈不可篡改的特性。區(qū)塊鏈關(guān)鍵技術(shù)674.智能合約智能合約是一種可以自動執(zhí)行的計算機代碼，可以根據(jù)約定的條件，在網(wǎng)絡(luò)上自動執(zhí)行各種交易，在不需要人為介入的情況下實現(xiàn)自動執(zhí)行。智能合約是基于這些可信的不可篡改的數(shù)據(jù)，可以自動化的執(zhí)行一些預(yù)先定義好的規(guī)則和條款。智能合約由一臺計算機或者計算機網(wǎng)絡(luò)自動執(zhí)行的。執(zhí)行分為三步，一是達成協(xié)定，當參與方通過在合約宿主平臺上安裝合約，致力于合約的執(zhí)行時，合約就被發(fā)現(xiàn)了；二是合約執(zhí)行，執(zhí)行意味著通過技術(shù)手段積極實施；三是計算機代碼，為了編寫智能合約，必須使用智能合約語言，這些是直接編寫智能合約或編譯成智能合約的編程語言。區(qū)塊鏈的安全68①算法安全性。目前區(qū)塊鏈的算法主要是公鑰算法和哈希算法，相對比較安全。但是隨著數(shù)學、密碼學和計算技術(shù)的發(fā)展，以及量子計算的發(fā)展和商業(yè)化，使得目前的加密算法存在被破解的可能性，這是區(qū)塊鏈技術(shù)面臨的潛在安全威脅之一。②協(xié)議安全性。基于工作量證明（Proof-of-Work，PoW）共識機制的區(qū)塊鏈主要面臨的是51%攻擊問題，即節(jié)點通過掌握全網(wǎng)超過51%的算力，就有能力成功篡改和偽造區(qū)塊鏈數(shù)據(jù)。③使用安全性。主要是指私鑰的安全性。區(qū)塊鏈技術(shù)的一大特點就是不可逆、不可偽造，但前提是私鑰是安全的。但目前針對密鑰的攻擊層出不窮，一旦用戶使用不當，造成私鑰丟失，就會給區(qū)塊鏈系統(tǒng)帶來危險。區(qū)塊鏈的安全69④實現(xiàn)安全性。由于區(qū)塊鏈大量應(yīng)用了各種密碼學技術(shù)，屬于算法高度密集工程，在實現(xiàn)上比較容易出現(xiàn)問題。⑤系統(tǒng)