工业互联网安全体建立与发展重点F.pptVIP

系统安全测评 系统安全测评是指由具备检验技术能力和政府授权资格的权威机构（如中国网络安全测评中心），依据国家标准、行业标准、地方标准或相关技术规范，按照严格程序对信息系统的安全保障能力进行的科学公正的综合测试评估活动，以帮助系统运行单位分析系统当前的安全运行状况、查找存在的安全问题，并提供安全改进建议，从而最大程度地降低系统的安全风险。 4 风险评估与等级保护 1 等级保护 2 风险评估 3 系统安全测评 4 信息系统安全建设实施 5 网络安全原则 4 信息系统安全建设实施 规划需求阶段：定级备案、风险评估。 设计开发及实施阶段：系统安全体系结构及详细实施方案的设计，采购和使用，建设安全设施，落实安全技术措施。第三方机构评审。 运行维护阶段：周期性的安全测评和安全认可。 废弃阶段：废弃处理对资产的影响、对信息/硬件/软件的废弃处置方面威胁、对访问控制方面的弱点进行综合风险评估。 4 风险评估与等级保护 1 等级保护 2 风险评估 3 系统安全测评 4 信息系统安全建设实施 5 网络安全原则 网络安全原则 安全是相对的，同时也是动态的，没有绝对的安全！ 安全是一个系统工程！ 网络安全技术原则 最小化原则 分权制衡原则 安全隔离原则 目录 一、工业互联网内涵 二、工业互联网安全风险 三、工业互联网安全体系 四、工业互联网安全发展重点 工业互联网与互联网之区别 智能化生产 企业内 网络化协同 企业-企业 个性化定制 企业-用户 服务化延伸 企业-产品 应用 物理系统 数据 网络 安全 设备安全 数据安全 控制安全 应用安全 网络互联 应用支撑 标识解析 产业视角 互联网视角 产业数据采集交换 生产 反馈控制 数据集成处理 产业建模、仿真与分析 车间/工厂/企业 运营决策优化 网络安全 总体架构 用户（消费者/企业用户） 工业互联网是链接工业全系统、全产业链、全价值链，支撑工业智能化发展的关键基础设施，是新一代信息技术与制造业深度融合所形成的新兴业态和应用模式，是互联网从消费领域向生产领域、从虚拟经济向实体经济拓展的核心载体。 从本质来看，工业互联网的本质是以机器、原材料、控制系统、信息系统、产品及人之间的网络互联为基础，通过对工业数据的全面深度感知、实时传输交换、快速计算处理和高级建模分析，实现智能控制、运营优化等生产组织方式变革。 工业互联网的终点是：闭环优化控制 数据信息流 决策任务流 工业互联网系统功能架构 边缘实时优化 全系统深度优化 1. 工业互联网系统功能包括五个方面，分别是控制、运营、信息、应用和商业。 控制域是实现信息世界与物理世界交互的关键。 信息域具备数据汇集、分析、分发功能，是其它模块优化的核心驱动。 2. 数据信息流与决策任务流 3. 实时闭环与深层优化闭环 CPS架构中能够更好体现 控制模块、运营模块、应用模块、商业模块的原始数据均会汇集到信息模块进行集中处理分析，形成相关优化信息反馈给各个模块； 决策和任务由上至下传递，现有工业系统层级能够满足由上至下的决策控制。 依托边缘计算分析，形成的实时控制闭环 依托高性能的综合数据分析处理，形成的更深层次的工业系统优化闭环 物理实体 前提：保证业务执行稳定 工业互联网安全重点 第一类：传统计算机（操作系统、软件）、互联网安全威胁、TCP/IP安全 接管工程师站、操作员站的电脑 但对工控系统不构成核心威胁? 第二类：由互联网带来的工控（工业信息）系统安全威胁 嵌入式控制站（如DCS控制站、PLC设备等） 中低速现场总线（如Profibus） 现场智能仪表（传感器、变送器、执行机构等） 欢迎交流合作！ * * 1 网络安全属性 2 网络安全保障体系 3 网络安全防御模型 4 风险评估与等级保护 2 网络安全保障体系结构 网络安全保障包括人、政策（包括法律、法规、制度、管理）和技术三大要素 主要内涵是实现上述保密性、鉴别性、完整性、可用性等各种安全属性 保证信息和信息系统的安全性目的。 1 技 术 体 系 机制 加密、数字签名、访问控制、数据完整性、鉴别交换、通信业务填充、路由选择控制、公证、可信功能度、安全标记、事件检测、安全审计跟踪、安全恢复、电磁辐射控制、抗电磁干扰等。 服务 鉴别/身份认证、访问控制、数据机密性、数据完整性、抗抵赖、可靠性、可用性、安全审计等。 管理 技术管理策略、系统安全管理、安全机制管理、安全服务管理、安全审计管理、安全恢复管理等。 标准 上述安全技术的实现依据、交互接口和评估准则。 2 组织体系 机构 决策层：明确总体目标、决定重大事宜。 管理层：根据决策层的决定全面规划、制定策略、设置岗位、协调各方、处理事件等。 执行层：按照管理层的要求和规定执行某一个或某几个特定安全事务。 岗位 负责某一个或某几个特定安全事务的职位。 人事 负责