《工业互联网技术导论》 习题及答案 第九章.docx

习题9

（1）请阐述什么是工业互联网安全。

在工业互联网背景下，工业系统在网络互联、数据智能、安全保障等方面将进行快速的迭代演进，云和大数据技术逐步引入，扁平化的软硬件部署架构成为重要发展趋势，从而引发工业系统各层级网络、数据和安全的深刻变化。

从工业互联网未来演进看、工业网络基础设施、控制体系、工业数据和个人隐私、智能设备以及工业应用的安全保障是未来发展的重点。

（2）请阐述工业互联网安全体系框架的组成。

工业互联网安全框架从防护对象、防护措施及防护管理三个视角构建，工业互联网安全框架针对不同的防护对象部署相应的安全防护措施，根据实时监测结果发现网络中存在的或即将发生的安全问题并及时做出响应。

（3）请阐述什么是网络边界防护。

传统工控系统发展到网络互通互联的工业互联网阶段，OT与IT不断融合，OT网络不再封闭可信，涉及多种网络边界。边界防护的场景主要针对工控网络的过程监控层与生产管理层通信的场景，生产管理层与过程监控层之间通过OPC协议或者ODBC等数据库协议进行数据交互，边界防护主要是防范来自企业生产管理层和互联网的威胁，需要结合传统网络信息安全与工控网络安全的特点，防止生产管理层的网络感染病毒和恶意攻击时，威胁通过通讯服务器蔓延到工控网络，影响生产和业务正常运行。

（4）请阐述什么是渗透测试。

渗透测试是为了证明网络防御系统按照预期计划正常运行而提供的一种安全监测机制，也是实施安全评估（即审计）的具体手段。渗透测试利用各种安全扫描器对网站及相关服务器等设备进行非破坏性质的模拟入侵者攻击，目的是侵入系统并获取系统信息并将入侵的过程和细节总结编写成测试报告，由此确定存在的安全威胁，并能及时提醒安全管理员完善安全策略，降低安全风险。

（5）请阐述什么是数字孪生攻防演练。

数字孪生又叫数字双胞胎，简单来说就是在一个设备或系统的基础上创造一个数字版的“克隆体”，本体的实时状态和外界环境条件都会复现到“孪生体”身上。现在很多攻防演练过程中只能展现部分效果，无法覆盖全流程，利用数字孪生技术就可以搭建较为完整的业务流程。

（6）请阐述人工智能在工业互联网平台中的防护作用有哪些。

人工智能技术具有处理不确定信息的能力，不需要先验知识，在引入人工智能技术之后，可以在不明确信息的情况下进行相应的处理，对未知威胁的检测能力较强。

利用人工智能强大的自学习能力，既可以提高工业互联网安全检测中预测、防范、检测等各个风险环节的自动化和智能化程度，又能提升响应速度和判定的准确率。

利用人工智能技术，通过智能算法对原始数据进行预处理，降低安全分析人员数据处理压力，辅助安全分析人员做出决策判断。