工业互联网安全 课件 任务1 网络安全的构建.pptx

任务1网络安全的构建

KaliLinux是专门用于渗透测试的Linux操作系统，它由BackTrack发展而来。本任务只要讲解Kali的基本使用方法，另外还将介绍有关网络安全构建的相关知识内容。任务描述本任务学习网络安全建构并掌握Kali的使用。

工业互联网的网络通信及加密安全挑战1（1）工业网络通信主体的不对等性传统的不同信任域的网络隔离，虽然各安全域的信任程度并不对等，但是通信一方对通信另一方并无明显的控制作用。而工业领域中的工业控制，虽然通信双方的数据通信仍可是双向的，但是一方对另一方的控制作用明显。这种不对等性，就为工业防火墙访问控制规则的设计提出了新要求。在工业控制系统当中，需要对多个控制子系统统一管理，而主控器只有一个，即主站。知识导入

工业互联网的网络通信及加密安全挑战1（2）工业网络通信协议及加密安全问题工业互联网的网络通信及加密安全挑战主要体现在工控网络通信方面。工控网络通信要求延时较低，一要保障可供攻击者利用的时间窗口较小，二要保证实时性，而不当加密方式及算法会带来资源消耗与延时现象。知识导入

工业互联网的网络通信及加密安全挑战1（3）工业以太网协议和其他工业协议并存工业应用中，工业以太网协议和其他工业协议并存的情况大量存在，不同的生产环境所采用的通信协议也不同。工业以太网环境中，多采用工业以太网协议来通信，而基于串行通信链路生产线上，则多采用RS232/422/485协议。工业协议的动态变化特性主要体现在动态端口和数据包生成传输上。与IP网络协议数据具有较强随机性不同，工业网络通信协议传输数据包大多具有明显的顺序特征。知识导入

知识导入工业互联网的网络脆弱性分析与加固挑战2工业专用协议同样存在众多安全漏洞。云计算是工业互联网的关键技术，工业云计算及云平台的虚拟化安全问题日渐突出。工业物联网的主流通信协议是TCP/IP，因此，工业物联网不仅面临着传统IP网络的安全风险，还面临着工业物联网具有“工业特征”的特有安全问题。IPv4协议因安全问题及地址空间所限，将逐步被IPv6协议所取代。工业网络安全设备自身安全性也会对工业网络带来严重的安全隐患。

构建工业互联网防御体系3工业互联网架构以工厂为逻辑边界，大致分为工厂内网和外网两大部分。工控技术的通用化和标准化，使得工控设备与控制的脆弱性暴露更为容易和频繁，而工控网络与外部互联网的交融更使得原来的攻击路径、渠道以及攻击面得以延拓。工业互联网网络安全防御涉及因素众多，也是一个复杂的系统工程。知识导入

Kali基础任务实施【任务目的】认识KaliLinux环境；掌握Kali的基础使用方法。【使用工具】KaliLinux主机

打开Kali的命令行登录KaliLinux系统【步骤1】开启SSH服务提升为root权限打开Kali的命令行窗口，输入命令sudo-i，输入密码，提升为root权限0102

在Kali命令行窗口中输入命令systemctlstartssh，开启SSH服务使用Xshell或Putty等SSH工具进行连接，配置对应IP与端口即可，使用Xshell工具连接SSH服务。输入Kali的用户名和密码，成功连接SSH服务0304【步骤1】开启SSH服务

打开命令行窗口【步骤2】Kali快捷工具栏介绍打开图形界面文件夹0102

启动Metasploit工具启动Burpsuite工具0304【步骤2】Kali快捷工具栏介绍

打开多个命令行窗口【步骤3】切换多个应用窗口将多个窗口最小化0102

再次调出窗口03【步骤3】切换多个应用窗口

任务评价任务评价了解工业互联网的网络通信及加密安全挑战了解工业互联网的网络脆弱性分析与加固挑战了解构建工业互联网防御体系的目标认识KaliLinux环境并掌握Kali的基础使用方法

任务测验选择题A.半单工机制B.全单工机制C.半双工机制D.全双工机制工业现场通信大量采用（），无法从机制上保证通信双方不在同一时刻发送消息。A.工业以太网B.RS232C.RS422D.RS485工业以太网环境中，多采用（）协议来通信。A.WindowsB.LinuxC.UnixD.AndroidKali是专门用于渗透测试的（）操作系统。

简答题任务测验1.工业互联网的网络通信及加密安全存在的安全挑战主要体现在哪些方面？2.简单描述工业物联网带来的网络脆弱性挑战。3.简单描述如何构建工业互联网网络安全防御体系。