工业互联网安全 课件 任务4 工业互联网数据安全配置.pptx

任务4工业互联网数据安全配置

工业数据是工业互联网核心要素，一旦生成、存储和流动，数据就变为一种资产，需要明确其安全能力需求，进而采取相应的安全保护措施，以防范各种安全风险。任务描述讲解在Linux系统中对MySQL数据库的安全与基础配置方法

工业互联网数据交换安全1（1）工业数据导入导出安全工业数据的导入、导出过程可能会危害数据的可用性与完整性，也存在泄露风险。此时应根据工业数据的分类分级，制定需导入导出数据的安全策略，包括访问控制、一致性保证、审计与日志管理等策略。此外，还应规定导出数据介质的命名规则、标识属性等标识，定期对导出工业数据的完整性与可用性进行验证。知识导入

工业互联网数据交换安全1（2）工业数据共享与发布安全工业数据共享是由工业业务系统及相关产品为外部客户提供数据或与第三方合作伙伴交换数据。执行对数据交换过程的安全风险控制，以实现对数据价值保护的有效性、对法律法规的符合性。知识导入

工业互联网数据交换安全1（3）工业数据交换监控工业数据交换可能存在数据滥用、数据泄露等风险，应对高风险数据交换操作进行监控。比如，对重要工业数据、用户信息等数据的外发行为、数据流量、交换服务接口调用事件等信息进行实时记录。知识导入

工业互联网数据存储安全2（1）工业领域数据库的选择工业数据存储涉及多种数据库，涵盖关系型数据库、分布式数据库、工业实时数据库（时序数据库）、非关系型数据库、内存数据库等多种类型。不同类型的工业数据对数据存储所需的数据库也不同。知识导入

关系型数据库的选择工业数据存储和管理方面，仍可在某些应用领域中采用Oracle、SQLServer、MySQL、Postgress等关系型数据库。关系型数据库的显著特征之一就是以关系数据模型来组织数据，该模型包括关系数据结构、关系操作集合与关系完整性约束。知识导入分布式数据库的选择在工业互联网中，针对海量工业数据、海量工业用户、高可靠、高性能、高并发和可水平扩展性等需求，也可以选用分布式数据库系统。DDBS由分布式数据库管理系统和分布式数据库所构成。

实时数据库的选择实时数据库是工业现场的实时控制、数据采集等系统的核心支撑软件，用于反映现场实时运行状况，是工业现场SCADA、DCS等工业网络与企业ERP等管理网络相结合、构建二者之间沟通桥梁的关键所在。工业实时数据库必须同时具备事件触发和定时触发这两种处理能力，以维护系统的实时性和稳定性。知识导入时序数据库的选择严格意义上说，工业时序数据库的本质为工业实时数据库的数据存储部分。工业生产过程中，大量的传感数据及控制数据均具备时序空间特性，即时序数据。工业时序数据库在工控设备状态监控、工业产品制造质量优化等流程工业领域应用优势明显。

工业互联网数据存储安全2（2）基于NoSQL的工业数据可伸缩存储架构工业互联网的数据堪称海量，工业大数据高并发写入，传统的关系型数据库在工业大数据处理方面彰显出性能瓶颈与不足，存在容量不足、读写瓶颈、数据易失、扩展受限、恢复困难等问题，针对大规模和高并发非结构化数据存储和管理，可选择使用可伸缩存储架构的非关系型数据库(NotOnlySQL，NoSQL)。知识导入

工业互联网数据存储安全2（3）工业数据访问控制及权限管理工业大数据平台需要建立统一的数据权限管理机制，结合存储访问与控制手段，实现各类工业数据存储系统的访问权限管理，包括各类用户的身份标识与鉴别、工业数据访问控制、数据扩容及复制等内容。知识导入

工业数据访问控制的权限决定因素知识导入决定因素概要说明详细说明工业数据用户类型根据对工业互联网的使用需求或管理功能，对用户进行分类系统管理员对各类数据系统拥有最高权限，可访问所有数据资源，具备全部访问操作权限普通用户由系统管理员分配访问操作权限系统审计员负责审计系统安全控制与数据使用情况工业数据分类工业互联网中需要保护的各类工业数据磁盘、阵列、终端、数据库及处于其中的各类工业数据工业数据使用针对待保护工业数据定义的访问控制包工业数据名称及其拥有者的标识符、缺省访问权限、用户及用户组的特权明细表等访问规则定义了准许访问某工业数据的条件访问规则实现了用户与工业数据资源的匹配，指定某类型用户对相应数据资源的操作权限

MySQL安全配置任务实施【任务目的】学习Linux下的MySQL的安装与基础配置；重点学习MySQL的安全配置。【使用工具】主操作平台：centos7.564位，已下载MySQL5.7rpm安装包测试机：Windows7（可选环境，可用于访问MySQL，验证配置是否有效）

登录到Linux服务器，输入命令代码，切换root用户。【步骤1】安装MySQL5.7服务器sudo-i使用ls查看路径，可以看到MySQL的各种安装包MySQL安装包说明mysql-commu