《工业互联网安全》课件——项目7 工业互联网安全应用处置.pptx

工业互联网安全IndustrialInternetSecurity主讲教师：

项目01工业互联网设备安全配置项目02工业互联网网络安全配置工业互联网数据安全配置项目04项目03工业互联网控制系统安全配置项目05工业互联网应用安全配置项目06工业互联网安全风险评估项目07工业互联网安全应用处置

工业互联网安全应急处置07项目

通过以下三个任务的实施，掌握工业互联网安全应急处置的相关内容和方法。项目情境本项目将介绍工业互联网安全应急处置的相关知识，帮助同学们对工业互联网安全工作建立系统的认识。工业互联网FTP暴力破解的应急响应工业互联网信息篡改的应急响应0103工业互联网安全应急响应预案的编写02

了解资产侦测与安全管理的方法；了解数据保护与安全审计的相关内容；了解安全监测与态势评估的方法；了解应急处置与协同防护的内容；了解工业互联网安全现状及问题分析；了解工业互联网的安全防护对策。知识目标掌握判断FTP暴力破解事件的方法；具备对FTP暴力破解事件做出相应的应急响应；掌握判断网页是否被篡改的方法；具备网页篡改事件的应急响应方法；理解安全应急响应预案编写内容；掌握安全应急响应预案编写方法。技能目标具备安全事件的应急响应和处置能力，能够及时发现、分析和解决安全事件，采取有效的控制措施。具备创新思维和实践能力，能够运用所学知识解决实际问题，并能够根据实际需求提出新的解决方案。素质目标学习目标

学习导图

工业互联网安全测评与应急职业技能等级标准工业互联网安全应急处置工作任务职业技能要求等级知识点技能点理解并掌握工业互联网安全应急处置①能识别网络安全事件及相关信息；②能够对安全事件进行分析；③能够进行安全事件应急处置；④能够根据安全事件的攻击路径，进行网络安全防护；⑤能够编写安全应急报告；⑥能具备良好的沟通表达及团队合作能力。初级中级①了解资产侦测与安全管理的方法；②了解数据保护与安全审计的相关内容；③了解安全监测与态势评估的方法；④了解应急处置与协同防护的内容；⑤了解工业互联网安全现状及问题分析；⑥了解工业互联网的安全防护对策。①掌握判断FTP暴力破解事件的方法；②具备对FTP暴力破解事件做出相应应急响应的能力；③掌握判断网页是否被篡改的方法；④具备网页篡改事件的应急响应方法；⑤理解安全应急响应预案编写内容；⑥掌握安全应急响应预案编写方法。与职业技能等级标准内容对应关系

任务1工业互联网FTP暴力破解的应急响应

FTP是一个文件传输协议，用户通过FTP可从客户机程序向远程主机上传或下载文件，常用于网站代码维护、日常源码备份等。如果攻击者通过FTP匿名访问或者弱口令获取FTP权限，可直接上传webshell，进一步渗透提权，直至控制整个网站服务器。任务描述本任务主要讲解如何判断FTP暴力破解事件，以及如何对FTP暴力破解事件做出相应的应急响应。

资产侦测与安全管理1资产作为IT安全管理的对象，包括信息（或数据）、硬件、软件、资金、服务、人员等。工业互联网资产侦测是指追踪、掌握工业互联网资产情况的过程。在工业互联网的IT与OT环境中，如何针对终端、设备、服务等典型的网络软硬件资产进行侦测，它是实现工业互联网安全管理的重要前提，在工业互联网安全相关工作中具有广泛的应用价值。知识导入

现有网络资产的探测方法及其特点知识导入类型范围主要特点存在的问题传统人工统计内网，小规模可以发现新型探测方法无法分析到的部分（不产生网络流量或探测数据包无法触及的网络资产）耗时费力，时效性差基于客户端需要大规模安装客户端，由客户端自动采集，上报网络资产数据，速度快，效率高，节省人力入侵性最强，限制因素多；客户端开发、设计成本高

现有网络资产的探测方法及其特点知识导入类型范围主要特点存在的问题新型主动探测全网/内网，各种规模均适用无须安装客户端，在网内一个节点运行并收发探测数据包即可；速度快，能及时发现不产生网络流量的资产噪声大，易触发报警；仅能了解当次探测的状态；对安全设备保护的网络资产探测的难度大被动探测仅限于内网无网络流量插入，入侵性小；对安全设备保护的网络资产具备一定的探测能力；支持历史数据的积累适用范围限于内网；探测结果受限于所分析网络流量的全面性；不产生流量的资产无效搜索引擎通用网络安全专用仅限于公网（目标资产必须有公网IP）以查询的方式探测，隐蔽性强，探测速度快；支持全网探测；支持历史数据的积累仅对Web相关网络资产有效，对公网网络组件、网络设备、网络服务等的控测具有优势无法对内网资产进行控测；受限于搜索引擎的数据获取能力；易被欺骗，准确率较低

安全风险评估的概念和方法1（1）基于通用搜索引擎的探测谷歌黑客技术是一种利用谷歌搜索引擎进行漏洞目标探测以及敏感信息挖掘的技术，可以实现网站映射