《工业互联网安全》课件——项目2 工业互联网网络安全配置.pptx

工业互联网安全IndustrialInternetSecurity主讲老师：

项目01工业互联网设备安全配置项目02工业互联网网络安全配置加强数字安全专业建设项目04项目03工业互联网控制系统安全配置项目05工业互联网应用安全配置项目06工业互联网安全风险评估项目07工业互联网安全应用处置

工业互联网网络安全设置02项目

通过以下三个任务的实施，使同学们掌握工业互联网网络安全的注意事项与配置方法。项目情境本项目将主要介绍工业互联网网络安全配置的相关知识，帮助同学们对工业互联网网络安全有系统的了解和认识。网络安全的构建网络安全防护措施网络安全边界的划分010203

了解工业互联网的网络通信及加密安全挑战；了解工业互联网的网络脆弱性分析与加固挑战；了解构建工业互联网防御体系的目标和方法；了解网络边界的划分与隔离；了解工业互联网的网络访问控制方法；了解工业防火墙的适用范围及作用；了解工业防火墙的各方面能力需求；理解工业互联网安全措施。知识目标认识KaliLinux环境；具备Kali的基础使用能力；理解工业漏洞管理平台扫描的基本原理；具备使用工业漏洞管理平台对在线网络资产扫描的能力；具备使用工业漏洞管理平台的能力；具备使用工业漏洞管理平台进行安全漏洞检测的能力；具备使用工业防火墙的能力；具备使用工业防火墙进行安全访问策略配置的能力。技能目标熟悉常见的网络安全设备和系统，如防火墙、入侵检测系统、加密技术等，并了解如何进行有效的配置以保障网络安全。与团队成员有效沟通合作，共同完成数据采集任务，培养团队协作能力与团结奋斗精神。素质目标学习目标

学习导图

工业互联网安全测评与应急职业技能等级标准工业互联网网络安全配置工作任务职业技能要求等级知识点技能点理解工业互联网网络安全的相关知识并掌握网络安全的扫描与处置①能使用信息搜索工具进行网络资产信息收集；②能使用网络服务工具，获取基本的服务信息；③能使用信息搜索工具，对网络安全信息进行收集；④能使用安全检测工具，对网络安全进行检测；⑤能使用安全检测工具，分析安全漏洞；⑥能具备良好的沟通表达及团队合作能力。初级中级①了解工业互联网的网络通信及加密安全挑战；②了解工业互联网的网络脆弱性分析与加固挑战；③了解构建工业互联网防御体系的目标和方法；④了解网络边界的划分与隔离；⑤了解工业互联网的网络访问控制方法；⑥了解工业防火墙的适用范围及作用；⑦了解工业防火墙的各方面能力需求；⑧理解工业互联网安全措施。①认识KaliLinux环境；②具备Kali的基础使用能力；③理解工业漏洞管理平台扫描的基本原理；④具备使用工业漏洞管理平台对在线网络资产扫描的能力；⑤具备使用工业防火墙的能力；⑥具备使用工业防火墙去进行安全防护的能力。?与职业技能等级标准内容对应关系

任务1网络安全的构建

KaliLinux是专门用于渗透测试的Linux操作系统，它由BackTrack发展而来。本任务只要讲解Kali的基本使用方法，另外还将介绍有关网络安全构建的相关知识内容。任务描述本任务学习网络安全建构并掌握Kali的使用。

工业互联网的网络通信及加密安全挑战1（1）工业网络通信主体的不对等性传统的不同信任域的网络隔离，虽然各安全域的信任程度并不对等，但是通信一方对通信另一方并无明显的控制作用。而工业领域中的工业控制，虽然通信双方的数据通信仍可是双向的，但是一方对另一方的控制作用明显。这种不对等性，就为工业防火墙访问控制规则的设计提出了新要求。在工业控制系统当中，需要对多个控制子系统统一管理，而主控器只有一个，即主站。知识导入

工业互联网的网络通信及加密安全挑战1（2）工业网络通信协议及加密安全问题工业互联网的网络通信及加密安全挑战主要体现在工控网络通信方面。工控网络通信要求延时较低，一要保障可供攻击者利用的时间窗口较小，二要保证实时性，而不当加密方式及算法会带来资源消耗与延时现象。知识导入

工业互联网的网络通信及加密安全挑战1（3）工业以太网协议和其他工业协议并存工业应用中，工业以太网协议和其他工业协议并存的情况大量存在，不同的生产环境所采用的通信协议也不同。工业以太网环境中，多采用工业以太网协议来通信，而基于串行通信链路生产线上，则多采用RS232/422/485协议。工业协议的动态变化特性主要体现在动态端口和数据包生成传输上。与IP网络协议数据具有较强随机性不同，工业网络通信协议传输数据包大多具有明显的顺序特征。知识导入

知识导入工业互联网的网络脆弱性分析与加固挑战2工业专用协议同样存在众多安全漏洞。云计算是工业互联网的关键技术，工业云计算及云平台的虚拟化安全问题日渐突出。工业物联网的主流通信协议是TCP/IP，因此，工业物联网不仅面临着传统IP网络的安全风险，还面临着工业物联网具有“工业特征”的特有安全