《智能制造基礎(chǔ)與應(yīng)用》3.8 智能制造的信息安全技術(shù)

智能制造基礎(chǔ)與應(yīng)用高等職業(yè)教育“十三五”規(guī)劃教材

*智能制造基礎(chǔ)與應(yīng)用

第三章智能制造關(guān)鍵技術(shù)

第三章智能制造關(guān)鍵技術(shù)第二節(jié)工業(yè)物聯(lián)網(wǎng)第三節(jié)工業(yè)機(jī)器人第四節(jié)3D打印技術(shù)第五節(jié)RFID射頻技術(shù)第六節(jié)云計(jì)算與大數(shù)據(jù)第七節(jié)虛擬現(xiàn)實(shí)與人工智能技術(shù)第一節(jié)概述第八節(jié)智能制造的信息安全技術(shù)

智能制造的信息安全技術(shù)8第八節(jié)

*智能制造基礎(chǔ)與應(yīng)用

第三章智能制造關(guān)鍵技術(shù)

一、智能制造信息安全技術(shù)

（一）信息安全關(guān)鍵技術(shù)1．安全芯片

安全芯片就是可信任平臺(tái)模塊，是一個(gè)可獨(dú)立進(jìn)行密鑰生成、加解密的裝置，內(nèi)部擁有獨(dú)立的處理器和存儲(chǔ)單元，可存儲(chǔ)密鑰和特征數(shù)據(jù)，為電腦提供加密和安全認(rèn)證服務(wù)。用安全芯片進(jìn)行加密，密鑰被存儲(chǔ)在硬件中，被竊的數(shù)據(jù)無法解密，從而保護(hù)商業(yè)隱私和數(shù)據(jù)安全。2．安全操作系統(tǒng)

安全操作系統(tǒng)是指計(jì)算機(jī)信息系統(tǒng)在自主訪問控制、強(qiáng)制訪問控制、標(biāo)記、身份鑒別、客體重用、審計(jì)、數(shù)據(jù)完整性、隱蔽信道分析、可信路徑、可信恢復(fù)等方面滿足相應(yīng)的安全技術(shù)要求的操作系統(tǒng)。

*智能制造基礎(chǔ)與應(yīng)用

第三章智能制造關(guān)鍵技術(shù)3．密碼技術(shù)

密碼技術(shù)包括密碼理論、新型密碼算法、對(duì)稱密碼體制與公鑰密碼體制的密碼體系、信息隱藏技術(shù)、公鑰基礎(chǔ)設(shè)施技術(shù)（PKI）以及消息認(rèn)證與數(shù)字簽名技術(shù)等。

4．信息安全總體技術(shù)

總體技術(shù)主要包括系統(tǒng)總體安全體系、系統(tǒng)安全標(biāo)準(zhǔn)、系統(tǒng)安全協(xié)議和系統(tǒng)安全策略等。信息安全體系包括體系結(jié)構(gòu)、攻防、檢測、控制、管理、評(píng)估技術(shù)，大流量網(wǎng)絡(luò)數(shù)據(jù)獲取與實(shí)時(shí)處理技術(shù)，網(wǎng)絡(luò)安全監(jiān)測技術(shù)，網(wǎng)絡(luò)應(yīng)急響應(yīng)技術(shù),網(wǎng)絡(luò)安全威脅及應(yīng)對(duì)技術(shù)，信息安全等級(jí)保護(hù)技術(shù)。

*智能制造基礎(chǔ)與應(yīng)用

第三章智能制造關(guān)鍵技術(shù)（二）智能制造中的信息安全技術(shù)1．工業(yè)云安全技術(shù)云安全包括虛擬化安全、數(shù)據(jù)安全、應(yīng)用安全、管理安全等。（1）數(shù)據(jù)安全（2）應(yīng)用安全（3）虛擬化安全2．工業(yè)物聯(lián)網(wǎng)安全技術(shù)（1）物聯(lián)網(wǎng)信息采集安全（2）物聯(lián)網(wǎng)信息傳輸安全（3）物聯(lián)網(wǎng)信息處理安全（4）物聯(lián)網(wǎng)個(gè)人隱私保護(hù)

*智能制造基礎(chǔ)與應(yīng)用

第三章智能制造關(guān)鍵技術(shù)3．工控系統(tǒng)安全技術(shù)

（1）工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)分析、評(píng)估技術(shù)、威脅檢測技術(shù)，大數(shù)據(jù)分析、漏洞挖掘技術(shù)。

（2）工控系統(tǒng)信息安全體系架構(gòu)及縱深防護(hù)技術(shù)。

（3）工控系統(tǒng)信息安全等級(jí)保護(hù)技術(shù)（構(gòu)建在安全管理中心支持下的計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)三重防御體系）。

（4）本質(zhì)安全工控系統(tǒng)關(guān)鍵技術(shù)（安全芯片、安全實(shí)時(shí)操作系統(tǒng)、安全控制系統(tǒng)設(shè)計(jì)技術(shù)）。

（5）可信計(jì)算應(yīng)用技術(shù)（可信計(jì)算平臺(tái)技術(shù)、可信計(jì)算組件、可信密碼模塊應(yīng)用技術(shù)）。

*智能制造基礎(chǔ)與應(yīng)用

第三章智能制造關(guān)鍵技術(shù)

二、智能制造信息安全特征1．顛覆了已有的互聯(lián)網(wǎng)商業(yè)模式，網(wǎng)絡(luò)安全威脅嚴(yán)重影響物質(zhì)形態(tài)和特性的異化。2．智能制造中信息物理系統(tǒng)（CPS，Cyber-PhysicalSystem）成為網(wǎng)絡(luò)安全威脅的核心目標(biāo)。3．開放環(huán)境中智能制造存在受到攻擊的風(fēng)險(xiǎn)。4．智能制造安全標(biāo)準(zhǔn)缺失的挑戰(zhàn)。

*智能制造基礎(chǔ)與應(yīng)用

第三章智能制造關(guān)鍵技術(shù)

三、智能制造中工控系統(tǒng)（ICS）網(wǎng)絡(luò)信息安全

工業(yè)控制系統(tǒng)（ICS）是智能制造中的核心環(huán)節(jié)之一?！?013年中國ICS信息安全市場研究》報(bào)告顯示，據(jù)不完全統(tǒng)計(jì)，超過80%涉及國計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)實(shí)現(xiàn)自動(dòng)化作業(yè)，工業(yè)控制系統(tǒng)已成為國家安全戰(zhàn)略的重要組成部分。但很多工業(yè)控制系統(tǒng)尚未做好應(yīng)對(duì)網(wǎng)絡(luò)攻擊的準(zhǔn)備。隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的發(fā)展，特別是信息化與工業(yè)化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統(tǒng)的安全問題越來越突出。相對(duì)安全、相對(duì)封閉的工業(yè)控制系統(tǒng)已經(jīng)成為不法組織和黑客的攻擊目標(biāo)，黑客攻擊正在從開放的互聯(lián)網(wǎng)向封閉的工控系統(tǒng)蔓延。

*智能制造基礎(chǔ)與應(yīng)用

第三章智能制造關(guān)鍵技術(shù)

目前，工業(yè)控制系統(tǒng)信息安全威脅主要包括黑客攻擊、病毒、數(shù)據(jù)操縱、蠕蟲和特洛伊木馬等。統(tǒng)計(jì)顯示，工控網(wǎng)絡(luò)惡意軟件的數(shù)量呈現(xiàn)大幅度增長的態(tài)勢(shì)，2014年產(chǎn)生了3.17億個(gè)，同比增長26%。如果沒有防護(hù)措施，這些病毒會(huì)利用工控系統(tǒng)的安全漏洞，在網(wǎng)絡(luò)中進(jìn)行自我復(fù)制和傳播，感染工業(yè)控制計(jì)算機(jī)或攻擊可編程控制器，攻擊手段包括直接攻擊PLC控制器的病毒（Stuxnet）、間接攻擊的病毒（Dragonfly/Havex）和可自我復(fù)制的惡意軟件（Conficker/Kido）等。

*智能制造基礎(chǔ)與應(yīng)用

第三章智能制造關(guān)鍵技術(shù)

另外，我國大多數(shù)工控企業(yè)核心產(chǎn)品和技術(shù)來自國外企業(yè)，短時(shí)間內(nèi)難以改變國內(nèi)中高端工業(yè)軟件市場被外國公司占據(jù)的現(xiàn)狀。據(jù)統(tǒng)計(jì)，我國22個(gè)行業(yè)的900套工業(yè)控制系統(tǒng)主要由外國公司提供，其中數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）國外產(chǎn)品占比55.12%，分布式控制系統(tǒng)（DCS）國外產(chǎn)品占比53.78%，過程控制系統(tǒng)（PCS）國外產(chǎn)品占比76.79%，在大型可編程控制器（PLC）中外國產(chǎn)品則占據(jù)了94.34%的份額。我國的工業(yè)控制系統(tǒng)信息安全起步相對(duì)較晚，工業(yè)控制系統(tǒng)的安全防護(hù)能力比較薄弱。因此，加快工業(yè)控制系統(tǒng)信息安全的制度建設(shè)，制定工業(yè)控制系統(tǒng)信息安全的標(biāo)準(zhǔn)，提升工業(yè)控制系統(tǒng)信息安全的保障能力等，都是中國在發(fā)展智能制造過程中急需解決的課題。

*智能制造基礎(chǔ)與應(yīng)用

第三章智能制造關(guān)鍵技術(shù)

四、智能制造中云安全與大數(shù)據(jù)安全

云服務(wù)是實(shí)現(xiàn)智能制造不可或缺的重要組成部分，是智能制造賴以發(fā)展的新的基礎(chǔ)設(shè)施。因此，云計(jì)算安全是智能制造產(chǎn)業(yè)快速發(fā)展和應(yīng)用的重要前提。知名網(wǎng)絡(luò)安全Garner公司預(yù)測稱，在2015年，30%的中小企業(yè)的安全控制將基于云，到2018年超過一半的組織機(jī)構(gòu)將建立專注于數(shù)據(jù)保護(hù)、安全風(fēng)險(xiǎn)管理及安全基礎(chǔ)設(shè)施管理的云安全。據(jù)分?jǐn)?，在智能制造云?jì)算環(huán)境中存在多種網(wǎng)絡(luò)安全威脅，包括：

（1）拒絕服務(wù)攻擊。指攻擊者讓目標(biāo)服務(wù)器停止提供服務(wù)甚至令主機(jī)死機(jī)。如攻擊者頻繁地向服務(wù)器發(fā)起訪問請(qǐng)求，造成網(wǎng)絡(luò)帶寬的消耗或者應(yīng)用服務(wù)器的緩沖區(qū)滿溢，該攻擊使服務(wù)器無法接收新的服務(wù)請(qǐng)求，其中包括合法客戶端的訪問請(qǐng)求。

*智能制造基礎(chǔ)與應(yīng)用

第三章智能制造關(guān)鍵技術(shù)

（2）中間人攻擊。攻擊者攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù)，并進(jìn)行數(shù)據(jù)篡改和嗅探，而通信的雙方卻毫不知情。

（3）網(wǎng)絡(luò)嗅探。網(wǎng)絡(luò)嗅探本是用來查找網(wǎng)絡(luò)漏洞和檢測網(wǎng)絡(luò)性能的一種工具，但是黑客將網(wǎng)絡(luò)嗅探變成一種網(wǎng)絡(luò)攻擊手段，使之成為嚴(yán)峻的網(wǎng)絡(luò)安全問題。

（4）端口掃描。一種常見的網(wǎng)絡(luò)攻擊方法，攻擊者通過向目標(biāo)服務(wù)器發(fā)送一組端口掃描消息，從而破壞云計(jì)算環(huán)境。

（5）SQL注入攻擊。這是一種安全漏洞，攻擊者利用該安全漏洞，可以向網(wǎng)絡(luò)表格輸入框中添加SQL代碼以獲得訪問權(quán)。

*智能制造基礎(chǔ)與應(yīng)用

第三章智能制造關(guān)鍵技術(shù)

（6）跨站腳本攻擊。攻擊者利用網(wǎng)絡(luò)漏洞，以提供緩沖溢出、DoS攻擊和惡意軟件植入Web瀏覽器等方式以盜取用戶信息。

（7）數(shù)據(jù)保護(hù)。云計(jì)算中的數(shù)據(jù)保護(hù)成為非常重要的安全問題。由于用戶數(shù)據(jù)保存在云端，因此需要有效地管控云服務(wù)提供商的操作行為。