工業(yè)互聯(lián)網(wǎng)安全 課件 項(xiàng)目4 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全配置

工業(yè)互聯(lián)網(wǎng)安全I(xiàn)ndustrialInternetSecurity項(xiàng)目01工業(yè)互聯(lián)網(wǎng)設(shè)備安全配置項(xiàng)目02工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全配置工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全配置項(xiàng)目04項(xiàng)目03工業(yè)互聯(lián)網(wǎng)控制系統(tǒng)安全配置項(xiàng)目05工業(yè)互聯(lián)網(wǎng)應(yīng)用安全配置項(xiàng)目06工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目07工業(yè)互聯(lián)網(wǎng)安全應(yīng)用處置工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全配置04項(xiàng)目通過(guò)以下四個(gè)任務(wù)的實(shí)施，掌握工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的配置方法。項(xiàng)目情境本項(xiàng)目主要介紹工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的相關(guān)知識(shí)，幫助對(duì)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全有系統(tǒng)的了解和認(rèn)識(shí)。工業(yè)互聯(lián)網(wǎng)設(shè)備數(shù)據(jù)采集工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)識(shí)別處理工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集安全與檢測(cè)010203工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全配置04了解工業(yè)數(shù)據(jù)的形態(tài)與特點(diǎn)；了解工業(yè)數(shù)據(jù)的分類(lèi)與分級(jí)；了解工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集安全；了解工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全；了解HTTP請(qǐng)求方式（post）的測(cè)試方式；了解工業(yè)數(shù)據(jù)處理、分析及應(yīng)用安全；了解工業(yè)數(shù)據(jù)脫敏處理；了解工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)交換安全；了解工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)存儲(chǔ)安全。知識(shí)目標(biāo)理解網(wǎng)絡(luò)通信的基本要求與測(cè)試方法；具備工業(yè)云平臺(tái)物理網(wǎng)關(guān)配置的能力；具備物理網(wǎng)關(guān)設(shè)備數(shù)據(jù)的采集與監(jiān)測(cè)的能力；具備工業(yè)運(yùn)維平臺(tái)的基本使用的能力；具備工業(yè)運(yùn)維平臺(tái)基本配置能力；具備工業(yè)運(yùn)維平臺(tái)的數(shù)據(jù)采集、安全預(yù)警應(yīng)用能力；具備PLC代碼上裝下裝，停機(jī)指令，配置修改等指令的識(shí)別和審計(jì)能力；具備Linux下的MySQL的安裝與基礎(chǔ)配置能力；具備MySQL數(shù)據(jù)庫(kù)的安全配置能力。技能目標(biāo)熟悉常見(jiàn)的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全設(shè)備和系統(tǒng)，如加密技術(shù)、數(shù)據(jù)備份和恢復(fù)等，并了解如何進(jìn)行有效的配置以保障數(shù)據(jù)安全。具備應(yīng)對(duì)數(shù)據(jù)安全事件的能力，包括及時(shí)發(fā)現(xiàn)、分析和解決安全問(wèn)題，以及在安全事件發(fā)生后進(jìn)行恢復(fù)和總結(jié)。素質(zhì)目標(biāo)學(xué)習(xí)目標(biāo)學(xué)習(xí)導(dǎo)圖工業(yè)互聯(lián)網(wǎng)安全測(cè)評(píng)與應(yīng)急職業(yè)技能等級(jí)標(biāo)準(zhǔn)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全配置工作任務(wù)職業(yè)技能要求等級(jí)知識(shí)點(diǎn)技能點(diǎn)了解數(shù)據(jù)①能夠?qū)I(yè)數(shù)據(jù)進(jìn)行分級(jí)與分類(lèi)；②能夠?qū)W(wǎng)絡(luò)通信進(jìn)行測(cè)試；③能夠在工業(yè)云平臺(tái)中完成工業(yè)設(shè)備的配置；④能夠在工業(yè)云平臺(tái)中實(shí)現(xiàn)設(shè)備數(shù)據(jù)的采集；⑤能夠?qū)崿F(xiàn)對(duì)工業(yè)設(shè)備數(shù)據(jù)的監(jiān)測(cè)；⑥能夠獨(dú)立完成數(shù)據(jù)庫(kù)的安裝與基礎(chǔ)配置；⑦能夠獨(dú)立完成MySQL數(shù)據(jù)庫(kù)安全配置；⑧具備良好的溝通表達(dá)及團(tuán)隊(duì)合作能力。初級(jí)中級(jí)①了解工業(yè)數(shù)據(jù)的形態(tài)與特點(diǎn)；②了解工業(yè)數(shù)據(jù)的分類(lèi)與分級(jí)；③了解工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集安全；④了解工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全；⑤了解HTTP請(qǐng)求方式（post）的測(cè)試方式；⑥了解工業(yè)數(shù)據(jù)處理、分析及應(yīng)用安全；⑦了解工業(yè)數(shù)據(jù)脫敏處理；⑧了解工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)交換安全；⑨了解工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)存儲(chǔ)安全。①理解網(wǎng)絡(luò)通信的基本要求與測(cè)試方法；②具備工業(yè)云平臺(tái)物理網(wǎng)關(guān)配置的能力；③具備物理網(wǎng)關(guān)設(shè)備數(shù)據(jù)的采集與監(jiān)測(cè)的能力；④具備工業(yè)運(yùn)維平臺(tái)基本使用的能力；⑤具備工業(yè)云平臺(tái)的基本創(chuàng)建與配置能力；⑥具備工業(yè)運(yùn)維平臺(tái)數(shù)據(jù)采集、安全漏洞分析能力；⑦具備工業(yè)運(yùn)維平臺(tái)事件預(yù)警后應(yīng)急響應(yīng)能力；⑧具備Linux下的MySQL的安裝與基礎(chǔ)配置能力；⑨具備MySQL數(shù)據(jù)庫(kù)的安全配置能力。與職業(yè)技能等級(jí)標(biāo)準(zhǔn)內(nèi)容對(duì)應(yīng)關(guān)系任務(wù)1工業(yè)互聯(lián)網(wǎng)設(shè)備數(shù)據(jù)采集工業(yè)生產(chǎn)設(shè)備種類(lèi)繁多，部分設(shè)備比較老舊或是沒(méi)有以太網(wǎng)通信接口，可以通過(guò)工業(yè)物聯(lián)網(wǎng)網(wǎng)關(guān)連接工業(yè)生產(chǎn)設(shè)備，通過(guò)工業(yè)物聯(lián)網(wǎng)網(wǎng)關(guān)將工業(yè)生產(chǎn)設(shè)備的協(xié)議轉(zhuǎn)換為一種標(biāo)準(zhǔn)協(xié)議，實(shí)現(xiàn)對(duì)數(shù)據(jù)的采集，及時(shí)獲取設(shè)備的運(yùn)行狀態(tài)。任務(wù)描述本任務(wù)主要講解如何將物理網(wǎng)關(guān)設(shè)備接入工業(yè)云平臺(tái)，實(shí)現(xiàn)工業(yè)物理網(wǎng)關(guān)設(shè)備數(shù)據(jù)的采集和監(jiān)測(cè)。工業(yè)數(shù)據(jù)的形態(tài)與特點(diǎn)1（1）工業(yè)數(shù)據(jù)的形態(tài)智能制造時(shí)代的到來(lái)，使得工業(yè)互聯(lián)網(wǎng)采集數(shù)據(jù)在橫向、縱向和粒度等方面持續(xù)拓展。工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)與因特網(wǎng)中的數(shù)據(jù)存在較大區(qū)別。傳統(tǒng)互聯(lián)網(wǎng)主要是信息傳遞發(fā)揮作用，因特網(wǎng)將復(fù)雜信息傳遞到消費(fèi)互聯(lián)，滲透到工業(yè)領(lǐng)域，形成生產(chǎn)互聯(lián)(工業(yè)物聯(lián)網(wǎng))，直至智慧互聯(lián)。知識(shí)導(dǎo)入工業(yè)數(shù)據(jù)的形態(tài)與特點(diǎn)1（2）工業(yè)數(shù)據(jù)的特點(diǎn)工業(yè)數(shù)據(jù)涉及工業(yè)產(chǎn)品的全生命周期與全業(yè)務(wù)流程，包括：需求、銷(xiāo)售、訂單、售后等市場(chǎng)環(huán)節(jié)；功能設(shè)計(jì)、性能設(shè)計(jì)等研發(fā)環(huán)節(jié)；物料、工藝、制造等生產(chǎn)環(huán)節(jié)；運(yùn)維、回收等應(yīng)用環(huán)節(jié)。上述各環(huán)節(jié)產(chǎn)生的各類(lèi)工業(yè)數(shù)據(jù)總和，就構(gòu)成了工業(yè)數(shù)據(jù)的主要部分。知識(shí)導(dǎo)入由傳統(tǒng)大數(shù)據(jù)特性繼承而來(lái)的工業(yè)數(shù)據(jù)特點(diǎn)知識(shí)導(dǎo)入特點(diǎn)特點(diǎn)描述技術(shù)要素大容量含大量智能設(shè)備產(chǎn)生的數(shù)據(jù)，采樣周期短，互聯(lián)網(wǎng)數(shù)據(jù)持續(xù)融入數(shù)據(jù)價(jià)值及蘊(yùn)含信息取決于數(shù)據(jù)規(guī)模，可達(dá)PB級(jí)、EB級(jí)多樣性分布于工業(yè)生產(chǎn)的整個(gè)全生命周期與全業(yè)務(wù)流程各個(gè)環(huán)節(jié)，數(shù)據(jù)來(lái)源廣泛分布及來(lái)源多樣：來(lái)自現(xiàn)場(chǎng)加工機(jī)器設(shè)備、在制與制成產(chǎn)品、生產(chǎn)管理系統(tǒng)等，數(shù)據(jù)分散；數(shù)據(jù)結(jié)構(gòu)特征多樣性：含結(jié)構(gòu)化、半結(jié)構(gòu)化與非結(jié)構(gòu)化工業(yè)數(shù)據(jù)，且非結(jié)構(gòu)化工業(yè)數(shù)據(jù)占比大。高速度數(shù)據(jù)獲取與處理速度快，實(shí)時(shí)性要求高生產(chǎn)現(xiàn)場(chǎng)：控制、監(jiān)測(cè)等實(shí)時(shí)性要求高，達(dá)ms級(jí)；生產(chǎn)管理：交互需求高；批量處理要求高。價(jià)值高用戶(hù)價(jià)值驅(qū)動(dòng)和數(shù)據(jù)自身可用性數(shù)據(jù)挖掘：提升創(chuàng)新能力和生產(chǎn)經(jīng)營(yíng)效率；人工智能：促進(jìn)個(gè)性化定制、服務(wù)化轉(zhuǎn)型。工業(yè)數(shù)據(jù)的專(zhuān)屬特點(diǎn)知識(shí)導(dǎo)入特點(diǎn)特點(diǎn)描述技術(shù)要素置信度高數(shù)據(jù)質(zhì)量要求高：真實(shí)、準(zhǔn)確、完整和可靠基本手段：統(tǒng)計(jì)相關(guān)性分析；因果分析：物理模型與數(shù)據(jù)模型結(jié)合呈因果關(guān)系，可解釋順序性強(qiáng)工業(yè)生產(chǎn)性質(zhì)決定了工業(yè)數(shù)據(jù)的生成順序，流程性和時(shí)序性強(qiáng)在制品：狀態(tài)數(shù)據(jù)；生產(chǎn)加工機(jī)器：狀態(tài)數(shù)據(jù)；生產(chǎn)環(huán)境：傳感數(shù)據(jù)關(guān)聯(lián)度高與工業(yè)領(lǐng)域各行業(yè)的關(guān)聯(lián)度較高；同一行業(yè)的工業(yè)數(shù)據(jù)在生命周期和流程環(huán)節(jié)方面天然關(guān)聯(lián)行業(yè)特性：機(jī)械、石化等數(shù)據(jù)行業(yè)特色鮮明；產(chǎn)品生命周期：圍繞產(chǎn)品要素同階段數(shù)據(jù)高度關(guān)聯(lián)；流程環(huán)節(jié)：需求、研發(fā)、生產(chǎn)、運(yùn)維等環(huán)節(jié)數(shù)據(jù)密切關(guān)聯(lián)閉環(huán)性強(qiáng)閉環(huán)場(chǎng)景(感知、分析、反饋、控制等)中動(dòng)態(tài)調(diào)整及優(yōu)化橫向過(guò)程：全生命周期數(shù)據(jù)鏈封閉與關(guān)聯(lián)；縱向過(guò)程：智能制造系統(tǒng)所涉及的工業(yè)數(shù)據(jù)采集與處理知識(shí)導(dǎo)入工業(yè)數(shù)據(jù)的分類(lèi)2（1）生產(chǎn)經(jīng)營(yíng)管理系統(tǒng)域數(shù)據(jù)生產(chǎn)經(jīng)營(yíng)管理數(shù)據(jù)與工業(yè)企業(yè)經(jīng)營(yíng)密切相關(guān)，多來(lái)自ERP、PLM、CRM、SCM等工業(yè)信息化應(yīng)用傳統(tǒng)資產(chǎn)。具體包括企業(yè)管理數(shù)據(jù)、業(yè)務(wù)運(yùn)營(yíng)數(shù)據(jù)、網(wǎng)絡(luò)運(yùn)維數(shù)據(jù)、客戶(hù)身份數(shù)據(jù)、生產(chǎn)經(jīng)營(yíng)管理數(shù)據(jù)。知識(shí)導(dǎo)入工業(yè)數(shù)據(jù)的分類(lèi)2（2）生產(chǎn)操作與設(shè)備物聯(lián)系統(tǒng)域數(shù)據(jù)生產(chǎn)操作與設(shè)備物聯(lián)數(shù)據(jù)主要是指工業(yè)生產(chǎn)(制造)過(guò)程中，物料、研發(fā)、生產(chǎn)工藝、在制品、成品、機(jī)器裝備(尤其是智能裝備)、現(xiàn)場(chǎng)工況等需要通過(guò)MES進(jìn)行實(shí)時(shí)獲取并傳輸?shù)臄?shù)據(jù)。生產(chǎn)過(guò)程中實(shí)時(shí)生成的這些數(shù)據(jù)不僅體量巨大，而且也是工業(yè)生產(chǎn)過(guò)程中的附加值所在，是決定企業(yè)差異性的關(guān)鍵核心。具體包括系統(tǒng)研發(fā)數(shù)據(jù)、計(jì)劃排產(chǎn)數(shù)據(jù)、工業(yè)模型數(shù)據(jù)、生產(chǎn)制造數(shù)據(jù)、現(xiàn)場(chǎng)環(huán)境數(shù)據(jù)。知識(shí)導(dǎo)入工業(yè)數(shù)據(jù)的分類(lèi)2（3）產(chǎn)品應(yīng)用及維護(hù)系統(tǒng)域數(shù)據(jù)產(chǎn)品應(yīng)用及維護(hù)系統(tǒng)域數(shù)據(jù)是指工業(yè)產(chǎn)品的應(yīng)用及維護(hù)數(shù)據(jù)，涉及供應(yīng)商、經(jīng)銷(xiāo)商、物流、最終用戶(hù)等。比如，海爾定制冰箱的定制參數(shù)信息、訂單、物流等涉及用戶(hù)的行業(yè)數(shù)據(jù)等。具體包括產(chǎn)品運(yùn)行數(shù)據(jù)(含運(yùn)行狀態(tài)、運(yùn)行環(huán)境等)、產(chǎn)品維護(hù)數(shù)據(jù)(含產(chǎn)品故障數(shù)據(jù)、修復(fù)數(shù)據(jù)等)、產(chǎn)品定制數(shù)據(jù)(含定制需求、定制參數(shù)等)。基于數(shù)據(jù)格式的工業(yè)數(shù)據(jù)分類(lèi)知識(shí)導(dǎo)入特點(diǎn)特點(diǎn)描述技術(shù)要素文檔數(shù)據(jù)文檔化，有獨(dú)立文件名，格式清晰、固定排產(chǎn)計(jì)劃、工程圖紙、3D模型、仿真場(chǎng)景接口由工控系統(tǒng)、MIS等提供，具備特定接口安全策略-XML、系統(tǒng)日志-txt、跨平臺(tái)交互-JSON傳感分布式、海量存儲(chǔ)，高并發(fā)，每條數(shù)據(jù)量小現(xiàn)場(chǎng)溫度、壓力等現(xiàn)場(chǎng)環(huán)境及工業(yè)設(shè)備狀態(tài)數(shù)據(jù)信息化采用數(shù)據(jù)庫(kù)存儲(chǔ)的工業(yè)信息系統(tǒng)生成數(shù)據(jù)ERP數(shù)據(jù)、CRM系統(tǒng)訂單、進(jìn)銷(xiāo)存中的物料圖像現(xiàn)場(chǎng)采集的圖像，有特定的圖像格式AGV路徑場(chǎng)景、工件外形圖像、裝備狀態(tài)圖像音頻現(xiàn)場(chǎng)生產(chǎn)指令語(yǔ)音、設(shè)備運(yùn)行指示音、噪音工藝指令、到位提示、故障報(bào)警、切削噪音視頻標(biāo)準(zhǔn)工業(yè)視頻采集設(shè)備采集的各類(lèi)視頻數(shù)據(jù)生產(chǎn)監(jiān)控視頻、AGV軌跡視頻、危險(xiǎn)區(qū)域監(jiān)控知識(shí)導(dǎo)入工業(yè)數(shù)據(jù)的分析3按照工業(yè)數(shù)據(jù)敏感程度的區(qū)別，可將工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和敏感數(shù)據(jù)3種。而且，工業(yè)數(shù)據(jù)的分級(jí)與工業(yè)生產(chǎn)制造的具體情況高度相關(guān)，必須根據(jù)具體情況來(lái)制定具體的等級(jí)標(biāo)準(zhǔn)。氣動(dòng)元件生產(chǎn)制造企業(yè)的工業(yè)數(shù)據(jù)分級(jí)知識(shí)導(dǎo)入級(jí)別子類(lèi)及范圍示例敏感數(shù)據(jù)用戶(hù)身份證明、產(chǎn)品價(jià)格、產(chǎn)品專(zhuān)有工藝、企業(yè)內(nèi)部核心管理數(shù)據(jù)、大客戶(hù)核心數(shù)據(jù)、工業(yè)網(wǎng)絡(luò)所涉密鑰及關(guān)聯(lián)數(shù)據(jù)等重要數(shù)據(jù)用戶(hù)基本資料、服務(wù)內(nèi)容數(shù)據(jù)、服務(wù)記錄和日志、生產(chǎn)日志數(shù)據(jù)、企業(yè)或市場(chǎng)重要經(jīng)營(yíng)類(lèi)數(shù)據(jù)、工業(yè)網(wǎng)絡(luò)設(shè)備及IT系統(tǒng)資源類(lèi)數(shù)據(jù)一般數(shù)據(jù)工業(yè)現(xiàn)場(chǎng)智能終端設(shè)備標(biāo)識(shí)等資料、企業(yè)內(nèi)部一般管理數(shù)據(jù)、市場(chǎng)一般經(jīng)營(yíng)類(lèi)數(shù)據(jù)、企業(yè)公開(kāi)披露信息、公開(kāi)網(wǎng)絡(luò)設(shè)備及IT系統(tǒng)資源類(lèi)數(shù)據(jù)等物理網(wǎng)關(guān)數(shù)據(jù)采集與參數(shù)檢測(cè)任務(wù)實(shí)施【任務(wù)目的】了解Modbus協(xié)議模擬器的基本應(yīng)用方式了解網(wǎng)絡(luò)通信的基本要求與測(cè)試方法掌握工業(yè)云平臺(tái)的基本創(chuàng)建方式與配置方式掌握工業(yè)云平臺(tái)的物理網(wǎng)關(guān)配置方式學(xué)習(xí)通過(guò)協(xié)議仿真軟件完成物理網(wǎng)關(guān)的數(shù)據(jù)上傳驗(yàn)證【使用工具】工業(yè)數(shù)采網(wǎng)關(guān)浪潮云洲工業(yè)云平臺(tái)物理網(wǎng)關(guān)數(shù)據(jù)采集與參數(shù)檢測(cè)任務(wù)實(shí)施【工業(yè)協(xié)議】1.Modbus通信基礎(chǔ)Modbus有兩種通訊方式：應(yīng)答方式和廣播方式。應(yīng)答方式是主站向某個(gè)從站（地址1~247）發(fā)出命令，然后等待從站的應(yīng)答；從站接到主站命令后，執(zhí)行命令，并將執(zhí)行結(jié)果返回給主站作為應(yīng)答，然后等待下一個(gè)命令。廣播方式是主站向所有從站發(fā)送命令（從站地址為0），不需要等待從站應(yīng)答；從站接到廣播命令后，執(zhí)行命令，也不向主站應(yīng)答。物理網(wǎng)關(guān)數(shù)據(jù)采集與參數(shù)檢測(cè)任務(wù)實(shí)施【工業(yè)協(xié)議】2.ModbusSim32工具基礎(chǔ)選項(xiàng)說(shuō)明地址范圍01:coilstatus線圈狀態(tài)0+02:inputstatus輸入狀態(tài)10000+03:holdingregisters保持寄存器4000+04:inputregisters輸入寄存器3000+【步驟1】

搭建網(wǎng)絡(luò)環(huán)境01訪問(wèn)公網(wǎng)網(wǎng)絡(luò)配置，參考配置如下：設(shè)備網(wǎng)口地址物理網(wǎng)關(guān)Eth0/24Eth1/24本地電腦A（模擬器）有線網(wǎng)口/24網(wǎng)關(guān)設(shè)備--/24驗(yàn)證網(wǎng)絡(luò)路徑。02設(shè)備接線準(zhǔn)備?！静襟E1】

搭建網(wǎng)絡(luò)環(huán)境將規(guī)劃好的網(wǎng)絡(luò)拓?fù)?，通過(guò)網(wǎng)線相互連通03【步驟2】

啟動(dòng)仿真工具01新建通信。02配置數(shù)據(jù)。需要新建兩個(gè)地址通信塊，一個(gè)是01、另一個(gè)是03，起始地址均為0001，從站地址均為1。每個(gè)地址的數(shù)據(jù)可以通過(guò)雙擊地址在彈出的對(duì)話框中進(jìn)行添加?！静襟E2】

啟動(dòng)仿真工具【步驟3】

創(chuàng)建平臺(tái)參數(shù)添加設(shè)備01輸入設(shè)備名稱(chēng)，勾選“是否網(wǎng)關(guān)”復(fù)選框，單擊“添加”按鈕，完成網(wǎng)關(guān)設(shè)備的添加?！静襟E3】

創(chuàng)建平臺(tái)參數(shù)獲取令牌02【步驟3】

創(chuàng)建平臺(tái)參數(shù)網(wǎng)關(guān)連接工業(yè)云平臺(tái)03【步驟3】

創(chuàng)建平臺(tái)參數(shù)工業(yè)虛擬設(shè)備接入網(wǎng)關(guān)。04【步驟4】

驗(yàn)證數(shù)據(jù)通信發(fā)送數(shù)據(jù)。通過(guò)修改模擬器以數(shù)，觀察平臺(tái)參數(shù)變化。0102數(shù)據(jù)觀察。在工業(yè)云平臺(tái)中選擇所創(chuàng)建的模擬器設(shè)備，可以查看到該設(shè)備各數(shù)據(jù)采集點(diǎn)的數(shù)據(jù)采集狀態(tài)。任務(wù)評(píng)價(jià)任務(wù)評(píng)價(jià)了解工業(yè)數(shù)據(jù)的形態(tài)與特點(diǎn)了解工業(yè)數(shù)據(jù)的分類(lèi)與分級(jí)理解網(wǎng)絡(luò)通信的基本要求與測(cè)試方法掌握工業(yè)云平臺(tái)的物理網(wǎng)關(guān)配置方式掌握物理網(wǎng)關(guān)設(shè)備數(shù)據(jù)的采集與檢測(cè)方法A.敏感數(shù)據(jù)B.重要數(shù)據(jù)C.一般數(shù)據(jù)D.普通數(shù)據(jù)任務(wù)測(cè)驗(yàn)選擇題

A.順序性強(qiáng)B.關(guān)聯(lián)度高C.閉環(huán)性強(qiáng)D.多樣性

以下哪個(gè)不屬于工業(yè)大數(shù)據(jù)的專(zhuān)屬特點(diǎn)？（）A.技術(shù)手段B.管理手段C.技術(shù)和管理手段D.管理和安全手段

工業(yè)數(shù)據(jù)安全防護(hù)體系主要是采用（）實(shí)現(xiàn)數(shù)據(jù)保護(hù)用戶(hù)身份證明、企業(yè)內(nèi)部核心管理數(shù)據(jù)、大客戶(hù)核心數(shù)據(jù)、工業(yè)網(wǎng)絡(luò)所涉密鑰及關(guān)聯(lián)數(shù)

據(jù)等，這些屬于什么級(jí)別的數(shù)據(jù)？（）簡(jiǎn)答題任務(wù)測(cè)驗(yàn)1.簡(jiǎn)單工業(yè)數(shù)據(jù)有哪些專(zhuān)屬特點(diǎn)。2.工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)可以分為哪3大類(lèi)。3.簡(jiǎn)單描述Modbus協(xié)議的兩種通訊方式。

任務(wù)2工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集

安全與監(jiān)測(cè)工業(yè)生產(chǎn)設(shè)備數(shù)據(jù)采集是利用各種通信手段接入不同設(shè)備、產(chǎn)品、傳感器等，采集工業(yè)生產(chǎn)的設(shè)備數(shù)據(jù)，構(gòu)建工業(yè)互聯(lián)網(wǎng)平臺(tái)的數(shù)據(jù)基礎(chǔ)。任務(wù)描述主要講解如何通過(guò)工控安全運(yùn)維平臺(tái)中創(chuàng)建信息參數(shù)并對(duì)系統(tǒng)進(jìn)行配置，通過(guò)流量監(jiān)控分析功能采集工控網(wǎng)內(nèi)所有資產(chǎn)數(shù)據(jù)、漏洞數(shù)據(jù)等。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集安全1（1）工業(yè)數(shù)據(jù)采集安全需求工業(yè)數(shù)據(jù)采集所涉及的業(yè)務(wù)場(chǎng)景復(fù)雜，數(shù)據(jù)采集規(guī)范要求缺失，待采集數(shù)據(jù)源、采集類(lèi)型、采集范圍、采集頻度、采集渠道、采集方式等都會(huì)給安全采集帶來(lái)風(fēng)險(xiǎn)，尤其是涉及工業(yè)用戶(hù)信息及核心關(guān)鍵工業(yè)數(shù)據(jù)的業(yè)務(wù)場(chǎng)景面臨的安全風(fēng)險(xiǎn)更大。工業(yè)數(shù)據(jù)采集還需要保證數(shù)據(jù)的完整性、隱私性以及準(zhǔn)確性。知識(shí)導(dǎo)入工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集安全1（2）工業(yè)數(shù)據(jù)采集安全解決方案工業(yè)互聯(lián)網(wǎng)與傳統(tǒng)互聯(lián)網(wǎng)不同，工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)首先是要求樣本全面，數(shù)據(jù)量的具體大小則取決于應(yīng)用場(chǎng)景及分析需求。建議重視數(shù)據(jù)環(huán)境對(duì)工業(yè)數(shù)據(jù)的采集的特殊要求。首先要處理數(shù)據(jù)采集與邊緣計(jì)算的關(guān)系?，F(xiàn)場(chǎng)采集系統(tǒng)還應(yīng)針對(duì)各種常見(jiàn)協(xié)議提供接口程序，比如在電力領(lǐng)域常用的OPC協(xié)議等。知識(shí)導(dǎo)入知識(shí)導(dǎo)入工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全2（1）工業(yè)數(shù)據(jù)傳輸安全能力需求由于工業(yè)行業(yè)的特殊性，存在工業(yè)現(xiàn)場(chǎng)生產(chǎn)線與中控端的數(shù)據(jù)平臺(tái)并不處于同一網(wǎng)絡(luò)域甚至是處于不同的物理空間的情況，導(dǎo)致數(shù)據(jù)在不同安全域內(nèi)雙向流動(dòng)，傳輸安全隱患嚴(yán)重?？紤]到工業(yè)互聯(lián)網(wǎng)的復(fù)雜性，應(yīng)根據(jù)不同的安全域劃分，對(duì)安全域內(nèi)、安全域間等不同的工業(yè)數(shù)據(jù)服務(wù)涉及的數(shù)據(jù)傳輸場(chǎng)景，制定相應(yīng)的數(shù)據(jù)傳輸安全策略和流程?；诠I(yè)數(shù)據(jù)分級(jí)分類(lèi)，給出相關(guān)類(lèi)型、級(jí)別的數(shù)據(jù)傳輸安全能力需求。工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)傳輸安全能力需求分析知識(shí)導(dǎo)入能力屬性二級(jí)指標(biāo)三級(jí)指標(biāo)傳輸主體身份硬件設(shè)備智能終端、工業(yè)控制器、智能制造設(shè)備軟件程序工藝App、HMI、PLC控制軟件配置文件機(jī)床配準(zhǔn)文件、產(chǎn)線參數(shù)配置文件、安全策略配置文件傳輸行為傳輸機(jī)密性加密算法：對(duì)稱(chēng)加密、公鑰加密、無(wú)密鑰加密等加密強(qiáng)度：弱、中、強(qiáng)密鑰信息傳輸可用性資源占用率帶寬占用率傳輸實(shí)時(shí)性時(shí)間延遲傳輸可靠性丟包率誤碼率故障率工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)傳輸安全能力需求分析知識(shí)導(dǎo)入能力屬性二級(jí)指標(biāo)三級(jí)指標(biāo)安全保障能力數(shù)據(jù)完整性能力完整性校驗(yàn)：校驗(yàn)碼、消息摘要、數(shù)字簽名等通信延時(shí)和中斷處理功能，配合終端恢復(fù)或重傳：完整性破壞時(shí)采用數(shù)據(jù)機(jī)密性能力加密：采用加密算法對(duì)鑒別信息及重要業(yè)務(wù)數(shù)據(jù)加密身份認(rèn)證：接收雙方雙向身份認(rèn)證會(huì)話驗(yàn)證：建立連接前，初始化會(huì)話驗(yàn)證協(xié)議：專(zhuān)用傳輸協(xié)議或安全傳輸協(xié)議服務(wù)數(shù)據(jù)容錯(cuò)能力數(shù)據(jù)備份、數(shù)據(jù)歸檔、數(shù)據(jù)冗余數(shù)據(jù)校驗(yàn)或數(shù)據(jù)糾錯(cuò)數(shù)據(jù)泄露補(bǔ)救能力通知數(shù)據(jù)主體緩解泄露危害追溯泄露責(zé)任知識(shí)導(dǎo)入工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全2（2）工業(yè)數(shù)據(jù)傳輸安全解決方案工業(yè)信息數(shù)據(jù)傳輸?shù)陌踩?，同工業(yè)網(wǎng)絡(luò)安全密切相關(guān)，工業(yè)網(wǎng)絡(luò)通信傳輸?shù)闹黧w是工業(yè)數(shù)據(jù)，因此，工業(yè)網(wǎng)絡(luò)傳輸當(dāng)中的安全機(jī)制自然也適用于工業(yè)數(shù)據(jù)信息傳輸過(guò)程。總體來(lái)說(shuō)，工業(yè)數(shù)據(jù)傳輸應(yīng)在傳輸兩端主體身份鑒別和認(rèn)證、傳輸數(shù)據(jù)加密、傳輸鏈路節(jié)點(diǎn)身份鑒別和認(rèn)證方面進(jìn)行安全控制。工業(yè)互聯(lián)網(wǎng)信息數(shù)據(jù)采集及安全事件預(yù)警任務(wù)實(shí)施【任務(wù)目的】掌握工業(yè)互聯(lián)網(wǎng)主要信息參數(shù)；掌握工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)收集方法；掌握工業(yè)互聯(lián)網(wǎng)中涉及資產(chǎn)漏洞收集、處置方法；掌握工業(yè)互聯(lián)網(wǎng)中安全事件的發(fā)現(xiàn)及預(yù)警方法。【使用工具】九州宸桯工業(yè)運(yùn)維平臺(tái)打開(kāi)工業(yè)運(yùn)維平臺(tái)，進(jìn)入“資產(chǎn)管理”頁(yè)面，選擇某一個(gè)PLC資產(chǎn)，可以查看該P(yáng)LC的基礎(chǔ)信息，如IP地址、MAC地址、生產(chǎn)廠家、開(kāi)放端口等信息?！静襟E1】

工程設(shè)備基礎(chǔ)數(shù)據(jù)收集【步驟2】

工程設(shè)備詳細(xì)數(shù)據(jù)收集進(jìn)入“資產(chǎn)管理”頁(yè)面，選擇某一個(gè)PLC資產(chǎn)，將該P(yáng)LC資產(chǎn)拖動(dòng)至詳細(xì)信息，可以查看該P(yáng)LC的詳細(xì)信息。進(jìn)入“資產(chǎn)管理”頁(yè)面，選擇某一個(gè)網(wǎng)絡(luò)資產(chǎn)，例如這里選擇一個(gè)網(wǎng)絡(luò)交換機(jī)，在頁(yè)面中可以查看該網(wǎng)絡(luò)交換機(jī)的信息。【步驟3】

工程設(shè)備詳細(xì)數(shù)據(jù)收集進(jìn)入“資產(chǎn)管理”頁(yè)面，選擇某一個(gè)網(wǎng)絡(luò)資產(chǎn)，進(jìn)入“漏洞”頁(yè)面，可以查看基于CVE的設(shè)備漏洞信息?！静襟E4】

工控設(shè)備漏洞數(shù)據(jù)進(jìn)入“全部事件”頁(yè)面，單擊選擇某一個(gè)事件信息，可查看基于工控系統(tǒng)的安全事件信息?！静襟E5】

工控安全事件數(shù)據(jù)任務(wù)評(píng)價(jià)任務(wù)評(píng)價(jià)了解工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集安全了解工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全了解HTTP請(qǐng)求方式（post）的測(cè)試方式掌握工控運(yùn)維安全平臺(tái)的基本使用方法掌握工控運(yùn)維安全中漏洞數(shù)據(jù)的利用和修復(fù)方式掌握工控運(yùn)維安全事件數(shù)據(jù)應(yīng)用任務(wù)測(cè)驗(yàn)選擇題

A.工業(yè)數(shù)據(jù)采集首先面臨的就是海量數(shù)據(jù)難題B.工業(yè)數(shù)據(jù)采集需要保證數(shù)據(jù)的完整性C.工業(yè)數(shù)據(jù)采集需要保證數(shù)據(jù)的開(kāi)放性D.工業(yè)數(shù)據(jù)采集需要保證數(shù)據(jù)的準(zhǔn)確性以下關(guān)于工業(yè)數(shù)據(jù)采集所面臨的問(wèn)題的描述，說(shuō)法錯(cuò)誤的是？（）A.傳輸主體身份B.傳輸行為C.傳輸方式D.安全保障能力以下選項(xiàng)中，哪個(gè)不能用來(lái)標(biāo)識(shí)工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)傳輸安全能力？（）A.硬件設(shè)備B.軟件程序C.配置文件D.傳輸機(jī)密性

以下哪項(xiàng)不屬于工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全能力中的傳輸主體身份屬性的二級(jí)指標(biāo)（

）簡(jiǎn)答題任務(wù)測(cè)驗(yàn)1.什么是工業(yè)生產(chǎn)設(shè)備數(shù)據(jù)采集？2.如何保證工業(yè)數(shù)據(jù)采集的準(zhǔn)確性？3.簡(jiǎn)單描述傳輸主體身份、傳輸行為以及安全保障能力這3個(gè)屬性。

任務(wù)3工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)識(shí)別處理使用工控運(yùn)維系統(tǒng)能夠收集網(wǎng)絡(luò)流量，快速發(fā)現(xiàn)OT網(wǎng)絡(luò)中的PLC/HMI/Server/工程師站等資產(chǎn)，并利用對(duì)工業(yè)私有協(xié)議的解析能力，讀取工業(yè)控制指令的內(nèi)容，對(duì)工業(yè)設(shè)備的運(yùn)行狀況進(jìn)行監(jiān)控并對(duì)工控指令數(shù)據(jù)進(jìn)行審計(jì)。任務(wù)描述該系統(tǒng)可以很好的發(fā)現(xiàn)和回溯對(duì)工業(yè)控制設(shè)備的誤操作或誤配置，避免由人為失誤導(dǎo)致的生產(chǎn)事故。工業(yè)數(shù)據(jù)處理、分析及應(yīng)用安全1（1）工業(yè)數(shù)據(jù)分布式處理安全工業(yè)數(shù)據(jù)處理安全用于防范工業(yè)數(shù)據(jù)的采集、錄入、統(tǒng)計(jì)等過(guò)程中因軟硬件故障、宕機(jī)、斷電、誤操作、惡意代碼或惡意攻擊等造成的數(shù)據(jù)丟失、毀壞、竊取、篡改或未授權(quán)訪問(wèn)等。工業(yè)數(shù)據(jù)處理安全的難點(diǎn)在于分布式處理安全及密文數(shù)據(jù)處理安全。知識(shí)導(dǎo)入工業(yè)數(shù)據(jù)處理、分析及應(yīng)用安全1（2）工業(yè)密文數(shù)據(jù)處理安全工業(yè)密文數(shù)據(jù)是指原始工業(yè)數(shù)據(jù)加密后產(chǎn)生的數(shù)據(jù)，其處理安全性涉及工業(yè)密文數(shù)據(jù)處理的加密及密鑰管理安全性、工業(yè)密文數(shù)據(jù)搜索、排序、計(jì)算的透明處理等。工業(yè)密文數(shù)據(jù)破壞了原工業(yè)明文數(shù)據(jù)的順序性，無(wú)法直接采用傳統(tǒng)的結(jié)構(gòu)化查詢(xún)語(yǔ)言搜索，搜索查詢(xún)效率較低。工業(yè)數(shù)據(jù)庫(kù)庫(kù)內(nèi)加解密由數(shù)據(jù)庫(kù)寫(xiě)入或讀出時(shí)自行加解密，對(duì)用戶(hù)完全透明。知識(shí)導(dǎo)入工業(yè)數(shù)據(jù)處理、分析及應(yīng)用安全1（3）工業(yè)數(shù)據(jù)分析安全工業(yè)數(shù)據(jù)的分析安全涉及待分析工業(yè)數(shù)據(jù)的獲取方式、數(shù)據(jù)訪問(wèn)接口、分析授權(quán)、分析邏輯與結(jié)果、數(shù)據(jù)使用等若干方面。在工業(yè)數(shù)據(jù)分析，特別是大數(shù)據(jù)分析中，不可避免地會(huì)遇到多源異構(gòu)數(shù)據(jù)派生、數(shù)據(jù)聚合、數(shù)據(jù)關(guān)聯(lián)分析等，而這些分析操作均需要明確相關(guān)安全權(quán)限。知識(shí)導(dǎo)入工業(yè)數(shù)據(jù)處理、分析及應(yīng)用安全1（4）工業(yè)數(shù)據(jù)使用安全工業(yè)數(shù)據(jù)的使用安全主要是要求各系統(tǒng)對(duì)工業(yè)數(shù)據(jù)用戶(hù)訪問(wèn)進(jìn)行訪問(wèn)控制和權(quán)限管理，身份及訪問(wèn)管理應(yīng)遵循最小特權(quán)、用所必需及責(zé)權(quán)分離等原則，建立相應(yīng)粒度或者強(qiáng)度的工業(yè)數(shù)據(jù)訪問(wèn)控制機(jī)制。知識(shí)導(dǎo)入工業(yè)數(shù)據(jù)脫敏處理2工業(yè)數(shù)據(jù)脫敏是對(duì)工業(yè)應(yīng)用場(chǎng)景中的某些敏感工業(yè)信息通過(guò)脫敏規(guī)則實(shí)現(xiàn)工業(yè)數(shù)據(jù)變形，以保護(hù)工業(yè)敏感隱私數(shù)據(jù)。數(shù)據(jù)脫敏是數(shù)據(jù)防泄露的有效組成部分。工業(yè)數(shù)據(jù)脫敏是工業(yè)數(shù)據(jù)的重要隱私保護(hù)手段之一。由于工業(yè)數(shù)據(jù)在工業(yè)大數(shù)據(jù)背景下關(guān)聯(lián)性較強(qiáng)，單個(gè)數(shù)據(jù)集脫敏無(wú)法保證若干不敏感數(shù)據(jù)集聚合后仍為非敏感數(shù)據(jù)集，因此必須根據(jù)具體工業(yè)行業(yè)和具體應(yīng)用場(chǎng)景，采用不同的脫敏技術(shù)。知識(shí)導(dǎo)入工控指令審計(jì)任務(wù)實(shí)施【任務(wù)目的】掌握常見(jiàn)的工控指令掌握工控指令的執(zhí)行效果掌握工控指令審計(jì)在工業(yè)互聯(lián)網(wǎng)當(dāng)中的應(yīng)用【使用工具】硬件系統(tǒng)：SiemensS7-300PLC工具：九州宸桯工業(yè)運(yùn)維平臺(tái)彈出“設(shè)置PG/PC接口”對(duì)話框，根據(jù)實(shí)際情況設(shè)置相應(yīng)的接口【步驟1】

鏈接PLC彈出“工作模式”對(duì)話框。0102單擊“停止”“啟動(dòng)”等按鈕，可以發(fā)送相應(yīng)的工控指令?！静襟E2】

發(fā)送工控指令對(duì)工控設(shè)備進(jìn)行暖啟動(dòng)，顯示當(dāng)前的運(yùn)行狀態(tài)。0102打開(kāi)宸桯工業(yè)運(yùn)維平臺(tái)，單擊“事件”選項(xiàng)組中的“控制器事件”選項(xiàng)，在頁(yè)面中查看工控指令的相關(guān)信息?！静襟E3】

檢測(cè)與審計(jì)在頁(yè)面中的“控制器事件”列表中單擊選擇某個(gè)事件，在頁(yè)面下方可以查看該事件的詳情0102任務(wù)評(píng)價(jià)任務(wù)評(píng)價(jià)了解工業(yè)數(shù)據(jù)處理、分析及應(yīng)用安全了解工業(yè)數(shù)據(jù)脫敏處理掌握系統(tǒng)、中間件、Web程序和防火墻指紋識(shí)別方法了解基本的工控指令及執(zhí)行效果了解工控指令審計(jì)的相關(guān)概念任務(wù)測(cè)驗(yàn)選擇題

A.訪問(wèn)控制和權(quán)限管理B.權(quán)限控制和用戶(hù)管理C.訪問(wèn)控制和數(shù)據(jù)管理D.用戶(hù)限制和權(quán)限管理工業(yè)數(shù)據(jù)的使用安全主要是要求各系統(tǒng)對(duì)工業(yè)數(shù)據(jù)用戶(hù)訪問(wèn)進(jìn)行（）。A.工業(yè)數(shù)據(jù)脫敏B.工業(yè)數(shù)據(jù)溯源C.工業(yè)數(shù)據(jù)銷(xiāo)毀D.工業(yè)數(shù)據(jù)演變

（）是為了實(shí)現(xiàn)數(shù)據(jù)處理過(guò)程所涉工業(yè)數(shù)據(jù)源的可追溯性，記錄工業(yè)原始數(shù)據(jù)在全

生命周期中的演變過(guò)程信息。A.百度B.谷歌C.ShodanD.云悉

以下哪個(gè)是在線控測(cè)網(wǎng)站，可以在線自動(dòng)探測(cè)目標(biāo)網(wǎng)站的數(shù)據(jù)庫(kù)、開(kāi)發(fā)語(yǔ)言、操作系

統(tǒng)、Web容器、CMS、開(kāi)發(fā)框架等。（）簡(jiǎn)答題任務(wù)測(cè)驗(yàn)1.什么是工業(yè)密文數(shù)據(jù)處理，其處理安全性涉及哪些內(nèi)容？2.在工業(yè)互聯(lián)網(wǎng)中，數(shù)據(jù)溯源的應(yīng)用形態(tài)有哪些？3.工業(yè)數(shù)據(jù)銷(xiāo)毀的目的是什么？

任務(wù)4工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全配置工業(yè)數(shù)據(jù)是工業(yè)互聯(lián)網(wǎng)核心要素，一旦生成、存儲(chǔ)和流動(dòng)，數(shù)據(jù)就變?yōu)橐环N資產(chǎn)，需要明確其安全能力需求，進(jìn)而采取相應(yīng)的安全保護(hù)措施，以防范各種安全風(fēng)險(xiǎn)。任務(wù)描述講解在Linux系統(tǒng)中對(duì)MySQL數(shù)據(jù)庫(kù)的安全與基礎(chǔ)配置方法工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)交換安全1（1）工業(yè)數(shù)據(jù)導(dǎo)入導(dǎo)出安全工業(yè)數(shù)據(jù)的導(dǎo)入、導(dǎo)出過(guò)程可能會(huì)危害數(shù)據(jù)的可用性與完整性，也存在泄露風(fēng)險(xiǎn)。此時(shí)應(yīng)根據(jù)工業(yè)數(shù)據(jù)的分類(lèi)分級(jí)，制定需導(dǎo)入導(dǎo)出數(shù)據(jù)的安全策略，包括訪問(wèn)控制、一致性保證、審計(jì)與日志管理等策略。此外，還應(yīng)規(guī)定導(dǎo)出數(shù)據(jù)介質(zhì)的命名規(guī)則、標(biāo)識(shí)屬性等標(biāo)識(shí)，定期對(duì)導(dǎo)出工業(yè)數(shù)據(jù)的完整性與可用性進(jìn)行驗(yàn)證。知識(shí)導(dǎo)入工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)交換安全1（2）工業(yè)數(shù)據(jù)共享與發(fā)布安全工業(yè)數(shù)據(jù)共享是由工業(yè)業(yè)務(wù)系統(tǒng)及相關(guān)產(chǎn)品為外部客戶(hù)提供數(shù)據(jù)或與第三方合作伙伴交換數(shù)據(jù)。執(zhí)行對(duì)數(shù)據(jù)交換過(guò)程的安全風(fēng)險(xiǎn)控制，以實(shí)現(xiàn)對(duì)數(shù)據(jù)價(jià)值保護(hù)的有效性、對(duì)法律法規(guī)的符合性。知識(shí)導(dǎo)入工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)交換安全1（3）工業(yè)數(shù)據(jù)交換監(jiān)控工業(yè)數(shù)據(jù)交換可能存在數(shù)據(jù)濫用、數(shù)據(jù)泄露等風(fēng)險(xiǎn)，應(yīng)對(duì)高風(fēng)險(xiǎn)數(shù)據(jù)交換操作進(jìn)行監(jiān)控。比如，對(duì)重要工業(yè)數(shù)據(jù)、用戶(hù)信息等數(shù)據(jù)的外發(fā)行為、數(shù)據(jù)流量、交換服務(wù)接口調(diào)用事件等信息進(jìn)行實(shí)時(shí)記錄。知識(shí)導(dǎo)入工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)存儲(chǔ)安全2（1）工業(yè)領(lǐng)域數(shù)據(jù)庫(kù)的選擇工業(yè)數(shù)據(jù)存儲(chǔ)涉及多種數(shù)據(jù)庫(kù)，涵蓋關(guān)系型數(shù)據(jù)庫(kù)、分布式數(shù)據(jù)庫(kù)、工業(yè)實(shí)時(shí)數(shù)據(jù)庫(kù)（時(shí)序數(shù)據(jù)庫(kù)）、非關(guān)系型數(shù)據(jù)庫(kù)、內(nèi)存數(shù)據(jù)庫(kù)等多種類(lèi)型。不同類(lèi)型的工業(yè)數(shù)據(jù)對(duì)數(shù)據(jù)存儲(chǔ)所需的數(shù)據(jù)庫(kù)也不同。知識(shí)導(dǎo)入關(guān)系型數(shù)據(jù)庫(kù)的選擇工業(yè)數(shù)據(jù)存儲(chǔ)和管理方面，仍可在某些應(yīng)用領(lǐng)域中采用Oracle、SQLServer、MySQL、Postgress等關(guān)系型數(shù)據(jù)庫(kù)。關(guān)系型數(shù)據(jù)庫(kù)的顯著特征之一就是以關(guān)系數(shù)據(jù)模型來(lái)組織數(shù)據(jù)，該模型包括關(guān)系數(shù)據(jù)結(jié)構(gòu)、關(guān)系操作集合與關(guān)系完整性約束。知識(shí)導(dǎo)入分布式數(shù)據(jù)庫(kù)的選擇在工業(yè)互聯(lián)網(wǎng)中，針對(duì)海量工業(yè)數(shù)據(jù)、海量工業(yè)用戶(hù)、高可靠、高性能、高并發(fā)和可水平擴(kuò)展性等需求，也可以選用分布式數(shù)據(jù)庫(kù)系統(tǒng)。DDBS由分布式數(shù)據(jù)庫(kù)管理系統(tǒng)和分布式數(shù)據(jù)庫(kù)所構(gòu)成。實(shí)時(shí)數(shù)據(jù)庫(kù)的選擇實(shí)時(shí)數(shù)據(jù)庫(kù)是工業(yè)現(xiàn)場(chǎng)的實(shí)時(shí)控制、數(shù)據(jù)采集等系統(tǒng)的核心支撐軟件，用于反映現(xiàn)場(chǎng)實(shí)時(shí)運(yùn)行狀況，是工業(yè)現(xiàn)場(chǎng)SCADA、DCS等工業(yè)網(wǎng)絡(luò)與企業(yè)ERP等管理網(wǎng)絡(luò)相結(jié)合、構(gòu)建二者之間溝通橋梁的關(guān)鍵所在。工業(yè)實(shí)時(shí)數(shù)據(jù)庫(kù)必須同時(shí)具備事件觸發(fā)和定時(shí)觸發(fā)這兩種處理能力，以維護(hù)系統(tǒng)的實(shí)時(shí)性和穩(wěn)定性。知識(shí)導(dǎo)入時(shí)序數(shù)據(jù)庫(kù)的選擇嚴(yán)格意義上說(shuō)，工業(yè)時(shí)序數(shù)據(jù)庫(kù)的本質(zhì)為工業(yè)實(shí)時(shí)數(shù)據(jù)庫(kù)的數(shù)據(jù)存儲(chǔ)部分。工業(yè)生產(chǎn)過(guò)程中，大量的傳感數(shù)據(jù)及控制數(shù)據(jù)均具備時(shí)序空間特性，即時(shí)序數(shù)據(jù)。工業(yè)時(shí)序數(shù)據(jù)庫(kù)在工控設(shè)備狀態(tài)監(jiān)控、工業(yè)產(chǎn)品制造質(zhì)量?jī)?yōu)化等流程工業(yè)領(lǐng)域應(yīng)用優(yōu)勢(shì)明顯。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)存儲(chǔ)安全2（2）基于NoSQL的工業(yè)數(shù)據(jù)可伸縮存儲(chǔ)架構(gòu)工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)堪稱(chēng)海量，工業(yè)大數(shù)據(jù)高并發(fā)寫(xiě)入，傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)在工業(yè)大數(shù)據(jù)處理方面彰顯出性能瓶頸與不足，存在容量不足、讀寫(xiě)瓶頸、數(shù)據(jù)易失、擴(kuò)展受限、恢復(fù)困難等問(wèn)題，針對(duì)大規(guī)模和高并發(fā)非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)和管理，可選擇使用可伸縮存儲(chǔ)架構(gòu)的非關(guān)系型數(shù)據(jù)庫(kù)(NotOnlySQL，NoSQL)。知識(shí)導(dǎo)入工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)存儲(chǔ)安全2（3）工業(yè)數(shù)據(jù)訪問(wèn)控制及權(quán)限管理工業(yè)大數(shù)據(jù)平臺(tái)需要建立統(tǒng)一的數(shù)據(jù)權(quán)限管理機(jī)制，結(jié)合存儲(chǔ)訪問(wèn)與控制手段，實(shí)現(xiàn)各類(lèi)工業(yè)數(shù)據(jù)存儲(chǔ)系統(tǒng)的訪問(wèn)權(quán)限管理，包括各類(lèi)用戶(hù)的身份標(biāo)識(shí)與鑒別、工業(yè)數(shù)據(jù)訪問(wèn)控制、數(shù)據(jù)擴(kuò)容及復(fù)制等內(nèi)容。知識(shí)導(dǎo)入工業(yè)數(shù)據(jù)訪問(wèn)控制的權(quán)限決定因素知識(shí)導(dǎo)入決定因素概要說(shuō)明詳細(xì)說(shuō)明工業(yè)數(shù)據(jù)用戶(hù)類(lèi)型根據(jù)對(duì)工業(yè)互聯(lián)網(wǎng)的使用需求或管理功能，對(duì)用戶(hù)進(jìn)行分類(lèi)系統(tǒng)管理員對(duì)各類(lèi)數(shù)據(jù)系統(tǒng)擁有最高權(quán)限，可訪問(wèn)所有數(shù)據(jù)資源，具備全部訪問(wèn)操作權(quán)限普通用戶(hù)由系統(tǒng)管理員分配訪問(wèn)操作權(quán)限系統(tǒng)審計(jì)員負(fù)責(zé)審計(jì)系統(tǒng)安全控制與數(shù)據(jù)使用情況工業(yè)數(shù)據(jù)分類(lèi)工業(yè)互聯(lián)網(wǎng)中需要保護(hù)的各類(lèi)工業(yè)數(shù)據(jù)磁盤(pán)、陣列、終端、數(shù)據(jù)庫(kù)及處于其中的各類(lèi)工業(yè)數(shù)據(jù)工業(yè)數(shù)據(jù)使用針對(duì)待保護(hù)工業(yè)數(shù)據(jù)定義的訪問(wèn)控制包工業(yè)數(shù)據(jù)名稱(chēng)及其擁有者的標(biāo)識(shí)符、缺省訪問(wèn)權(quán)限、用戶(hù)及用戶(hù)組的特權(quán)明細(xì)表等訪問(wèn)規(guī)則定義了準(zhǔn)許訪問(wèn)某工業(yè)數(shù)據(jù)的條件訪問(wèn)規(guī)則實(shí)現(xiàn)了用戶(hù)與工業(yè)數(shù)據(jù)資源的匹配，指定某類(lèi)型用戶(hù)對(duì)相應(yīng)數(shù)據(jù)資源的操作權(quán)限MySQL安全配置任務(wù)實(shí)施【任務(wù)目的】學(xué)習(xí)Linux下的MySQL的安裝與基礎(chǔ)配置；重點(diǎn)學(xué)習(xí)MySQL的安全配置?！臼褂霉ぞ摺恐鞑僮髌脚_(tái)：centos7.564位，已下載MySQL5.7rpm安裝包測(cè)試機(jī)：Windows7（可選環(huán)境，可用于訪問(wèn)MySQL，驗(yàn)證配置是否有效）登錄到Linux服務(wù)器，輸入命令代碼，切換root用戶(hù)。【步驟1】

安裝MySQL5.7服務(wù)器sudo-i使用ls查看路徑，可以看到MySQL的各種安裝包MySQL安裝包說(shuō)明mysql-community-server數(shù)據(jù)庫(kù)服務(wù)器和相關(guān)工具mysql-community-clientMySQL客戶(hù)端應(yīng)用程序和工具mysql-community-common服務(wù)器和客戶(hù)端庫(kù)的通用文件mysql-community-devel為MySQL數(shù)據(jù)庫(kù)客戶(hù)端應(yīng)用程序開(kāi)發(fā)頭文件和庫(kù)mysql-community-libsMySQL數(shù)據(jù)庫(kù)客戶(hù)端應(yīng)用程序的共享庫(kù)mysql-community-libs-compat以前MySQL安裝的共享兼容性庫(kù)mysql-community-embeddedMySQL嵌入式庫(kù)mysql-community-embedded-devel將MySQL的頭文件和庫(kù)開(kāi)發(fā)為可嵌入庫(kù)mysql-community-testMySQL服務(wù)器測(cè)試套件0102開(kāi)始安裝MySQL服務(wù)器，在服務(wù)器端通常只需要安裝server、client、common、libs這幾個(gè)安裝包，安裝MySQL服務(wù)器的命令：【步驟1】

安裝MySQL5.7服務(wù)器yuminstallmysql-community-{server,client,common,libs}-*完成MySQL服務(wù)器的安裝，執(zhí)行代碼，啟動(dòng)MySQL服務(wù)器。systemctlstartmysqld03MySQL安裝釋放路徑文件和資源路徑客戶(hù)端程序和腳本/usr/binmysqld服務(wù)器/usr/sbin配置文件/etc/f數(shù)據(jù)目錄/var/lib/mysql錯(cuò)誤日志文件對(duì)于RHEL，OracleLinux，CentOS或Fedora平臺(tái)：/var/log/mysqld.log對(duì)于SLES：/var/log/mysql/mysqld.logsecure_file_priv的價(jià)值/var/lib/mysql-filesSystemVinit腳本對(duì)于RHEL，OracleLinux，CentOS或Fedora平臺(tái)：/etc/init.d/mysqld對(duì)于SLES：/etc/init.d/mysql系統(tǒng)服務(wù)對(duì)于RHEL，OracleLinux，CentOS或Fedora平臺(tái)：mysqld對(duì)于SLES：mysqlMySQL安裝釋放路徑(續(xù)）文件和資源路徑Pid文件/var/run/mysql/mysqld.pid插座/var/lib/mysql/mysql.sock密鑰環(huán)目錄/var/lib/mysql-keyringUnix手冊(cè)頁(yè)/usr/share/man包含（標(biāo)題）文件/usr/include/mysql圖書(shū)館/usr/lib/mysql其他支持文件（例如，錯(cuò)誤消息和字符集文件）/usr/share/mysqlPid文件/var/run/mysql/mysqld.pid輸入命令代碼，查看是否成功啟動(dòng)MySQL服務(wù)。【步驟2】

查看服務(wù)運(yùn)行情況ss-lntp|grep3306通過(guò)代碼查看進(jìn)程的運(yùn)行詳細(xì)情況。ps-ef|grepmysqld0102輸入命令代碼，查看MySQL安裝日志中MySQL數(shù)據(jù)庫(kù)的默認(rèn)口令?！静襟E3】

修改默認(rèn)口令，登錄MySQLcat/var/log/mysqld.log|greppassword查尋安裝日志，可以看到MySQL數(shù)據(jù)庫(kù)的默認(rèn)口令。0102輸入命令代碼，登錄MySQL?！静襟E3】

修改默認(rèn)口令，登錄MySQLmysql-uroot-p輸入MySQL數(shù)據(jù)庫(kù)密碼，登錄MySQL數(shù)據(jù)庫(kù)0304輸入命令代碼，更改MySQL數(shù)據(jù)庫(kù)密碼【步驟3】

修改默認(rèn)口令，登錄MySQLalteruserroot@localhostidentifiedby'P@ssw0rd';輸入quit命令，退出MySQL數(shù)據(jù)庫(kù)。使用修改后的新密碼再次登錄MySQL數(shù)據(jù)庫(kù)，輸入命令showdatabases;查看MySQL數(shù)據(jù)庫(kù)中的數(shù)據(jù)表0506輸入代碼，查看MySQL數(shù)據(jù)庫(kù)的版本【步驟4】

檢查MySQL數(shù)據(jù)庫(kù)版本selectversion();輸入代碼，查看MySQL數(shù)據(jù)庫(kù)的用戶(hù)【步驟5】

檢查是否有不需要的用戶(hù)usemysql;selectuserfrommysql.user;如果存在不需要的用戶(hù)，可以使用以下命令將不需要用戶(hù)刪除。DROPUSER'username'@'host';輸入代碼，查看MySQL數(shù)據(jù)庫(kù)的密碼安全策略?！静襟E6】

查看密碼安全策略SHOWVARIABLESLIKE'validate_password%';新建數(shù)據(jù)庫(kù)【步驟7】

檢查用戶(hù)權(quán)限createdatabasetestDBdefaultcharsetutf8collateutf8_general_ci;新建數(shù)據(jù)表usetestDB;createtabletestDB_TABLE01(idint,namevarchar(20));createtabletestDB_TABLE02(idint,namevarchar(20));0102【步驟7】

檢查用戶(hù)權(quán)限新建用戶(hù)CREATEUSER'test'@'localhost'IDENTIFIEDBY'P@ssw0rd';給用戶(hù)授權(quán)GRANTSELECTONtestDB.*TOtest@localhost;GRANTUPDATEONtestDB.testDB_TABLE01TOtest@localhost;GRANTSELECT,DELETEONmysql.userTOtest@localhost;0304【步驟7】

檢查用戶(hù)權(quán)限查看用戶(hù)權(quán)限showgrantsfortest@locahost;查詢(xún)用戶(hù)的權(quán)限列表撤銷(xiāo)用戶(hù)權(quán)限REVOKEALLprivilegeONdatabasename.tablenameFROMusername@host;050607查看用戶(hù)能登錄的主機(jī)【步驟8】

配置IP訪問(wèn)數(shù)據(jù)庫(kù)selectuser,hostfrommysql.userwhereuser='test';登錄另一臺(tái)計(jì)算機(jī)，安裝MySQL客戶(hù)端，遠(yuǎn)程登錄yuminstallmysql-community-{server,client,common,libs}-*登錄服務(wù)器mysql-h5-utest-p010203【步驟8】

配置IP訪問(wèn)數(shù)據(jù)庫(kù)提示不允許登錄。在服務(wù)器端操作，登錄MySQL，設(shè)置允許test用戶(hù)從0登錄，并刷新權(quán)限。updatemysql.usersethost='0'whereuser='test';flushprivileges;輸入以下代碼，再次嘗試從客戶(hù)端登錄MySQL，登錄成功。