工業(yè)互聯(lián)網(wǎng)安全 課件 項目4 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全配置_第1頁
工業(yè)互聯(lián)網(wǎng)安全 課件 項目4 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全配置_第2頁
工業(yè)互聯(lián)網(wǎng)安全 課件 項目4 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全配置_第3頁
工業(yè)互聯(lián)網(wǎng)安全 課件 項目4 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全配置_第4頁
工業(yè)互聯(lián)網(wǎng)安全 課件 項目4 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全配置_第5頁
已閱讀5頁,還剩97頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

工業(yè)互聯(lián)網(wǎng)安全IndustrialInternetSecurity項目01工業(yè)互聯(lián)網(wǎng)設(shè)備安全配置項目02工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全配置工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全配置項目04項目03工業(yè)互聯(lián)網(wǎng)控制系統(tǒng)安全配置項目05工業(yè)互聯(lián)網(wǎng)應(yīng)用安全配置項目06工業(yè)互聯(lián)網(wǎng)安全風(fēng)險評估項目07工業(yè)互聯(lián)網(wǎng)安全應(yīng)用處置工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全配置04項目通過以下四個任務(wù)的實施,掌握工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的配置方法。項目情境本項目主要介紹工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的相關(guān)知識,幫助對工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全有系統(tǒng)的了解和認識。工業(yè)互聯(lián)網(wǎng)設(shè)備數(shù)據(jù)采集工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)識別處理工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集安全與檢測010203工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全配置04了解工業(yè)數(shù)據(jù)的形態(tài)與特點;了解工業(yè)數(shù)據(jù)的分類與分級;了解工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集安全;了解工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全;了解HTTP請求方式(post)的測試方式;了解工業(yè)數(shù)據(jù)處理、分析及應(yīng)用安全;了解工業(yè)數(shù)據(jù)脫敏處理;了解工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)交換安全;了解工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)存儲安全。知識目標(biāo)理解網(wǎng)絡(luò)通信的基本要求與測試方法;具備工業(yè)云平臺物理網(wǎng)關(guān)配置的能力;具備物理網(wǎng)關(guān)設(shè)備數(shù)據(jù)的采集與監(jiān)測的能力;具備工業(yè)運維平臺的基本使用的能力;具備工業(yè)運維平臺基本配置能力;具備工業(yè)運維平臺的數(shù)據(jù)采集、安全預(yù)警應(yīng)用能力;具備PLC代碼上裝下裝,停機指令,配置修改等指令的識別和審計能力;具備Linux下的MySQL的安裝與基礎(chǔ)配置能力;具備MySQL數(shù)據(jù)庫的安全配置能力。技能目標(biāo)熟悉常見的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全設(shè)備和系統(tǒng),如加密技術(shù)、數(shù)據(jù)備份和恢復(fù)等,并了解如何進行有效的配置以保障數(shù)據(jù)安全。具備應(yīng)對數(shù)據(jù)安全事件的能力,包括及時發(fā)現(xiàn)、分析和解決安全問題,以及在安全事件發(fā)生后進行恢復(fù)和總結(jié)。素質(zhì)目標(biāo)學(xué)習(xí)目標(biāo)學(xué)習(xí)導(dǎo)圖工業(yè)互聯(lián)網(wǎng)安全測評與應(yīng)急職業(yè)技能等級標(biāo)準(zhǔn)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全配置工作任務(wù)職業(yè)技能要求等級知識點技能點了解數(shù)據(jù)①能夠?qū)I(yè)數(shù)據(jù)進行分級與分類;②能夠?qū)W(wǎng)絡(luò)通信進行測試;③能夠在工業(yè)云平臺中完成工業(yè)設(shè)備的配置;④能夠在工業(yè)云平臺中實現(xiàn)設(shè)備數(shù)據(jù)的采集;⑤能夠?qū)崿F(xiàn)對工業(yè)設(shè)備數(shù)據(jù)的監(jiān)測;⑥能夠獨立完成數(shù)據(jù)庫的安裝與基礎(chǔ)配置;⑦能夠獨立完成MySQL數(shù)據(jù)庫安全配置;⑧具備良好的溝通表達及團隊合作能力。初級中級①了解工業(yè)數(shù)據(jù)的形態(tài)與特點;②了解工業(yè)數(shù)據(jù)的分類與分級;③了解工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集安全;④了解工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全;⑤了解HTTP請求方式(post)的測試方式;⑥了解工業(yè)數(shù)據(jù)處理、分析及應(yīng)用安全;⑦了解工業(yè)數(shù)據(jù)脫敏處理;⑧了解工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)交換安全;⑨了解工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)存儲安全。①理解網(wǎng)絡(luò)通信的基本要求與測試方法;②具備工業(yè)云平臺物理網(wǎng)關(guān)配置的能力;③具備物理網(wǎng)關(guān)設(shè)備數(shù)據(jù)的采集與監(jiān)測的能力;④具備工業(yè)運維平臺基本使用的能力;⑤具備工業(yè)云平臺的基本創(chuàng)建與配置能力;⑥具備工業(yè)運維平臺數(shù)據(jù)采集、安全漏洞分析能力;⑦具備工業(yè)運維平臺事件預(yù)警后應(yīng)急響應(yīng)能力;⑧具備Linux下的MySQL的安裝與基礎(chǔ)配置能力;⑨具備MySQL數(shù)據(jù)庫的安全配置能力。與職業(yè)技能等級標(biāo)準(zhǔn)內(nèi)容對應(yīng)關(guān)系任務(wù)1工業(yè)互聯(lián)網(wǎng)設(shè)備數(shù)據(jù)采集工業(yè)生產(chǎn)設(shè)備種類繁多,部分設(shè)備比較老舊或是沒有以太網(wǎng)通信接口,可以通過工業(yè)物聯(lián)網(wǎng)網(wǎng)關(guān)連接工業(yè)生產(chǎn)設(shè)備,通過工業(yè)物聯(lián)網(wǎng)網(wǎng)關(guān)將工業(yè)生產(chǎn)設(shè)備的協(xié)議轉(zhuǎn)換為一種標(biāo)準(zhǔn)協(xié)議,實現(xiàn)對數(shù)據(jù)的采集,及時獲取設(shè)備的運行狀態(tài)。任務(wù)描述本任務(wù)主要講解如何將物理網(wǎng)關(guān)設(shè)備接入工業(yè)云平臺,實現(xiàn)工業(yè)物理網(wǎng)關(guān)設(shè)備數(shù)據(jù)的采集和監(jiān)測。工業(yè)數(shù)據(jù)的形態(tài)與特點1(1)工業(yè)數(shù)據(jù)的形態(tài)智能制造時代的到來,使得工業(yè)互聯(lián)網(wǎng)采集數(shù)據(jù)在橫向、縱向和粒度等方面持續(xù)拓展。工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)與因特網(wǎng)中的數(shù)據(jù)存在較大區(qū)別。傳統(tǒng)互聯(lián)網(wǎng)主要是信息傳遞發(fā)揮作用,因特網(wǎng)將復(fù)雜信息傳遞到消費互聯(lián),滲透到工業(yè)領(lǐng)域,形成生產(chǎn)互聯(lián)(工業(yè)物聯(lián)網(wǎng)),直至智慧互聯(lián)。知識導(dǎo)入工業(yè)數(shù)據(jù)的形態(tài)與特點1(2)工業(yè)數(shù)據(jù)的特點工業(yè)數(shù)據(jù)涉及工業(yè)產(chǎn)品的全生命周期與全業(yè)務(wù)流程,包括:需求、銷售、訂單、售后等市場環(huán)節(jié);功能設(shè)計、性能設(shè)計等研發(fā)環(huán)節(jié);物料、工藝、制造等生產(chǎn)環(huán)節(jié);運維、回收等應(yīng)用環(huán)節(jié)。上述各環(huán)節(jié)產(chǎn)生的各類工業(yè)數(shù)據(jù)總和,就構(gòu)成了工業(yè)數(shù)據(jù)的主要部分。知識導(dǎo)入由傳統(tǒng)大數(shù)據(jù)特性繼承而來的工業(yè)數(shù)據(jù)特點知識導(dǎo)入特點特點描述技術(shù)要素大容量含大量智能設(shè)備產(chǎn)生的數(shù)據(jù),采樣周期短,互聯(lián)網(wǎng)數(shù)據(jù)持續(xù)融入數(shù)據(jù)價值及蘊含信息取決于數(shù)據(jù)規(guī)模,可達PB級、EB級多樣性分布于工業(yè)生產(chǎn)的整個全生命周期與全業(yè)務(wù)流程各個環(huán)節(jié),數(shù)據(jù)來源廣泛分布及來源多樣:來自現(xiàn)場加工機器設(shè)備、在制與制成產(chǎn)品、生產(chǎn)管理系統(tǒng)等,數(shù)據(jù)分散;數(shù)據(jù)結(jié)構(gòu)特征多樣性:含結(jié)構(gòu)化、半結(jié)構(gòu)化與非結(jié)構(gòu)化工業(yè)數(shù)據(jù),且非結(jié)構(gòu)化工業(yè)數(shù)據(jù)占比大。高速度數(shù)據(jù)獲取與處理速度快,實時性要求高生產(chǎn)現(xiàn)場:控制、監(jiān)測等實時性要求高,達ms級;生產(chǎn)管理:交互需求高;批量處理要求高。價值高用戶價值驅(qū)動和數(shù)據(jù)自身可用性數(shù)據(jù)挖掘:提升創(chuàng)新能力和生產(chǎn)經(jīng)營效率;人工智能:促進個性化定制、服務(wù)化轉(zhuǎn)型。工業(yè)數(shù)據(jù)的專屬特點知識導(dǎo)入特點特點描述技術(shù)要素置信度高數(shù)據(jù)質(zhì)量要求高:真實、準(zhǔn)確、完整和可靠基本手段:統(tǒng)計相關(guān)性分析;因果分析:物理模型與數(shù)據(jù)模型結(jié)合呈因果關(guān)系,可解釋順序性強工業(yè)生產(chǎn)性質(zhì)決定了工業(yè)數(shù)據(jù)的生成順序,流程性和時序性強在制品:狀態(tài)數(shù)據(jù);生產(chǎn)加工機器:狀態(tài)數(shù)據(jù);生產(chǎn)環(huán)境:傳感數(shù)據(jù)關(guān)聯(lián)度高與工業(yè)領(lǐng)域各行業(yè)的關(guān)聯(lián)度較高;同一行業(yè)的工業(yè)數(shù)據(jù)在生命周期和流程環(huán)節(jié)方面天然關(guān)聯(lián)行業(yè)特性:機械、石化等數(shù)據(jù)行業(yè)特色鮮明;產(chǎn)品生命周期:圍繞產(chǎn)品要素同階段數(shù)據(jù)高度關(guān)聯(lián);流程環(huán)節(jié):需求、研發(fā)、生產(chǎn)、運維等環(huán)節(jié)數(shù)據(jù)密切關(guān)聯(lián)閉環(huán)性強閉環(huán)場景(感知、分析、反饋、控制等)中動態(tài)調(diào)整及優(yōu)化橫向過程:全生命周期數(shù)據(jù)鏈封閉與關(guān)聯(lián);縱向過程:智能制造系統(tǒng)所涉及的工業(yè)數(shù)據(jù)采集與處理知識導(dǎo)入工業(yè)數(shù)據(jù)的分類2(1)生產(chǎn)經(jīng)營管理系統(tǒng)域數(shù)據(jù)生產(chǎn)經(jīng)營管理數(shù)據(jù)與工業(yè)企業(yè)經(jīng)營密切相關(guān),多來自ERP、PLM、CRM、SCM等工業(yè)信息化應(yīng)用傳統(tǒng)資產(chǎn)。具體包括企業(yè)管理數(shù)據(jù)、業(yè)務(wù)運營數(shù)據(jù)、網(wǎng)絡(luò)運維數(shù)據(jù)、客戶身份數(shù)據(jù)、生產(chǎn)經(jīng)營管理數(shù)據(jù)。知識導(dǎo)入工業(yè)數(shù)據(jù)的分類2(2)生產(chǎn)操作與設(shè)備物聯(lián)系統(tǒng)域數(shù)據(jù)生產(chǎn)操作與設(shè)備物聯(lián)數(shù)據(jù)主要是指工業(yè)生產(chǎn)(制造)過程中,物料、研發(fā)、生產(chǎn)工藝、在制品、成品、機器裝備(尤其是智能裝備)、現(xiàn)場工況等需要通過MES進行實時獲取并傳輸?shù)臄?shù)據(jù)。生產(chǎn)過程中實時生成的這些數(shù)據(jù)不僅體量巨大,而且也是工業(yè)生產(chǎn)過程中的附加值所在,是決定企業(yè)差異性的關(guān)鍵核心。具體包括系統(tǒng)研發(fā)數(shù)據(jù)、計劃排產(chǎn)數(shù)據(jù)、工業(yè)模型數(shù)據(jù)、生產(chǎn)制造數(shù)據(jù)、現(xiàn)場環(huán)境數(shù)據(jù)。知識導(dǎo)入工業(yè)數(shù)據(jù)的分類2(3)產(chǎn)品應(yīng)用及維護系統(tǒng)域數(shù)據(jù)產(chǎn)品應(yīng)用及維護系統(tǒng)域數(shù)據(jù)是指工業(yè)產(chǎn)品的應(yīng)用及維護數(shù)據(jù),涉及供應(yīng)商、經(jīng)銷商、物流、最終用戶等。比如,海爾定制冰箱的定制參數(shù)信息、訂單、物流等涉及用戶的行業(yè)數(shù)據(jù)等。具體包括產(chǎn)品運行數(shù)據(jù)(含運行狀態(tài)、運行環(huán)境等)、產(chǎn)品維護數(shù)據(jù)(含產(chǎn)品故障數(shù)據(jù)、修復(fù)數(shù)據(jù)等)、產(chǎn)品定制數(shù)據(jù)(含定制需求、定制參數(shù)等)?;跀?shù)據(jù)格式的工業(yè)數(shù)據(jù)分類知識導(dǎo)入特點特點描述技術(shù)要素文檔數(shù)據(jù)文檔化,有獨立文件名,格式清晰、固定排產(chǎn)計劃、工程圖紙、3D模型、仿真場景接口由工控系統(tǒng)、MIS等提供,具備特定接口安全策略-XML、系統(tǒng)日志-txt、跨平臺交互-JSON傳感分布式、海量存儲,高并發(fā),每條數(shù)據(jù)量小現(xiàn)場溫度、壓力等現(xiàn)場環(huán)境及工業(yè)設(shè)備狀態(tài)數(shù)據(jù)信息化采用數(shù)據(jù)庫存儲的工業(yè)信息系統(tǒng)生成數(shù)據(jù)ERP數(shù)據(jù)、CRM系統(tǒng)訂單、進銷存中的物料圖像現(xiàn)場采集的圖像,有特定的圖像格式AGV路徑場景、工件外形圖像、裝備狀態(tài)圖像音頻現(xiàn)場生產(chǎn)指令語音、設(shè)備運行指示音、噪音工藝指令、到位提示、故障報警、切削噪音視頻標(biāo)準(zhǔn)工業(yè)視頻采集設(shè)備采集的各類視頻數(shù)據(jù)生產(chǎn)監(jiān)控視頻、AGV軌跡視頻、危險區(qū)域監(jiān)控知識導(dǎo)入工業(yè)數(shù)據(jù)的分析3按照工業(yè)數(shù)據(jù)敏感程度的區(qū)別,可將工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和敏感數(shù)據(jù)3種。而且,工業(yè)數(shù)據(jù)的分級與工業(yè)生產(chǎn)制造的具體情況高度相關(guān),必須根據(jù)具體情況來制定具體的等級標(biāo)準(zhǔn)。氣動元件生產(chǎn)制造企業(yè)的工業(yè)數(shù)據(jù)分級知識導(dǎo)入級別子類及范圍示例敏感數(shù)據(jù)用戶身份證明、產(chǎn)品價格、產(chǎn)品專有工藝、企業(yè)內(nèi)部核心管理數(shù)據(jù)、大客戶核心數(shù)據(jù)、工業(yè)網(wǎng)絡(luò)所涉密鑰及關(guān)聯(lián)數(shù)據(jù)等重要數(shù)據(jù)用戶基本資料、服務(wù)內(nèi)容數(shù)據(jù)、服務(wù)記錄和日志、生產(chǎn)日志數(shù)據(jù)、企業(yè)或市場重要經(jīng)營類數(shù)據(jù)、工業(yè)網(wǎng)絡(luò)設(shè)備及IT系統(tǒng)資源類數(shù)據(jù)一般數(shù)據(jù)工業(yè)現(xiàn)場智能終端設(shè)備標(biāo)識等資料、企業(yè)內(nèi)部一般管理數(shù)據(jù)、市場一般經(jīng)營類數(shù)據(jù)、企業(yè)公開披露信息、公開網(wǎng)絡(luò)設(shè)備及IT系統(tǒng)資源類數(shù)據(jù)等物理網(wǎng)關(guān)數(shù)據(jù)采集與參數(shù)檢測任務(wù)實施【任務(wù)目的】了解Modbus協(xié)議模擬器的基本應(yīng)用方式了解網(wǎng)絡(luò)通信的基本要求與測試方法掌握工業(yè)云平臺的基本創(chuàng)建方式與配置方式掌握工業(yè)云平臺的物理網(wǎng)關(guān)配置方式學(xué)習(xí)通過協(xié)議仿真軟件完成物理網(wǎng)關(guān)的數(shù)據(jù)上傳驗證【使用工具】工業(yè)數(shù)采網(wǎng)關(guān)浪潮云洲工業(yè)云平臺物理網(wǎng)關(guān)數(shù)據(jù)采集與參數(shù)檢測任務(wù)實施【工業(yè)協(xié)議】1.Modbus通信基礎(chǔ)Modbus有兩種通訊方式:應(yīng)答方式和廣播方式。應(yīng)答方式是主站向某個從站(地址1~247)發(fā)出命令,然后等待從站的應(yīng)答;從站接到主站命令后,執(zhí)行命令,并將執(zhí)行結(jié)果返回給主站作為應(yīng)答,然后等待下一個命令。廣播方式是主站向所有從站發(fā)送命令(從站地址為0),不需要等待從站應(yīng)答;從站接到廣播命令后,執(zhí)行命令,也不向主站應(yīng)答。物理網(wǎng)關(guān)數(shù)據(jù)采集與參數(shù)檢測任務(wù)實施【工業(yè)協(xié)議】2.ModbusSim32工具基礎(chǔ)選項說明地址范圍01:coilstatus線圈狀態(tài)0+02:inputstatus輸入狀態(tài)10000+03:holdingregisters保持寄存器4000+04:inputregisters輸入寄存器3000+【步驟1】

搭建網(wǎng)絡(luò)環(huán)境01訪問公網(wǎng)網(wǎng)絡(luò)配置,參考配置如下:設(shè)備網(wǎng)口地址物理網(wǎng)關(guān)Eth0/24Eth1/24本地電腦A(模擬器)有線網(wǎng)口/24網(wǎng)關(guān)設(shè)備--/24驗證網(wǎng)絡(luò)路徑。02設(shè)備接線準(zhǔn)備。【步驟1】

搭建網(wǎng)絡(luò)環(huán)境將規(guī)劃好的網(wǎng)絡(luò)拓撲,通過網(wǎng)線相互連通03【步驟2】

啟動仿真工具01新建通信。02配置數(shù)據(jù)。需要新建兩個地址通信塊,一個是01、另一個是03,起始地址均為0001,從站地址均為1。每個地址的數(shù)據(jù)可以通過雙擊地址在彈出的對話框中進行添加?!静襟E2】

啟動仿真工具【步驟3】

創(chuàng)建平臺參數(shù)添加設(shè)備01輸入設(shè)備名稱,勾選“是否網(wǎng)關(guān)”復(fù)選框,單擊“添加”按鈕,完成網(wǎng)關(guān)設(shè)備的添加?!静襟E3】

創(chuàng)建平臺參數(shù)獲取令牌02【步驟3】

創(chuàng)建平臺參數(shù)網(wǎng)關(guān)連接工業(yè)云平臺03【步驟3】

創(chuàng)建平臺參數(shù)工業(yè)虛擬設(shè)備接入網(wǎng)關(guān)。04【步驟4】

驗證數(shù)據(jù)通信發(fā)送數(shù)據(jù)。通過修改模擬器以數(shù),觀察平臺參數(shù)變化。0102數(shù)據(jù)觀察。在工業(yè)云平臺中選擇所創(chuàng)建的模擬器設(shè)備,可以查看到該設(shè)備各數(shù)據(jù)采集點的數(shù)據(jù)采集狀態(tài)。任務(wù)評價任務(wù)評價了解工業(yè)數(shù)據(jù)的形態(tài)與特點了解工業(yè)數(shù)據(jù)的分類與分級理解網(wǎng)絡(luò)通信的基本要求與測試方法掌握工業(yè)云平臺的物理網(wǎng)關(guān)配置方式掌握物理網(wǎng)關(guān)設(shè)備數(shù)據(jù)的采集與檢測方法A.敏感數(shù)據(jù)B.重要數(shù)據(jù)C.一般數(shù)據(jù)D.普通數(shù)據(jù)任務(wù)測驗選擇題

A.順序性強B.關(guān)聯(lián)度高C.閉環(huán)性強D.多樣性

以下哪個不屬于工業(yè)大數(shù)據(jù)的專屬特點?()A.技術(shù)手段B.管理手段C.技術(shù)和管理手段D.管理和安全手段

工業(yè)數(shù)據(jù)安全防護體系主要是采用()實現(xiàn)數(shù)據(jù)保護用戶身份證明、企業(yè)內(nèi)部核心管理數(shù)據(jù)、大客戶核心數(shù)據(jù)、工業(yè)網(wǎng)絡(luò)所涉密鑰及關(guān)聯(lián)數(shù)

據(jù)等,這些屬于什么級別的數(shù)據(jù)?()簡答題任務(wù)測驗1.簡單工業(yè)數(shù)據(jù)有哪些專屬特點。2.工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)可以分為哪3大類。3.簡單描述Modbus協(xié)議的兩種通訊方式。

任務(wù)2工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集

安全與監(jiān)測工業(yè)生產(chǎn)設(shè)備數(shù)據(jù)采集是利用各種通信手段接入不同設(shè)備、產(chǎn)品、傳感器等,采集工業(yè)生產(chǎn)的設(shè)備數(shù)據(jù),構(gòu)建工業(yè)互聯(lián)網(wǎng)平臺的數(shù)據(jù)基礎(chǔ)。任務(wù)描述主要講解如何通過工控安全運維平臺中創(chuàng)建信息參數(shù)并對系統(tǒng)進行配置,通過流量監(jiān)控分析功能采集工控網(wǎng)內(nèi)所有資產(chǎn)數(shù)據(jù)、漏洞數(shù)據(jù)等。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集安全1(1)工業(yè)數(shù)據(jù)采集安全需求工業(yè)數(shù)據(jù)采集所涉及的業(yè)務(wù)場景復(fù)雜,數(shù)據(jù)采集規(guī)范要求缺失,待采集數(shù)據(jù)源、采集類型、采集范圍、采集頻度、采集渠道、采集方式等都會給安全采集帶來風(fēng)險,尤其是涉及工業(yè)用戶信息及核心關(guān)鍵工業(yè)數(shù)據(jù)的業(yè)務(wù)場景面臨的安全風(fēng)險更大。工業(yè)數(shù)據(jù)采集還需要保證數(shù)據(jù)的完整性、隱私性以及準(zhǔn)確性。知識導(dǎo)入工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集安全1(2)工業(yè)數(shù)據(jù)采集安全解決方案工業(yè)互聯(lián)網(wǎng)與傳統(tǒng)互聯(lián)網(wǎng)不同,工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)首先是要求樣本全面,數(shù)據(jù)量的具體大小則取決于應(yīng)用場景及分析需求。建議重視數(shù)據(jù)環(huán)境對工業(yè)數(shù)據(jù)的采集的特殊要求。首先要處理數(shù)據(jù)采集與邊緣計算的關(guān)系?,F(xiàn)場采集系統(tǒng)還應(yīng)針對各種常見協(xié)議提供接口程序,比如在電力領(lǐng)域常用的OPC協(xié)議等。知識導(dǎo)入知識導(dǎo)入工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全2(1)工業(yè)數(shù)據(jù)傳輸安全能力需求由于工業(yè)行業(yè)的特殊性,存在工業(yè)現(xiàn)場生產(chǎn)線與中控端的數(shù)據(jù)平臺并不處于同一網(wǎng)絡(luò)域甚至是處于不同的物理空間的情況,導(dǎo)致數(shù)據(jù)在不同安全域內(nèi)雙向流動,傳輸安全隱患嚴(yán)重??紤]到工業(yè)互聯(lián)網(wǎng)的復(fù)雜性,應(yīng)根據(jù)不同的安全域劃分,對安全域內(nèi)、安全域間等不同的工業(yè)數(shù)據(jù)服務(wù)涉及的數(shù)據(jù)傳輸場景,制定相應(yīng)的數(shù)據(jù)傳輸安全策略和流程。基于工業(yè)數(shù)據(jù)分級分類,給出相關(guān)類型、級別的數(shù)據(jù)傳輸安全能力需求。工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)傳輸安全能力需求分析知識導(dǎo)入能力屬性二級指標(biāo)三級指標(biāo)傳輸主體身份硬件設(shè)備智能終端、工業(yè)控制器、智能制造設(shè)備軟件程序工藝App、HMI、PLC控制軟件配置文件機床配準(zhǔn)文件、產(chǎn)線參數(shù)配置文件、安全策略配置文件傳輸行為傳輸機密性加密算法:對稱加密、公鑰加密、無密鑰加密等加密強度:弱、中、強密鑰信息傳輸可用性資源占用率帶寬占用率傳輸實時性時間延遲傳輸可靠性丟包率誤碼率故障率工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)傳輸安全能力需求分析知識導(dǎo)入能力屬性二級指標(biāo)三級指標(biāo)安全保障能力數(shù)據(jù)完整性能力完整性校驗:校驗碼、消息摘要、數(shù)字簽名等通信延時和中斷處理功能,配合終端恢復(fù)或重傳:完整性破壞時采用數(shù)據(jù)機密性能力加密:采用加密算法對鑒別信息及重要業(yè)務(wù)數(shù)據(jù)加密身份認證:接收雙方雙向身份認證會話驗證:建立連接前,初始化會話驗證協(xié)議:專用傳輸協(xié)議或安全傳輸協(xié)議服務(wù)數(shù)據(jù)容錯能力數(shù)據(jù)備份、數(shù)據(jù)歸檔、數(shù)據(jù)冗余數(shù)據(jù)校驗或數(shù)據(jù)糾錯數(shù)據(jù)泄露補救能力通知數(shù)據(jù)主體緩解泄露危害追溯泄露責(zé)任知識導(dǎo)入工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全2(2)工業(yè)數(shù)據(jù)傳輸安全解決方案工業(yè)信息數(shù)據(jù)傳輸?shù)陌踩?,同工業(yè)網(wǎng)絡(luò)安全密切相關(guān),工業(yè)網(wǎng)絡(luò)通信傳輸?shù)闹黧w是工業(yè)數(shù)據(jù),因此,工業(yè)網(wǎng)絡(luò)傳輸當(dāng)中的安全機制自然也適用于工業(yè)數(shù)據(jù)信息傳輸過程??傮w來說,工業(yè)數(shù)據(jù)傳輸應(yīng)在傳輸兩端主體身份鑒別和認證、傳輸數(shù)據(jù)加密、傳輸鏈路節(jié)點身份鑒別和認證方面進行安全控制。工業(yè)互聯(lián)網(wǎng)信息數(shù)據(jù)采集及安全事件預(yù)警任務(wù)實施【任務(wù)目的】掌握工業(yè)互聯(lián)網(wǎng)主要信息參數(shù);掌握工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)收集方法;掌握工業(yè)互聯(lián)網(wǎng)中涉及資產(chǎn)漏洞收集、處置方法;掌握工業(yè)互聯(lián)網(wǎng)中安全事件的發(fā)現(xiàn)及預(yù)警方法?!臼褂霉ぞ摺烤胖蒎窏H工業(yè)運維平臺打開工業(yè)運維平臺,進入“資產(chǎn)管理”頁面,選擇某一個PLC資產(chǎn),可以查看該PLC的基礎(chǔ)信息,如IP地址、MAC地址、生產(chǎn)廠家、開放端口等信息?!静襟E1】

工程設(shè)備基礎(chǔ)數(shù)據(jù)收集【步驟2】

工程設(shè)備詳細數(shù)據(jù)收集進入“資產(chǎn)管理”頁面,選擇某一個PLC資產(chǎn),將該PLC資產(chǎn)拖動至詳細信息,可以查看該PLC的詳細信息。進入“資產(chǎn)管理”頁面,選擇某一個網(wǎng)絡(luò)資產(chǎn),例如這里選擇一個網(wǎng)絡(luò)交換機,在頁面中可以查看該網(wǎng)絡(luò)交換機的信息?!静襟E3】

工程設(shè)備詳細數(shù)據(jù)收集進入“資產(chǎn)管理”頁面,選擇某一個網(wǎng)絡(luò)資產(chǎn),進入“漏洞”頁面,可以查看基于CVE的設(shè)備漏洞信息?!静襟E4】

工控設(shè)備漏洞數(shù)據(jù)進入“全部事件”頁面,單擊選擇某一個事件信息,可查看基于工控系統(tǒng)的安全事件信息?!静襟E5】

工控安全事件數(shù)據(jù)任務(wù)評價任務(wù)評價了解工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集安全了解工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全了解HTTP請求方式(post)的測試方式掌握工控運維安全平臺的基本使用方法掌握工控運維安全中漏洞數(shù)據(jù)的利用和修復(fù)方式掌握工控運維安全事件數(shù)據(jù)應(yīng)用任務(wù)測驗選擇題

A.工業(yè)數(shù)據(jù)采集首先面臨的就是海量數(shù)據(jù)難題B.工業(yè)數(shù)據(jù)采集需要保證數(shù)據(jù)的完整性C.工業(yè)數(shù)據(jù)采集需要保證數(shù)據(jù)的開放性D.工業(yè)數(shù)據(jù)采集需要保證數(shù)據(jù)的準(zhǔn)確性以下關(guān)于工業(yè)數(shù)據(jù)采集所面臨的問題的描述,說法錯誤的是?()A.傳輸主體身份B.傳輸行為C.傳輸方式D.安全保障能力以下選項中,哪個不能用來標(biāo)識工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)傳輸安全能力?()A.硬件設(shè)備B.軟件程序C.配置文件D.傳輸機密性

以下哪項不屬于工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全能力中的傳輸主體身份屬性的二級指標(biāo)(

)簡答題任務(wù)測驗1.什么是工業(yè)生產(chǎn)設(shè)備數(shù)據(jù)采集?2.如何保證工業(yè)數(shù)據(jù)采集的準(zhǔn)確性?3.簡單描述傳輸主體身份、傳輸行為以及安全保障能力這3個屬性。

任務(wù)3工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)識別處理使用工控運維系統(tǒng)能夠收集網(wǎng)絡(luò)流量,快速發(fā)現(xiàn)OT網(wǎng)絡(luò)中的PLC/HMI/Server/工程師站等資產(chǎn),并利用對工業(yè)私有協(xié)議的解析能力,讀取工業(yè)控制指令的內(nèi)容,對工業(yè)設(shè)備的運行狀況進行監(jiān)控并對工控指令數(shù)據(jù)進行審計。任務(wù)描述該系統(tǒng)可以很好的發(fā)現(xiàn)和回溯對工業(yè)控制設(shè)備的誤操作或誤配置,避免由人為失誤導(dǎo)致的生產(chǎn)事故。工業(yè)數(shù)據(jù)處理、分析及應(yīng)用安全1(1)工業(yè)數(shù)據(jù)分布式處理安全工業(yè)數(shù)據(jù)處理安全用于防范工業(yè)數(shù)據(jù)的采集、錄入、統(tǒng)計等過程中因軟硬件故障、宕機、斷電、誤操作、惡意代碼或惡意攻擊等造成的數(shù)據(jù)丟失、毀壞、竊取、篡改或未授權(quán)訪問等。工業(yè)數(shù)據(jù)處理安全的難點在于分布式處理安全及密文數(shù)據(jù)處理安全。知識導(dǎo)入工業(yè)數(shù)據(jù)處理、分析及應(yīng)用安全1(2)工業(yè)密文數(shù)據(jù)處理安全工業(yè)密文數(shù)據(jù)是指原始工業(yè)數(shù)據(jù)加密后產(chǎn)生的數(shù)據(jù),其處理安全性涉及工業(yè)密文數(shù)據(jù)處理的加密及密鑰管理安全性、工業(yè)密文數(shù)據(jù)搜索、排序、計算的透明處理等。工業(yè)密文數(shù)據(jù)破壞了原工業(yè)明文數(shù)據(jù)的順序性,無法直接采用傳統(tǒng)的結(jié)構(gòu)化查詢語言搜索,搜索查詢效率較低。工業(yè)數(shù)據(jù)庫庫內(nèi)加解密由數(shù)據(jù)庫寫入或讀出時自行加解密,對用戶完全透明。知識導(dǎo)入工業(yè)數(shù)據(jù)處理、分析及應(yīng)用安全1(3)工業(yè)數(shù)據(jù)分析安全工業(yè)數(shù)據(jù)的分析安全涉及待分析工業(yè)數(shù)據(jù)的獲取方式、數(shù)據(jù)訪問接口、分析授權(quán)、分析邏輯與結(jié)果、數(shù)據(jù)使用等若干方面。在工業(yè)數(shù)據(jù)分析,特別是大數(shù)據(jù)分析中,不可避免地會遇到多源異構(gòu)數(shù)據(jù)派生、數(shù)據(jù)聚合、數(shù)據(jù)關(guān)聯(lián)分析等,而這些分析操作均需要明確相關(guān)安全權(quán)限。知識導(dǎo)入工業(yè)數(shù)據(jù)處理、分析及應(yīng)用安全1(4)工業(yè)數(shù)據(jù)使用安全工業(yè)數(shù)據(jù)的使用安全主要是要求各系統(tǒng)對工業(yè)數(shù)據(jù)用戶訪問進行訪問控制和權(quán)限管理,身份及訪問管理應(yīng)遵循最小特權(quán)、用所必需及責(zé)權(quán)分離等原則,建立相應(yīng)粒度或者強度的工業(yè)數(shù)據(jù)訪問控制機制。知識導(dǎo)入工業(yè)數(shù)據(jù)脫敏處理2工業(yè)數(shù)據(jù)脫敏是對工業(yè)應(yīng)用場景中的某些敏感工業(yè)信息通過脫敏規(guī)則實現(xiàn)工業(yè)數(shù)據(jù)變形,以保護工業(yè)敏感隱私數(shù)據(jù)。數(shù)據(jù)脫敏是數(shù)據(jù)防泄露的有效組成部分。工業(yè)數(shù)據(jù)脫敏是工業(yè)數(shù)據(jù)的重要隱私保護手段之一。由于工業(yè)數(shù)據(jù)在工業(yè)大數(shù)據(jù)背景下關(guān)聯(lián)性較強,單個數(shù)據(jù)集脫敏無法保證若干不敏感數(shù)據(jù)集聚合后仍為非敏感數(shù)據(jù)集,因此必須根據(jù)具體工業(yè)行業(yè)和具體應(yīng)用場景,采用不同的脫敏技術(shù)。知識導(dǎo)入工控指令審計任務(wù)實施【任務(wù)目的】掌握常見的工控指令掌握工控指令的執(zhí)行效果掌握工控指令審計在工業(yè)互聯(lián)網(wǎng)當(dāng)中的應(yīng)用【使用工具】硬件系統(tǒng):SiemensS7-300PLC工具:九州宸桯工業(yè)運維平臺彈出“設(shè)置PG/PC接口”對話框,根據(jù)實際情況設(shè)置相應(yīng)的接口【步驟1】

鏈接PLC彈出“工作模式”對話框。0102單擊“停止”“啟動”等按鈕,可以發(fā)送相應(yīng)的工控指令?!静襟E2】

發(fā)送工控指令對工控設(shè)備進行暖啟動,顯示當(dāng)前的運行狀態(tài)。0102打開宸桯工業(yè)運維平臺,單擊“事件”選項組中的“控制器事件”選項,在頁面中查看工控指令的相關(guān)信息?!静襟E3】

檢測與審計在頁面中的“控制器事件”列表中單擊選擇某個事件,在頁面下方可以查看該事件的詳情0102任務(wù)評價任務(wù)評價了解工業(yè)數(shù)據(jù)處理、分析及應(yīng)用安全了解工業(yè)數(shù)據(jù)脫敏處理掌握系統(tǒng)、中間件、Web程序和防火墻指紋識別方法了解基本的工控指令及執(zhí)行效果了解工控指令審計的相關(guān)概念任務(wù)測驗選擇題

A.訪問控制和權(quán)限管理B.權(quán)限控制和用戶管理C.訪問控制和數(shù)據(jù)管理D.用戶限制和權(quán)限管理工業(yè)數(shù)據(jù)的使用安全主要是要求各系統(tǒng)對工業(yè)數(shù)據(jù)用戶訪問進行()。A.工業(yè)數(shù)據(jù)脫敏B.工業(yè)數(shù)據(jù)溯源C.工業(yè)數(shù)據(jù)銷毀D.工業(yè)數(shù)據(jù)演變

()是為了實現(xiàn)數(shù)據(jù)處理過程所涉工業(yè)數(shù)據(jù)源的可追溯性,記錄工業(yè)原始數(shù)據(jù)在全

生命周期中的演變過程信息。A.百度B.谷歌C.ShodanD.云悉

以下哪個是在線控測網(wǎng)站,可以在線自動探測目標(biāo)網(wǎng)站的數(shù)據(jù)庫、開發(fā)語言、操作系

統(tǒng)、Web容器、CMS、開發(fā)框架等。()簡答題任務(wù)測驗1.什么是工業(yè)密文數(shù)據(jù)處理,其處理安全性涉及哪些內(nèi)容?2.在工業(yè)互聯(lián)網(wǎng)中,數(shù)據(jù)溯源的應(yīng)用形態(tài)有哪些?3.工業(yè)數(shù)據(jù)銷毀的目的是什么?

任務(wù)4工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全配置工業(yè)數(shù)據(jù)是工業(yè)互聯(lián)網(wǎng)核心要素,一旦生成、存儲和流動,數(shù)據(jù)就變?yōu)橐环N資產(chǎn),需要明確其安全能力需求,進而采取相應(yīng)的安全保護措施,以防范各種安全風(fēng)險。任務(wù)描述講解在Linux系統(tǒng)中對MySQL數(shù)據(jù)庫的安全與基礎(chǔ)配置方法工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)交換安全1(1)工業(yè)數(shù)據(jù)導(dǎo)入導(dǎo)出安全工業(yè)數(shù)據(jù)的導(dǎo)入、導(dǎo)出過程可能會危害數(shù)據(jù)的可用性與完整性,也存在泄露風(fēng)險。此時應(yīng)根據(jù)工業(yè)數(shù)據(jù)的分類分級,制定需導(dǎo)入導(dǎo)出數(shù)據(jù)的安全策略,包括訪問控制、一致性保證、審計與日志管理等策略。此外,還應(yīng)規(guī)定導(dǎo)出數(shù)據(jù)介質(zhì)的命名規(guī)則、標(biāo)識屬性等標(biāo)識,定期對導(dǎo)出工業(yè)數(shù)據(jù)的完整性與可用性進行驗證。知識導(dǎo)入工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)交換安全1(2)工業(yè)數(shù)據(jù)共享與發(fā)布安全工業(yè)數(shù)據(jù)共享是由工業(yè)業(yè)務(wù)系統(tǒng)及相關(guān)產(chǎn)品為外部客戶提供數(shù)據(jù)或與第三方合作伙伴交換數(shù)據(jù)。執(zhí)行對數(shù)據(jù)交換過程的安全風(fēng)險控制,以實現(xiàn)對數(shù)據(jù)價值保護的有效性、對法律法規(guī)的符合性。知識導(dǎo)入工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)交換安全1(3)工業(yè)數(shù)據(jù)交換監(jiān)控工業(yè)數(shù)據(jù)交換可能存在數(shù)據(jù)濫用、數(shù)據(jù)泄露等風(fēng)險,應(yīng)對高風(fēng)險數(shù)據(jù)交換操作進行監(jiān)控。比如,對重要工業(yè)數(shù)據(jù)、用戶信息等數(shù)據(jù)的外發(fā)行為、數(shù)據(jù)流量、交換服務(wù)接口調(diào)用事件等信息進行實時記錄。知識導(dǎo)入工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)存儲安全2(1)工業(yè)領(lǐng)域數(shù)據(jù)庫的選擇工業(yè)數(shù)據(jù)存儲涉及多種數(shù)據(jù)庫,涵蓋關(guān)系型數(shù)據(jù)庫、分布式數(shù)據(jù)庫、工業(yè)實時數(shù)據(jù)庫(時序數(shù)據(jù)庫)、非關(guān)系型數(shù)據(jù)庫、內(nèi)存數(shù)據(jù)庫等多種類型。不同類型的工業(yè)數(shù)據(jù)對數(shù)據(jù)存儲所需的數(shù)據(jù)庫也不同。知識導(dǎo)入關(guān)系型數(shù)據(jù)庫的選擇工業(yè)數(shù)據(jù)存儲和管理方面,仍可在某些應(yīng)用領(lǐng)域中采用Oracle、SQLServer、MySQL、Postgress等關(guān)系型數(shù)據(jù)庫。關(guān)系型數(shù)據(jù)庫的顯著特征之一就是以關(guān)系數(shù)據(jù)模型來組織數(shù)據(jù),該模型包括關(guān)系數(shù)據(jù)結(jié)構(gòu)、關(guān)系操作集合與關(guān)系完整性約束。知識導(dǎo)入分布式數(shù)據(jù)庫的選擇在工業(yè)互聯(lián)網(wǎng)中,針對海量工業(yè)數(shù)據(jù)、海量工業(yè)用戶、高可靠、高性能、高并發(fā)和可水平擴展性等需求,也可以選用分布式數(shù)據(jù)庫系統(tǒng)。DDBS由分布式數(shù)據(jù)庫管理系統(tǒng)和分布式數(shù)據(jù)庫所構(gòu)成。實時數(shù)據(jù)庫的選擇實時數(shù)據(jù)庫是工業(yè)現(xiàn)場的實時控制、數(shù)據(jù)采集等系統(tǒng)的核心支撐軟件,用于反映現(xiàn)場實時運行狀況,是工業(yè)現(xiàn)場SCADA、DCS等工業(yè)網(wǎng)絡(luò)與企業(yè)ERP等管理網(wǎng)絡(luò)相結(jié)合、構(gòu)建二者之間溝通橋梁的關(guān)鍵所在。工業(yè)實時數(shù)據(jù)庫必須同時具備事件觸發(fā)和定時觸發(fā)這兩種處理能力,以維護系統(tǒng)的實時性和穩(wěn)定性。知識導(dǎo)入時序數(shù)據(jù)庫的選擇嚴(yán)格意義上說,工業(yè)時序數(shù)據(jù)庫的本質(zhì)為工業(yè)實時數(shù)據(jù)庫的數(shù)據(jù)存儲部分。工業(yè)生產(chǎn)過程中,大量的傳感數(shù)據(jù)及控制數(shù)據(jù)均具備時序空間特性,即時序數(shù)據(jù)。工業(yè)時序數(shù)據(jù)庫在工控設(shè)備狀態(tài)監(jiān)控、工業(yè)產(chǎn)品制造質(zhì)量優(yōu)化等流程工業(yè)領(lǐng)域應(yīng)用優(yōu)勢明顯。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)存儲安全2(2)基于NoSQL的工業(yè)數(shù)據(jù)可伸縮存儲架構(gòu)工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)堪稱海量,工業(yè)大數(shù)據(jù)高并發(fā)寫入,傳統(tǒng)的關(guān)系型數(shù)據(jù)庫在工業(yè)大數(shù)據(jù)處理方面彰顯出性能瓶頸與不足,存在容量不足、讀寫瓶頸、數(shù)據(jù)易失、擴展受限、恢復(fù)困難等問題,針對大規(guī)模和高并發(fā)非結(jié)構(gòu)化數(shù)據(jù)存儲和管理,可選擇使用可伸縮存儲架構(gòu)的非關(guān)系型數(shù)據(jù)庫(NotOnlySQL,NoSQL)。知識導(dǎo)入工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)存儲安全2(3)工業(yè)數(shù)據(jù)訪問控制及權(quán)限管理工業(yè)大數(shù)據(jù)平臺需要建立統(tǒng)一的數(shù)據(jù)權(quán)限管理機制,結(jié)合存儲訪問與控制手段,實現(xiàn)各類工業(yè)數(shù)據(jù)存儲系統(tǒng)的訪問權(quán)限管理,包括各類用戶的身份標(biāo)識與鑒別、工業(yè)數(shù)據(jù)訪問控制、數(shù)據(jù)擴容及復(fù)制等內(nèi)容。知識導(dǎo)入工業(yè)數(shù)據(jù)訪問控制的權(quán)限決定因素知識導(dǎo)入決定因素概要說明詳細說明工業(yè)數(shù)據(jù)用戶類型根據(jù)對工業(yè)互聯(lián)網(wǎng)的使用需求或管理功能,對用戶進行分類系統(tǒng)管理員對各類數(shù)據(jù)系統(tǒng)擁有最高權(quán)限,可訪問所有數(shù)據(jù)資源,具備全部訪問操作權(quán)限普通用戶由系統(tǒng)管理員分配訪問操作權(quán)限系統(tǒng)審計員負責(zé)審計系統(tǒng)安全控制與數(shù)據(jù)使用情況工業(yè)數(shù)據(jù)分類工業(yè)互聯(lián)網(wǎng)中需要保護的各類工業(yè)數(shù)據(jù)磁盤、陣列、終端、數(shù)據(jù)庫及處于其中的各類工業(yè)數(shù)據(jù)工業(yè)數(shù)據(jù)使用針對待保護工業(yè)數(shù)據(jù)定義的訪問控制包工業(yè)數(shù)據(jù)名稱及其擁有者的標(biāo)識符、缺省訪問權(quán)限、用戶及用戶組的特權(quán)明細表等訪問規(guī)則定義了準(zhǔn)許訪問某工業(yè)數(shù)據(jù)的條件訪問規(guī)則實現(xiàn)了用戶與工業(yè)數(shù)據(jù)資源的匹配,指定某類型用戶對相應(yīng)數(shù)據(jù)資源的操作權(quán)限MySQL安全配置任務(wù)實施【任務(wù)目的】學(xué)習(xí)Linux下的MySQL的安裝與基礎(chǔ)配置;重點學(xué)習(xí)MySQL的安全配置?!臼褂霉ぞ摺恐鞑僮髌脚_:centos7.564位,已下載MySQL5.7rpm安裝包測試機:Windows7(可選環(huán)境,可用于訪問MySQL,驗證配置是否有效)登錄到Linux服務(wù)器,輸入命令代碼,切換root用戶?!静襟E1】

安裝MySQL5.7服務(wù)器sudo-i使用ls查看路徑,可以看到MySQL的各種安裝包MySQL安裝包說明mysql-community-server數(shù)據(jù)庫服務(wù)器和相關(guān)工具mysql-community-clientMySQL客戶端應(yīng)用程序和工具mysql-community-common服務(wù)器和客戶端庫的通用文件mysql-community-devel為MySQL數(shù)據(jù)庫客戶端應(yīng)用程序開發(fā)頭文件和庫mysql-community-libsMySQL數(shù)據(jù)庫客戶端應(yīng)用程序的共享庫mysql-community-libs-compat以前MySQL安裝的共享兼容性庫mysql-community-embeddedMySQL嵌入式庫mysql-community-embedded-devel將MySQL的頭文件和庫開發(fā)為可嵌入庫mysql-community-testMySQL服務(wù)器測試套件0102開始安裝MySQL服務(wù)器,在服務(wù)器端通常只需要安裝server、client、common、libs這幾個安裝包,安裝MySQL服務(wù)器的命令:【步驟1】

安裝MySQL5.7服務(wù)器yuminstallmysql-community-{server,client,common,libs}-*完成MySQL服務(wù)器的安裝,執(zhí)行代碼,啟動MySQL服務(wù)器。systemctlstartmysqld03MySQL安裝釋放路徑文件和資源路徑客戶端程序和腳本/usr/binmysqld服務(wù)器/usr/sbin配置文件/etc/f數(shù)據(jù)目錄/var/lib/mysql錯誤日志文件對于RHEL,OracleLinux,CentOS或Fedora平臺:/var/log/mysqld.log對于SLES:/var/log/mysql/mysqld.logsecure_file_priv的價值/var/lib/mysql-filesSystemVinit腳本對于RHEL,OracleLinux,CentOS或Fedora平臺:/etc/init.d/mysqld對于SLES:/etc/init.d/mysql系統(tǒng)服務(wù)對于RHEL,OracleLinux,CentOS或Fedora平臺:mysqld對于SLES:mysqlMySQL安裝釋放路徑(續(xù))文件和資源路徑Pid文件/var/run/mysql/mysqld.pid插座/var/lib/mysql/mysql.sock密鑰環(huán)目錄/var/lib/mysql-keyringUnix手冊頁/usr/share/man包含(標(biāo)題)文件/usr/include/mysql圖書館/usr/lib/mysql其他支持文件(例如,錯誤消息和字符集文件)/usr/share/mysqlPid文件/var/run/mysql/mysqld.pid輸入命令代碼,查看是否成功啟動MySQL服務(wù)?!静襟E2】

查看服務(wù)運行情況ss-lntp|grep3306通過代碼查看進程的運行詳細情況。ps-ef|grepmysqld0102輸入命令代碼,查看MySQL安裝日志中MySQL數(shù)據(jù)庫的默認口令?!静襟E3】

修改默認口令,登錄MySQLcat/var/log/mysqld.log|greppassword查尋安裝日志,可以看到MySQL數(shù)據(jù)庫的默認口令。0102輸入命令代碼,登錄MySQL?!静襟E3】

修改默認口令,登錄MySQLmysql-uroot-p輸入MySQL數(shù)據(jù)庫密碼,登錄MySQL數(shù)據(jù)庫0304輸入命令代碼,更改MySQL數(shù)據(jù)庫密碼【步驟3】

修改默認口令,登錄MySQLalteruserroot@localhostidentifiedby'P@ssw0rd';輸入quit命令,退出MySQL數(shù)據(jù)庫。使用修改后的新密碼再次登錄MySQL數(shù)據(jù)庫,輸入命令showdatabases;查看MySQL數(shù)據(jù)庫中的數(shù)據(jù)表0506輸入代碼,查看MySQL數(shù)據(jù)庫的版本【步驟4】

檢查MySQL數(shù)據(jù)庫版本selectversion();輸入代碼,查看MySQL數(shù)據(jù)庫的用戶【步驟5】

檢查是否有不需要的用戶usemysql;selectuserfrommysql.user;如果存在不需要的用戶,可以使用以下命令將不需要用戶刪除。DROPUSER'username'@'host';輸入代碼,查看MySQL數(shù)據(jù)庫的密碼安全策略。【步驟6】

查看密碼安全策略SHOWVARIABLESLIKE'validate_password%';新建數(shù)據(jù)庫【步驟7】

檢查用戶權(quán)限createdatabasetestDBdefaultcharsetutf8collateutf8_general_ci;新建數(shù)據(jù)表usetestDB;createtabletestDB_TABLE01(idint,namevarchar(20));createtabletestDB_TABLE02(idint,namevarchar(20));0102【步驟7】

檢查用戶權(quán)限新建用戶CREATEUSER'test'@'localhost'IDENTIFIEDBY'P@ssw0rd';給用戶授權(quán)GRANTSELECTONtestDB.*TOtest@localhost;GRANTUPDATEONtestDB.testDB_TABLE01TOtest@localhost;GRANTSELECT,DELETEONmysql.userTOtest@localhost;0304【步驟7】

檢查用戶權(quán)限查看用戶權(quán)限showgrantsfortest@locahost;查詢用戶的權(quán)限列表撤銷用戶權(quán)限REVOKEALLprivilegeONdatabasename.tablenameFROMusername@host;050607查看用戶能登錄的主機【步驟8】

配置IP訪問數(shù)據(jù)庫selectuser,hostfrommysql.userwhereuser='test';登錄另一臺計算機,安裝MySQL客戶端,遠程登錄yuminstallmysql-community-{server,client,common,libs}-*登錄服務(wù)器mysql-h5-utest-p010203【步驟8】

配置IP訪問數(shù)據(jù)庫提示不允許登錄。在服務(wù)器端操作,登錄MySQL,設(shè)置允許test用戶從0登錄,并刷新權(quán)限。updatemysql.usersethost='0'whereuser='test';flushprivileges;輸入以下代碼,再次嘗試從客戶端登錄MySQL,登錄成功。

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論