項目1工業(yè)互聯(lián)網(wǎng)及安全認(rèn)識工業(yè)互聯(lián)網(wǎng)及安全認(rèn)識【知識目標(biāo)】●理解工業(yè)互聯(lián)網(wǎng)的概念和體系架構(gòu)?！窭斫庑畔踩母拍詈蛯傩浴！窳私饩W(wǎng)絡(luò)空間安全的概念和意義?！窳私夤I(yè)互聯(lián)網(wǎng)安全現(xiàn)狀和風(fēng)險來源?！窭斫夤I(yè)互聯(lián)網(wǎng)安全與傳統(tǒng)網(wǎng)絡(luò)安全的區(qū)別?！裾莆展I(yè)互聯(lián)網(wǎng)安全防護(hù)內(nèi)容和實施框架。●了解工業(yè)互聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)和網(wǎng)絡(luò)安全等級保護(hù)。工業(yè)互聯(lián)網(wǎng)及安全認(rèn)識【能力目標(biāo)】●能描述工業(yè)互聯(lián)網(wǎng)安全實施框架?！衲艽罱ňW(wǎng)絡(luò)安全虛擬平臺?！舅刭|(zhì)目標(biāo)】●養(yǎng)成按國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)從事專業(yè)技術(shù)活動的職業(yè)習(xí)慣?！裢ㄟ^對《中華人民共和國網(wǎng)絡(luò)安全法》、等保2.0的學(xué)習(xí)，培養(yǎng)“知法懂法與法同行”的理念。●通過對震網(wǎng)病毒攻擊事件的探究，增強(qiáng)網(wǎng)絡(luò)危機(jī)意識?！裢ㄟ^對國家網(wǎng)絡(luò)空間安全戰(zhàn)略的探究，增強(qiáng)國家安全意識?！衽囵B(yǎng)良好的團(tuán)隊協(xié)作能力和溝通能力。工業(yè)互聯(lián)網(wǎng)及安全認(rèn)識【學(xué)習(xí)路徑】1.1工業(yè)互聯(lián)網(wǎng)概述1.1.1工業(yè)互聯(lián)網(wǎng)概念工業(yè)互聯(lián)網(wǎng)（IndustrialInternet）最早是由美國通用電氣公司于2012年提出的。隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能等新一代信息技術(shù)的不斷發(fā)展以及與產(chǎn)業(yè)的融合，工業(yè)互聯(lián)網(wǎng)技術(shù)在中國、美國和德國等主要制造業(yè)國家，依據(jù)各自的產(chǎn)業(yè)技術(shù)優(yōu)勢，沿著不同的演進(jìn)路徑迅速發(fā)展。工業(yè)互聯(lián)網(wǎng)在全球范圍內(nèi)進(jìn)行著人與機(jī)器、機(jī)器與機(jī)器的新一輪技術(shù)革命，從而引發(fā)了第四次工業(yè)革命。1.1.1工業(yè)互聯(lián)網(wǎng)概念我國2022年發(fā)布的國家標(biāo)準(zhǔn)《工業(yè)互聯(lián)網(wǎng)總體網(wǎng)絡(luò)架構(gòu)》中給出的工業(yè)互聯(lián)網(wǎng)定義是：工業(yè)互聯(lián)網(wǎng)是新一代信息通信技術(shù)與工業(yè)經(jīng)濟(jì)深度融合的新型基礎(chǔ)設(shè)施、應(yīng)用模式和工業(yè)生態(tài)，通過對人、機(jī)、物、系統(tǒng)等的全面連接，構(gòu)建起覆蓋全產(chǎn)業(yè)鏈、全價值鏈的全新制造和服務(wù)體系。工業(yè)互聯(lián)網(wǎng)是互聯(lián)網(wǎng)從消費(fèi)領(lǐng)域向生產(chǎn)領(lǐng)域、從虛擬經(jīng)濟(jì)向?qū)嶓w經(jīng)濟(jì)拓展的核心載體。1.1.1工業(yè)互聯(lián)網(wǎng)概念工業(yè)互聯(lián)網(wǎng)的本質(zhì)和核心是通過工業(yè)互聯(lián)網(wǎng)平臺把設(shè)備、生產(chǎn)線、工廠、供應(yīng)商、產(chǎn)品和客戶緊密地連接、融合起來。工業(yè)互聯(lián)網(wǎng)可以幫助制造業(yè)拉長產(chǎn)業(yè)鏈，形成跨設(shè)備、跨系統(tǒng)、跨廠區(qū)、跨地區(qū)的互聯(lián)互通，從而提高生產(chǎn)效率，推動整個制造服務(wù)體系智能化。同時，工業(yè)互聯(lián)網(wǎng)還有利于推動制造業(yè)融通發(fā)展，實現(xiàn)制造業(yè)和服務(wù)業(yè)之間的跨越發(fā)展，使工業(yè)經(jīng)濟(jì)各種要素資源能夠高效共享。1.1.1工業(yè)互聯(lián)網(wǎng)概念工業(yè)互聯(lián)網(wǎng)使用許多與物聯(lián)網(wǎng)相關(guān)的技術(shù)，并將其應(yīng)用于工業(yè)環(huán)境的復(fù)雜需求和場景中。工業(yè)互聯(lián)網(wǎng)中的物聯(lián)網(wǎng)技術(shù)，用于在傳統(tǒng)隔離的工業(yè)設(shè)備內(nèi)收集和傳輸數(shù)據(jù)，這些設(shè)備位于數(shù)據(jù)采集與監(jiān)控系統(tǒng)和其他工業(yè)控制系統(tǒng)中。通過云平臺、大數(shù)據(jù)等“紐帶”，原來相對隔離的工業(yè)控制（簡稱工業(yè)控制）系統(tǒng)及其各個環(huán)節(jié)互聯(lián)起來，實現(xiàn)信息互通，從而改變了工業(yè)生產(chǎn)的基本模式和格局，極大地提高了工業(yè)生產(chǎn)效率。1.1.2工業(yè)互聯(lián)網(wǎng)體系架構(gòu)1．傳統(tǒng)工廠內(nèi)的網(wǎng)絡(luò)結(jié)構(gòu)“兩層三級”結(jié)構(gòu)。1.1.2工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2．工業(yè)互聯(lián)網(wǎng)體系架構(gòu)“云—邊—端”的新型結(jié)構(gòu)。1.1.2工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2．工業(yè)互聯(lián)網(wǎng)體系架構(gòu)隨著5G、物聯(lián)網(wǎng)時代的到來以及云計算的廣泛應(yīng)用，傳統(tǒng)的云計算技術(shù)已經(jīng)無法滿足終端側(cè)“大連接、低時延、大帶寬”的需求，工業(yè)互聯(lián)網(wǎng)相關(guān)邊緣設(shè)備連接數(shù)量和產(chǎn)生的數(shù)據(jù)呈海量增長趨勢，邊緣計算應(yīng)運(yùn)而生。邊緣計算在靠近物或數(shù)據(jù)源頭的網(wǎng)絡(luò)邊緣側(cè)，構(gòu)建融合網(wǎng)絡(luò)、計算、存儲、應(yīng)用等核心能力的分布式開放體系，通過邊緣計算能夠“就近”提供邊緣智能服務(wù)，滿足工業(yè)在敏捷連接、實時業(yè)務(wù)、數(shù)據(jù)優(yōu)化、應(yīng)用智能、安全與隱私保護(hù)等方面的關(guān)鍵需求。1.1.2工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2．工業(yè)互聯(lián)網(wǎng)體系架構(gòu)為了加快我國工業(yè)互聯(lián)網(wǎng)的發(fā)展，推進(jìn)工業(yè)互聯(lián)網(wǎng)產(chǎn)學(xué)研用的協(xié)同發(fā)展，在工業(yè)和信息化部的指導(dǎo)下，2016年2月1日由工業(yè)、信息通信業(yè)、互聯(lián)網(wǎng)等領(lǐng)域百余家單位共同發(fā)起成立了工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟（AllianceofIndustrialInternet，AII）。2019年和2020年AII相繼發(fā)布了《工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)體系（版本2.0）》和《工業(yè)互聯(lián)網(wǎng)體系架構(gòu)（版本2.0）》。1.1.2工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2．工業(yè)互聯(lián)網(wǎng)體系架構(gòu)AII提出通過網(wǎng)絡(luò)、平臺、安全三大體系來構(gòu)建工業(yè)互聯(lián)網(wǎng)體系架構(gòu)。1.1.2工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2．工業(yè)互聯(lián)網(wǎng)體系架構(gòu)網(wǎng)絡(luò)體系是工業(yè)互聯(lián)網(wǎng)的基礎(chǔ)，將連接對象延伸到工業(yè)全系統(tǒng)、全產(chǎn)業(yè)鏈、全價值鏈，可實現(xiàn)人、物品、機(jī)器、車間、企業(yè)等全要素，以及設(shè)計、研發(fā)、生產(chǎn)、管理、服務(wù)等各環(huán)節(jié)的泛在深度互聯(lián)，包括網(wǎng)絡(luò)連接、標(biāo)識解析、邊緣計算等關(guān)鍵技術(shù)。1.1.2工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2．工業(yè)互聯(lián)網(wǎng)體系架構(gòu)平臺體系是工業(yè)互聯(lián)網(wǎng)的核心，是面向制造業(yè)數(shù)字化、網(wǎng)絡(luò)化和智能化需求，構(gòu)建基于海量數(shù)據(jù)采集、匯聚、分析的服務(wù)體系，支撐制造資源泛在連接、彈性供給和高效配置的載體，其中平臺技術(shù)是核心，承載在平臺之上的工業(yè)App技術(shù)是關(guān)鍵。1.1.2工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2．工業(yè)互聯(lián)網(wǎng)體系架構(gòu)安全體系是工業(yè)互聯(lián)網(wǎng)的保障，通過構(gòu)建涵蓋工業(yè)全系統(tǒng)的安全防護(hù)體系，增強(qiáng)設(shè)備、網(wǎng)絡(luò)、控制、應(yīng)用和數(shù)據(jù)的安全保障能力，識別和抵御安全威脅，化解各種安全風(fēng)險，構(gòu)建工業(yè)智能化發(fā)展的安全、可信環(huán)境，保障工業(yè)智能化的實現(xiàn)。1.1.2工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2022年10月，首個國家標(biāo)準(zhǔn)《工業(yè)互聯(lián)網(wǎng)總體網(wǎng)絡(luò)架構(gòu)》發(fā)布。此標(biāo)準(zhǔn)與AII發(fā)布的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)基本一致，僅把AII網(wǎng)絡(luò)實施框架中的邊緣層改為系統(tǒng)層。1.1.2工業(yè)互聯(lián)網(wǎng)體系架構(gòu)（1）生產(chǎn)控制網(wǎng)絡(luò)主要有兩種部署模式：疊加模式和升級模式。疊加模式：在已有的控制網(wǎng)絡(luò)難以滿足新業(yè)務(wù)需求時，疊加新建支撐新業(yè)務(wù)流程的網(wǎng)絡(luò)以及相關(guān)設(shè)備，構(gòu)建原有控制網(wǎng)絡(luò)之外的另一張網(wǎng)絡(luò)。例如，在已有的自動控制網(wǎng)絡(luò)基礎(chǔ)上，部署新的監(jiān)測設(shè)備、傳感設(shè)備、執(zhí)行設(shè)備等，實現(xiàn)安全監(jiān)控、生產(chǎn)現(xiàn)場數(shù)據(jù)采集、數(shù)據(jù)分析和數(shù)據(jù)優(yōu)化。升級模式：對已有的工業(yè)設(shè)備和網(wǎng)絡(luò)設(shè)備進(jìn)行升級，實現(xiàn)網(wǎng)絡(luò)技術(shù)和能力的升級。例如，在流程制造現(xiàn)場，通過用支持4G或5G的智能儀表替換原有的模擬式儀表，實現(xiàn)現(xiàn)場數(shù)據(jù)智能采集匯聚和危險現(xiàn)場的無人化。1.1.2工業(yè)互聯(lián)網(wǎng)體系架構(gòu)（2）企業(yè)與園區(qū)網(wǎng)絡(luò)建設(shè)的基本要求是高可靠和大帶寬，關(guān)鍵是實現(xiàn)敏捷的網(wǎng)絡(luò)管理、云邊協(xié)同和全覆蓋的網(wǎng)絡(luò)。（3）工業(yè)企業(yè)使用的國家骨干網(wǎng)絡(luò)主要分為普通互聯(lián)網(wǎng)連接和高質(zhì)量專線連接兩類。普通互聯(lián)網(wǎng)連接是企業(yè)通過“盡力而為”的互聯(lián)網(wǎng)實現(xiàn)基本的商務(wù)、客戶、用戶和產(chǎn)品聯(lián)系；高質(zhì)量專線連接是企業(yè)通過基于互聯(lián)網(wǎng)的虛擬專線、物理隔離的專線、5G切片網(wǎng)絡(luò)等，實現(xiàn)高可靠、高安全、高質(zhì)量的業(yè)務(wù)部署。1.1.2工業(yè)互聯(lián)網(wǎng)體系架構(gòu)在工廠內(nèi)網(wǎng)絡(luò)，工業(yè)企業(yè)適宜部署支持使用開放標(biāo)準(zhǔn)的開放性連接統(tǒng)一架構(gòu)（OPCUA）、消息隊列遙測傳輸（MQTT）等國際或國內(nèi)標(biāo)準(zhǔn)化數(shù)據(jù)協(xié)議的生產(chǎn)裝備、監(jiān)控采集設(shè)備、專用遠(yuǎn)程終端單元、數(shù)據(jù)服務(wù)器等，部署支持行業(yè)專有信息模型的數(shù)據(jù)中間件、應(yīng)用系統(tǒng)等，實現(xiàn)跨廠家、跨系統(tǒng)的信息互通互操作。1.1.2工業(yè)互聯(lián)網(wǎng)體系架構(gòu)在工廠外網(wǎng)絡(luò)，企業(yè)部署的各類云平臺系統(tǒng)、監(jiān)控設(shè)備、智能產(chǎn)品等宜支持MQTT、可擴(kuò)展消息和表示協(xié)議（XMPP）等通信協(xié)議，實現(xiàn)平臺系統(tǒng)對數(shù)據(jù)進(jìn)行快速、高效的采集、匯聚。1.1.3我國工業(yè)互聯(lián)網(wǎng)發(fā)展現(xiàn)狀2017年工業(yè)互聯(lián)網(wǎng)正式上升為國家戰(zhàn)略。2017年國務(wù)院印發(fā)《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》。工業(yè)和信息化部出臺《工業(yè)互聯(lián)網(wǎng)發(fā)展行動計劃（2018—2020年）》《關(guān)于推動工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》《工業(yè)互聯(lián)網(wǎng)專項工作組2020年工作計劃》。新型基礎(chǔ)設(shè)施建設(shè)（簡稱新基建）主要包括5G基站建設(shè)、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工智能、工業(yè)互聯(lián)網(wǎng)七大領(lǐng)域。1.1.3我國工業(yè)互聯(lián)網(wǎng)發(fā)展現(xiàn)狀工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)覆蓋范圍不斷擴(kuò)大，“5G+工業(yè)互聯(lián)網(wǎng)”規(guī)?；l(fā)展，高質(zhì)量外網(wǎng)覆蓋300多個地級市，建成“東、西、南、北、中”五大國家頂級節(jié)點(diǎn)、百余個二級節(jié)點(diǎn)，接入企業(yè)近1萬家。平臺的供給能力持續(xù)增強(qiáng)，國內(nèi)具有一定影響力的大型工業(yè)互聯(lián)網(wǎng)平臺超過100家，工業(yè)App創(chuàng)新步伐明顯加快。安全保障體系加速構(gòu)建，國家、省、企業(yè)三級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測體系初步構(gòu)建，政府指導(dǎo)、部門協(xié)同、企業(yè)主責(zé)的安全管理體系加快落地，重點(diǎn)行業(yè)安全監(jiān)測感知、測試驗證和公共服務(wù)平臺深化建設(shè)并應(yīng)用。1.2工業(yè)互聯(lián)網(wǎng)安全概述1.2.1信息安全的概述1．信息安全的概念信息安全是指信息系統(tǒng)（硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施等）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠地運(yùn)行，信息服務(wù)不中斷，最終實現(xiàn)業(yè)務(wù)的連續(xù)性。信息安全的概念經(jīng)常與計算機(jī)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等概念交叉使用。1.2.1信息安全的概述1．信息安全的概念信息安全問題一般可歸結(jié)為內(nèi)因和外因。內(nèi)因是指信息系統(tǒng)的復(fù)雜性導(dǎo)致漏洞的存在不可避免，也稱為脆弱性、脆弱點(diǎn)；外因是指環(huán)境因素和人為因素，也稱為威脅。威脅包括：自然災(zāi)害、意外事故；計算機(jī)犯罪；人為錯誤（如使用不當(dāng)、安全意識差等）；黑客攻擊；內(nèi)部泄密；外部泄密；信息丟失；“信息戰(zhàn)”（如電子諜報、信息流量分析、竊取等）；信息系統(tǒng)、網(wǎng)絡(luò)協(xié)議自身缺陷等。1.2.1信息安全的概述1．信息安全的概念社會工程攻擊也是信息安全面臨的威脅。通常把基于非計算機(jī)的欺騙技術(shù)稱為社會工程。社會工程學(xué)的本質(zhì)是一種通過對受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段取得自身利益的手法。常見類型包括各種各樣的網(wǎng)絡(luò)釣魚攻擊、電話詐騙等。1.2.1信息安全的概述1．信息安全的概念脆弱點(diǎn)為安全事件的發(fā)生提供了條件，安全威脅利用脆弱點(diǎn)產(chǎn)生安全問題。安全事件發(fā)生的可能性稱作風(fēng)險。1.2.1信息安全的概述2．信息安全的安全屬性信息安全的安全屬性包括保密性（Confidentiality）、完整性（Integrity）和可用性（Availability），即CIA三要素。此外，還有可認(rèn)證性（Authenticity）、不可否認(rèn)性（Non-Repudiation）等安全屬性。1.2.1信息安全的概述2．信息安全的安全屬性保密性也稱為機(jī)密性，是指信息僅被合法的實體（如用戶、進(jìn)程等）訪問，而不被泄露給未授權(quán)實體的特性。實現(xiàn)保密性的方法一般是物理隔離、信息加密或訪問控制等。1.2.1信息安全的概述2．信息安全的安全屬性完整性是指信息在存儲、傳輸或處理等過程中不被未授權(quán)、未預(yù)期或無意的操作（如篡改、銷毀等）破壞的特性。不僅要考慮數(shù)據(jù)的完整性，還要考慮系統(tǒng)的完整性。實現(xiàn)完整性的方法：預(yù)防機(jī)制通過阻止任何未經(jīng)授權(quán)的行為來確保數(shù)據(jù)的完整性，如信息加密、訪問控制。檢測機(jī)制并不試圖阻止對完整性的破壞，而是通過分析數(shù)據(jù)本身或用戶、系統(tǒng)的行為來發(fā)現(xiàn)數(shù)據(jù)的完整性是否遭受破壞，如數(shù)字簽名、哈希值計算等。1.2.1信息安全的概述2．信息安全的安全屬性可用性是指信息、信息系統(tǒng)資源和系統(tǒng)服務(wù)可被合法實體訪問并按要求使用的特性。對信息系統(tǒng)資源和系統(tǒng)服務(wù)的拒絕服務(wù)攻擊就屬于對可用性的破壞。實現(xiàn)可用性的方法有應(yīng)急響應(yīng)、備份與災(zāi)難恢復(fù)等。1.2.1信息安全的概述2．信息安全的安全屬性可認(rèn)證性又稱為真實性，是指能夠?qū)π畔⒌陌l(fā)送實體和接收實體的真實身份以及信息的內(nèi)容進(jìn)行鑒別的特性?？烧J(rèn)證性可以防止冒充、重放、欺騙等攻擊。實現(xiàn)可認(rèn)證性的方法主要有數(shù)字簽名、哈希函數(shù)、基于口令的身份認(rèn)證、生物特征認(rèn)證、生物行為認(rèn)證以及多因素認(rèn)證等。1.2.1信息安全的概述2．信息安全的安全屬性不可否認(rèn)性也稱為抗抵賴性，是指信息的發(fā)送者無法否認(rèn)已發(fā)出的信息或信息的部分內(nèi)容，信息的接收者無法否認(rèn)已經(jīng)接收的信息或信息的部分內(nèi)容。實現(xiàn)不可抵賴性的措施主要有數(shù)字簽名、可信第三方認(rèn)證技術(shù)等。1.2.1信息安全的概述3．信息安全原則①最小化原則。受保護(hù)的敏感信息只能在一定范圍內(nèi)被共享，履行工作職責(zé)和職能的安全實體，在法律和相關(guān)安全策略允許的前提下，僅為滿足工作需要被授予訪問信息的適當(dāng)權(quán)限，稱為最小化原則。1.2.1信息安全的概述3．信息安全原則②分權(quán)制衡原則。在信息系統(tǒng)中，應(yīng)該對所有權(quán)限進(jìn)行適當(dāng)劃分，使每個授權(quán)主體只能擁有其中的一部分權(quán)限，使他們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)的安全。目前信息系統(tǒng)機(jī)房要求至少有3個管理員實現(xiàn)分權(quán)制衡：網(wǎng)絡(luò)管理員、應(yīng)用（服務(wù)）管理員、安全管理員。1.2.1信息安全的概述3．信息安全原則③安全隔離原則。隔離和控制是實現(xiàn)信息安全的基本方法，而隔離是進(jìn)行控制的基礎(chǔ)。信息安全的一個基本策略就是將信息的主體與客體分離，按照一定的安全策略，在可控和安全的前提下實施主體對客體的訪問。1.2.1信息安全的概述4．信息安全模型PDRR模型。防護(hù)（Protection）檢測（Detection）響應(yīng)（Response）恢復(fù)（Recovery）1.2.1信息安全的概述4．信息安全模型（1）防護(hù)，根據(jù)系統(tǒng)已知的所有安全問題做出防護(hù)措施，如打補(bǔ)丁、添加訪問控制、布置防火墻和進(jìn)行數(shù)據(jù)加密等。（2）檢測，攻擊者如果穿過了防護(hù)系統(tǒng)，檢測系統(tǒng)就會檢測入侵者的相關(guān)信息。（3）一旦檢測出有入侵行為，響應(yīng)系統(tǒng)就開始采取相應(yīng)的措施。（4）恢復(fù)，在對入侵事件產(chǎn)生響應(yīng)后，把系統(tǒng)恢復(fù)到原來的狀態(tài)。1.2.2網(wǎng)絡(luò)空間安全概述1982年，加拿大作家威廉·吉布森（WilliamGibson）在其短篇科幻小說《燃燒的鉻》中創(chuàng)造了“網(wǎng)絡(luò)空間”（Cyberspace）術(shù)語，意指由計算機(jī)創(chuàng)建的虛擬信息空間。網(wǎng)絡(luò)空間包含客觀世界和數(shù)字世界（虛擬世界）。網(wǎng)絡(luò)空間安全涉及網(wǎng)絡(luò)空間中的電子設(shè)備、電子信息系統(tǒng)、運(yùn)行數(shù)據(jù)、系統(tǒng)應(yīng)用中存在的安全問題，分別對應(yīng)設(shè)備、系統(tǒng)、數(shù)據(jù)、應(yīng)用這4個層面。1.2.2網(wǎng)絡(luò)空間安全概述2015年7月1日，正式實施的《中華人民共和國國家安全法》第一次明確了“網(wǎng)絡(luò)空間主權(quán)”的概念。2017年6月1日，正式實施的《中華人民共和國網(wǎng)絡(luò)安全法》明確了網(wǎng)絡(luò)空間主權(quán)的原則，明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)和網(wǎng)絡(luò)運(yùn)營者的安全義務(wù)，進(jìn)一步完善了個人信息保護(hù)規(guī)則，建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度，確立了關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則。1.2.2網(wǎng)絡(luò)空間安全概述如今，網(wǎng)絡(luò)空間作為新的“全球公共空間”，被越來越多的國家視為陸、海、空、天之外的“第五空間”，是一個新型的軍事空間、外交空間和意識形態(tài)空間，具有鮮明的主權(quán)特征。1.2.3工業(yè)控制系統(tǒng)與傳統(tǒng)IT系統(tǒng)工業(yè)控制系統(tǒng)是工業(yè)互聯(lián)網(wǎng)的核心。工業(yè)互聯(lián)網(wǎng)安全保障的核心是保障工業(yè)控制系統(tǒng)正常運(yùn)轉(zhuǎn)。工業(yè)控制系統(tǒng)與傳統(tǒng)IT系統(tǒng)是有區(qū)別的，它具有封閉性、多樣性、復(fù)雜性、不易升級等特點(diǎn)。1.2.3工業(yè)控制系統(tǒng)與傳統(tǒng)IT系統(tǒng)（1）工業(yè)控制系統(tǒng)的運(yùn)行、使用時間遠(yuǎn)長于常規(guī)的IT系統(tǒng)，一般在10年以上。（2）工業(yè)控制系統(tǒng)使用的操作系統(tǒng)、應(yīng)用程序和通信協(xié)議與常規(guī)的IT系統(tǒng)也不一樣，軟硬件更新頻次也相差很大。（3）工業(yè)控制系統(tǒng)對系統(tǒng)性能和可靠性的要求不同。工業(yè)控制系統(tǒng)一般是實時閉環(huán)控制模式下的時間連續(xù)性和關(guān)鍵性系統(tǒng)，實時性、可用性和可靠性要求高，對網(wǎng)絡(luò)帶寬要求不高。（4）工業(yè)控制系統(tǒng)對安全目標(biāo)重要性的順序要求不同。工業(yè)控制系統(tǒng)遵循的順序為可用性、完整性、機(jī)密性（稱為AIC原則），而傳統(tǒng)IT系統(tǒng)遵循的順序為機(jī)密性、完整性和可用性（稱為CIA原則）。（5）工業(yè)控制系統(tǒng)對系統(tǒng)規(guī)劃、建設(shè)和運(yùn)維的要求不同，需要綜合考慮IT與OT的融合方式。通常，IT系統(tǒng)對規(guī)劃目標(biāo)、技術(shù)先進(jìn)性、建設(shè)進(jìn)度、運(yùn)維手段多樣化等要求高，鼓勵探索、變革、創(chuàng)新與對新技術(shù)的使用，而工業(yè)控制系統(tǒng)相對保守、創(chuàng)新性要求低。1.2.3工業(yè)控制系統(tǒng)與傳統(tǒng)IT系統(tǒng)工業(yè)控制系統(tǒng)有著自己鮮明的特征，不能簡單地以IT思維來研究和改進(jìn)工業(yè)控制系統(tǒng)。必須對工業(yè)控制系統(tǒng)的業(yè)務(wù)類型與安全需求，以及IT的安全性進(jìn)行足夠充分的研究與驗證，避免由于OT的IT化帶來的安全問題，致使工業(yè)控制系統(tǒng)出現(xiàn)失效或被破壞等故障連鎖反應(yīng)。1.2.4工業(yè)互聯(lián)網(wǎng)安全問題分析由于工業(yè)互聯(lián)網(wǎng)顛覆了傳統(tǒng)的工業(yè)模式，封閉的生產(chǎn)線變得開放，打破了過去人機(jī)物之間、工廠與工廠之間、企業(yè)上下游之間的隔離狀態(tài)。相對于傳統(tǒng)較封閉的工業(yè)生產(chǎn)體系，基于工業(yè)互聯(lián)網(wǎng)的新發(fā)展模式更開放，這也意味著潛在的安全風(fēng)險增加。此外，工業(yè)互聯(lián)網(wǎng)廣泛應(yīng)用于工業(yè)、能源、交通、水利及市政等行業(yè)，重點(diǎn)領(lǐng)域包括電力、石油石化、鋼鐵、冶金、化工、天然氣、先進(jìn)制造、水利樞紐、鐵路、城市軌道交通、民航等與國計民生緊密相關(guān)的領(lǐng)域。由于關(guān)系到國家命脈，此類行業(yè)一旦發(fā)生安全事件，極易持續(xù)發(fā)酵，甚至對人身安全、社會發(fā)展和國家穩(wěn)定造成重大影響。國外工控系統(tǒng)安全事件2010年，Stuxnet（震網(wǎng)）病毒攻擊伊朗核電站。病毒對西門子公司的數(shù)據(jù)采集與監(jiān)控系統(tǒng)SIMATICWinCC進(jìn)行攻擊，病毒導(dǎo)致部分用于鈾濃縮的離心機(jī)無法運(yùn)行。

國外工控系統(tǒng)安全事件2015年12月23日，烏克蘭電力系統(tǒng)感染了BlackEnergy（黑暗力量）惡意軟件。該軟件不僅能夠關(guān)閉電力設(shè)施中的關(guān)鍵系統(tǒng)，還能讓黑客遠(yuǎn)程控制目標(biāo)系統(tǒng)，致使烏克蘭至少3個區(qū)域的電力系統(tǒng)遭到網(wǎng)絡(luò)攻擊，部分地區(qū)變電站的控制系統(tǒng)遭到破壞，造成大面積停電，電力中斷3~6小時，約140萬人受到影響。

國外工控系統(tǒng)安全事件2019年2月，英國安全研究人員發(fā)現(xiàn)，蘇格蘭遠(yuǎn)程監(jiān)控系統(tǒng)制造商開發(fā)的制冷控制系統(tǒng)存在重大安全缺陷，影響了全球許多超市和醫(yī)療機(jī)構(gòu)約7400臺制冷設(shè)備。攻擊者可以掃描互聯(lián)網(wǎng)，發(fā)現(xiàn)暴露在網(wǎng)絡(luò)中的制冷控制系統(tǒng)及其Web管理頁面，然后使用默認(rèn)賬戶密碼登錄系統(tǒng)后臺，通過修改制冷系統(tǒng)的溫度、報警閾值等參數(shù)，影響設(shè)備的正常運(yùn)行。

國外工控系統(tǒng)安全事件2020年2月，美國電力公司遭黑客攻擊。伊朗政府資助的黑客組織Magnallium針對美國電網(wǎng)基礎(chǔ)設(shè)施進(jìn)行了廣泛的密碼暴力猜測攻擊，并對美國的電力公司及石油和天然氣公司的數(shù)千個賬戶使用通用密碼輪詢猜測。

國外工控系統(tǒng)安全事件2020年4月，以色列收到了多起針對廢水處理廠、水泵站和污水管的入侵報告。受此影響，各能源和水行業(yè)企業(yè)需緊急更改所有聯(lián)網(wǎng)系統(tǒng)的密碼，以應(yīng)對網(wǎng)絡(luò)攻擊的威脅。以色列水利局告知企業(yè)“重點(diǎn)更改運(yùn)營系統(tǒng)和液氯控制設(shè)備”的密碼，因為這兩類系統(tǒng)遭受的攻擊最多。

國外工控系統(tǒng)安全事件2020年4月，葡萄牙跨國能源巨頭（天然氣和電力）EDP公司遭到RagnarLocker勒索軟件攻擊，贖金高達(dá)1090萬美元。攻擊者聲稱已經(jīng)獲取了該公司10TB的敏感數(shù)據(jù)文件，如果EDP不支付贖金，那么他們將公開泄露這些數(shù)據(jù)。我國工控系統(tǒng)安全現(xiàn)狀我國工業(yè)控制系統(tǒng)起步較晚，但發(fā)展迅速工業(yè)控制領(lǐng)域中應(yīng)用廣泛的SCADA系統(tǒng)在立足國產(chǎn)、逐步脫離對國外核心技術(shù)的依賴上取得了顯著的效果大型DCS市場基本被國外壟斷國內(nèi)PLC廠商占有份額較小，MES系統(tǒng)還處于起步階段我國工控系統(tǒng)安全現(xiàn)狀我國國家信息安全漏洞共享平臺（CNVD）工控系統(tǒng)行業(yè)漏洞數(shù)據(jù)統(tǒng)計我國工控系統(tǒng)安全現(xiàn)狀工業(yè)控制系統(tǒng)漏洞危險等級分布工業(yè)互聯(lián)網(wǎng)安全風(fēng)險的來源工業(yè)互聯(lián)網(wǎng)安全風(fēng)險設(shè)備安全網(wǎng)絡(luò)安全控制安全應(yīng)用安全平臺安全數(shù)據(jù)安全工業(yè)化和信息化深度融合安全威脅種類日益增多風(fēng)險不斷提高工業(yè)互聯(lián)網(wǎng)安全風(fēng)險的來源01智能設(shè)備的數(shù)量日漸龐大，且其自身安全防護(hù)手段薄弱許多設(shè)備直接暴露于互聯(lián)網(wǎng)，成為工業(yè)互聯(lián)網(wǎng)及其他系統(tǒng)和網(wǎng)絡(luò)的突破口許多廠商在開發(fā)中忽略公開漏洞的排查和修復(fù)，暴露出各種漏洞被攻擊者惡意利用設(shè)備安全風(fēng)險工業(yè)互聯(lián)網(wǎng)安全風(fēng)險的來源02風(fēng)險來源于工控系統(tǒng)中使用的工控主機(jī)、工控網(wǎng)絡(luò)、工控設(shè)備及控制協(xié)議許可、授權(quán)與訪問控制不嚴(yán)格，不當(dāng)身份驗證，配置維護(hù)不足，憑證管理不嚴(yán)，加密算法過時工控系統(tǒng)陳舊的操作系統(tǒng)，且缺乏防護(hù)邊界控制安全風(fēng)險工業(yè)互聯(lián)網(wǎng)安全風(fēng)險的來源03數(shù)控系統(tǒng)、PLC、應(yīng)用服務(wù)器連接形成的工業(yè)網(wǎng)絡(luò)工業(yè)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)連接形成的企業(yè)內(nèi)部網(wǎng)絡(luò)企業(yè)內(nèi)部網(wǎng)絡(luò)與外部的內(nèi)外網(wǎng)絡(luò)連接各個環(huán)節(jié)均會面對各種網(wǎng)絡(luò)攻擊和病毒傳播網(wǎng)絡(luò)安全風(fēng)險工業(yè)互聯(lián)網(wǎng)安全風(fēng)險的來源04支撐工業(yè)互聯(lián)網(wǎng)智能化生產(chǎn)、網(wǎng)絡(luò)化協(xié)同、個性化定制、服務(wù)化延伸等服務(wù)的應(yīng)用程序也面臨著安全防護(hù)與檢測要求包括支撐各種應(yīng)用的軟件、APP、Web系統(tǒng)等應(yīng)用安全風(fēng)險工業(yè)互聯(lián)網(wǎng)安全風(fēng)險的來源05風(fēng)險主要來自平臺與企業(yè)接入過程中的數(shù)據(jù)采集、協(xié)議轉(zhuǎn)換、邊緣計算等行為容易遭受數(shù)據(jù)篡改、數(shù)據(jù)竊取、終端漏洞被攻擊等風(fēng)險平臺安全風(fēng)險工業(yè)互聯(lián)網(wǎng)安全風(fēng)險的來源06設(shè)計、生產(chǎn)、操控等各類數(shù)據(jù)分布在云平臺、用戶端、生產(chǎn)端等多種設(shè)施上工業(yè)互聯(lián)網(wǎng)承載著事關(guān)企業(yè)生產(chǎn)、社會經(jīng)濟(jì)命脈乃至國家安全的重要工業(yè)數(shù)據(jù)，一旦被竊取、篡改或流動至境外，將對國家安全造成嚴(yán)重威脅數(shù)據(jù)安全風(fēng)險1.2.5工業(yè)互聯(lián)網(wǎng)安全與傳統(tǒng)網(wǎng)絡(luò)安全1.3工業(yè)互聯(lián)網(wǎng)安全防護(hù)內(nèi)容和實施框架1.3.1工業(yè)互聯(lián)網(wǎng)安全目標(biāo)工業(yè)互聯(lián)網(wǎng)五大安全目標(biāo)可靠性保密性完整性可用性隱私和數(shù)據(jù)保護(hù)1.3.1工業(yè)互聯(lián)網(wǎng)安全目標(biāo)工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)在一定時間內(nèi)、一定條件下無故障地執(zhí)行指定功能的能力或可能性包括：1可靠性設(shè)備硬件

可靠性數(shù)據(jù)分析

可靠性人身安全

可靠性軟件功能

可靠性1.3.1工業(yè)互聯(lián)網(wǎng)安全目標(biāo)工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)中的信息按給定要求不泄漏給非授權(quán)的個人或企業(yè)。包括：2保密性通信保密性信息保密性1.3.1工業(yè)互聯(lián)網(wǎng)安全目標(biāo)工業(yè)互聯(lián)網(wǎng)用戶、進(jìn)程或者硬件組件具有能驗證所發(fā)送的信息的準(zhǔn)確性，并且進(jìn)程或硬件組件不會被以任何方式改變。包括：3完整性通信完整性系統(tǒng)完整性信息完整性1.3.1工業(yè)互聯(lián)網(wǎng)安全目標(biāo)工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)能夠正常運(yùn)行的概率或時間占有率期望值，可用性是衡量工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)在投入使用后實際使用的效能。包括：4可用性通信可用性系統(tǒng)可用性信息可用性1.3.1工業(yè)互聯(lián)網(wǎng)安全目標(biāo)對于工業(yè)互聯(lián)網(wǎng)用戶個人隱私數(shù)據(jù)或企業(yè)擁有的敏感數(shù)據(jù)等提供保護(hù)的能力包括：5隱私和數(shù)據(jù)保護(hù)用戶隱私保護(hù)企業(yè)敏感

數(shù)據(jù)保護(hù)1.3.2工業(yè)互聯(lián)網(wǎng)安全防護(hù)內(nèi)容工業(yè)互聯(lián)網(wǎng)安全五大防護(hù)對象數(shù)據(jù)安全設(shè)備安全網(wǎng)絡(luò)安全控制安全應(yīng)用安全1.3.2工業(yè)互聯(lián)網(wǎng)安全防護(hù)內(nèi)容工廠內(nèi)單點(diǎn)智能器件、成套智能終端等智能設(shè)備的安全，以及智能產(chǎn)品的安全包括：1設(shè)備安全操作系統(tǒng)/

應(yīng)用軟件安全硬件安全1.3.2工業(yè)互聯(lián)網(wǎng)安全防護(hù)內(nèi)容工業(yè)互聯(lián)網(wǎng)IT與OT的融合，控制網(wǎng)絡(luò)由封閉走向開放控制范圍從局部擴(kuò)展至全局，控制監(jiān)測上移與實時控制下移包括：2控制安全控制協(xié)議

安全控制功能

安全控制軟件

安全1.3.2工業(yè)互聯(lián)網(wǎng)安全防護(hù)內(nèi)容數(shù)據(jù)泄露、篡改、丟失、權(quán)限控制異常、系統(tǒng)漏洞利用、賬戶劫持、設(shè)備接入安全軟件本身的漏洞以及使用不安全的第三方庫而出現(xiàn)的漏洞3應(yīng)用安全工業(yè)互聯(lián)網(wǎng)

平臺安全工業(yè)應(yīng)用

APP安全1.3.2工業(yè)互聯(lián)網(wǎng)安全防護(hù)內(nèi)容涉及采集、傳輸、存儲、處理等各個環(huán)節(jié)的數(shù)據(jù)及用戶信息的安全包括：4數(shù)據(jù)安全生產(chǎn)操作

數(shù)據(jù)安全工廠外部

數(shù)據(jù)安全生產(chǎn)管理

數(shù)據(jù)安全1.3.2工業(yè)互聯(lián)網(wǎng)安全防護(hù)內(nèi)容工廠內(nèi)部網(wǎng)絡(luò)呈現(xiàn)出IP化、無線化、組網(wǎng)方式靈活化與全局化傳統(tǒng)互聯(lián)網(wǎng)中的網(wǎng)絡(luò)安全問題開始向工業(yè)互聯(lián)網(wǎng)蔓延5網(wǎng)絡(luò)安全工廠內(nèi)部網(wǎng)絡(luò)安全工廠外部

網(wǎng)絡(luò)安全1.3.3工業(yè)互聯(lián)網(wǎng)安全實施框架設(shè)備邊緣企業(yè)產(chǎn)業(yè)1.4工業(yè)互聯(lián)網(wǎng)安全相關(guān)標(biāo)準(zhǔn)和信息安全管理目前，國際上已有工業(yè)控制系統(tǒng)安全相關(guān)的行業(yè)標(biāo)準(zhǔn)與規(guī)范：ANSI/ISA-99、IEC62351、IEC62443、IEC60870-5、NISTSP800系列標(biāo)準(zhǔn)等，這些標(biāo)準(zhǔn)明確提出了目前工業(yè)控制領(lǐng)域普遍認(rèn)可的安全防御措施與要求。雖然國際上有很多標(biāo)準(zhǔn)化組織在信息安全方面制定了標(biāo)準(zhǔn)，但是信息安全標(biāo)準(zhǔn)事關(guān)國家安全利益，任何國家都不會輕易相信和過分依賴別人，總要通過自己國家的組織和專家制定出自己可以信任的標(biāo)準(zhǔn)來保護(hù)民族的利益。1.4.1工業(yè)互聯(lián)網(wǎng)安全相關(guān)標(biāo)準(zhǔn)2002年，中國通信標(biāo)準(zhǔn)化協(xié)會（CCSA）成立。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會于2002年成立，并于2018年發(fā)布了《信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理基本要求》《信息安全技術(shù)工業(yè)控制系統(tǒng)安全檢查指南》《信息安全技術(shù)工業(yè)控制系統(tǒng)信息安全分級規(guī)范》《信息安全技術(shù)工業(yè)控制系統(tǒng)風(fēng)險評估實施指南》《信息安全技術(shù)工業(yè)控制系統(tǒng)現(xiàn)場測控設(shè)備通用安全功能要求》等一系列國家標(biāo)準(zhǔn)。1.4.1工業(yè)互聯(lián)網(wǎng)安全相關(guān)標(biāo)準(zhǔn)在工業(yè)互聯(lián)網(wǎng)安全相關(guān)標(biāo)準(zhǔn)的制定方面，中國通信標(biāo)準(zhǔn)化協(xié)會分別于2021年和2023年發(fā)布《工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)要求》和《工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知系統(tǒng)技術(shù)要求》行業(yè)標(biāo)準(zhǔn)；AII從2018年至2022年發(fā)布了《工業(yè)互聯(lián)網(wǎng)安全總體要求》《工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)要求》《工業(yè)互聯(lián)網(wǎng)時間敏感網(wǎng)絡(luò)安全技術(shù)要求》《工業(yè)互聯(lián)網(wǎng)安全數(shù)控系統(tǒng)商用密碼應(yīng)用測評要求》《工業(yè)互聯(lián)網(wǎng)安全數(shù)控系統(tǒng)商用密碼應(yīng)用技術(shù)要求》等聯(lián)盟標(biāo)準(zhǔn)。1.4.1工業(yè)互聯(lián)網(wǎng)安全相關(guān)標(biāo)準(zhǔn)2008年，我國推行信息安全等級保護(hù)制度《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T22239—2008）（簡稱等保1.0）。2019年，改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T22239—2019）（簡稱等保2.0）。相較于等保1.0，等保2.0已上升至法律層面，對網(wǎng)絡(luò)經(jīng)營者而言，不做等保就是違法。1.4.2

網(wǎng)絡(luò)安全等級保護(hù)1．等保2.0的內(nèi)容（1）等級保護(hù)對象由原來的信息系統(tǒng)調(diào)整為基礎(chǔ)信息網(wǎng)絡(luò)、信息系統(tǒng)（含采用移動互聯(lián)技術(shù)的系統(tǒng)）、云計算（平臺、系統(tǒng)）、大數(shù)據(jù)（應(yīng)用、平臺、資源）、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)等。（2）將原來各個級別的安全要求分為安全通用要求和安全擴(kuò)展要求。安全通用要求是不論等級保護(hù)對象原形態(tài)如何，必須滿足的基本要求。對云計算、移動互聯(lián)、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)提出的特殊要求稱為安全擴(kuò)展要求。（3）原來的基本要求中，各級技術(shù)要求的“物理安全”“網(wǎng)絡(luò)安全”“主機(jī)安全”“應(yīng)用安全”“數(shù)據(jù)安全和備份與恢復(fù)”修訂為“安全物理環(huán)境”“安全通信網(wǎng)絡(luò)”“安全區(qū)域邊界”“安全計算環(huán)境”“安全管理中心”。（4）原各級管理要求的“安全管理制度”“安全管理機(jī)構(gòu)”“人員安全管理”“系統(tǒng)建設(shè)管理”“系統(tǒng)運(yùn)維管理”修訂為“安全管理制度”“安全管理機(jī)構(gòu)”“安全管理員”“安全建設(shè)管理”“安全運(yùn)維管理”。1.4.2

網(wǎng)絡(luò)安全等級保護(hù)2．等保2.0的實施流程1.4.2

網(wǎng)絡(luò)安全等級保護(hù)2．等保2.0的實施流程5個安全保護(hù)等級。第一級：屬于一般網(wǎng)絡(luò)，一旦受到破壞，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和社會公共利益。第二級：屬于一般網(wǎng)絡(luò)，一旦受到破壞，會對公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害，或者對社會秩序和社會公共利益造成損害，但不損害國家安全。第三級：屬于重要網(wǎng)絡(luò)，一旦受到破壞，會對公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重的損害，或者對社會秩序和社會公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。第四級：屬于特別重要網(wǎng)絡(luò)，一旦受到破壞，會對社會秩序和社會公共利益造成特別嚴(yán)重的損害，或者對國家安全造成嚴(yán)重?fù)p害。第五級：屬于極其重要網(wǎng)絡(luò)，一旦受到破壞，會對國家安全造成特別嚴(yán)重的損害。1.4.2

網(wǎng)絡(luò)安全等級保護(hù)實訓(xùn)演練實訓(xùn)1網(wǎng)絡(luò)安全虛擬平臺的搭建【實訓(xùn)目的】目前，虛擬化技術(shù)已經(jīng)非常成熟，相關(guān)的產(chǎn)品如雨后春筍般相繼出現(xiàn)，如VMwareWorkstation、VirtualPC、Xen、Parallels、Virtuozzo等，但最流行、最常用的當(dāng)屬VMwareWorkstation。VMwareWorkstation是VMware公司開發(fā)的虛擬機(jī)軟件，可以虛擬幾乎任何現(xiàn)有的操作系統(tǒng)，而且使用簡單，容易掌握。本實訓(xùn)的目的是在虛擬機(jī)軟件VMwareWorkstation中搭建實訓(xùn)環(huán)境。本書中的大部分實訓(xùn)均在此實訓(xùn)環(huán)境中進(jìn)行。實訓(xùn)1網(wǎng)絡(luò)安全虛擬平臺的搭建【場景描述】在虛擬機(jī)軟件環(huán)境下配置WinXP系統(tǒng)和Win7系統(tǒng)，使這兩個系統(tǒng)之間能夠相互通信，并在兩個系統(tǒng)上更新VMwareTools。實訓(xùn)1網(wǎng)絡(luò)安全虛擬平臺的搭建【實訓(xùn)步驟】（1）在虛擬機(jī)軟件VMwareWorkstation中創(chuàng)建WinXP和Windows7虛擬系統(tǒng)。實訓(xùn)1網(wǎng)絡(luò)安全虛擬平臺的搭建（2）設(shè)置兩臺虛擬機(jī)的網(wǎng)絡(luò)連接方式為“僅主機(jī)模式”，為了避免與MAC地址沖突出現(xiàn)錯誤，可以修改MAC地址，確保兩臺虛擬機(jī)的MAC地址不一致。實訓(xùn)1網(wǎng)絡(luò)安全虛擬平臺的搭建（3）設(shè)置兩臺虛擬機(jī)的IP地址分別為“”和“”，子網(wǎng)掩碼均設(shè)為“”。實訓(xùn)1網(wǎng)絡(luò)安全虛擬平臺的搭建（4）關(guān)閉兩臺虛擬機(jī)的防火墻實訓(xùn)1網(wǎng)絡(luò)安全虛擬平臺的搭建（5）測試，使3個系統(tǒng)都能相互通信。實訓(xùn)1網(wǎng)絡(luò)安全虛擬平臺的搭建（6）為了使真實機(jī)與虛擬機(jī)之間能夠傳輸文件，需要更新VMwareTools。把WinXP系統(tǒng)安裝光盤中的ISO映像文件放到虛擬機(jī)的光驅(qū)上，然后選擇“虛擬機(jī)”→“更新VMwareTools”，安裝完畢后重啟計算機(jī)，便可實現(xiàn)真實機(jī)與虛擬機(jī)之間的文件傳輸。接著把Win7系統(tǒng)安裝光盤中的ISO映像文件放到虛擬機(jī)的光驅(qū)上，按照以上方法更新Win7系統(tǒng)的VMwareTools。實訓(xùn)2震網(wǎng)病毒攻擊事件的探究【實訓(xùn)目的】通過探究震網(wǎng)病毒攻擊事件，深刻認(rèn)識工業(yè)領(lǐng)域的安全威脅和網(wǎng)絡(luò)攻擊的危害性，提高安全觀念和安全意識?！緢鼍懊枋觥?010年6月，震網(wǎng)病毒首次被發(fā)現(xiàn)，這是已知的第一個以關(guān)鍵工業(yè)基礎(chǔ)設(shè)施為目標(biāo)的蠕蟲病毒，其感染并破壞了伊朗納坦茲的核設(shè)施，并最終使伊朗布什爾核電站推遲啟動。2014年，美國自由撰稿人金·澤特（KimZetter）出版了《零日漏洞：震網(wǎng)病毒全揭秘》。該書是目前關(guān)于震網(wǎng)病毒入侵伊朗核設(shè)施事件最為全面和權(quán)威的讀物，也為人們揭開了零日漏洞攻擊的神秘面紗。實訓(xùn)2震網(wǎng)病毒攻擊事件的探究【場景描述】2016年，美國導(dǎo)演亞歷克新·吉布尼執(zhí)導(dǎo)的紀(jì)錄片ZeroDays（《零日》）講述了震網(wǎng)病毒攻擊伊朗核設(shè)施的故事，揭露了網(wǎng)絡(luò)武器的巨大危險性。在傳統(tǒng)工業(yè)與信息技術(shù)的融合不斷加深、傳統(tǒng)工業(yè)體系的安全核心從物理安全向信息安全轉(zhuǎn)移的趨勢和背景下，伊朗核設(shè)施遭受震網(wǎng)病毒攻擊這一事件值得我們思考。這是一起極不尋常的攻擊，原因一是傳統(tǒng)的網(wǎng)絡(luò)攻擊追求影響范圍的廣泛性，而這一攻擊具有極其明確的目的，是為了攻擊特定工業(yè)控制系統(tǒng)及特定的設(shè)備；原因二是傳統(tǒng)的攻擊大都利用通用軟件的漏洞，而這一攻擊則完全針對行業(yè)專用軟件，使用了多個全新的零日漏洞（新發(fā)現(xiàn)的漏洞，尚無補(bǔ)丁和防范對策）進(jìn)行全方位攻擊；原因三是這一攻擊能夠精巧地滲透到內(nèi)部專用網(wǎng)絡(luò)中，從時間、技術(shù)、手段、目的、攻擊行為等多方面來看，完全可以認(rèn)為發(fā)起這一攻擊的不是一般的攻擊者或組織。實訓(xùn)2震網(wǎng)病毒攻擊事件的探究【實訓(xùn)步驟】（1）班內(nèi)分組，團(tuán)隊協(xié)作完成任務(wù)。（2）采用網(wǎng)上調(diào)研方式，詳細(xì)了解震網(wǎng)病毒攻擊事件發(fā)生的始末、震網(wǎng)病毒的攻擊過程以及震網(wǎng)病毒的特點(diǎn)。（3）思考并分析震網(wǎng)病毒攻擊事件帶給我們的啟示。（4）形成調(diào)研分析報告，要求多用圖、表、數(shù)據(jù)等，增強(qiáng)說服力。（5）每組制作調(diào)研分析報告和總結(jié)PPT進(jìn)行匯報展示，以及進(jìn)行小組自評和組間互評。實訓(xùn)3網(wǎng)絡(luò)空間安全戰(zhàn)略的探究【實訓(xùn)目的】閱讀下面3份文件，了解美國和我國的網(wǎng)絡(luò)空間信息安全防御體系，深刻認(rèn)識我國制定國家安全戰(zhàn)略的重要性?！緢鼍懊枋觥?008年1月，美國發(fā)布了《國家網(wǎng)絡(luò)安全綜合計劃》，這一計劃是美國國家網(wǎng)絡(luò)信息安全的中長期發(fā)展戰(zhàn)略，該計劃旨在保護(hù)美國的網(wǎng)絡(luò)安全，防止美國遭受各種惡意或敵對的電子攻擊，并能對敵方展開在線攻擊。2014年2月，美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）發(fā)布了《提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架（1.0版）》，并在2018年4月發(fā)布了1.1版，旨在加強(qiáng)電力、運(yùn)輸和電信等關(guān)鍵基礎(chǔ)設(shè)施部門的網(wǎng)絡(luò)空間安全。2016年12月27日，我國發(fā)布了《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，該文件闡明我國關(guān)于網(wǎng)絡(luò)空間發(fā)展和安全的重大立場，指導(dǎo)我國網(wǎng)絡(luò)安全工作，維護(hù)國家在網(wǎng)絡(luò)空間的主權(quán)、安全、發(fā)展利益。實訓(xùn)3網(wǎng)絡(luò)空間安全戰(zhàn)略的探究【實訓(xùn)步驟】（1）班內(nèi)分組，團(tuán)隊協(xié)作完成任務(wù)。（2）采用網(wǎng)上調(diào)研方式，閱讀上述文件。（3）重點(diǎn)閱讀我國的《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，了解網(wǎng)絡(luò)空間、國家關(guān)鍵信息基礎(chǔ)設(shè)施等術(shù)語的內(nèi)涵；以復(fù)雜的國際競爭形勢為背景，認(rèn)識我國制定《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》的重要性，及分析帶給我們的啟示。（4）形成調(diào)研分析報告，采用比較法，增強(qiáng)說服力。（5）每組制作調(diào)研分析報告和總結(jié)PPT進(jìn)行匯報展示，以及進(jìn)行小組自評和組間互評。項目小結(jié)介紹了工業(yè)互聯(lián)網(wǎng)的概念及體系架構(gòu)介紹了工業(yè)互聯(lián)網(wǎng)安全目標(biāo)、防護(hù)內(nèi)容和實施框架，并分析了工業(yè)互聯(lián)網(wǎng)安全與信息安全、網(wǎng)絡(luò)空間安全、傳統(tǒng)網(wǎng)絡(luò)安全之間的不同之處介紹了等保2.0的內(nèi)容和實施流程。實訓(xùn)演練包括網(wǎng)絡(luò)安全虛擬平臺的搭建、震網(wǎng)病毒攻擊事件的探究和網(wǎng)絡(luò)空間安全戰(zhàn)略的探究。習(xí)題【填空題】（1）工業(yè)互聯(lián)網(wǎng)體系可劃分為

、

、

三大功能體系。（2）工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)包括

、

和

。（3）信息安全的安全屬性主要包括

、

、

、可認(rèn)證性和不可否認(rèn)性等。（4）

是我國網(wǎng)絡(luò)安全領(lǐng)域的第一部綜合性基礎(chǔ)法律，于2017年6月1日正式實施。（5）工業(yè)互聯(lián)網(wǎng)有五大安全目標(biāo)，分別是

、

、

、

和

。（6）工業(yè)互聯(lián)網(wǎng)安全從防護(hù)對象視角可分為

、

、

、

和

。習(xí)題【思考題】（1）什么是工業(yè)互聯(lián)網(wǎng)？它與互聯(lián)網(wǎng)、工業(yè)網(wǎng)絡(luò)有什么區(qū)別和聯(lián)系？（2）工業(yè)控制系統(tǒng)和傳統(tǒng)IT信息系統(tǒng)的區(qū)別是什么？（3）試舉例解釋信息安全概念中涉及的“威脅”“脆弱點(diǎn)”及“風(fēng)險”這幾個術(shù)語。（4）工業(yè)互聯(lián)網(wǎng)安全與信息安全、網(wǎng)絡(luò)安全有什么關(guān)系和區(qū)別？（5）簡述工業(yè)互聯(lián)網(wǎng)安全五大防護(hù)對象和防護(hù)措施。（6）談?wù)勀銓W(wǎng)絡(luò)安全等級保護(hù)的理解。拓展演練網(wǎng)絡(luò)安全等級保護(hù)將安全要求分為安全通用要求和安全擴(kuò)展要求。安全通用要求是必須滿足的基本要求；安全擴(kuò)展要求是對云計算、移動互聯(lián)、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)提出的特殊要求。請上網(wǎng)查閱《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T22239—2019）文件，探究安全通用要求和安全擴(kuò)展要求的具體內(nèi)容。項目2工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全認(rèn)識與實施工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全認(rèn)識與實施【知識目標(biāo)】●

理解工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全內(nèi)容和防護(hù)措施?！窭斫鈱ΨQ密碼體制和非對稱密碼體制的原理和區(qū)別?！窳私馕覈膰芩惴捌鋺?yīng)用?！窭斫夤：瘮?shù)的原理和作用?！窭斫鈹?shù)字簽名和消息認(rèn)證的原理和作用。●理解PKI技術(shù)和數(shù)字證書的原理和作用。●理解網(wǎng)絡(luò)安全協(xié)議SSL/TLS和IPSec的原理和作用?！窳私怆[私保護(hù)技術(shù)。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全認(rèn)識與實施【能力目標(biāo)】●能使用Wireshark工具捕獲網(wǎng)絡(luò)數(shù)據(jù)包。●能夠分析SSL/TLS協(xié)議數(shù)據(jù)包?！舅刭|(zhì)目標(biāo)】●通過對國密算法的學(xué)習(xí)，增強(qiáng)民族自豪感。●通過對數(shù)據(jù)安全法和密碼法的了解，提高數(shù)據(jù)安全保護(hù)意識?！裢ㄟ^對隱私安全的學(xué)習(xí)，提高隱私安全保護(hù)意識。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全認(rèn)識與實施【學(xué)習(xí)路徑】2.1工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全概述2.1工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全概述數(shù)據(jù)安全已成為工業(yè)互聯(lián)網(wǎng)安全保障的主線，數(shù)據(jù)一旦遭到泄露、篡改、濫用等，就可能影響生產(chǎn)經(jīng)營安全、國計民生甚至國家安全，其重要性日益凸顯。工業(yè)互聯(lián)網(wǎng)相關(guān)的數(shù)據(jù)按照其屬性或特征，可以分為四大類：設(shè)備數(shù)據(jù)、業(yè)務(wù)系統(tǒng)數(shù)據(jù)、知識庫數(shù)據(jù)、用戶個人數(shù)據(jù)。根據(jù)數(shù)據(jù)敏感程度的不同，可將工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和敏感數(shù)據(jù)3種。2.1工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全概述工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全具體實施方式數(shù)據(jù)防泄露：為防止數(shù)據(jù)在傳輸過程中被竊聽而泄露，工業(yè)互聯(lián)網(wǎng)服務(wù)提供商應(yīng)根據(jù)不同的數(shù)據(jù)類型以及業(yè)務(wù)部署情況，采用有效手段防止數(shù)據(jù)泄露。2.1工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全概述工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全具體實施方式數(shù)據(jù)加密：工業(yè)互聯(lián)網(wǎng)平臺運(yùn)營商可根據(jù)數(shù)據(jù)敏感度采用分等級的加密存儲措施（如不加密、部分加密、完全加密等）。2.1工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全概述工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全具體實施方式數(shù)據(jù)備份：用戶數(shù)據(jù)作為用戶托管在工業(yè)互聯(lián)網(wǎng)服務(wù)提供商處的數(shù)據(jù)資產(chǎn)，服務(wù)提供商有妥善保管的義務(wù)，應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，立即采取補(bǔ)救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。工業(yè)互聯(lián)網(wǎng)服務(wù)提供商應(yīng)當(dāng)根據(jù)用戶業(yè)務(wù)需求、與用戶簽訂的服務(wù)協(xié)議制定必要的數(shù)據(jù)備份策略，定期對數(shù)據(jù)進(jìn)行備份。2.2密碼技術(shù)2.2密碼技術(shù)密碼技術(shù)作為保障網(wǎng)絡(luò)與信息安全最有效、最可靠、最經(jīng)濟(jì)的關(guān)鍵核心技術(shù)，能夠從根本上解決部分工業(yè)互聯(lián)網(wǎng)的安全問題?！吨腥A人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國密碼法》《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動計劃（2021—2023年）》2.2.1密碼學(xué)概述密碼學(xué)是信息安全的一個重要基礎(chǔ)和分支，是一門古老而新興的學(xué)科從古代一直到1949年，密碼學(xué)都是應(yīng)用于軍事、政治等領(lǐng)域的實踐技術(shù)從1949年香農(nóng)（Shannon）發(fā)表《保密系統(tǒng)的信息理論》后，密碼學(xué)才有了理論基礎(chǔ)指導(dǎo)從而上升為學(xué)科。這一階段，密碼學(xué)研究的突破并不大，而且應(yīng)用仍然局限于特殊領(lǐng)域以1976年迪菲（Diffie）與赫爾曼（Hellman）發(fā)表的論文《密碼學(xué)的新方向》，以及1977年美國發(fā)布的數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard，DES）加密算法為標(biāo)志，密碼學(xué)進(jìn)入了現(xiàn)代密碼學(xué)2.2.1密碼學(xué)概述1．密碼學(xué)術(shù)語和基本概念密碼學(xué)包括兩個方面的內(nèi)容，分別為密碼編碼學(xué)和密碼分析學(xué)密碼編碼學(xué)是研究如何對信息進(jìn)行加密以保守通信秘密的科學(xué)密碼分析學(xué)則是研究如何破譯密碼以獲取通信情報的科學(xué)2.2.1密碼學(xué)概述1．密碼學(xué)術(shù)語和基本概念攻擊方法根據(jù)攻擊手段不同可分為窮舉攻擊、統(tǒng)計分析攻擊和數(shù)學(xué)分析攻擊窮舉攻擊，又稱為蠻力攻擊，是指密碼分析者用嘗試所有取值的方法來破譯密碼統(tǒng)計分析攻擊是指密碼分析者通過分析密文和明文的統(tǒng)計規(guī)律來破譯密碼數(shù)學(xué)分析攻擊是指密碼分析者針對加密算法的數(shù)學(xué)依據(jù)，通過數(shù)學(xué)求解的方法來破譯密碼2.2.1密碼學(xué)概述密碼學(xué)通用模型2.2.1密碼學(xué)概述1．密碼學(xué)術(shù)語和基本概念密碼學(xué)是伴隨著信息保密而產(chǎn)生的，但是隨著密碼學(xué)技術(shù)本身的不斷發(fā)展和通信網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，現(xiàn)代的密碼學(xué)研究已經(jīng)遠(yuǎn)遠(yuǎn)超越了信息保密的范圍，被廣泛應(yīng)用于各種安全和隱私保護(hù)應(yīng)用之中。密碼學(xué)的作用除了信息保密，還有信息完整、信息認(rèn)證和信息不可否認(rèn)。2.2.1密碼學(xué)概述1．密碼學(xué)術(shù)語和基本概念注意：許多人通常熟悉的“密碼”一詞，用于日常生活中登錄各種賬戶，例如去銀行取款要輸入“密碼”。嚴(yán)格地說這里所說的密碼應(yīng)該僅被稱作為“口令”（Password），因為它不是本來意義上的“加密代碼”，而是用于認(rèn)證用戶的身份。請注意區(qū)分“口令”和“密鑰”兩個概念。2.2.1密碼學(xué)概述2．密碼系統(tǒng)的安全性密碼系統(tǒng)的安全性不依賴于加密體制或算法的保密性，而依賴于密鑰。因為攻擊者可能通過逆向工程分析的方法獲得密碼算法；攻擊者可以通過收集大量的明文與密文對來分析、破解密碼算法；在密碼算法的實際使用過程中也不能排除了解一些算法內(nèi)部機(jī)理的人有意或無意泄露了算法原理。2.2.1密碼學(xué)概述2．密碼系統(tǒng)的安全性影響密碼系統(tǒng)安全性的基本因素包括密碼算法復(fù)雜度、密鑰機(jī)密性和密鑰長度等。所使用的密碼算法本身的復(fù)雜度或保密強(qiáng)度取決于密碼設(shè)計水平、破譯技術(shù)等，它是密碼系統(tǒng)安全性的保證。密碼算法的復(fù)雜度是保證算法安全的基本條件之一。如果一個密碼系統(tǒng)使用的密碼算法不夠復(fù)雜，或者看起來很復(fù)雜但實際存在體制上的弱點(diǎn)，就容易被攻擊者利用，在不需要嘗試所有密鑰的情況下能輕松地破解得到明文。2.2.1密碼學(xué)概述2．密碼系統(tǒng)的安全性密碼系統(tǒng)要達(dá)到實際安全，應(yīng)滿足以下準(zhǔn)則：破譯該密碼系統(tǒng)的實際計算量（包括計算時間或費(fèi)用）巨大，以至于在實際中是無法實現(xiàn)的破譯該密碼系統(tǒng)所需要的計算時間超過被加密信息的生命周期。例如，戰(zhàn)爭中發(fā)起戰(zhàn)斗攻擊的作戰(zhàn)命令只需要在戰(zhàn)斗打響前保密破譯該密碼系統(tǒng)的費(fèi)用超過被加密信息本身的價值2.2.2古典加密技術(shù)從密碼學(xué)的發(fā)展歷程來看，密碼可分為兩類：古典密碼（以字符為基本加密單元的密碼）現(xiàn)代密碼（以信息塊為基本加密單元的密碼）古典密碼學(xué)有著悠久的歷史，從古代一直到計算機(jī)出現(xiàn)以前，古典密碼主要采用對明文字符的替代和換位兩種技術(shù)來實現(xiàn)2.2.2古典加密技術(shù)1.替代密碼技術(shù)原理是使用替代法進(jìn)行加密，就是將明文中的字符用其他字符替代后形成密文。例如，明文字母“a”、“b”、“c”分別用“d”、“e”、“f”替代后形成密文。替代密碼包括多種類型，如單表替代密碼、多明碼替代密碼、多字母替代密碼、多表替代密碼等。2.2.2古典加密技術(shù)1.替代密碼技術(shù)凱撒密碼：明文中的所有字母都在字母表上向后（或向前）按照一個固定數(shù)目進(jìn)行偏移后被替代成密文。例如，當(dāng)偏移量是3的時候，所有的字母“a”將被替代成“d”，“b”被替代成“e”，依次類推。2.2.2古典加密技術(shù)加密和解密的算法是已知的，密鑰K只有25個，明文所用的語言是已知的，如果已知某給定的密文是愷撒密碼，那么窮舉攻擊是很輕松的，只要簡單地測試所有的25種可能的密鑰即可。為解決愷撒密碼安全性差的問題，有一種比較容易實現(xiàn)的方法，即可將明文中的26個字母替代為任意的另一個字母，而不是統(tǒng)一向后偏移替代。2.2.2古典加密技術(shù)如果采用這種替代規(guī)則，密鑰K總共可以有26×25×…×2×1=26!≈4×1026個，那么攻擊者僅僅使用窮舉攻擊就難以在短時間內(nèi)測試出所使用的密鑰。2.2.2古典加密技術(shù)2.換位密碼技術(shù)換位密碼技術(shù)也是一種早期的加密方法，此方法不是用其他字母來代替已有的字母，而是重新排列文本中的字母來達(dá)到加密的目的。2.2.2古典加密技術(shù)2.換位密碼技術(shù)假設(shè)采用密鑰K=(2,

1,3,4)，把明文P="wearealltogether"進(jìn)行列換位加密。為簡單起見，本例中暫時忽略明文的空格。首先將明文按行排列在一個矩陣中，矩陣的列數(shù)等于密鑰數(shù)字的個數(shù)，然后按照密鑰數(shù)字的順序?qū)⒕仃囍械淖帜赴戳凶x出，就構(gòu)成了密文，2.2.2古典加密技術(shù)從上面的矩陣中，我們可以得到密文C="eaohwettalgerler"。2.2.2古典加密技術(shù)2.換位密碼技術(shù)簡單的換位密碼技術(shù)因為有著與明文相同的字母頻率特征而容易被破解。在列換位密碼中，密碼分析可以直接從將密文排列成矩陣入手，再來處理列的位置。多步換位密碼相對要安全得多，這種復(fù)雜的換位難以被重構(gòu)。2.2.3對稱密碼體制1.對稱密碼體制的簡介和分類在一個密碼體制中，如果加密密鑰和解密密鑰相同，即Ke=Kd=K，就稱為對稱密碼體制或單密鑰密碼體制。在這種體制中，加密和解密的具體算法是公開的，要求消息的發(fā)送者和接收者提前通過安全通信協(xié)商一個密鑰K。對稱密碼體制的安全性就完全依賴于密鑰的安全性。2.2.3對稱密碼體制1.對稱密碼體制的簡介和分類古典加密技術(shù)均屬于對稱密碼體制2.2.3對稱密碼體制1.對稱密碼體制的簡介和分類根據(jù)對明文的處理方式不同，對稱密碼算法可分為分組密碼（BlockCipher，也叫塊密碼）算法和流密碼（StreamCipher，也叫序列密碼）算法。分組密碼算法將明文分為一組一組的固定長度進(jìn)行加密，分組密碼不用產(chǎn)生很長的密鑰，適應(yīng)能力強(qiáng)，多用于大數(shù)據(jù)量的加密場景。2.2.3對稱密碼體制1.對稱密碼體制的簡介和分類流密碼算法則將明文按字符逐位加密，流密碼需要快速產(chǎn)生一個足夠長的密鑰，明文有多長密鑰就要有多長。流密碼的強(qiáng)度依賴密鑰序列的隨機(jī)性和不可預(yù)測性。流密碼適用于實時性要求高的場景，如電話、視頻通信等。2.2.3對稱密碼體制2.常見的對稱密碼算法DES算法1975年，美國的NIST采納了IBM公司提交的一種密碼算法，以DES的名稱對外公布，以此作為美國非國家保密機(jī)關(guān)使用的數(shù)據(jù)加密標(biāo)準(zhǔn)，隨后DES算法在國際上被廣泛使用。DES算法屬于分組密碼算法，它以64位的分組長度對數(shù)據(jù)進(jìn)行加密，輸出長度為64位的密文。密鑰長度為56位。2.2.3對稱密碼體制2.常見的對稱密碼算法DES算法3DES算法是DES算法的升級，它是通過使用兩個或3個密鑰執(zhí)行3次DES（加密-解密-加密），即C=EK3(DK2(EK1(P)))。3個密鑰的總有效密鑰長度為56×3=168位，如果允許K1=K3，則兩個有效密鑰的總長度為112位。這樣通過增加密鑰長度以提高密碼的安全性。2.2.3對稱密碼體制2.常見的對稱密碼算法AES算法美國政府于1997年4月向全球征集新的密碼算法標(biāo)準(zhǔn)，并將其命名為AES，用于取代DES算法。AES算法的分組長度為128位，而密鑰長度可根據(jù)安全強(qiáng)度的要求配置為128位、192位和256位。目前AES算法已經(jīng)被廣泛應(yīng)用于各種密碼通信系統(tǒng)和協(xié)議中，如在3GWCDMA系統(tǒng)中、AKA協(xié)議、IPSec/IKE、安全外殼協(xié)議SSH等。2.2.3對稱密碼體制2.常見的對稱密碼算法IDEA算法IDEA為現(xiàn)行的歐洲加密標(biāo)準(zhǔn)。它是由著名華人密碼學(xué)家來學(xué)嘉教授和其導(dǎo)師梅西于1992年在其博士論文《分組加密算法的安全與設(shè)計》中提出來的，并成為歐洲的加密標(biāo)準(zhǔn)。IDEA的分組長度為64位，密鑰長度為128位2.2.3對稱密碼體制2.常見的對稱密碼算法RC算法RC系列算法是由著名密碼學(xué)家羅納德·李維斯特設(shè)計的幾種算法的統(tǒng)稱，已發(fā)布的算法包括RC2、RC4、RC5和RC6。它是密鑰長度可變的序列密碼，使用面向字節(jié)的操作。2.2.3對稱密碼體制3.我國的對稱國密算法國密算法是國家密碼管理局認(rèn)定的國產(chǎn)密碼算法，又稱商用密碼（是指能夠?qū)崿F(xiàn)商用密碼算法的加密、解密和認(rèn)證等功能的技術(shù)），保障金融、醫(yī)療等領(lǐng)域的信息傳輸安全。國密算法可分為對稱算法和非對稱算法。2.2.3對稱密碼體制3.我國的對稱國密算法對稱算法包括：SM1、SM4、SM7和ZUC（祖沖之密碼算法）非對稱算法包括：SM2、SM9SM1算法和SM7算法對外不公開，必須通過專用加密芯片的接口才可以調(diào)用。2.2.3對稱密碼體制3.我國的對稱國密算法SM1算法：分組密碼算法，分組長度和密鑰長度均為128位，算法安全、保密強(qiáng)度及相關(guān)軟硬件的實現(xiàn)性能與AES算法相當(dāng)，該算法不公開，僅以IP核的形式存在于芯片中。已采用該算法研制出系列芯片、智能IC、智能密碼鑰匙、加密卡、加密機(jī)等安全產(chǎn)品。該算法廣泛應(yīng)用于電子政務(wù)、電子商務(wù)及國民經(jīng)濟(jì)的各個應(yīng)用領(lǐng)域（包括國家政務(wù)通、警務(wù)通等重要領(lǐng)域）。2.2.3對稱密碼體制3.我國的對稱國密算法SM4算法：滿足無線局域網(wǎng)標(biāo)準(zhǔn)的分組密碼算法，分組長度和密鑰長度均為128位。加密算法與密鑰擴(kuò)展算法均采用32輪非線性迭代結(jié)構(gòu)。2017年3月正式作為國家標(biāo)準(zhǔn)使用。SM4算法主要用于加解密，實現(xiàn)起來較為簡單，不僅適合軟件編程實現(xiàn)，更適合硬件芯片實現(xiàn)。2.2.3對稱密碼體制3.我國的對稱國密算法SM7算法：也是一種分組密碼算法，分組長度和密鑰長度均為128位。SM7算法適用于非接觸式IC，應(yīng)用包括身份識別類應(yīng)用（門禁卡、工作證、參賽證）、票務(wù)類應(yīng)用（大型賽事門票、展會門票）、支付與通卡類應(yīng)用（積分消費(fèi)卡、校園一卡通、企業(yè)一卡通等）。2.2.3對稱密碼體制3.我國的對稱國密算法ZUC算法：是我國自主研發(fā)的流密碼算法，該算法包括祖沖之算法（ZUC）、加密算法（128-EEA3）和完整性算法（128-EIA3）3個部分。該算法與美國的AES算法、歐洲的SNOW3G算法共同成為4G移動通信密碼算法國際標(biāo)準(zhǔn)，主要用于移動通信中移動用戶設(shè)備和無線網(wǎng)絡(luò)控制設(shè)備之間的無線鏈路上通信信令和數(shù)據(jù)的加解密與完整性校驗，適用于工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)通信安全防護(hù)。2.2.3對稱密碼體制4.對稱密碼體制的功能分析與缺陷分析（1）對稱密碼體制的功能分析一個安全的對稱密碼體制可以實現(xiàn)下列功能：●保護(hù)信息的機(jī)密性●認(rèn)證發(fā)送方的身份●確保信息的完整性2.2.3對稱密碼體制4.對稱密碼體制的功能分析與缺陷分析（2）對稱密碼體制的缺陷分析對稱密碼體制具有一些天然的缺陷，包括以下幾點(diǎn)：●密鑰管理的困難性●不支持陌生人之間的保密通信●無法達(dá)到不可否認(rèn)服務(wù)非對稱密碼體制最早于1976年由Diffie和Hellman兩位密碼學(xué)家提出。這種體制的最大特點(diǎn)是加密密鑰和解密密鑰并不相同（或者說根據(jù)其中一個密鑰難以推出另外一個密鑰）。非對稱密碼體制也被稱為雙鑰密碼體制或公開密鑰體制，簡稱公鑰密碼體制。公開密鑰（PublicKey，簡稱公鑰，記為KU）私有密鑰（PrivateKey，簡稱私鑰，記為KR）非對稱密碼體制應(yīng)用的兩種常見通信模型保密通信消息認(rèn)證2.2.4非對稱密碼體制2.2.4非對稱密碼體制(1)保密通信消息接收者B生成一對密鑰（KUB和KRB）并將其中的KUB作為公鑰向其他人公開。消息發(fā)送者A可以很容易得到B的公鑰KUB，然后使用公鑰KUB對消息進(jìn)行加密，再將消息密文發(fā)送給B。B接收到消息密文后，用自己保存的私鑰KRB對密文進(jìn)行解密。解決了對稱密碼體制中密鑰難以安全傳遞的問題2.2.4非對稱密碼體制（2）消息認(rèn)證消息發(fā)送者A生成一對密鑰（KUA和KRA）并將其中的KUA作為公鑰向其他人公開。A使用自己的私鑰KRA對消息進(jìn)行加密，然后將消息密文發(fā)送給B。消息接收者B如果能夠使用KUA解密的話，就證明該消息肯定是使用KRA加密的，而私鑰KRA從來不對外傳輸，則可認(rèn)證該消息一定是由A發(fā)送的。注意，這里的消息密文其實并不具有保密性，因為任何人都可以很容易得到A的公鑰從而解密得到消息明文。2.2.4非對稱密碼體制公鑰密碼體制具有以下功能：（1）保護(hù)信息的機(jī)密性保密通信模式（2）實現(xiàn)不可否認(rèn)消息認(rèn)證模式（3）簡化密鑰分配及管理保密通信系統(tǒng)中的每人只需要一對公鑰和私鑰。（4）密鑰交換發(fā)送方和接收方可以利用公鑰密碼體制傳送會話密鑰。公鑰密碼體制與對稱密碼體制的對比2.2.4非對稱密碼體制常用的公鑰密碼算法：RSA算法密鑰交換算法我國的非對稱國密算法其他公鑰密碼算法，如ECC、Elgamal2.2.4非對稱密碼體制（1）RSA算法1977年，密碼學(xué)家李維斯（Rivest）、薩莫爾（Shamir）和阿德曼（Adleman）在美國麻省理工學(xué)院開發(fā)了RSA算法，并于1978年首次發(fā)布。對于明文P和密文C，加密和解密使用的數(shù)學(xué)公式：加密密鑰為{e,n}，稱之為公鑰KU，e和n的值是公開的。解密密鑰為{d,n}，稱之為私鑰KR，d的值是非公開的。RSA算法的核心就是求解出滿足要求的{e,d,n}三元組。2.2.4非對稱密碼體制RSA算法公鑰/私鑰的求解過程：（1）選擇兩個不同的素數(shù)p、q；（2）計算它們的乘積n=p×q；（3）計算歐拉函數(shù)Ф(n)=(p-1)(q-1)；（4）選擇與Ф(n)互素，并且小于Ф(n)的整數(shù)e；（5）計算d，使得demodФ(n)=1。求得的公鑰為{e,n}和私鑰{d,n}。例子：（1）選擇兩個不同的素數(shù)p=17和q=11。（2）計算n=p×q=17×11=187。（3）計算Ф(n)=(p-1)(q-1)=16×10=160。（4）選擇與Ф(n)=160互素，并且小于Ф(n)的e，我們選擇e=7（這個選擇不唯一，也可選其他數(shù)）。（5）確定d的值，滿足demod160=1并且d<160。這里可以使用窮舉法，因為23×7=161=1×160+1，正確的值d=23。求得公鑰KU={7,187}

私鑰KR={23,187}2.2.4非對稱密碼體制（2）密鑰交換算法RSA算法的加密和解密運(yùn)算耗時巨大，常規(guī)的對稱密碼算法仍然是當(dāng)前大批量數(shù)據(jù)加密的主流。在對稱密碼算法中，發(fā)送方產(chǎn)生加密密鑰K并用之加密密文，然后接收方也必須使用密鑰K來解密密文。公開地傳送密鑰K明顯是不可能的。然而，接收方是如何安全地得到密鑰K的？這個密鑰K的安全傳送過程就稱為密鑰交換。基于RSA算法的密鑰交換基于Diffie-Hellman算法的密鑰交換2.2.4非對稱密碼體制（2）密鑰交換算法一種密鑰交換方法是利用RSA算法來保密傳送密鑰K，即使用接收方的公鑰KUB來加密對稱密鑰K，接收方用自己的私鑰KRB解密得到對稱密鑰K?；赗SA算法的密鑰交換2.2.4非對稱密碼體制（3）我國的非對稱密碼算法非對稱國密算法主要包括有SM2、SM9算法。1.SM2算法2010年發(fā)布，在我國商用密碼體系中被用來替換RSA算法，目前已經(jīng)成為國家標(biāo)準(zhǔn)GB/T32918-2016。SM2密碼算法包括SM2-1橢圓曲線數(shù)字簽名算法、SM2-2橢圓曲線密鑰交換協(xié)議、SM2-3橢圓曲線公鑰加密算法，分別用于實現(xiàn)數(shù)字簽名、密鑰協(xié)商和數(shù)據(jù)加密等功能。與RSA算法相比，SM2算法具有的優(yōu)勢是：安全性高、密鑰短、簽名速度快。2.2.4非對稱密碼體制（2）密鑰交換算法第二種密鑰交換方法就是使用Diffie-Hellman算法（簡稱DH算法）需要注意的是，Diffie-Hellman算法只能用于密鑰的交換，不可用于保密和認(rèn)證2.2.4非對稱密碼體制2.SM9算法SM9算法是一種標(biāo)識密碼算法，用戶的公鑰就是用戶的唯一身份標(biāo)識。SM9算法不需要申請數(shù)字證書，適用于互聯(lián)網(wǎng)各種新興應(yīng)用的安全保障。如基于云技術(shù)的密碼服務(wù)、電子郵件安全、智能終端保護(hù)、物聯(lián)網(wǎng)安全、云存儲安全等等。這些安全應(yīng)用可采用手機(jī)號碼或郵件地址作為公鑰，實現(xiàn)數(shù)據(jù)加密、身份認(rèn)證、通話加密、通道加密等安全應(yīng)用，并具有使用方便，易于部署的特點(diǎn)。2008年SM9標(biāo)識密碼算法正式獲得國家密碼管理局頒發(fā)的商密算法型號。2.2.4非對稱密碼體制（4）其他非對稱密碼算法橢圓曲線密碼（EllipticCurveCryptography，ECC）算法1985年，尼爾·科布利茨（NealKoblitz）和維克多·米勒（VictorMiller）分別獨(dú)立提出了ECC算法。國際標(biāo)準(zhǔn)化組織頒布了多種ECC算法標(biāo)準(zhǔn)，如IEEEP1363定義了橢圓曲線公鑰算法。ECC算法的安全性基于橢圓曲線離散對數(shù)問題的難解性，即計算大素數(shù)的冪乘容易，而對數(shù)計算困難。與RSA算法相比，ECC算法能用更短的密鑰獲得更高的安全性，而且處理速度快，存儲空間占用少，帶寬要求低。它在許多計算資源受限的環(huán)境，如移動通信、無線設(shè)備等，均得到了廣泛應(yīng)用。2.2.4非對稱密碼體制（4）其他非對稱密碼算法ElGamal算法ElGamal算法是1984年美國斯坦福大學(xué)的塔希爾·蓋莫爾（TatherElGamal）在Diffie-Hellman算法的基礎(chǔ)上，提出的一種基于離散對數(shù)計算困難問題的公鑰密碼體制，并于1985年設(shè)計出ElGamal數(shù)字簽名方案。該數(shù)字簽名方案是經(jīng)典數(shù)字簽名方案之一，具有高度的安全性與實用性。其修正形式已被美國NIST作為數(shù)字簽名標(biāo)準(zhǔn)。2.2.5密鑰管理1.密鑰管理的概念由于密碼技術(shù)都依賴于密鑰，因此密鑰的安全管理是密碼技術(shù)應(yīng)用中非常重要的環(huán)節(jié)。只有密鑰安全，不容易被攻擊者得到或破譯，才能保障實際通信或加密數(shù)據(jù)的安全。對密鑰的管理包括：如何在不安全的環(huán)境中，為用戶分發(fā)密鑰，使得密鑰能夠地安全、正確并有效被使用；在安全策略的指導(dǎo)下處理密鑰自產(chǎn)生到最終銷毀的整個生命周期，包括密鑰的產(chǎn)生、分配、使用、存儲、分發(fā)、傳輸、撤銷和銷毀等。2.2.5密鑰管理2.公鑰的管理公鑰密碼技術(shù)可很好地解決密鑰傳送問題，不過在公鑰密碼體制實際應(yīng)用中還必須解決以下三個問題：●怎樣分發(fā)和獲取用戶的公鑰？●如何建立和維護(hù)用戶與其公鑰的對應(yīng)關(guān)系，獲得公鑰后如何鑒別該公鑰的真實性？●通信雙方如果發(fā)生爭議如何仲裁？2.3哈希函數(shù)2.3哈希函數(shù)數(shù)據(jù)在存儲、傳輸和處理過程中可能遭受未授權(quán)、未預(yù)期或無意的修改，這就破壞了數(shù)據(jù)的完整性。確保數(shù)據(jù)的完整性除了可以進(jìn)行事前的訪問控制，還可以通過事后的完整性檢測來確定。哈希函數(shù)，也稱作Hash函數(shù)、散列函數(shù)、雜湊函數(shù)，是把任意長度的輸入變換成固定長度的輸出的算法。輸出的哈希值，也可稱為消息摘要。2.3.1哈希函數(shù)的特點(diǎn)消息摘要2.3.1哈希函數(shù)的特點(diǎn)安全的哈希函數(shù)需要滿足以下三個性質(zhì)：單向性：對任意給定值h，尋求消息X使H(X)=h，在計算上是不可行的；弱抗碰撞性：任意給定消息X，尋求不等于X的另一消息Y，使得H(Y)=H(X)，在計算上是不可行的；強(qiáng)抗碰撞性：尋求任何兩個不相等的消息（X,Y），使H(Y)=H(X)，在計算上是不可行的。設(shè)X和Y是兩個不同的消息，如果H(X)=H(Y)，則稱X和Y是哈希函數(shù)H()的一個（或一對）碰撞。2.3.2常見的安全哈希函數(shù)（1）MD5算法MD5算法是由羅納德·李維斯（RonaldRivest）設(shè)計的單向哈希函數(shù)對于任意長度的輸入消息M，都產(chǎn)生長度為128位的哈希輸出值。MD5算法由標(biāo)準(zhǔn)RFC1321給出。（2）SHA算法SHA（SecureHashAlgorithm，安全哈希算法）由美國NIST設(shè)計，并于1993年作為信息處理標(biāo)準(zhǔn)發(fā)布了SHA-1，此算法以最大長度小于264位的消息作為輸入，產(chǎn)生160位消息摘要的輸出。以512位數(shù)據(jù)塊為單位處理輸入。2002年，NIST又發(fā)布了SHA-224、SHA-256、SHA-384和SHA-512等幾種哈希算法（并稱為SHA-2），消息摘要的長度分別為224、256、384和512位。2.3.2常見的安全哈希函數(shù)（3）我國SM3國密算法我國密碼學(xué)家王小云院士在2004年陸續(xù)破解了MD5、HAVAL-128、MD4和RIPEMD等四個著名哈希算法，引起全世界轟動。之后的2005年2月，再次宣布破解了SHA-1算法。2010年，王小云院士團(tuán)隊設(shè)計了我國第一個哈希算法標(biāo)準(zhǔn)SM3，輸出哈希值長度為256位，其安全性得到高度認(rèn)可。目前SM3算法已在高速公路聯(lián)網(wǎng)ETC中廣泛使用，并且在全國教育信息系統(tǒng)、居民健康卡、社?？?、工業(yè)控制系統(tǒng)等領(lǐng)域推廣。2017年3月1日我國正式將SM3發(fā)布為國家標(biāo)準(zhǔn)《信息安全技術(shù)

SM3密碼雜湊算法》（GB/T32905—2016）2.3.3安全哈希函數(shù)的應(yīng)用滿足抗碰撞性要求的安全哈希函數(shù)，理論上哪怕輸入的消息只有細(xì)微的變化，都會引起輸出哈希值的巨大變化。只知道哈希值無法求得原文消息，使得安全哈希算法無法逆向?qū)?。想要找出哈希值相同但與原文消息不同的另一個消息極為困難。根據(jù)上述原理，得出：如果兩個哈希值相同，那么其分別對應(yīng)的原文消息一定是相同的；如果兩個哈希值不同，那么其分別對應(yīng)的原文消息一定也是不同的。2.3.3安全哈希函數(shù)的應(yīng)用（1）數(shù)據(jù)完整性驗證發(fā)送方將數(shù)據(jù)和數(shù)據(jù)的哈希值一并傳輸，接收方可以通過將接收的數(shù)據(jù)重新計算哈希值，并與接收的哈希值進(jìn)行比對，以檢驗傳輸過程中數(shù)據(jù)是否被篡改或損壞。數(shù)據(jù)文件發(fā)生任何一點(diǎn)變化，通過哈希函數(shù)計算出的哈希值就會不同。對于相當(dāng)多的數(shù)據(jù)服務(wù)，例如網(wǎng)盤服務(wù)，同樣可以用哈希函數(shù)來檢測重復(fù)數(shù)據(jù)，避免重復(fù)上傳，節(jié)省流量。（2）數(shù)字簽名因為非對稱密碼算法的運(yùn)算速度較慢，所以在數(shù)字簽名應(yīng)用中，哈希函數(shù)起著重要的作用。對消息摘要進(jìn)行數(shù)字簽名，在統(tǒng)計上可以認(rèn)為與對消息文件本身進(jìn)行數(shù)字簽名是等效的。2.3.3安全哈希函數(shù)的應(yīng)用（3）消息認(rèn)證消息認(rèn)證就是讓接收方確保收到的消息與發(fā)送方的一致，并且消息的來源是真實可信的。哈希函數(shù)可以用于消息認(rèn)證。（4）保護(hù)用戶口令將用戶口令的哈希值存儲在數(shù)據(jù)庫中，進(jìn)行口令驗證時只要比對哈希值即可。不過，如果攻擊者獲取了口令的哈希值，雖然由于哈希函數(shù)的不可逆，不能直接還原出口令，但還是可以通過字典攻擊得到原始口令。（5）區(qū)塊鏈在區(qū)塊鏈中很多地方都用到了哈希函數(shù)，例如，區(qū)塊鏈中節(jié)點(diǎn)的地址、公鑰、私鑰的計算，虛擬貨幣中的挖礦等。2.4數(shù)字簽名和信息認(rèn)證2.4數(shù)字簽名和消息認(rèn)證數(shù)據(jù)在存儲、傳輸和處理中可能遭遇否認(rèn)或偽造，這就破壞了數(shù)據(jù)的不可否認(rèn)性和可認(rèn)證性。確保信息的不可否認(rèn)性，就是要確保信息的發(fā)送者無法否認(rèn)已發(fā)出的信息或信息的部分內(nèi)容，信息的接收者無法否認(rèn)已經(jīng)接收的信息或信息的部分內(nèi)容。確保信息的可認(rèn)證性，除了要確保信息的發(fā)送者和接收者的真實身份，防止假冒和重放，還要確保信息內(nèi)容的真實性。實現(xiàn)不可否認(rèn)性和可認(rèn)證性的措施主要有數(shù)字簽名、消息認(rèn)證、可信第三方認(rèn)證技術(shù)等。2.4.1數(shù)字簽名概念和特性在傳統(tǒng)的以書面文件為基礎(chǔ)的日常事務(wù)處理中，通常采用書面簽名的形式，如手寫簽名、印章、手印等，確保當(dāng)事人的身份真實和不可否認(rèn)。這樣的書面簽名具有一定的法律意義。在以計算機(jī)為基礎(chǔ)的數(shù)字信息處理過程中，就應(yīng)當(dāng)采用電子形式的簽名，即數(shù)字簽名（DigitalSignatures）。2.4.1數(shù)字簽名概念和特性數(shù)字簽名具有如下特性：

不可否認(rèn)：簽署人不能否認(rèn)自己的簽名。

不可偽造：任何人不能偽造數(shù)字簽名。

可認(rèn)證：簽名接收者可以驗證簽名的真?zhèn)?，也可以通過第三方仲裁來解決爭議和糾紛。簽名接收者還可通過驗證簽名