第1章工業(yè)云平臺(tái)安全概述工業(yè)云平臺(tái)發(fā)展歷程工業(yè)云平臺(tái)典型架構(gòu)工業(yè)云平臺(tái)的安全體系工業(yè)云平臺(tái)的安全環(huán)境工業(yè)云平臺(tái)發(fā)展歷程1.1工業(yè)云平臺(tái)基本概念工業(yè)云平臺(tái)面向工業(yè)領(lǐng)域，通過網(wǎng)絡(luò)向工業(yè)用戶提供彈性的、可共享的資源和業(yè)務(wù)能力，以按需自服務(wù)方式提供服務(wù)。工業(yè)云平臺(tái)提供的資源包括計(jì)算資源、網(wǎng)絡(luò)資源、存儲(chǔ)資源，以及人力資源、裝備資源、物料資源、知識(shí)資源、環(huán)境資源和數(shù)據(jù)資源等；提供的業(yè)務(wù)能力包括研發(fā)設(shè)計(jì)能力、采購(gòu)能力、生產(chǎn)制造能力、檢測(cè)能力、物流能力、營(yíng)銷能力、售后能力和其他能力。工業(yè)互聯(lián)網(wǎng)平臺(tái)面向制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化需求，構(gòu)建基于海量數(shù)據(jù)采集、匯聚、分析的服務(wù)體系，是支撐制造資源泛在連接、彈性供給、高效配置的工業(yè)云平臺(tái)，是云平臺(tái)與物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新興技術(shù)疊加而成的。工業(yè)云平臺(tái)具有泛在連接、云化服務(wù)、知識(shí)積累、應(yīng)用創(chuàng)新四大特征。工業(yè)云平臺(tái)發(fā)展背景德國(guó)的“工業(yè)4.0”：工業(yè)云平臺(tái)發(fā)展背景美國(guó)的工業(yè)互聯(lián)網(wǎng)：工業(yè)云平臺(tái)發(fā)展背景我國(guó)高度重視工業(yè)互聯(lián)網(wǎng)等相關(guān)產(chǎn)業(yè)的發(fā)展。黨的二十大報(bào)告提出“建設(shè)現(xiàn)代化產(chǎn)業(yè)體系，堅(jiān)持把發(fā)展經(jīng)濟(jì)的著力點(diǎn)放在實(shí)體經(jīng)濟(jì)上，推進(jìn)新型工業(yè)化，加快建設(shè)制造強(qiáng)國(guó)、質(zhì)量強(qiáng)國(guó)、航天強(qiáng)國(guó)、交通強(qiáng)國(guó)、網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)?！惫I(yè)云平臺(tái)應(yīng)用場(chǎng)景面向工業(yè)現(xiàn)場(chǎng)的生產(chǎn)過程優(yōu)化：工業(yè)云平臺(tái)能夠有效采集和匯聚設(shè)備運(yùn)行數(shù)據(jù)、工藝參數(shù)、質(zhì)量檢測(cè)數(shù)據(jù)、物料配送數(shù)據(jù)和進(jìn)度管理數(shù)據(jù)等生產(chǎn)現(xiàn)場(chǎng)數(shù)據(jù)，通過數(shù)據(jù)分析和反饋在制造工藝、生產(chǎn)流程、質(zhì)量管理、設(shè)備維護(hù)和能耗管理等具體場(chǎng)景中實(shí)現(xiàn)優(yōu)化應(yīng)用。工業(yè)云平臺(tái)應(yīng)用場(chǎng)景面向企業(yè)運(yùn)營(yíng)的管理決策優(yōu)化：借助工業(yè)云平臺(tái)可打通生產(chǎn)現(xiàn)場(chǎng)數(shù)據(jù)、企業(yè)管理數(shù)據(jù)和供應(yīng)鏈數(shù)據(jù)，提升決策效率，實(shí)現(xiàn)更加精準(zhǔn)與透明的企業(yè)管理，其具體場(chǎng)景包括供應(yīng)鏈管理優(yōu)化、生產(chǎn)管控一體化、企業(yè)決策管理等。工業(yè)云平臺(tái)應(yīng)用場(chǎng)景面向社會(huì)化生產(chǎn)的資源優(yōu)化配置與協(xié)同：工業(yè)云平臺(tái)可實(shí)現(xiàn)制造企業(yè)與外部用戶需求、創(chuàng)新資源、生產(chǎn)能力的全面對(duì)接，推動(dòng)設(shè)計(jì)、制造、供應(yīng)和服務(wù)環(huán)節(jié)的并行組織和協(xié)同優(yōu)化。其具體場(chǎng)景包括協(xié)同制造、制造能力交易與個(gè)性定制等。工業(yè)云平臺(tái)應(yīng)用場(chǎng)景面向產(chǎn)品全生命周期的管理與服務(wù)優(yōu)化：工業(yè)云平臺(tái)可以將產(chǎn)品設(shè)計(jì)、生產(chǎn)、運(yùn)行和服務(wù)數(shù)據(jù)進(jìn)行全面集成，以全生命周期可追溯為基礎(chǔ)，在設(shè)計(jì)環(huán)節(jié)實(shí)現(xiàn)可制造性預(yù)測(cè)，在使用環(huán)節(jié)實(shí)現(xiàn)健康管理，并通過生產(chǎn)與使用數(shù)據(jù)的反饋改進(jìn)產(chǎn)品設(shè)計(jì)。當(dāng)前其具體場(chǎng)景主要有產(chǎn)品溯源、產(chǎn)品/裝備遠(yuǎn)程預(yù)測(cè)性維護(hù)、產(chǎn)品設(shè)計(jì)反饋優(yōu)化等。工業(yè)云平臺(tái)典型架構(gòu)1.2工業(yè)云平臺(tái)功能框架工業(yè)云平臺(tái)相關(guān)技術(shù)---工業(yè)互聯(lián)網(wǎng)工業(yè)互聯(lián)網(wǎng)：工業(yè)互聯(lián)網(wǎng)是新一代信息通信技術(shù)與工業(yè)經(jīng)濟(jì)深度融合的產(chǎn)物，是一種全新的工業(yè)生態(tài)，是新型關(guān)鍵基礎(chǔ)設(shè)施，是新型應(yīng)用模式，是人、物、機(jī)的全面互聯(lián)，實(shí)現(xiàn)全要素、全產(chǎn)業(yè)鏈、全價(jià)值鏈的連接，構(gòu)建全新的工業(yè)生產(chǎn)制造和服務(wù)體系，為工業(yè)乃至產(chǎn)業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展提供了實(shí)現(xiàn)途徑工業(yè)互聯(lián)網(wǎng)的應(yīng)用模式：智能化生產(chǎn)網(wǎng)絡(luò)化協(xié)同規(guī)?；ㄖ品?wù)化延伸工業(yè)互聯(lián)網(wǎng)功能體系架構(gòu)：工業(yè)云平臺(tái)相關(guān)技術(shù)---云計(jì)算云計(jì)算：一種基于因特網(wǎng)的計(jì)算新方式，通過因特網(wǎng)上異構(gòu)、自治的服務(wù)為個(gè)人和企業(yè)使用者提供按需即取的計(jì)算。云計(jì)算五個(gè)基本特征：按需服務(wù)、泛在連接、資源池化、彈性服務(wù)、可測(cè)量服務(wù)。云計(jì)算的服務(wù)模型：IaaSPaaSSaaS云計(jì)算的部署方式：公有云私有云混合云工業(yè)云平臺(tái)相關(guān)技術(shù)---工業(yè)大數(shù)據(jù)大數(shù)據(jù)：海量的數(shù)據(jù)大數(shù)據(jù)具有大量(Volume)、高速(Velocity)、多樣(Variety)、低價(jià)值密度(Value)、真實(shí)性(Veracity)等特點(diǎn)。工業(yè)大數(shù)據(jù)：工業(yè)領(lǐng)域信息化應(yīng)用中所產(chǎn)生的數(shù)據(jù)工業(yè)大數(shù)據(jù)在類型上主要分為現(xiàn)場(chǎng)設(shè)備數(shù)據(jù)、生產(chǎn)管理數(shù)據(jù)和外部數(shù)據(jù)。工業(yè)大數(shù)據(jù)還有準(zhǔn)確率高、實(shí)時(shí)性強(qiáng)兩大特點(diǎn)。工業(yè)大數(shù)據(jù)在企業(yè)中的應(yīng)用：基于數(shù)據(jù)的產(chǎn)品價(jià)值挖掘提升服務(wù)型生產(chǎn)創(chuàng)新商業(yè)模式工業(yè)云平臺(tái)的安全環(huán)境1.3工業(yè)云平臺(tái)面臨復(fù)雜多變的整體安全環(huán)境：安全事件頻發(fā)，影響后果嚴(yán)重；針對(duì)工業(yè)系統(tǒng)的攻擊手段專業(yè)；安全漏洞多、暴露廣；防護(hù)難度大；工業(yè)數(shù)據(jù)成為攻擊目標(biāo)。工業(yè)云平臺(tái)的安全體系1.4物理安全是指對(duì)設(shè)備的物理保護(hù)，比如防盜、防損、防火等。功能安全是指當(dāng)意外情況發(fā)生導(dǎo)致設(shè)備功能故障時(shí)，設(shè)備能夠進(jìn)入并鎖定在安全狀態(tài)，比如安全聯(lián)鎖、緊急停車等。信息安全是指通過計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)手段，使工業(yè)設(shè)備的硬件、軟件、數(shù)據(jù)庫(kù)等受到保護(hù)，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密，系統(tǒng)能夠正常運(yùn)行，保護(hù)工業(yè)控制系統(tǒng)中存儲(chǔ)、處理的信息的安全。工業(yè)互聯(lián)網(wǎng)安全框架：工業(yè)云平臺(tái)安全框架：THANKS!讓信息更安全讓世界更美好第2章設(shè)備安全設(shè)備概述工業(yè)設(shè)備安全云基礎(chǔ)設(shè)施設(shè)備安全工業(yè)云平臺(tái)涉及的設(shè)備主要包括云基礎(chǔ)設(shè)施的硬件設(shè)施和工業(yè)控制系統(tǒng)的相關(guān)設(shè)備。云基礎(chǔ)設(shè)施是實(shí)現(xiàn)云計(jì)算服務(wù)的基礎(chǔ)，包括服務(wù)器硬件、存儲(chǔ)資源、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件。工業(yè)控制系統(tǒng)涉及工業(yè)現(xiàn)場(chǎng)設(shè)備、控制設(shè)備、工程師站和操作員站等主機(jī)設(shè)備、服務(wù)器等硬件設(shè)備，以及組態(tài)軟件、仿真軟件、監(jiān)控軟件等軟件程序，和實(shí)現(xiàn)設(shè)備、系統(tǒng)間通信的工業(yè)網(wǎng)絡(luò)。設(shè)備概述2.1云基礎(chǔ)設(shè)施硬件設(shè)備工業(yè)云平臺(tái)涉及的設(shè)備主要有服務(wù)器、存儲(chǔ)設(shè)備、交換機(jī)、路由器、供電設(shè)備等云基礎(chǔ)設(shè)施硬件設(shè)備和數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)、現(xiàn)場(chǎng)總線控制系統(tǒng)、可編程控制器、安全儀表系統(tǒng)等工業(yè)控制系統(tǒng)和設(shè)備。云計(jì)算基礎(chǔ)設(shè)施硬件設(shè)備包括從用戶桌面到云服務(wù)器的實(shí)際鏈路中所涉及的所有相關(guān)設(shè)備，主要包括服務(wù)器、存儲(chǔ)設(shè)備、交換機(jī)、路由器和供電設(shè)備等。服務(wù)器存儲(chǔ)設(shè)備交換機(jī)路由器綜合布線設(shè)備配電系統(tǒng)設(shè)備消防、空調(diào)、防雷接地設(shè)備等工業(yè)控制系統(tǒng)和設(shè)備SCADA系統(tǒng)：集成數(shù)據(jù)采集系統(tǒng)、數(shù)據(jù)傳輸系統(tǒng)和人機(jī)交互設(shè)備，可以通過遠(yuǎn)程方式對(duì)現(xiàn)場(chǎng)的運(yùn)行設(shè)備進(jìn)行監(jiān)視和控制，以實(shí)現(xiàn)數(shù)據(jù)采集和設(shè)備控制功能。主終端單元通信系統(tǒng)遠(yuǎn)程終端單元DCS系統(tǒng)：按區(qū)域?qū)⑽⑻幚頇C(jī)安裝在測(cè)量裝置與控制執(zhí)行機(jī)構(gòu)附近，將控制功能盡可能分散，管理功能相對(duì)集中，結(jié)合了計(jì)算機(jī)、通信、終端顯示和控制技術(shù)。工程師站操作員站FCS是新一代工業(yè)控制系統(tǒng)，隨著現(xiàn)場(chǎng)總線技術(shù)與智能儀表管控一體化的發(fā)展而產(chǎn)生，形成了全分布式系統(tǒng)架構(gòu)，將控制功能徹底下放到現(xiàn)場(chǎng)。工業(yè)控制系統(tǒng)和設(shè)備PLC是專門為工業(yè)應(yīng)用而設(shè)計(jì)的數(shù)字運(yùn)算操作電子系統(tǒng)。它采用一種可編程的存儲(chǔ)器，在其內(nèi)部存儲(chǔ)執(zhí)行邏輯運(yùn)算、順序控制、定時(shí)、計(jì)數(shù)和算術(shù)運(yùn)算等操作的指令，通過數(shù)字式或模擬式的輸入/輸出來控制各種類型的機(jī)械設(shè)備或生產(chǎn)過程。SIS又稱為安全聯(lián)鎖系統(tǒng)，是控制系統(tǒng)中的報(bào)警和聯(lián)鎖部分，對(duì)控制系統(tǒng)中檢測(cè)的結(jié)果實(shí)施報(bào)警，進(jìn)行調(diào)節(jié)或停機(jī)控制，是工廠自動(dòng)控制中的重要組成部分。SIS包括傳感器、邏輯運(yùn)算器和最終執(zhí)行元件。HMI設(shè)備是連接PLC、變頻器、儀表等工業(yè)控制設(shè)備，利用顯示屏顯示，通過輸入單元(如觸摸屏、鍵盤、鼠標(biāo))寫入工作參數(shù)或輸入操作命令，實(shí)現(xiàn)人與機(jī)器信息交互的數(shù)字設(shè)備。云基礎(chǔ)設(shè)施設(shè)備安全2.2云基礎(chǔ)設(shè)施設(shè)備安全問題可分為：自然因素、運(yùn)行威脅和人為風(fēng)險(xiǎn)這三個(gè)方面。應(yīng)對(duì)自然因素影響云基礎(chǔ)設(shè)施設(shè)備安全的自然因素是指自然界中的不可抗力因素，例如地震、洪水等。物理手段：在建設(shè)云計(jì)算中心時(shí)，要考察地質(zhì)條件和地理環(huán)境，選擇發(fā)生地震、洪水等自然災(zāi)害概率較低的地區(qū)作為建設(shè)地址；同時(shí)對(duì)建筑結(jié)構(gòu)、抗震等級(jí)等提出一定的要求，以盡量減少或避免自然災(zāi)害可能帶來的損失?！ㄐ畔到y(tǒng)：異地容災(zāi)是保障業(yè)務(wù)連續(xù)性的重要措施。在相隔較遠(yuǎn)的不同地點(diǎn)，建立兩個(gè)或多個(gè)備份中心，備份中心與云計(jì)算中心之間可以進(jìn)行健康狀態(tài)監(jiān)控和業(yè)務(wù)切換。當(dāng)云計(jì)算中心的基礎(chǔ)設(shè)施遭到損壞，云平臺(tái)服務(wù)發(fā)生中斷時(shí)，可以通過備份中心較快恢復(fù)服務(wù)的正常運(yùn)行，保證業(yè)務(wù)的連續(xù)性。應(yīng)對(duì)運(yùn)行威脅運(yùn)行威脅是指云基礎(chǔ)設(shè)施在運(yùn)行過程中由于直接或間接原因?qū)е碌陌踩珕栴}。能源安全：在云基礎(chǔ)設(shè)施運(yùn)行過程中，能源安全分為能源供應(yīng)安全和能源消耗安全。云計(jì)算中心需要通過應(yīng)急電源和不間斷電源系統(tǒng)保證基礎(chǔ)設(shè)施設(shè)備能夠正常運(yùn)行。解決能源消耗安全問題，需要在云計(jì)算中心配備冷卻系統(tǒng)，冷卻系統(tǒng)需要具備全時(shí)、高效、穩(wěn)定的制冷能力，并且能夠在保持室內(nèi)溫濕度均衡的條件下提高能效比，優(yōu)化電力利用率。之外，灰塵也會(huì)影響基礎(chǔ)設(shè)施的能源利用率，因此需對(duì)云計(jì)算中心實(shí)施一定的除塵凈化措施。硬件安全：工業(yè)云平臺(tái)基礎(chǔ)設(shè)施中的磁盤陣列、內(nèi)存、CPU等設(shè)備和部件一般需要進(jìn)行分布式冗余處理，通過冗余備份來保證發(fā)生故障的磁盤上存儲(chǔ)的數(shù)據(jù)可以完全恢復(fù)。此外，為了能及時(shí)處理緊急事件，需配備一些常用的備件和備用設(shè)備。應(yīng)對(duì)人為風(fēng)險(xiǎn)人為風(fēng)險(xiǎn)主要是指由云計(jì)算中心內(nèi)部人員或外部其他人員威脅到工業(yè)云平臺(tái)基礎(chǔ)設(shè)施安全運(yùn)行的風(fēng)險(xiǎn)。人為風(fēng)險(xiǎn)可分為員工誤操作和惡意攻擊。員工誤操作：避免員工誤操作，需在員工培訓(xùn)和管理上下功夫。包括對(duì)員工進(jìn)行相關(guān)技術(shù)培訓(xùn)；建立并完善責(zé)任制度，加強(qiáng)相關(guān)流程和審核管理；提高員工責(zé)任意識(shí)等。惡意攻擊：惡意攻擊是指內(nèi)部工作人員或外部其他人員由于各種目的對(duì)工業(yè)云平臺(tái)基礎(chǔ)設(shè)施進(jìn)行的惡意的攻擊行為，包括物理入侵和技術(shù)入侵。應(yīng)對(duì)物理入侵，可使用傳統(tǒng)的物理方法進(jìn)行有效防御，例如門禁、視頻監(jiān)控等，也可配備安全警衛(wèi)。應(yīng)對(duì)技術(shù)入侵，需嚴(yán)格執(zhí)行身份認(rèn)證、訪問控制等安全策略，綜合運(yùn)用多種安全工具，加強(qiáng)安全運(yùn)維，以保證基礎(chǔ)設(shè)施設(shè)備安全。工業(yè)設(shè)備安全2.3工業(yè)設(shè)備安全是工業(yè)云平臺(tái)設(shè)備安全的重點(diǎn)，包括設(shè)備的物理安全、功能安全和信息安全。工業(yè)設(shè)備物理安全對(duì)于工業(yè)設(shè)備而言，常見的物理安全威脅包括入侵、盜竊、破壞、自然災(zāi)害等。為了保護(hù)工業(yè)設(shè)備物理安全，一般采用以下防護(hù)措施。安裝門禁系統(tǒng)安裝監(jiān)控系統(tǒng)安全放置設(shè)備火災(zāi)和災(zāi)害預(yù)防組織員工培訓(xùn)，提高安全意識(shí)外部合作伙伴管理進(jìn)行物理安全審計(jì)工業(yè)設(shè)備功能安全工業(yè)設(shè)備功能安全的核心目標(biāo)是防止可能導(dǎo)致事故或損害的故障事件發(fā)生，最大限度地減少潛在危險(xiǎn)對(duì)人員、環(huán)境和財(cái)產(chǎn)的影響。為了實(shí)現(xiàn)這一目標(biāo)，需要采取一系列措施，包括風(fēng)險(xiǎn)評(píng)估、安全設(shè)計(jì)、安全控制和安全管理等。風(fēng)險(xiǎn)評(píng)估是工業(yè)設(shè)備功能安全的基礎(chǔ)，可以識(shí)別出潛在的危險(xiǎn)和故障，為后續(xù)的安全設(shè)計(jì)和控制提供重要依據(jù)。安全設(shè)計(jì)是保證工業(yè)設(shè)備功能安全的重要環(huán)節(jié)，需要根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，確定適當(dāng)?shù)陌踩胧┖桶踩δ埽ㄓ布蛙浖陌踩匦?。安全控制是?shí)現(xiàn)工業(yè)設(shè)備功能安全的關(guān)鍵措施之一。安全控制包括對(duì)設(shè)備的監(jiān)測(cè)、診斷和控制，以及對(duì)操作人員的培訓(xùn)和管理。安全管理是工業(yè)設(shè)備功能安全的保障機(jī)制。安全管理包括制定和執(zhí)行安全制度、安全標(biāo)準(zhǔn)和安全流程，以及對(duì)人員進(jìn)行安全培訓(xùn)和安全意識(shí)教育。工業(yè)設(shè)備信息安全對(duì)于工業(yè)設(shè)備信息安全，常用的防護(hù)措施包括主機(jī)“白名單”技術(shù)、工業(yè)設(shè)備漏洞挖掘技術(shù)、工業(yè)設(shè)備漏洞掃描技術(shù)等。工業(yè)主機(jī)“白名單”技術(shù)：根據(jù)實(shí)際情況，針對(duì)工程師站、操作員站等工業(yè)主機(jī)采取強(qiáng)制的“應(yīng)用程序白名單”。工業(yè)主機(jī)“白名單”防護(hù)的一項(xiàng)重要工作是要確定“應(yīng)用程序白名單”，即確定那些程序是合法的、允許運(yùn)行的程序。如果預(yù)先不能確定“白名單”，可以在工業(yè)主機(jī)首次運(yùn)行時(shí)使用機(jī)器學(xué)習(xí)技術(shù)制作“白名單”。工業(yè)設(shè)備漏洞挖掘技術(shù)：對(duì)工業(yè)設(shè)備固件、軟件、二進(jìn)制代碼等進(jìn)行分析，發(fā)現(xiàn)其中存在的漏洞，特別是發(fā)現(xiàn)未知漏洞。漏洞挖掘包括靜態(tài)挖掘(流分析方法、符號(hào)執(zhí)行方法、模型檢測(cè)分析方法、指針分析方法等)和動(dòng)態(tài)挖掘(模糊測(cè)試方法、動(dòng)態(tài)污染傳播方法等)。工業(yè)設(shè)備漏洞掃描技術(shù)：主要是檢測(cè)已知的安全漏洞，進(jìn)而針對(duì)安全漏洞部署防護(hù)措施。針對(duì)工業(yè)設(shè)備的漏洞掃描可以采用基于指紋識(shí)別和漏洞庫(kù)的漏洞掃描技術(shù)。THANKS!讓信息更安全讓世界更美好第3章通信安全網(wǎng)絡(luò)通信基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)技術(shù)網(wǎng)絡(luò)攻擊概述工業(yè)云平臺(tái)基本概念通信網(wǎng)絡(luò)是通過各種通信手段和一定的連接方式將終端設(shè)備連接起來的通信整體。通信網(wǎng)絡(luò)的基本構(gòu)成要素包括終端設(shè)備、傳輸鏈路、轉(zhuǎn)接交換設(shè)備等硬件設(shè)備和管理網(wǎng)絡(luò)運(yùn)行、實(shí)現(xiàn)信息相互交換的軟件協(xié)議。工業(yè)云平臺(tái)的通信網(wǎng)絡(luò)包括云基礎(chǔ)設(shè)施內(nèi)部構(gòu)建的網(wǎng)絡(luò)、接入工業(yè)云平臺(tái)的工業(yè)網(wǎng)絡(luò)和企業(yè)信息網(wǎng)絡(luò)。網(wǎng)絡(luò)傳輸包括雙絞線、同軸電纜、光線、微波等多種介質(zhì)；網(wǎng)絡(luò)拓?fù)浒偩€形、環(huán)形、星形以及復(fù)合形等不同結(jié)構(gòu)。網(wǎng)絡(luò)通信基礎(chǔ)3.1OSI參考模型TCP/IP協(xié)議TCP/IP協(xié)議的體系結(jié)構(gòu)：網(wǎng)絡(luò)接口層：對(duì)應(yīng)OSI參考模型中的物理層和數(shù)據(jù)鏈路層。事實(shí)上，TCP/IP本身并未定義該層協(xié)議，而由參與連接的網(wǎng)絡(luò)使用自己的物理層和數(shù)據(jù)鏈路層協(xié)議，然后與TCP/IP的網(wǎng)絡(luò)接口層進(jìn)行連接。網(wǎng)際互聯(lián)層：對(duì)應(yīng)OSI參考模型的網(wǎng)絡(luò)層，主要解決主機(jī)到主機(jī)的通信問題。該層有4個(gè)主要協(xié)議：網(wǎng)際協(xié)議(IP)、地址解析協(xié)議(ARP)、反地址解析協(xié)議(RARP)和互聯(lián)網(wǎng)控制報(bào)文協(xié)議(ICMP)。IP協(xié)議是網(wǎng)際互聯(lián)層最要的協(xié)議，它提供一個(gè)不可靠、無(wú)連接的數(shù)據(jù)報(bào)傳遞服務(wù)。TCP/IP協(xié)議TCP/IP協(xié)議的體系結(jié)構(gòu)：傳輸層：對(duì)應(yīng)OSI參考模型的傳輸層，為應(yīng)用層實(shí)體提供端到端的通信功能。該層定義了2個(gè)主要的協(xié)議：傳輸控協(xié)議(TCP)和用戶數(shù)據(jù)報(bào)協(xié)議(UDP)。TCP協(xié)議提供一種可靠的、面向連接的數(shù)據(jù)傳輸服務(wù)；UDP協(xié)議提供不可靠的、無(wú)連接的數(shù)據(jù)傳輸服務(wù)。應(yīng)用層：對(duì)應(yīng)OSI參考模型的高3層，為用戶提供所需要的各種服務(wù)，例如FTP、Telnet、DNS、SMTP等。TCP/IP協(xié)議TCP報(bào)文格式：TCP/IP協(xié)議TCP三次握手建立連接：TCP/IP協(xié)議部分知名TCP端口：端口號(hào)協(xié)議模塊簡(jiǎn)要說明20/21FTP文件傳輸協(xié)議，用于文件的上傳和下載22SSH建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議23TELNET遠(yuǎn)程登錄協(xié)議，用于遠(yuǎn)程登錄25SMTP簡(jiǎn)單郵件傳輸協(xié)議，用于發(fā)送郵件53DNS域名服務(wù)，DNS在區(qū)域傳輸時(shí)使用TCP，其他時(shí)候使用UDP80HTTP超文本傳輸協(xié)議，用于超文本的傳輸110POP3用于支持使用客戶端遠(yuǎn)程管理服務(wù)器上的電子郵件123NTP用于同步網(wǎng)絡(luò)中的計(jì)算機(jī)時(shí)間的協(xié)議443HTTPSHTTPS是以安全為目標(biāo)的HTTP通道TCP/IP協(xié)議IP數(shù)據(jù)包格式：工業(yè)協(xié)議工業(yè)網(wǎng)絡(luò)通信協(xié)議：Modbus協(xié)議、Profibus現(xiàn)場(chǎng)總線、FFH1現(xiàn)場(chǎng)總線、PROFINET實(shí)時(shí)以太網(wǎng)、EtherCAT實(shí)時(shí)以太網(wǎng)、Modbus-RTPS實(shí)時(shí)以太網(wǎng)、西門子S7Comm協(xié)議……Modbus協(xié)議：由Modicon公司開發(fā)的通信協(xié)議，由于應(yīng)用廣泛，是一種事實(shí)上的標(biāo)準(zhǔn)協(xié)議。Modbus通信使用“主-從”技術(shù)，即只有一個(gè)設(shè)備作為主設(shè)備，負(fù)責(zé)初始化傳輸（查詢）；其他設(shè)備作為從設(shè)備，根據(jù)主設(shè)備查詢提供的數(shù)據(jù)做出相應(yīng)的回應(yīng)。Modbus協(xié)議定義了主設(shè)備查詢消息的格式：設(shè)備（或廣播）地址、功能代碼、所有要發(fā)送的數(shù)據(jù)、校驗(yàn)字段。Modbus協(xié)議定義了從設(shè)備回應(yīng)消息的格式：確認(rèn)功能代碼字段、要返回的數(shù)據(jù)、校驗(yàn)字段。工業(yè)協(xié)議常用的Modbus報(bào)文格式：ModbusASCII報(bào)文格式ModbusRTU報(bào)文格式工業(yè)協(xié)議常用Modbus功能代碼：功能代碼功能描述功能代碼功能描述01H讀線圈寄存器02H讀離散輸入寄存器03H讀保持寄存器04H讀輸入寄存器05H寫單個(gè)線圈寄存器06H寫單個(gè)保持寄存器0FH寫多個(gè)線圈寄存器10H寫多個(gè)保持寄存器工業(yè)協(xié)議西門子S7協(xié)議：S7協(xié)議是西門子專有的工業(yè)協(xié)議。S7協(xié)議被封裝在TPKT和ISO-COTP協(xié)議中，作為PDU（協(xié)議數(shù)據(jù)單元）通過TCP傳送。TPKT協(xié)議對(duì)應(yīng)OSI模型的第5層會(huì)話層；COTP協(xié)議對(duì)應(yīng)第6層表示層；S7協(xié)議對(duì)應(yīng)第7層應(yīng)用層。工業(yè)協(xié)議COTP數(shù)據(jù)包分為COTP連接包和COTP功能包兩種。COTP連接包：COTP功能包：工業(yè)協(xié)議S7數(shù)據(jù)報(bào)文包括包頭字段、參數(shù)字段和數(shù)據(jù)字段三個(gè)部分。S7包頭字段結(jié)構(gòu)：工業(yè)協(xié)議S7數(shù)據(jù)報(bào)文：S7PDU類型字段的可選值取值含義0x01JOBJobwithacknowledgement，作業(yè)請(qǐng)求0x02ACKAcknowledgementwithoutadditionalfield，確認(rèn)響應(yīng)0x03ACK_DATAAcknowledgementwithadditionalfieldUserData，確認(rèn)數(shù)據(jù)響應(yīng)0x07USERDATA，原始協(xié)議擴(kuò)展工業(yè)協(xié)議S7數(shù)據(jù)報(bào)文：S7功能碼字段的可選值取值含義

取值含義0xF0建立通信

0x04讀取值0x05寫入值

0x1A請(qǐng)求下載0x1B下載塊

0x1C下載結(jié)束0x1D開始上傳

0x1E上傳0x1F上傳結(jié)束

0x28程序調(diào)用服務(wù)0x29PLC停止

網(wǎng)絡(luò)攻擊概述3.2網(wǎng)絡(luò)攻擊類型網(wǎng)絡(luò)攻擊是指任何非授權(quán)而進(jìn)入或試圖進(jìn)入他人計(jì)算機(jī)網(wǎng)絡(luò)的行為，是入侵者實(shí)現(xiàn)入侵目的所采取的技術(shù)手段和方法。網(wǎng)絡(luò)攻擊行為包括對(duì)整個(gè)網(wǎng)絡(luò)的攻擊，也包括對(duì)網(wǎng)絡(luò)中的服務(wù)器、防火墻、路由器、計(jì)算機(jī)等單個(gè)節(jié)點(diǎn)的攻擊，還包括對(duì)節(jié)點(diǎn)上運(yùn)行的某一個(gè)應(yīng)用系統(tǒng)或應(yīng)用軟件的攻擊。主動(dòng)攻擊：指攻擊者為了實(shí)現(xiàn)攻擊目的，主動(dòng)對(duì)需要訪問的信息進(jìn)行非授權(quán)訪問的行為。主動(dòng)攻擊一般可以分為中斷、篡改和偽造三種類型。被動(dòng)攻擊：被動(dòng)攻擊是利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)進(jìn)行的攻擊。被動(dòng)攻擊一般不會(huì)對(duì)數(shù)據(jù)進(jìn)行篡改，而是利用截取或竊聽等方式在未經(jīng)用戶授權(quán)的情況下對(duì)消息內(nèi)容進(jìn)行獲取，或者對(duì)業(yè)務(wù)數(shù)據(jù)流進(jìn)行分析。被動(dòng)攻擊主要分為竊聽和流量分析兩種方式。網(wǎng)絡(luò)攻擊過程一次完整的網(wǎng)絡(luò)攻擊行為根據(jù)其生命周期可以分為攻擊發(fā)起階段、攻擊作用階段和攻擊結(jié)果階段。攻擊發(fā)起階段：在攻擊發(fā)起階段，攻擊者進(jìn)行攻擊前的準(zhǔn)備，如確定攻擊所針對(duì)的操作系統(tǒng)類型、應(yīng)用平臺(tái)的類型等，這些系統(tǒng)和應(yīng)用程序存在哪些可以利用的漏洞等。攻擊作用階段：在攻擊發(fā)起階段確定了攻擊的平臺(tái)和利用的漏洞后，攻擊就進(jìn)入了作用階段。在此階段，攻擊者要選擇被攻擊者系統(tǒng)的某些資源作為攻擊對(duì)象，以達(dá)到獲得某些“利益”的目標(biāo)，稱為“作用點(diǎn)”。攻擊結(jié)果階段：攻擊結(jié)果就是攻擊對(duì)目標(biāo)系統(tǒng)所造成的后果，也是被攻擊者所能感受到的攻擊帶來的影響。主要攻擊方法網(wǎng)絡(luò)攻擊主要利用網(wǎng)絡(luò)通信協(xié)議本身存在的設(shè)計(jì)缺陷或因安全配置不當(dāng)而產(chǎn)生的安全漏洞而實(shí)施。端口掃描：端口掃描是向目標(biāo)主機(jī)的服務(wù)端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。通過分析響應(yīng)的數(shù)據(jù)包來判斷服務(wù)端口是否處于打開狀態(tài)，進(jìn)而得知端口提供的服務(wù)或信息。端口掃描一般通過TCP連接的建立機(jī)制來實(shí)現(xiàn)?？诹罟簦嚎诹钍鞘褂米顝V泛的一種身份認(rèn)證方式。攻擊者通過猜測(cè)口令，并且將計(jì)算出的Hash值進(jìn)行比對(duì)的過程稱為口令攻擊。常見的口令攻擊方式有在線竊聽、獲取口令文件、字典攻擊等。主要攻擊方法網(wǎng)絡(luò)攻擊主要利用網(wǎng)絡(luò)通信協(xié)議本身存在的設(shè)計(jì)缺陷或因安全配置不當(dāng)而產(chǎn)生的安全漏洞而實(shí)施。漏洞攻擊：漏洞被認(rèn)為是存在于一個(gè)系統(tǒng)內(nèi)的弱點(diǎn)或缺陷，該弱點(diǎn)或缺陷會(huì)導(dǎo)致系統(tǒng)對(duì)一個(gè)特定的威脅攻擊或危險(xiǎn)事件具有敏感性，或?qū)е聦?duì)系統(tǒng)進(jìn)行威脅攻擊的可能性。根據(jù)產(chǎn)生原因不同，漏洞可以分為設(shè)計(jì)方面的原因，實(shí)現(xiàn)方面的原因，配置方面的原因。高級(jí)持續(xù)威脅：高級(jí)持續(xù)威脅(AdvancedPersistentThreat，APT)也稱為針對(duì)特定目標(biāo)的攻擊，是一種綜合了技術(shù)和非技術(shù)因素的復(fù)合型攻擊方式。APT是一種復(fù)雜的網(wǎng)絡(luò)攻擊活動(dòng)，它在受害者完全不知或即使知道攻擊已經(jīng)發(fā)生但不清楚原因而無(wú)法采取行動(dòng)的狀態(tài)下進(jìn)行。隱蔽性和持續(xù)性是APT的兩大特點(diǎn)。網(wǎng)絡(luò)安全防護(hù)技術(shù)3.3防火墻技術(shù)常見防護(hù)措施包括防火墻、入侵檢測(cè)、訪問控制、身份認(rèn)證、數(shù)據(jù)加密、網(wǎng)絡(luò)蜜罐、安全審計(jì)等。防火墻在網(wǎng)絡(luò)通信過程中執(zhí)行一種訪問控制，根據(jù)預(yù)設(shè)的訪問控制策略允許、拒絕、監(jiān)測(cè)出入網(wǎng)絡(luò)的信息流量。入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)是通過對(duì)系統(tǒng)活動(dòng)、用戶行為、網(wǎng)絡(luò)流量等進(jìn)行監(jiān)視、分析，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)入侵行為的技術(shù)，是一種積極、動(dòng)態(tài)的網(wǎng)絡(luò)安全防護(hù)技術(shù)。異常檢測(cè)IDS誤用檢測(cè)IDS基于主機(jī)的IDS基于網(wǎng)絡(luò)的IDS混合型IDS網(wǎng)絡(luò)蜜罐網(wǎng)絡(luò)蜜罐本質(zhì)上是一種對(duì)攻擊者進(jìn)行欺騙的主動(dòng)防御技術(shù)，通過布置一些作為誘餌的遍布漏洞的主機(jī)、網(wǎng)絡(luò)服務(wù)或者信息，誘使攻擊者對(duì)它們實(shí)施攻擊，從而可以對(duì)攻擊行為進(jìn)行捕獲和分析，了解攻擊者所使用的工具和方法。物理蜜罐虛擬蜜罐低交互蜜罐高交互蜜罐THANKS!讓信息更安全讓世界更美好第4章虛擬化安全虛擬化技術(shù)虛擬化安全虛擬化技術(shù)4.1虛擬化架構(gòu)虛擬化技術(shù)將物理資源轉(zhuǎn)變?yōu)檫壿嬌峡梢怨芾淼馁Y源，使云計(jì)算實(shí)現(xiàn)了對(duì)資源的動(dòng)態(tài)分配、按需計(jì)算以及對(duì)軟硬件資源的邏輯抽象和隔離管理。虛擬化技術(shù)是一種資源抽象化的軟件技術(shù)，這些資源覆蓋范圍廣，既可以是存儲(chǔ)、網(wǎng)絡(luò)、CPU、內(nèi)存等各種硬件資源，也可以是操作系統(tǒng)、應(yīng)用程序、文件系統(tǒng)等各種軟件環(huán)境。虛擬化架構(gòu)主要由主機(jī)、虛擬化層軟件和虛擬機(jī)三部分組成。主機(jī)一般是指由CPU、內(nèi)存、I/O設(shè)備等硬件資源構(gòu)成的物理設(shè)備。虛擬化層軟件是虛擬化架構(gòu)的中樞神經(jīng)系統(tǒng)，負(fù)責(zé)用戶虛擬機(jī)的創(chuàng)建、銷毀和遷移等操作，為上層虛擬機(jī)提供虛擬化的邏輯資源，協(xié)調(diào)各個(gè)虛擬機(jī)對(duì)資源的訪問以及對(duì)各虛擬機(jī)的防護(hù)管理。虛擬機(jī)則是運(yùn)行在虛擬化層軟件上的操作系統(tǒng)。每個(gè)虛擬機(jī)都可以像一臺(tái)真正的主機(jī)一樣運(yùn)行各種應(yīng)用程序。虛擬化架構(gòu)裸機(jī)虛擬化架構(gòu)：虛擬化架構(gòu)主機(jī)虛擬化架構(gòu)：虛擬化架構(gòu)操作系統(tǒng)虛擬化架構(gòu)：虛擬化分類虛擬化技術(shù)是對(duì)各類IT資源進(jìn)行抽象，根據(jù)虛擬化的對(duì)象不同，一般可以將虛擬化技術(shù)分為計(jì)算虛擬化、網(wǎng)絡(luò)虛擬化、存儲(chǔ)虛擬化等類型。計(jì)算虛擬化：計(jì)算虛擬化主要是指服務(wù)器虛擬化和桌面虛擬化。計(jì)算虛擬化的核心是對(duì)CPU、內(nèi)存、I/0設(shè)備等資源進(jìn)行抽象。網(wǎng)絡(luò)虛擬化：網(wǎng)絡(luò)虛擬化包括網(wǎng)絡(luò)設(shè)備的虛擬化技術(shù)和虛擬化的網(wǎng)絡(luò)技術(shù)。常見的網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)基本上可以分為3類：N:1虛擬化橫向堆疊技術(shù)、N:1虛擬化縱向堆疊技術(shù)、1:N虛擬化。虛擬化網(wǎng)絡(luò)技術(shù)一般包括虛擬局城網(wǎng)(VLAN)和虛擬專用網(wǎng)(VPN)。存儲(chǔ)虛擬化：存儲(chǔ)虛擬化是通過一定的手段，將硬盤、磁盤陣列(RAID)等存儲(chǔ)介質(zhì)集中到一個(gè)存儲(chǔ)池中進(jìn)行統(tǒng)一管理。Hypervisor技術(shù)Hypervisor是虛擬機(jī)監(jiān)視器，是虛擬化的重要組成部分。Hypervisor可以看作是虛擬環(huán)境中的元操作系統(tǒng)，能夠協(xié)調(diào)對(duì)服務(wù)器上的所有物理設(shè)備和虛擬機(jī)的訪問，并且可以非中斷地支持多工作負(fù)載遷移。虛擬化安全4.2虛擬化安全問題虛擬機(jī)軟硬件配置缺陷問題。虛擬機(jī)鏡像共享的安全問題。系統(tǒng)管理程序與訪問機(jī)制問題。虛擬化安全問題虛擬化技術(shù)帶來的安全挑戰(zhàn)：虛擬機(jī)之間很難做到有效隔離。虛擬機(jī)之間的通信流量不可視，傳統(tǒng)的防護(hù)手段很難對(duì)流量數(shù)據(jù)進(jìn)行監(jiān)控和審計(jì)。網(wǎng)絡(luò)邊界動(dòng)態(tài)變化，傳統(tǒng)的分區(qū)、分域防護(hù)難以實(shí)現(xiàn)。虛擬化平臺(tái)自身存在安全漏洞，可能導(dǎo)致整個(gè)云計(jì)算平臺(tái)癱瘓。虛擬機(jī)之間可能出現(xiàn)資源惡意競(jìng)爭(zhēng)，將會(huì)導(dǎo)致一些虛擬機(jī)拒絕或暫停服務(wù)，嚴(yán)重影響云服務(wù)的質(zhì)量。虛擬化安全問題虛擬化技術(shù)帶來的安全挑戰(zhàn)：虛擬機(jī)安全管理復(fù)雜。很多基于主機(jī)的傳統(tǒng)的安全技術(shù)手段不再適用。管理員權(quán)限過度集中，一旦管理人員由于業(yè)務(wù)不熟或操作失誤造成虛擬機(jī)系統(tǒng)的配置錯(cuò)誤等問題，就可能會(huì)導(dǎo)致用戶服務(wù)的中斷或用戶數(shù)據(jù)的丟失。虛擬化面臨的安全威脅虛擬機(jī)蔓延：虛擬機(jī)蔓延是指由于虛擬機(jī)被大量創(chuàng)建，致使回收計(jì)算資源或清理虛擬機(jī)的工作越來越困難。虛擬機(jī)蔓延主要有幽靈虛擬機(jī)、僵尸虛擬機(jī)以及虛胖虛擬機(jī)3種表現(xiàn)形式。虛擬機(jī)逃逸：虛擬機(jī)逃逸是指由于虛擬化平臺(tái)存在的安全漏洞或虛擬機(jī)之間不正確的隔離方式，使得虛擬機(jī)之間的隔離失效，從而讓獲得Hypervisor訪問權(quán)限的非特權(quán)虛擬機(jī)入侵同一宿主機(jī)上的其他虛擬機(jī)。虛擬機(jī)跳躍：虛擬機(jī)跳躍是指通過一個(gè)虛擬機(jī)監(jiān)控其他虛擬機(jī)或接入其所在的宿主機(jī)的現(xiàn)象。虛擬機(jī)跳躍可以分為兩種情況：一是位于某個(gè)虛擬機(jī)上的攻擊者通過某種方式越過了Hypervisor層并獲得宿主機(jī)操作系統(tǒng)的控制權(quán)限，那么攻擊者就可以對(duì)主機(jī)上的任意一個(gè)虛擬機(jī)進(jìn)行攻擊破壞。二是攻擊者使用一個(gè)惡意的虛擬機(jī)，通過虛擬機(jī)之間的通信方式悄悄地訪問或控制該Hypervisor上的其他虛擬機(jī)。虛擬化面臨的安全威脅拒絕服務(wù)攻擊：在虛擬化架構(gòu)中，拒絕服務(wù)攻擊(DoS)是指攻擊者利用管理人員在Hypervisor上制訂的資源分配策略不嚴(yán)格或不合理，通過單個(gè)虛擬機(jī)消耗所有系統(tǒng)資源，從而造成其他虛擬機(jī)由于資源匱乏而無(wú)法正常工作或提供服務(wù)的現(xiàn)象。此外，在拒絕服務(wù)攻擊的基礎(chǔ)上還產(chǎn)生了一類新的攻擊方式：分布式拒絕服務(wù)攻擊(DDoS)。虛擬機(jī)移植攻擊：動(dòng)態(tài)創(chuàng)建的虛擬機(jī)應(yīng)該被銷毀，其對(duì)應(yīng)的真實(shí)物理資源應(yīng)該經(jīng)過數(shù)據(jù)擦除后再分配給此后請(qǐng)求資源的用戶。一旦殘留在存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息被攻擊者非法獲取，攻擊者可能會(huì)通過殘留的痕跡獲取用戶的操作特性或用戶數(shù)據(jù)占用空間大小等參數(shù)，甚至可能會(huì)對(duì)用戶數(shù)據(jù)進(jìn)行恢復(fù)，從而發(fā)生數(shù)據(jù)泄露事件，給用戶帶來嚴(yán)重的損失。另外，當(dāng)虛擬機(jī)從一臺(tái)物理服務(wù)器遷移到另一臺(tái)物理服務(wù)器上時(shí)，也可能無(wú)法做到將數(shù)據(jù)從原宿主物理服務(wù)器上徹底清除，殘留在磁盤中的數(shù)據(jù)可能會(huì)被攻擊者惡意恢復(fù)。虛擬化安全策略Hypervisor安全機(jī)制：Hypervisor自身安全性：建立輕量級(jí)Hypervisor，保護(hù)Hypervisor的完整性。Hypervisor防御方法：合理分配主機(jī)資源，擴(kuò)大Hypervisor安全范圍至遠(yuǎn)程控制臺(tái)，安裝虛擬防火墻，限制用戶特權(quán)。虛擬機(jī)安全監(jiān)控機(jī)制：內(nèi)部監(jiān)控：內(nèi)部監(jiān)控通過在虛擬機(jī)中加載內(nèi)核模塊來對(duì)虛擬機(jī)中的內(nèi)部事件進(jìn)行攔截。外部監(jiān)控：外部監(jiān)控是在虛擬機(jī)外部進(jìn)行安全檢測(cè)，在Hypervisor中對(duì)目標(biāo)虛擬機(jī)中的事件進(jìn)行攔截。虛擬化安全策略虛擬機(jī)間流量安全防護(hù)：縱向流量的安全防護(hù)：縱向流量包括從客戶端到服務(wù)器的訪問請(qǐng)求流量以及不同虛擬機(jī)間三層轉(zhuǎn)發(fā)的流量。橫向流量的安全防護(hù)：橫向流量是指同一臺(tái)服務(wù)器上不同虛擬機(jī)之間交換的流量。宿主機(jī)安全機(jī)制：在物理層面可采取的安全措施：任何訪客必須經(jīng)過安保人員的許可或持有門禁卡，才能被允許進(jìn)入服務(wù)器機(jī)房。對(duì)BIOS的設(shè)置應(yīng)規(guī)定只能從主硬盤啟動(dòng)，要對(duì)BIOS進(jìn)行密碼設(shè)置，防止啟動(dòng)選項(xiàng)被非法篡改。虛擬化安全策略要做好對(duì)宿主機(jī)客戶機(jī)操作系統(tǒng)以及第三方應(yīng)用的所有外部端口的控制工作，防止攻擊者的非授權(quán)訪問。服務(wù)器安裝完畢并且初始化啟動(dòng)后，要拆除軟驅(qū)以及光驅(qū)。服務(wù)器機(jī)房中的主機(jī)和機(jī)箱要用安全鎖固定，以防止硬盤被盜。在操作系統(tǒng)層面可采取的安全措施：在宿主機(jī)上部署獨(dú)立的防火墻和入侵檢測(cè)系統(tǒng)，并給每個(gè)可以訪問操作系統(tǒng)的用戶分配一個(gè)賬戶，在服務(wù)開啟前要使用防火墻進(jìn)行限制，確保只有被信任的訪客才能訪問操作系統(tǒng)。采取嚴(yán)格細(xì)致的認(rèn)證策略和訪問控制，可以嚴(yán)格限制非法認(rèn)證的次數(shù)，如果有用戶連續(xù)一定次數(shù)登錄失敗，那么系統(tǒng)將自動(dòng)取消該用戶的賬號(hào)。此外，系統(tǒng)還應(yīng)該嚴(yán)格限制用戶登錄訪問的時(shí)間和范圍。虛擬化安全策略在操作系統(tǒng)中使用的密碼盡量使用由字母、數(shù)字以及符號(hào)充分混合的、盡可能長(zhǎng)的、讓人很難猜測(cè)的高強(qiáng)度密碼，并且密碼要定期更換。要及時(shí)對(duì)宿主機(jī)操作系統(tǒng)進(jìn)行系統(tǒng)升級(jí)和補(bǔ)丁更新，但在升級(jí)和更新前要先在非工作環(huán)境中進(jìn)行測(cè)試，以免宿主機(jī)操作系統(tǒng)由于升級(jí)失敗而影響到其上運(yùn)行的虛擬機(jī)。系統(tǒng)中不常使用或者不必要的服務(wù)和程序應(yīng)盡量關(guān)閉。虛擬機(jī)隔離機(jī)制：安全內(nèi)存管理：安全內(nèi)存管理通過提供加解密服務(wù)來實(shí)現(xiàn)客戶虛擬機(jī)內(nèi)存和Xen虛擬機(jī)管理域的相互隔離。安全I(xiàn)/O管理：客戶虛擬機(jī)都被分配了虛擬I/O設(shè)備，通過安全I(xiàn)/O管理調(diào)度物理I/O設(shè)備。THANKS!讓信息更安全讓世界更美好第5章系統(tǒng)安全云操作系統(tǒng)安全Windows操作系統(tǒng)安全惡意代碼Linux操作系統(tǒng)安全云操作系統(tǒng)安全5.1云操作系統(tǒng)的概念云操作系統(tǒng)又稱為云計(jì)算操作系統(tǒng)、云計(jì)算中心操作系統(tǒng)，它以云計(jì)算、云存儲(chǔ)技術(shù)作為支撐，是管理云基礎(chǔ)設(shè)施軟、硬件資源的云平臺(tái)綜合管理系統(tǒng)。云操作系統(tǒng)可分為三層：服務(wù)層、系統(tǒng)層和物理資源層。云操作系統(tǒng)具有三大功能：管理和驅(qū)動(dòng)大量服務(wù)器、存儲(chǔ)器等基礎(chǔ)硬件為云應(yīng)用服務(wù)提供統(tǒng)一、標(biāo)準(zhǔn)的接口管理海量的計(jì)算任務(wù)并進(jìn)行高效的資源調(diào)度云計(jì)算身份認(rèn)證身份認(rèn)證也稱身份驗(yàn)證或身份鑒別，通常指在計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程，通過用戶提供的訪問憑證確定該用戶是否具有對(duì)某類資源的訪問或更改權(quán)限。云操作系統(tǒng)主要通過密碼認(rèn)證、實(shí)物認(rèn)證和生物認(rèn)證來進(jìn)行身份認(rèn)證。密碼認(rèn)證實(shí)物認(rèn)證生物認(rèn)證在云計(jì)算環(huán)境中，身份認(rèn)證需要滿足以下要求：采用強(qiáng)認(rèn)證方式。采用多因子認(rèn)證。認(rèn)證級(jí)別動(dòng)態(tài)調(diào)整。認(rèn)證兼容。支持認(rèn)證委托。云計(jì)算訪問控制訪問控制是根據(jù)用戶身份及其所歸屬的某個(gè)組來限制用戶對(duì)某些信息項(xiàng)的訪問或?qū)δ承┕δ艿氖褂玫囊环N技術(shù)，一般用于控制用戶對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問，可以保障網(wǎng)絡(luò)資源在合法范圍內(nèi)得以有效使用和管理。云計(jì)算訪問控制技術(shù)主要包括以下三種：訪問控制規(guī)則、訪問控制模型和加密機(jī)制。訪問控制規(guī)則訪問控制模型加密機(jī)制云計(jì)算安全措施對(duì)云操作系統(tǒng)的安全管理一般基于安全基線進(jìn)行。安全基線主要由安全配置、漏洞信息和系統(tǒng)重要狀態(tài)三方面組成。通過監(jiān)測(cè)安全基線，系統(tǒng)可以在第一時(shí)間發(fā)現(xiàn)可疑行為和流量，發(fā)出告警并實(shí)時(shí)接收宿主機(jī)、虛擬機(jī)安全信息，向宿主機(jī)分配安全掃描和加固等任務(wù)。虛擬防火墻主機(jī)加固WebShell防護(hù)虛擬機(jī)殺毒W(wǎng)indows操作系統(tǒng)安全5.2Windows操作系統(tǒng)的結(jié)構(gòu)Windows操作系統(tǒng)的安全機(jī)制Windows操作系統(tǒng)的安全機(jī)制賬戶和組：賬戶是用戶登錄系統(tǒng)時(shí)的憑證，一般由用戶名和對(duì)應(yīng)的口令組成，賬戶也稱為用戶賬戶。組是對(duì)用戶進(jìn)行分類管理的基本單位，同一組中的用戶具有相同的權(quán)限。賬戶密碼安全：在Windows操作系統(tǒng)中，使用安全賬戶管理器（SecurityAccountManager，SAM）機(jī)制對(duì)用戶賬戶進(jìn)行安全管理，對(duì)SAM文件的管理是確保Windows系統(tǒng)賬戶安全的基礎(chǔ)。Windows操作系統(tǒng)的安全機(jī)制賬戶權(quán)限管理：安全標(biāo)識(shí)符(SccurityIdentifiers，SID)訪問控制列表(AccessControlLists