工业互联网安全 课件 任务3 工业互联网信息篡改的应急响应.pptx

任务3工业互联网安全应急响应预案的编写

近年来，随着我国工业互联网的高速发展，网络安全威胁正在加速向工业领域蔓延，传统的工业控制系统的安全机制的弱点在互联网上暴露无遗。任务描述本任务主要讲解工业互联网安全应急响应预案的编写方法。

工业互联网安全现状及问题分析1工业互联网作为国家重点信息基础设施的重要组成部分，正在成为全世界必威体育精装版的地缘政治角逐战场。例如，包括能源、电力等在内的关键网络已成为全球攻击者的首选目标，极具价值。当前，网络安全威胁正在加速向工业领域蔓延，工业互联网安全事件频发已经严重影响经济社会正常运行及国家安全，接连发生的安全事件引发各国对工业互联网安全高度重视与关注。知识导入

工业互联网安全现状及问题分析1（1）行业复杂性带来需求多样性的挑战在两化融合基础上，电子、家电等行业推动生产向网络化、智能化阶段迈进，各行业企业对工业互联网安全需求侧重不同。在离散型制造行业，侧重推动企业向服务型制造加速转型。在流程型制造行业，利用信息技术助力企业提升综合管控能力。因此，国内工业互联网安全体系建设需要根据行业视角进行理解、剪裁、取舍和优化，逐步形成良性可持续发展的工业互联网安全体系，为工业互联网带来持久稳定的安全保障力量。知识导入

工业互联网安全现状及问题分析1（2）缺乏统一接入的安全标准及安全规范、服务规范的建设《中国制造2025》战略带来工业互联网的蓬勃发展，新的工业互联网化平台不断涌现，数量众多，但是基本上处于各自为战的状态，安全方案千差万别，服务能力参差不齐，未形成统一的安全框架模式和安全标准，无法基于标准定义符合各企业情况的安全接入策略，并获得可预期的、全面的安全保障，不利于我国工业互联网安全保障体系的可持续性发展。知识导入

工业互联网安全现状及问题分析1（3）云服务下用户身份治理问题分析在企业生产经营过程中，普遍存在重发展轻安全的情况，对其工业互联网安全缺乏足够意识，安全防护投入较低。工业企业各类应用普遍在用户口令、身份认证、权限管理和通信加密等方面均存在大量安全问题。知识导入

工业互联网安全现状及问题分析1（4）工业企业安全事件缺少审计工业企业需要不断提升安全态势感知和预警处置能力，以确保对安全事件的检测、数据分析、风险预测和自动调整等环节的实施。才能及时发现各类攻击威胁与异常，对企业内外部人员的日常登录操作、访问操作、输入/输出操作进行全面详实记录，通过归类、报表、图形化等方式实现在线的分析审计需要，合规、可视化的审计行为可帮助企业及时规避大范围的攻击风险，为企业安全事件调查与回溯提供直接证明。知识导入

工业互联网安全现状及问题分析1（5）风险诊断和研判能力有待提升从工业互联网领域以往发生的信息安全事件不难看出，企业遭到的网络安全威胁逐渐从无意识攻击到有组织的蓄谋攻击，从个体侵害演变为国家网络安全的威胁。针对企业信息安全的攻击手段也更加多样化。知识导入攻击手段主要包括口令攻击、拒绝服务攻击、欺骗攻击、劫持攻击、高级可持续威胁攻击和后门程序攻击等，攻击方式呈现跨时间、地点、动机等因素限制。

工业互联网安全现状及问题分析1（6）企业应急机制的补充与完善工业互联网身份与访问控制体系还应建立应急预案管理、定义应急安全处理策略，实现取证和总结等流程，规避高风险、不可逆、影响范围广的信息安全事件的发生。基于上述现状分析可以看到，当前我国工业企业面临用户身份治理、认证和访问控制、安全审计可追溯性、风险评估与研判、应急机制建立等方面的管控能力不足，构建基于身份与访问控制为核心的安全云服务的支撑体系，成为工业互联网安全生态建设的关键。知识导入

工业互联网的安全防护对策2（1）建立检测和响应机制工业互联网发展期间，极易受到不法分子或黑客攻击，因此必须积极应对攻击，采用攻击检测机制，对各方攻击进行监测。建立和完善应急响应机制，遭受攻击后必须迅速作出响应，采取科学方式抵御攻击，以此降低恶意攻击所致损害影响。首先，通过多种检测模型建立异常检测机制，以此补充防火墙保护机制。利用异常代码检测、入侵检测和病毒查杀等方式，对各类潜在攻击行为进行监测。其次，注重建立快速攻击响应机制，对于工业互联网入侵事件，在较短时间内做出响应动作。知识导入

工业互联网的安全防护对策2（2）合理应用先进的互联网安全防护办法尽管互联网和工业互联网在安全防护方面存在差异，然而二者也具备关联性和相似性。通过比较分析可知，互联网安全防护发展速度快，出现大量现代化先进的安全防护方法，以此保障互联网安全。各类防护方法必须经过转换之后，才可以应用到工业互联网防护中，以此减少工业互联网安全隐患。知识导入为了确保工业互联网运行安全性，必须深入研究安全防护技术，掌握工业互联网产品组件存在的安全隐患，注重探究控制设备与传感器软件的安全问题，加大实践探索力度。

工业