2019-2020-1 semester 20,192,415 "Introduction to cyberspace professional security" ninth week of learning summary

The third week of network security

Things goal:

   帮助我们实现物理世界和网络世界的互连互通，使人类对物理世界具有“全面的感知能力、透彻的认知能力和智慧的处理能力”。

Things classification

   数据感知部分

   网络传输部分

   智能处理部分

System Structure three things: perception layer, network layer, the application layer

Things should have three abilities: perception comprehensive, reliable delivery, intelligent processing

From an architectural point of view the system will support the Internet of Things applications are divided into:

      具备物理环境认知能力的应用

      在网络融合基础上的泛在化应用

      基于应用目标的综合信息服务应用

Security features and architecture (b) of the Internet of Things

Things to face security challenges

     标准和指标、规章、共同的责任、成本与安全的权衡

     陈旧设备的处置、可升级性、数据机密性

     身份验证和访问控制

(Iii) industrial control systems and security
1. Industrial Control System:

    监控和数据采集系统

    分布式控制系统

    过程控制系统

    可编程逻辑控制器等

    工控系统的关键组件包括

    控制器

    组态编程组件

    数据采集与监视控制组件

    人机界面

2. The industrial control system according to the network part:

    企业资源网络

    过程控制

    监控网络

    控制系统网络。

3. In the industrial system security issues, their vulnerability:

    系统漏洞难以及时处理给工控系统带来的安全隐患

    工控系统通信协议在设计之初缺乏足够的安全性考虑

    没有足够的安全政策及管理制度

    工控系统直接暴露在互联网上

    系统体系架构缺乏基本的安全保障

4. Industrial Control Systems external threats to security problems faced:

    通过拨号连接访问RTU

    利用供应商内部资源实施攻击

    利用部门控制的通信组件

    利用企业VPN

    获取数据库访问权限

The industrial control system based approach:

    失泄密防护

    主机安全管理

    数据安全管理

Protection method based on the master system baseline: baseline establishment, operation monitoring, implementation of defense