工业互联网安全 课件 任务2 工业互联网数据采集安全与检测

任务2工业互联网数据采集

安全与监测工业生产设备数据采集是利用各种通信手段接入不同设备、产品、传感器等，采集工业生产的设备数据，构建工业互联网平台的数据基础。任务描述主要讲解如何通过工控安全运维平台中创建信息参数并对系统进行配置，通过流量监控分析功能采集工控网内所有资产数据、漏洞数据等。工业互联网数据采集安全1（1）工业数据采集安全需求工业数据采集所涉及的业务场景复杂，数据采集规范要求缺失，待采集数据源、采集类型、采集范围、采集频度、采集渠道、采集方式等都会给安全采集带来风险，尤其是涉及工业用户信息及核心关键工业数据的业务场景面临的安全风险更大。工业数据采集还需要保证数据的完整性、隐私性以及准确性。知识导入工业互联网数据采集安全1（2）工业数据采集安全解决方案工业互联网与传统互联网不同，工业互联网大数据首先是要求样本全面，数据量的具体大小则取决于应用场景及分析需求。建议重视数据环境对工业数据的采集的特殊要求。首先要处理数据采集与边缘计算的关系。现场采集系统还应针对各种常见协议提供接口程序，比如在电力领域常用的OPC协议等。知识导入知识导入工业互联网数据传输安全2（1）工业数据传输安全能力需求由于工业行业的特殊性，存在工业现场生产线与中控端的数据平台并不处于同一网络域甚至是处于不同的物理空间的情况，导致数据在不同安全域内双向流动，传输安全隐患严重。考虑到工业互联网的复杂性，应根据不同的安全域划分，对安全域内、安全域间等不同的工业数据服务涉及的数据传输场景，制定相应的数据传输安全策略和流程。基于工业数据分级分类，给出相关类型、级别的数据传输安全能力需求。工业互联网中的数据传输安全能力需求分析知识导入能力属性二级指标三级指标传输主体身份硬件设备智能终端、工业控制器、智能制造设备软件程序工艺App、HMI、PLC控制软件配置文件机床配准文件、产线参数配置文件、安全策略配置文件传输行为传输机密性加密算法：对称加密、公钥加密、无密钥加密等加密强度：弱、中、强密钥信息传输可用性资源占用率带宽占用率传输实时性时间延迟传输可靠性丢包率误码率故障率工业互联网中的数据传输安全能力需求分析知识导入能力属性二级指标三级指标安全保障能力数据完整性能力完整性校验：校验码、消息摘要、数字签名等通信延时和中断处理功能，配合终端恢复或重传：完整性破坏时采用数据机密性能力加密：采用加密算法对鉴别信息及重要业务数据加密身份认证：接收双方双向身份认证会话验证：建立连接前，初始化会话验证协议：专用传输协议或安全传输协议服务数据容错能力数据备份、数据归档、数据冗余数据校验或数据纠错数据泄露补救能力通知数据主体缓解泄露危害追溯泄露责任知识导入工业互联网数据传输安全2（2）工业数据传输安全解决方案工业信息数据传输的安全，同工业网络安全密切相关，工业网络通信传输的主体是工业数据，因此，工业网络传输当中的安全机制自然也适用于工业数据信息传输过程。总体来说，工业数据传输应在传输两端主体身份鉴别和认证、传输数据加密、传输链路节点身份鉴别和认证方面进行安全控制。工业互联网信息数据采集及安全事件预警任务实施【任务目的】掌握工业互联网主要信息参数；掌握工业互联网数据收集方法；掌握工业互联网中涉及资产漏洞收集、处置方法；掌握工业互联网中安全事件的发现及预警方法。【使用工具】九州宸桯工业运维平台打开工业运维平台，进入“资产管理”页面，选择某一个PLC资产，可以查看该PLC的基础信息，如IP地址、MAC地址、生产厂家、开放端口等信息。【步骤1】

工程设备基础数据收集【步骤2】

工程设备详细数据收集进入“资产管理”页面，选择某一个PLC资产，将该PLC资产拖动至详细信息，可以查看该PLC的详细信息。进入“资产管理”页面，选择某一个网络资产，例如这里选择一个网络交换机，在页面中可以查看该网络交换机的信息。【步骤3】

工程设备详细数据收集进入“资产管理”页面，选择某一个网络资产，进入“漏洞”页面，可以查看基于CVE的设备漏洞信息。【步骤4】

工控设备漏洞数据进入“全部事件”页面，单击选择某一个事件信息，可查看基于工控系统的安全事件信息。【步骤5】

工控安全事件数据任务评价任务评价了解工业互联网数据采集安全了解工业互联网数据传输安全了解HTTP请求方式（post）的测试方式掌握工控运维安全平台的基本使用方法掌握工控运维安全中漏洞数据的利用和修复方式掌握工控运维安全事件数据应用任务测验选择题

A.工业数据采集首先面临的就是海量数据难题B.工业数据采集需要保证数据的完整性C.工业数据采集需要保证数据的开放性D.工业数据采集需要保证数据的准确性以下关于工业数据采集所面临的问题的描述，说法错误的是？（）A.传输主体身份B.传输行为C.传输方式D.安全保障能力以下选项中，哪个不能用来标识工业互联网中的数据传输安全能力？（）A.硬件设备B.软件程序C.配置文件D.传输机密性

以下哪项不属于工业互联网数