《工业互联网安全防护技术》教学设计 项目六 工业互联网安全综合测评

《工业互联网安全防护技术》教学设计课程名称：工业互联网安全防护技术授课年级：授课学期：教师姓名：年月日课题名称项目六工业互联网安全综合测评计划学时5学时内容分析工业互联网安全综合测评是一个全面、系统的测评过程，涵盖了安全风险评估、等保测评、关键信息基础设施安全保护测评及商用密码应用安全性评估等多个方面。一系列测评活动旨在构建全方位、多层次的工业互联网安全防护体系，保障工业生产安全和网络空间安全，推动工业互联网高质量发展。教学目标及基本要求熟悉工业互联网安全测评的基本概念。阐述工业互联网安全测评的内容和流程。解释工业互联网安全测评的内在关联。运用合适的方法进行工业网络的安全测评。教学重点工业互联网的安全风险评估。工业互联网的等保测评。教学难点商用密码应用安全性评估。教学方式教学采用教师课堂讲授为主，结合PPT、案例进行讲解教学过程工业互联网安全风险评估一、创设情境，导入新概念（1）引出本节课的主题工业互联网是“工业设备+网络+数据”的深度融合，一旦出现安全漏洞，可能导致生产线瘫痪、数据泄露甚至引发安全事故（如化工企业的传感器误报导致爆炸）。因此，企业需要通过“安全风险评估”，提前识别潜在威胁、分析脆弱性，并提出改进措施。（2）明确学习目标1.说出工业互联网安全风险评估及其考虑因素。2.解释工业互联网安全风险评估的常用方法。3.能够选用合适的工业互联网安全风险评估方法进行某工控系统网络的安全风险评估。二、进行重点知识的讲解（1）工业互联网安全风险评估基础概念工业互联网风险评估是对工业企业网络系统进行全面和系统的评估，以确定潜在的风险和威胁，并提供相应的应对措施。为防范和化解工业互联网所面临的风险或者将风险控制在可接受的水平，制定有针对性的抵御威胁的防护对策和整改措施，通过构建工业互联网安全评估模型，以最大限度保障关键基础设施的网络安全。（2）工业互联网安全风险评估考虑的因素及相互关系工业互联网的安全风险评估体系中各因素相互作用、相互影响，关联密切。安全风险是核心关注点，而资产是安全风险的核心要素，但资产存在脆弱性，安全措施是降低安全风险的关键所在。业务战略对资产的依赖程度越高、资产价值就越大，资产面临的威胁随之越大，导致安全风险越大；资产具有的脆弱性越高，导致的安全风险也越大。（3）工业互联网安全风险评估的流程风险评估的工作形式可分为自评估和审查评估，自评估是在风险评估标准的指导下，结合评估对象特定的安全要求对本单位进行的风险评估，评估流程可以适当简化，而检查评估是上级管理部门组织的或国家有关职能部门，依据标准的要求，实施完整的风险评估过程。三、归纳总结，布置课后作业（1）知识点总结1.工业互联网的安全风险评估包括漏洞评估、安全策略评估。2.工业互联网的安全风险评估体系中的因素包括：业务战略、资产、资产价值、威胁、脆弱性、安全风险、安全事件、安全需求、安全措施、残余风险。3.工业互联网安全风险评估流程。（2）随堂练习与作业操作实践：对某电力监控系统进行安全风险评估1.根据业务系统确定安全风险评估范围。2.对资产、脆弱性和安全威胁进行识别和赋值。3.对业务系统进行风险分析和计算。4.对现有业务系统提出安全整改措施。工业互联网等保测评一、创设情境，导入新概念（1）引出本节课的主题大家可能听过“等保”，但具体到工业互联网领域，它和普通网站的等保测评一样吗？为什么化工企业会因为没通过等保测评被“亮红牌”？其实，工业互联网的等保测评是国家强制要求的安全“体检”——就像我们开车需要定期“年检”，工业互联网系统也需要通过“等保测评”证明其安全能力符合国家标准。（2）明确学习目标1.阐述工业互联网安全等级保护基本框架及等级划分。2.解释工业互联网等保测评及等保测评风险。3.能够依据互联网安全等保标准，进行某工控网络的安全等保测评。二、进行重点知识的讲解（1）等保2.0的主要特点1.全面性和扩展性：等保2.0在保护范围上进行了扩展，涵盖了更多的信息系统类型和应用场景，如云计算、物联网、工业控制系统等。2.强调全生命周期管理：等保2.0在测评流程和方法上强调了“全生命周期”和“动态管理”的理念，要求将安全管理贯穿于信息系统的整个生命周期。3.与国际标准接轨：等保2.0在一定程度上与国际标准接轨，借鉴了国际先进的安全管理理念和技术标准。（2）等保2.0的整体框架GB/T22239-2019规定了第一级到第五级安全保护对象的安全要求，每个级别的安全要求均由安全通用要求和安全扩展要求构成。安全通用要求细分为技术要求和管理要求，其中技术要求包括安全物理环境、安全通信网络、安全区域边界、安全计算环境；管理要求包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理，两者合计共9类。（3）等保2.0的测评流程测评过程包括四个基本测评活动：测评准备活动、方案编制活动、现场测评活动、报告编制活动。而测评相关方之间的沟通与洽谈应贯穿整个等级测评过程。每一测评活动有一组确定的工作任务。三、归纳总结，布置课后作业（1）知识点总结1.等保2.0的基础概念。2.等保2.0的整体框架由安全通用要求和安全扩展要求构成。3.工等保2.0的测评流程。（2）随堂练习与作业操作实践：电力公司基于WINDOWNS系统的OVATION系统进行信息安全等级保护测评。1.依据测评依据和原则来确定测评对象、测评指标和内容。2.依据等保2.0标准，按照安全类逐项进行现场测评。3.根据测评结果计算安全控制点得分，从而进行综合测评，汇总并分析安全问题。在此基础上作修正从而降低安全风险。关键信息基础设施安全保护测评一、创设情境，导入新概念（1）引出本节课的主题关键信息基础设施就像城市的“神经中枢”——供水、电力、交通、通信这些系统一旦出问题，会直接影响公众生活甚至国家安全。比如供电系统的断电事件，表面是“网络攻击”，本质是供电系统作为“关键信息基础设施”，其安全保护措施未达标。国家为了避免类似事件，出台了《关键信息基础设施安全保护条例》，要求运营者必须做“关保测评”——就像给心脏做“全面体检”，既要检查“结构是否健康”（比如系统是否有漏洞），也要评估“功能是否稳定”（比如被攻击后能否快速恢复）。（2）明确学习目标1.说出关键信息基础设施的认定和安全属性。2.了解关键信息基础设施安全保护原则。3.能够解释关保测评的流程、内容和方法。二、进行重点知识的讲解（1）关键信息基础设施的界定与关键属性公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的信息设施，其安全属性包括业务连续性、系统完整性和数据保密性。（2）关键信息基础设施安全保护的基本原则1.以关键业务为核心的整体防控。关键信息基础设施安全保护以保护关键业务为目标，对业务所涉及的一个或多个网络和信息系统进行体系化安全设计，构建整体安全防控体系。2.以风险管理为导向的动态防护。根据关键信息基础设施所面临的安全威胁态势进行持续监测和安全控制措施的动态调整，形成动态的安全防护机制，及时有效地防范应对安全风险。3.以信息共享为基础的协同联防。积极构建相关方广泛参与的信息共享、协同联动的共同防护机制，提升关键信息基础设施应对大规模网络攻击的能力。（3）关保测评的内容和方法检查评估内容分为合规检查和技术检查两部分。1.合规检查：通过资料核实、人员访谈和技术验证等手段，检查被检查方是否遵从法律、法规和政策标准的相关要求。2.技术检查可分为安全检测和安全监测两部分。（4）关保测评的流程根据《信息安全技术关键信息基础设施安全检查评估指南》指出，关保的检查评估流程分为工作准备、工作实施和结果反馈三个阶段。1.工作准备阶段是指检查评估正式实施之前需要完成的准备工作，包括工作启动、工作调研和方案制定三个环节。2.工作实施阶段是指检查评估方对被检查方开展正式的检查评估工作，包括实施准备、现场实施、综合分析和报告编制四个环节。3.结果反馈阶段主要是向检查评估委托方反馈检查结果和检查评估报告的过程。三、归纳总结，布置课后作业（1）知识点总结1.关键信息基础设施安全保护的基本原则。2.检查评估内容分为合规检查和技术检查两部分。3.关保的检查评估流程分为工作准备、工作实施和结果反馈三个阶段。（2）随堂练习与作业操作实践：对发电厂信息系统进行关保测评。1.了解发电厂信息系统的结构和主要功能。2.分析识别出发电厂信息系统的风险。3.对发电厂信息系统进行关保评测。商用密码应用安全性评估一、创设情境，导入新概念（1）引出本节课的主题工业互联网就像工厂的“神经网”——设备联网后，生产指令、工艺参数、设备状态都在网络中“跑”。如果这些数据“裸奔”或用了“不安全的密码”，就像给工厂的“神经网”装了“玻璃管道”，攻击者能轻松“看”到甚至“改”数据，导致设备误动作、生产事故或核心技术泄露。国家为了保护这类关键工业数据，要求涉及重要工业数据的系统必须做“密评”——它不是简单的“有没有加密”检查，而是“密码用得对不对、管得严不严”的全面评估。（2）明确学习目标1.说出什么是密评。2.复述密评的评估内容。3.能够解释密评的流程。二、进行重点知识的讲解（1）密评的基础概念商用密码应用安全评估(简称“密评”)是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。（2）密评的内容密评是针对信息系统密码应用的合规性、正确性、有效性进行评估。分为技术要求和管理要求两部分。1.技术要求：物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全。2.管理要求：管理制度、人员管理、建设运行、应急处置。（3）密评的方法1.文档审查：对与密码应用相关的文档进行审查，包括被测系统密码总体设计方案、安全策略、安全管理制度文件、密钥管理制度文件等，以确认密码应用的合规性和正确性REF_Ref24872\r\h[15]。2.技术测试：利用协议分析、端口扫描、渗透测试、随机性检测和数字证书检测等专业工具与技术对其进行测试，验证其密码算法、密码协议的有效性REF_Ref24872\r\h[15]。3.现场检查：评估人员通过实地访问和观察，对网络和信息系统的密码应用环境、操作过程等进行检查，确保密码应用的正确实施REF_Ref24872\r\h[14]。4.访谈调研：与管理员、操作员等相关人员进行访谈，了解密码应用的实际操作情况、遇到