本章需掌握要点:
- 信息安全保障新领域
- 了解工业控制系统中SCADA、DCS、PLC等基本概念,理解工业控制系统的重要性,面临的安全威胁及安全防护的基本思路;
- 了解云计算所面临的安全风险及云计算安全框架;了解虚拟化安全的基本概念;
- 了解物联网基本概念、技术架构及相应的安全问题;
- 了解大数据的概念,大数据应用及大数据平台安全的基本概念;
- 了解移动互联网面临的安全问题及安全策略;
- 了解智慧的世界的概念。
一、信息安全保障新领域:
工控、大数据、物联网、云计算、移动互联、智慧城市(云大物移智)
二、工业控制系统基本架构
- 工业控制系统基本结构
- 分布式控制系统(DCS)
- 数据采集与监控系统(SCADA)
- 可编程逻辑控制器(PLC)
- 工业控制系统体系结构
厂区的那一套,终端白名单/白环境是在第0级,区域隔离,支网监听是在第1级,安全云台(厂区SIEM)在第2级,再往上就跟安全无关了
- 工业控制系统安全威胁
- 缺乏足够安全防护
- 安全可控性不高
- 缺乏安全管理标准和技术
- 背景:由于TCP/IP协议和以太网在工业控制系统中(的使用)逐步扩大应用范围,工业控制系统的结构与一般信息系统逐渐趋同,安全问题也越发严峻。
- 工业控制系统安全架构
- 管理控制
- 一是风险评价,而是规划,三是系统和服务采购,四是认证、认可和安全评价
- 操作控制
- 人员安全、物理和环境保护、意外防范计划、配置管理、维护、系统和信息完整性、媒体保护、事件响应、意识和培训
- 技术控制
- 识别和认证、访问控制、审计和追责、系统和通信保护
- 管理控制
三、云计算的安全风险
- 数据管理和访问失控的风险
- 数据存储位置对用户失控
- 云计算服务商对数据权限高于用户
- 用户不能有效监管云计算厂商内部人员对数据的非授权访问
- 数据管理责任风险
- 不适用“谁主管谁负责,谁运营谁负责”风险责任归属
- 数据保护的风险
- 缺乏统一标准,数据存储格式不同
- 存储介质由云服务商控制,用户对数据的操作需要通过云服务商执行,用户无法有效掌控自己数据。
云计算的安全其实主要在虚拟化安全
什么是物联网
- 信息社会的基础设施
- 物联网的核心和基础仍然是互联网
- 其用户端延伸和扩展到了任何物品与物品之间。
- 技术架构
- 感知
- 传输
- 支撑
- 应用
物联网安全威胁及安全架构
大数据的概念:
- 大数据是指传统数据架构无法有效处理的新数据集
- 大数据的价值
- 趋势分析
大数据安全
移动互联网安全问题
- 系统安全问题
- 移动应用安全问题
- 个人隐私保护问题
- 安全策略
若有收获,就点个赞吧
0 人点赞
