工業(yè)互聯(lián)網(wǎng)安全 習(xí)題及答案 紀(jì)兆華

習(xí)題答案項目一任務(wù)1.1選擇題C、A、C簡答題（1）什么是工業(yè)互聯(lián)網(wǎng)安全？答：工業(yè)互聯(lián)網(wǎng)安全可以從工業(yè)和互聯(lián)網(wǎng)兩個視角分析，從工業(yè)視角看，安全和重點(diǎn)是保護(hù)智能化生產(chǎn)的連續(xù)性、可靠性，關(guān)注智有裝備、工業(yè)控制設(shè)備及系統(tǒng)的安全；從互聯(lián)網(wǎng)視角看，安全主要保障個性化定制、網(wǎng)絡(luò)化協(xié)同及服務(wù)化延伸等，以提供持續(xù)的服務(wù)能力，防止重要數(shù)據(jù)泄露。（2）簡單描述工業(yè)互聯(lián)網(wǎng)安全特征。答：①防護(hù)對象擴(kuò)大，安全場景更豐富。②連接范圍更廣，威脅延伸至物理世界。③網(wǎng)絡(luò)安全和生產(chǎn)安全交織，安全事件危害更嚴(yán)重。（3）2019年發(fā)布的《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》從哪幾個方面部署了工業(yè)互聯(lián)網(wǎng)安全的任務(wù)。答：①推動工業(yè)互聯(lián)網(wǎng)安全責(zé)任落實；②構(gòu)建工業(yè)互聯(lián)網(wǎng)安全管理體系；③提升企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)水平；④強(qiáng)化工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)能力；⑤建設(shè)國家工業(yè)互聯(lián)網(wǎng)安全技術(shù)手段；⑥加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)能力；⑦推動工業(yè)互聯(lián)網(wǎng)安全科技創(chuàng)新與產(chǎn)業(yè)發(fā)展。同時還明確提出，到2020年年底，初步建立工業(yè)互聯(lián)網(wǎng)安全保障體系。任務(wù)1.2選擇題D、B、B簡答題（1）簡單描述工業(yè)互聯(lián)網(wǎng)安全框架的構(gòu)建。答：工業(yè)互聯(lián)網(wǎng)安全框架從防護(hù)對象、防護(hù)措施及防護(hù)管理三個視角構(gòu)建。針對不同的防護(hù)對象部署相應(yīng)的安全防護(hù)措施，根據(jù)實時監(jiān)測結(jié)果發(fā)現(xiàn)網(wǎng)絡(luò)中存在的或即將發(fā)生的安全問題并及時做出響應(yīng)。同時加強(qiáng)防護(hù)管理，明確基于安全目標(biāo)的可持續(xù)改進(jìn)的管理方針，從而保障工業(yè)互聯(lián)網(wǎng)的安全。（2）工業(yè)互聯(lián)網(wǎng)安全框架的防護(hù)對象包括哪些？答：工業(yè)互聯(lián)網(wǎng)安全框架的防護(hù)對象主要包括設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全五大防護(hù)對象。（3）簡單描述工業(yè)互聯(lián)網(wǎng)安全體系中的防護(hù)管理。答：防護(hù)管理根據(jù)工業(yè)互聯(lián)網(wǎng)安全目標(biāo)對面臨的安全風(fēng)險進(jìn)行安全評估，并選擇適當(dāng)?shù)陌踩呗纷鳛橹笇?dǎo)，實現(xiàn)防護(hù)措施的有效部署。防護(hù)管理在明確防護(hù)對象及其所需要達(dá)到的安全目標(biāo)后，對于其可能面臨的安全風(fēng)險進(jìn)行評估，找出當(dāng)前與安全目標(biāo)之間存在的差距，制訂相應(yīng)的安全策路，提升安全防護(hù)能力，并在此過程中不斷對管理流程進(jìn)行改進(jìn)。任務(wù)1.3選擇題C、A、C簡答題（1）簡單描述工業(yè)通信設(shè)備存在的安全因素。答：①實時性保障問題。②海量數(shù)據(jù)傳輸問題。③異構(gòu)、異質(zhì)通信融合問題。④工業(yè)無線通信應(yīng)用的特殊問題。（2）什么是工業(yè)設(shè)備的物理安全？答：物理安全（實體安全）涵蓋設(shè)備安全和環(huán)境安全，涉及支撐工業(yè)互聯(lián)網(wǎng)運(yùn)行的所有硬件設(shè)施的安全，包括現(xiàn)場及運(yùn)算環(huán)境、各種工業(yè)和IT設(shè)備以及存儲介質(zhì)等。工業(yè)互聯(lián)網(wǎng)中的各種系統(tǒng)總是通過某種方式在物理設(shè)備上運(yùn)行，所以，物理安全的保護(hù)是整個工業(yè)互聯(lián)網(wǎng)安全的基石。（3）簡單描述工業(yè)設(shè)備的信息安全。答：工業(yè)設(shè)備的信息安全涉及軟件安全(含操作系統(tǒng)、中間件及工業(yè)應(yīng)用軟件)與硬件安全兩方面，建議對固件、惡意軟件加強(qiáng)防護(hù)，對工業(yè)設(shè)備實施身份鑒別與訪問控制，對軟硬件漏洞進(jìn)行修復(fù)等。任務(wù)1.4選擇題B、D、C簡答題（1）什么是工業(yè)互聯(lián)網(wǎng)設(shè)備發(fā)現(xiàn)？答：設(shè)備發(fā)現(xiàn)是在線設(shè)備安全分析的重要支撐技術(shù)。在進(jìn)行設(shè)備安全分析之前，通常要對工業(yè)互聯(lián)網(wǎng)中的設(shè)備進(jìn)行發(fā)現(xiàn)、識別與定位，充分掌握設(shè)備信息、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，了解整個工業(yè)互聯(lián)網(wǎng)的設(shè)備分布與拓?fù)浣Y(jié)構(gòu)，研究系統(tǒng)和設(shè)備安全態(tài)勢等，以便幫助系統(tǒng)管理員更好地進(jìn)行設(shè)備管控工作。（2）簡單描述工業(yè)互聯(lián)網(wǎng)設(shè)備發(fā)現(xiàn)的步驟。答：設(shè)備發(fā)現(xiàn)一般分為兩步：第一步是探測發(fā)現(xiàn)，主要目的是發(fā)現(xiàn)并識別網(wǎng)絡(luò)中可用的設(shè)備，同時在不影響設(shè)備正常運(yùn)行的情況下提取一些設(shè)備信息，如固件、型號、模塊等，為后續(xù)進(jìn)行設(shè)備定位和設(shè)備漏洞分析奠定基礎(chǔ)；第二步是真實性判斷，主要目的是判斷目標(biāo)設(shè)備的合法性和真實性，避免遭受蜜罐之類技術(shù)的欺騙。蜜罐是一種常見的安全技術(shù)，旨在檢測、轉(zhuǎn)移或以某種方式抵消對系統(tǒng)的未經(jīng)授權(quán)的訪問和攻擊嘗試。（3）簡單描述工業(yè)互聯(lián)網(wǎng)設(shè)備的定位。答：設(shè)備定位是在線設(shè)備安全分析的重要支撐技術(shù)之一。確定工業(yè)互聯(lián)網(wǎng)中設(shè)備的位置與分布情況，不僅能夠為重點(diǎn)區(qū)域的精確設(shè)備發(fā)現(xiàn)提供支撐，還有利于掌握整個工業(yè)互聯(lián)網(wǎng)中的設(shè)備位置、結(jié)構(gòu)與拓?fù)?。從定位方式上，設(shè)備定位技術(shù)可以分為基于互聯(lián)網(wǎng)信息挖掘的設(shè)備定位和基于網(wǎng)絡(luò)特征分析的設(shè)備定位兩類。項目二任務(wù)2.1選擇題C、A、B簡答題（1）工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)通信及加密安全存在的安全挑戰(zhàn)主要體現(xiàn)在哪些方面？答：①工業(yè)網(wǎng)絡(luò)通信主體的不對等性②工業(yè)網(wǎng)絡(luò)通信協(xié)議及加密安全問題③工業(yè)以太網(wǎng)協(xié)議和其他工業(yè)協(xié)議并存（2）簡單描述工業(yè)物聯(lián)網(wǎng)帶來的網(wǎng)絡(luò)脆弱性挑戰(zhàn)。答：工業(yè)物聯(lián)網(wǎng)的主流通信協(xié)議是TCP/IP，因此，工業(yè)物聯(lián)網(wǎng)不僅面臨著傳統(tǒng)IP網(wǎng)絡(luò)的安全風(fēng)險，還面臨著工業(yè)物聯(lián)網(wǎng)具有“工業(yè)特征”的特有安全問題。比如，工業(yè)物聯(lián)網(wǎng)感知層所采集的工業(yè)數(shù)據(jù)，來源眾多，格式與結(jié)構(gòu)各異，安全問題復(fù)雜性更強(qiáng)。該層所采用的RFID、無線傳感器等信息獲取機(jī)制，所涉及的硬件產(chǎn)品及駐留軟件均帶有大量脆弱性問題。此外，工業(yè)物聯(lián)網(wǎng)采用的各種通信與控制協(xié)議，比如Ethernet、CAN、Profibus、RS485/422以及FF等，也是漏洞頻報。有些脆弱性危害巨大，比如心臟出血（Heartbleed）漏洞幾乎可威脅所有的工業(yè)網(wǎng)絡(luò)硬件，包括工業(yè)路由器、交換機(jī)以及各類工業(yè)“物聯(lián)”現(xiàn)場裝置。SCADA、DCS、PLC等系統(tǒng)也具有很多特殊脆弱性，可采用工業(yè)安全準(zhǔn)入評測系統(tǒng)（SecurityTestingsYstemforprotocolX，STYX）之類的工具進(jìn)行評測。（3）簡單描述如何構(gòu)建工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防御體系。答：首先是網(wǎng)絡(luò)拓?fù)浒踩騽澐旨敖Y(jié)構(gòu)優(yōu)化設(shè)計問題。合理的工業(yè)網(wǎng)絡(luò)結(jié)構(gòu)和正確的安全域劃分，是工業(yè)網(wǎng)絡(luò)安全保障的基本前提。工業(yè)網(wǎng)絡(luò)安全的另一個重要問題是通信雙方及標(biāo)識解析節(jié)點(diǎn)等的身份鑒別與認(rèn)證問題。在脆弱性識別與加固方面，應(yīng)考慮工業(yè)云平臺、工業(yè)物聯(lián)網(wǎng)、IPv6、網(wǎng)絡(luò)安全設(shè)備自身安全性等帶來的特殊影響。在工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測、審計與管控方面，應(yīng)加強(qiáng)各種安全技術(shù)的集成應(yīng)用與聯(lián)動效用，構(gòu)建基于縱深防御理念的網(wǎng)絡(luò)安全體系。任務(wù)2.2選擇題B、C、C簡答題（1）什么是工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)訪問控制策略？答：工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)訪問控制策略在安全策略層面表示授權(quán)，是對訪問如何控制、如何做出訪問決定的高層指南，通常以用于所有與安全相關(guān)活動的一套訪問控制規(guī)則來體現(xiàn)。而訪問控制機(jī)制則是指信息系統(tǒng)的主體(用戶)依據(jù)給定的權(quán)限或控制策略，對信息系統(tǒng)的客體(資源)進(jìn)行的不同授權(quán)訪問，是訪問控制策略的軟硬件底層實現(xiàn)。（2）簡單描述工業(yè)網(wǎng)絡(luò)訪問控制的目標(biāo)。答：工業(yè)網(wǎng)絡(luò)訪問控制的根本目標(biāo)是防范非法用戶訪問數(shù)據(jù)以及合法用戶對工業(yè)網(wǎng)絡(luò)資源及服務(wù)的非法使用，具體手段有用戶識別碼、口令、登錄控制、資源授權(quán)、授權(quán)核查、日志和審計等多種方式。（3）工業(yè)網(wǎng)絡(luò)訪問控制的核心是什么？答：工業(yè)網(wǎng)絡(luò)訪問控制的核心是保證無法直接訪問不同安全域之間的工業(yè)網(wǎng)絡(luò)資源，不得未授權(quán)接入存儲節(jié)點(diǎn)，防范虛擬化環(huán)境中工業(yè)網(wǎng)絡(luò)資源的非法訪問。任務(wù)2.3選擇題C、C、B簡答題（1）簡單描述工業(yè)防火墻的作用與分類。答：工業(yè)防火墻用于工控網(wǎng)絡(luò)的分區(qū)、分域隔離，可應(yīng)用于工業(yè)網(wǎng)絡(luò)的計劃管理層、制造執(zhí)行層和工業(yè)控制層的網(wǎng)絡(luò)邊界，也可以部署在工業(yè)網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn)位置，比如工程師控制臺、操作員控制臺、PLC、RTU等處。因作用域不同，工業(yè)防火墻大致可以分為安全域間工業(yè)防火墻、現(xiàn)場工控防火墻和Web應(yīng)用防火墻等。（2）工控防火墻在網(wǎng)絡(luò)層方面具有哪些能力需求？答：①安全域管理與訪問控制能力②網(wǎng)絡(luò)地址轉(zhuǎn)換能力③用戶身份認(rèn)證能力④加密數(shù)據(jù)交換能力⑤惡意代碼、Web攻擊及入侵防御能力⑥狀態(tài)檢測能力（3）簡單描述工業(yè)互聯(lián)網(wǎng)安全的目標(biāo)？答：工業(yè)互聯(lián)網(wǎng)的安全目標(biāo)是功能視圖中關(guān)注的內(nèi)容，從工業(yè)互聯(lián)網(wǎng)企業(yè)自身的安全需求出發(fā)，依據(jù)自身網(wǎng)絡(luò)及平臺的特點(diǎn)、重點(diǎn)防護(hù)的核心業(yè)務(wù)及資產(chǎn)，建立、健全安全防護(hù)體系，以保障工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)、平臺的運(yùn)行安全可信。項目三任務(wù)3.1選擇題C、B、B簡答題（1）簡單說明工控系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以及每層的內(nèi)容。答：典型的工控系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)通常分為五層：企業(yè)資源層、生產(chǎn)管理層、過程監(jiān)控層、現(xiàn)場控制層、現(xiàn)場設(shè)備層。過程監(jiān)控層、現(xiàn)場控制層和現(xiàn)場設(shè)備層屬于控制網(wǎng)絡(luò)，而企業(yè)資源層和生產(chǎn)管理層屬于上層網(wǎng)絡(luò)。（2）簡單說明SCADA系統(tǒng)。答：SCADA用于工業(yè)現(xiàn)場的工業(yè)數(shù)據(jù)采集與監(jiān)控，包括RTU、PLC、通信基礎(chǔ)設(shè)施、HMI、監(jiān)控計算機(jī)等，用于完成工業(yè)數(shù)據(jù)采集、現(xiàn)場設(shè)備控制、參數(shù)測量與控制、現(xiàn)場報警、人機(jī)交互等目的。（3）什么是傳感裝置以及傳感裝置的類型有哪些？答：傳感裝置（或廣義的傳感器）就是能夠感受到被測量的物理量、化學(xué)量等信息，并將其按照一定規(guī)律轉(zhuǎn)換成與之有確定關(guān)系的輸出的裝置，以實現(xiàn)工業(yè)現(xiàn)場信息的獲取、傳輸、分析、處理、存儲、顯示、應(yīng)用和控制等需求。傳統(tǒng)傳感裝置的形態(tài)有熱傳感器、光傳感器、力傳感器、濕度傳感器、味覺傳感器等類型。任務(wù)3.2選擇題C、B、C簡答題（1）如何將信息安全需求融入到功能安全為主的綜合安全生命周期中？答：①制定整體安全架構(gòu)設(shè)計方案。②基于整體安全需求架構(gòu)，以功能安全架構(gòu)為主線，將信息安全要求融入功能安全架構(gòu)的生命周期，分別考慮信息安全威脅/攻擊與功能安全危險/傷害，并綜合考慮信息安全與功能安全互為安全危險源的問題。③重新定義功能安全和信息安全的分析評估階段，以符合安全風(fēng)險分析、危險分析及安全要求的工程過程。（2）什么是工業(yè)用嵌入式操作系統(tǒng)？答：工業(yè)用嵌入式操作系統(tǒng)（EmbeddedOperatingSystem，EOS）是以工業(yè)應(yīng)用為中心、軟硬件可裁剪的工業(yè)專用計算機(jī)操作系統(tǒng)，可滿足工業(yè)應(yīng)用在功能、性能、安全、可靠、功耗以及尺寸方面的苛刻要求。（3）簡單介紹WindowsCE操作系統(tǒng)。答：微軟WindowsCE（WinCE）是一款開放式嵌入式操作系統(tǒng)，具有模塊化、結(jié)構(gòu)化和與處理器無關(guān)等特點(diǎn)，基于Win32API和傳統(tǒng)的Windows圖形界面，易于實現(xiàn)Windows系列平臺軟件的移植。在工業(yè)應(yīng)用中，WinCE因其具有較好的實時性、通信能力以及可伸縮性，并可以兼容多種CPU，常用于HMI、工業(yè)控制器以及通信HUB等工業(yè)現(xiàn)場設(shè)備當(dāng)中。任務(wù)3.3選擇題C、D、A簡答題（1）簡單描述工控協(xié)議的安全檢測具有哪些特點(diǎn)。答：①私有性：出于系統(tǒng)安全、商業(yè)目的等多方面的考慮，大部分工控廠商選擇保留協(xié)議規(guī)約的私有性，即不公開協(xié)議的格式等信息。②封閉性：工控協(xié)議應(yīng)用于多種工控設(shè)備中，而這些設(shè)備出于各種原因通常不開放調(diào)試端口，導(dǎo)致工控協(xié)議具有封閉性。③場景性：工控協(xié)議所傳遞的數(shù)據(jù)通常來自現(xiàn)實的控制系統(tǒng)，數(shù)據(jù)在不同的場景下有不同的意義，分析數(shù)據(jù)背后的工控語義可以獲取系統(tǒng)的部分知識。（2）簡單描述工控協(xié)議認(rèn)證機(jī)制的工作原理。答：工控協(xié)議認(rèn)證機(jī)制的工作原理是，用戶訪問工控設(shè)備時，需提供有效的身份標(biāo)識，設(shè)備根據(jù)協(xié)議規(guī)則核驗標(biāo)識，并根據(jù)核驗結(jié)果決定用戶是否有操作設(shè)備的權(quán)限。認(rèn)證機(jī)制在工業(yè)互聯(lián)網(wǎng)安全保護(hù)中有非常重要的作用，是工業(yè)生產(chǎn)環(huán)境中最基本、最關(guān)鍵的防線。（3）簡單說明工控協(xié)議認(rèn)證突破方式有哪些。答：①重放攻擊②獲取會話認(rèn)證碼③“安全時間窗”重放④中間人攻擊⑤修改上位機(jī)執(zhí)行流程⑥口令爆破項目四任務(wù)4.1選擇題D、A、C簡答題（1）簡單工業(yè)數(shù)據(jù)有哪些專屬特點(diǎn)。答：1.置信度高數(shù)據(jù)質(zhì)量要求高，真實、準(zhǔn)確、完整和可靠。2.順序性強(qiáng)工業(yè)生產(chǎn)性質(zhì)決定了工業(yè)數(shù)據(jù)的生成順序，流程性和時序性強(qiáng)。3.關(guān)聯(lián)度高與工業(yè)領(lǐng)域各行業(yè)的關(guān)聯(lián)度較高；同一行業(yè)的工業(yè)數(shù)據(jù)在生命周期和流程環(huán)節(jié)方面天然關(guān)聯(lián)。4.閉環(huán)性強(qiáng)閉環(huán)場景(感知、分析、反饋、控制等)中動態(tài)調(diào)整及優(yōu)化（2）工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)可以分為哪3大類。答：工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)分為生產(chǎn)經(jīng)營管理系統(tǒng)域數(shù)據(jù)、生產(chǎn)操作與設(shè)備物聯(lián)系統(tǒng)域數(shù)據(jù)、產(chǎn)品應(yīng)用及維護(hù)系統(tǒng)域數(shù)據(jù)3大類。（3）簡單描述Modbus協(xié)議的兩種通訊方式。答：Modbus有兩種通訊方式：應(yīng)答方式和廣播方式。應(yīng)答方式是主站向某個從站（地址1~247）發(fā)出命令，然后等待從站的應(yīng)答；從站接到主站命令后，執(zhí)行命令，并將執(zhí)行結(jié)果返回給主站作為應(yīng)答，然后等待下一個命令。廣播方式是主站向所有從站發(fā)送命令（從站地址為0），不需要等待從站應(yīng)答；從站接到廣播命令后，執(zhí)行命令，也不向主站應(yīng)答。任務(wù)4.2選擇題C、C、D簡答題（1）什么是工業(yè)生產(chǎn)設(shè)備數(shù)據(jù)采集？答：工業(yè)生產(chǎn)設(shè)備數(shù)據(jù)采集是利用各種通信手段接入不同設(shè)備、產(chǎn)品、傳感器等，采集工業(yè)生產(chǎn)的設(shè)備數(shù)據(jù)，構(gòu)建工業(yè)互聯(lián)網(wǎng)平臺的數(shù)據(jù)基礎(chǔ)。（2）如何保證工業(yè)數(shù)據(jù)采集的準(zhǔn)確性？答：工業(yè)數(shù)據(jù)采集的準(zhǔn)確性問題，一是需要通過現(xiàn)場采集傳感設(shè)備的準(zhǔn)確性來保證，二是要防止存儲、傳輸過程中的篡改或偽造。（3）簡單描述傳輸主體身份、傳輸行為以及安全保障能力這3個屬性。答：傳輸主體身份屬性主要是強(qiáng)調(diào)硬件設(shè)備、軟件程序、配置文件等訪問主體身份的完整性。傳輸行為屬性主要包括傳輸機(jī)密性（加密方式、加密強(qiáng)度、密鑰信息）、傳輸可用性（資源占用率、帶寬占用率）、傳輸實時性（時間延遲）、傳輸可靠性（丟包率、誤碼率、故障率）等。安全保障能力主要包括數(shù)據(jù)完整性能力、數(shù)據(jù)機(jī)密性能力、數(shù)據(jù)容錯能力、數(shù)據(jù)泄露補(bǔ)救能力等。任務(wù)4.3選擇題A、B、D簡答題（1）什么是工業(yè)密文數(shù)據(jù)處理，其處理安全性涉及哪些內(nèi)容？答：工業(yè)密文數(shù)據(jù)是指原始工業(yè)數(shù)據(jù)加密后產(chǎn)生的數(shù)據(jù)，其處理安全性涉及工業(yè)密文數(shù)據(jù)處理的加密及密鑰管理安全性、工業(yè)密文數(shù)據(jù)搜索、排序、計算的透明處理等。（2）在工業(yè)互聯(lián)網(wǎng)中，數(shù)據(jù)溯源的應(yīng)用形態(tài)有哪些？答：①在工業(yè)數(shù)據(jù)庫中，數(shù)據(jù)溯源體現(xiàn)為工業(yè)數(shù)據(jù)及其在工業(yè)數(shù)據(jù)庫之間遷移的起源；②在工業(yè)數(shù)據(jù)處理中，數(shù)據(jù)溯源體現(xiàn)為從工業(yè)數(shù)據(jù)源到工業(yè)數(shù)據(jù)產(chǎn)品的衍生過程數(shù)據(jù)；③在數(shù)據(jù)分類領(lǐng)域，工業(yè)數(shù)據(jù)溯源被視為一種工業(yè)元數(shù)據(jù)，記錄工業(yè)數(shù)據(jù)流的演變過程、標(biāo)注信息以及處理過程等。（3）工業(yè)數(shù)據(jù)銷毀的目的是什么？答：工業(yè)數(shù)據(jù)銷毀的根本目的是破壞存儲介質(zhì)中工業(yè)數(shù)據(jù)的完整性，防范非法用戶或攻擊者恢復(fù)殘留數(shù)據(jù)，以保證工業(yè)數(shù)據(jù)的機(jī)密性。任務(wù)4.4選擇題D、C、D簡答題（1）在工業(yè)領(lǐng)域中使用的分布式數(shù)據(jù)庫具有哪些優(yōu)勢？答：工業(yè)領(lǐng)域中使用的分布式數(shù)據(jù)庫，在完整性、操作性能、工業(yè)數(shù)據(jù)獨(dú)立性、工業(yè)數(shù)據(jù)共享和冗余保證、并發(fā)控制、備份恢復(fù)等安全性方面具有顯著優(yōu)勢。（2）簡單描述工業(yè)數(shù)據(jù)加密存儲的方式及特點(diǎn)。答：工業(yè)數(shù)據(jù)加密有單密鑰和多密鑰兩種方式。單密鑰就是對稱加密方式，密鑰管理涉及創(chuàng)建標(biāo)明密鑰管理員身份識別，因此管理員只能看到自己的用戶名和密鑰，而無法得到實際用來加密數(shù)據(jù)的密鑰及其使用時間的密鑰記錄。多密鑰方式是用一個密鑰來對工業(yè)數(shù)據(jù)進(jìn)行加密操作，使用另一個密鑰來進(jìn)行解密操作。（3）簡單描述NoSQL數(shù)據(jù)庫的特點(diǎn)。答：NoSQL數(shù)據(jù)存儲的安全性要求分為保密性、完整性、可用性以及一致性等。但是，NoSQL數(shù)據(jù)庫的最初設(shè)計初衷是追求簡易擴(kuò)展和極致效率，對數(shù)據(jù)庫運(yùn)行的環(huán)境安全假設(shè)過于理想，很多NoSQL數(shù)據(jù)庫存在明顯的安全缺陷，而其又主要用于互聯(lián)網(wǎng)規(guī)模的部署，面臨著很強(qiáng)的大量攻擊風(fēng)險。項目五任務(wù)5.1選擇題D、A、B簡答題（1）什么是工業(yè)應(yīng)用軟件？答：工業(yè)軟件或者說工業(yè)應(yīng)用軟件是指工業(yè)各行業(yè)各領(lǐng)域在研發(fā)設(shè)計、生產(chǎn)加工制造、產(chǎn)品質(zhì)量控制、企業(yè)運(yùn)營管理、售后服務(wù)等各工業(yè)流程中使用的軟件總稱，包括工業(yè)業(yè)務(wù)系統(tǒng)和移動App等。（2）簡單描述工業(yè)App的分類？答：按用途可以將工業(yè)App分為以下三大類：①共性基礎(chǔ)App，包括計算機(jī)輔助類CAXApp、PDM等；②行業(yè)通用App，包括頻譜分析、液壓系統(tǒng)仿真、機(jī)械標(biāo)準(zhǔn)件設(shè)計等行業(yè)通用App等；③工業(yè)企業(yè)專用App，比如某工業(yè)企業(yè)的獨(dú)家產(chǎn)品或設(shè)計加工制造等環(huán)節(jié)的自有核心關(guān)鍵技術(shù)軟件等。（3）簡單描述工業(yè)SaaS的基礎(chǔ)安全措施。答：工業(yè)SaaS安全維度范圍較廣且相互影響較為復(fù)雜，不僅應(yīng)從物理與環(huán)境、網(wǎng)絡(luò)與通信、設(shè)備與計算、應(yīng)用與數(shù)據(jù)等多個方面來全局考慮，而且還要綜合考慮IaaS與PaaS的作用，涉及可用性、可擴(kuò)展性、快速部署、服務(wù)性能、多租戶定制、回收與集成等因素。比如，針對工業(yè)互聯(lián)網(wǎng)SaaS的竊聽、數(shù)據(jù)傳輸風(fēng)險、內(nèi)部未授權(quán)訪問等。具體來說，工業(yè)SaaS更需要重點(diǎn)關(guān)注網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全以及身份認(rèn)證與備份等基礎(chǔ)安全措施。任務(wù)5.2選擇題C、C、D簡答題（1）簡單描述工業(yè)應(yīng)用軟件的安全性的組成。答：工業(yè)應(yīng)用軟件的安全性則主要由功能安全與信息安全兩部分來組成。也就是說，我們認(rèn)為工業(yè)應(yīng)用軟件的安全性有兩層含義，一是基于自然屬性的功能安全，二是與信息數(shù)據(jù)相關(guān)的信息安全，二者既有緊密聯(lián)系，又有明顯區(qū)別。功能安全提供的是在環(huán)境異常、外部攻擊和系統(tǒng)出錯等情況下有效防止系統(tǒng)出現(xiàn)災(zāi)難性后果的能力，而信息安全則主要提供有效防范漏洞利用或攻擊等安全威脅的能力。（2）什么是工業(yè)應(yīng)用軟件功能安全？答：工業(yè)應(yīng)用軟件功能安全是指軟件中任一隨機(jī)故障、系統(tǒng)故障或共因失效均不會引起安全系統(tǒng)的故障，進(jìn)而導(dǎo)致人員傷亡、環(huán)境破壞或財產(chǎn)損失等危害發(fā)生，即軟件安全功能無論在何種工況下均應(yīng)被正確實施。功能安全取決于軟件對輸入的正確處理，而這又需要其滿足特定的安全完整性等級要求。（3）簡單描述工業(yè)應(yīng)用軟件的失效機(jī)理。答：工業(yè)應(yīng)用軟件失效機(jī)理可描述為：錯誤→缺陷→故障→失效。若軟件錯誤被固化于軟件中，則會導(dǎo)致一個或多個軟件缺陷。軟件缺陷屬于軟件靜態(tài)屬性，在被消除之前持續(xù)存在。軟件運(yùn)行時，某個缺陷如被運(yùn)行條件等環(huán)境因素激活，便會導(dǎo)致軟件故障。故障是會以一定的概率導(dǎo)致軟件失效的動態(tài)因素，如未被及時診斷并修復(fù)，最終會發(fā)生軟件失效現(xiàn)象。軟件錯誤與缺陷是軟件安全性被破壞的根源，并外在表現(xiàn)為故障乃至失效。工業(yè)應(yīng)用軟件失效是其錯誤、缺陷與故障逐級積累并對其安全性產(chǎn)生破壞的最終體現(xiàn)。任務(wù)5.3選擇題A、C、A簡答題（1）簡單描述文件包含漏洞。答：文件包含漏洞是由攻擊者向Web服務(wù)器發(fā)送請求時，在URL中添加非法參數(shù)，Web服務(wù)器端程序變量過濾不嚴(yán)，把非法的文件名作為參數(shù)處理。這些非法的文件名可以是服務(wù)器本地的某個文件，也可以是遠(yuǎn)端的某個惡意文件。（2）簡單什么是注入攻擊，以及常見注入攻擊的方法。答：注入攻擊是指對含有語法含義的輸入內(nèi)容未能成功阻止，從而導(dǎo)致對相關(guān)數(shù)據(jù)、信息及服務(wù)的非法訪問。針對工業(yè)應(yīng)用軟件的典型注入攻擊通常為SQL、OS命令、XPATH、LDAP、JSON(JavaScriptObjectNotation)、URL等注入方式。（3）簡單描述XXE類與XEEE類漏洞攻擊的防范建議。答：①使用最新版XML解析庫，缺省禁止XXE解析。②將XXE、參數(shù)實體和內(nèi)聯(lián)文檔類型定義均設(shè)為false，以規(guī)避XXE漏洞攻擊。任務(wù)5.4選擇題D、C、A簡答題（1）簡單描述工業(yè)微服務(wù)安全。答：以系統(tǒng)工程的方法來看，工業(yè)微服務(wù)安全需要從不同視角，設(shè)計一整套安全保護(hù)模式與方法，以系統(tǒng)解決工業(yè)應(yīng)用層面各類微服務(wù)所面臨的安全保護(hù)挑戰(zhàn)。這涉及所選擇的微服務(wù)技術(shù)棧及相關(guān)安全問題，比如，操作系統(tǒng)部署、應(yīng)用服務(wù)器、緩存層和數(shù)據(jù)庫服務(wù)器、允許訪問工業(yè)微服務(wù)的防火墻規(guī)則等。（2）簡單介紹典型的工業(yè)微服務(wù)限流方式。答：①基于信號量的微服務(wù)限流。②基于漏桶算法的微服務(wù)流量整形。③基于令牌桶算法的微服務(wù)流量限制。④計數(shù)器方式。（3）什么是工業(yè)微服務(wù)降級模式。答：在工業(yè)系統(tǒng)當(dāng)中，對微服務(wù)的穩(wěn)定、正常運(yùn)行的要求較高，在業(yè)務(wù)高峰或突發(fā)流量等特殊情況下，導(dǎo)致服務(wù)壓力劇增，此時應(yīng)對非核心服務(wù)實施策略性不處理或簡化處理，從而實現(xiàn)服務(wù)資源的釋放，以適度犧牲服務(wù)質(zhì)量為代價，保證核心服務(wù)的可用性（具體指標(biāo)為SLA），這種手段就是工業(yè)微服務(wù)容錯的降級模式。項目六任務(wù)6.1選擇題D、C、B簡答題（1）什么是信息安全風(fēng)險？答：人為或自然的威脅利用信息系統(tǒng)及其管理體系中存在的脆弱性導(dǎo)致安全事件的發(fā)生及其對組織造成的影響。（2）什么是信息安全風(fēng)險評估？答：依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進(jìn)行評價的過程。（3）簡單描述在實施風(fēng)險評估前應(yīng)做的準(zhǔn)備工作。答：①確定風(fēng)險評估的目標(biāo)。②確定風(fēng)險評估的對象和范圍。③組建適當(dāng)?shù)脑u估管理與實施團(tuán)隊。④對系統(tǒng)進(jìn)行前期調(diào)研。⑤確定評估的依據(jù)和方法。⑥制定風(fēng)險評估實施方案。⑦獲得最高管理者對風(fēng)險評估工作的支持。任務(wù)6.2選擇題C、A、C簡答題（1）簡單描述工業(yè)互聯(lián)網(wǎng)安全風(fēng)險評估實施的主要步驟和目標(biāo)。答：工業(yè)互聯(lián)網(wǎng)安全風(fēng)險評估實施的主要步驟包括對評估對象進(jìn)行業(yè)務(wù)識別和賦值、資產(chǎn)識別和賦值、威脅識別和賦值、脆弱性識別和賦值。工業(yè)互聯(lián)網(wǎng)安全風(fēng)險評估的目標(biāo)是根據(jù)各項資產(chǎn)在業(yè)務(wù)中的重要性，量化工業(yè)互聯(lián)網(wǎng)風(fēng)險，并給出風(fēng)險處置的建議。（2）簡單描述資產(chǎn)識別，以及工業(yè)互聯(lián)網(wǎng)資產(chǎn)的表現(xiàn)形式。答：資產(chǎn)識別是指對工業(yè)互聯(lián)網(wǎng)信息資產(chǎn)進(jìn)行識別，主要目標(biāo)是得到對組織有價值的資產(chǎn)明細(xì)，脆弱性及威脅識別都是以資產(chǎn)識別為基礎(chǔ)的。根據(jù)工業(yè)互聯(lián)網(wǎng)資產(chǎn)的表現(xiàn)形式，可將資產(chǎn)分為設(shè)備、控制、網(wǎng)絡(luò)、應(yīng)用以及數(shù)據(jù)五個類別。（3）簡單描述針對不同風(fēng)險的處置方法。答：①制度修訂：通過新增或修訂現(xiàn)有制度或信息安全策略文件，將信息安全管理要求落實在制度或信息安全策略文件內(nèi)，并遵照制度執(zhí)行。②管理優(yōu)化：針對現(xiàn)有各類信息安全管理要求，加強(qiáng)安全意識教育和培訓(xùn)，并對各類要求的落實情況進(jìn)行監(jiān)督和檢查。③技術(shù)改造：針對現(xiàn)有技術(shù)管控中存在的不足，對現(xiàn)有的系統(tǒng)、工具進(jìn)行改造，或引入外部成熟的工具、設(shè)備，從技術(shù)上實現(xiàn)相應(yīng)的管控要求。項目七任務(wù)7.1選擇題A、D、C簡答題（1）簡單描述什么是工業(yè)互聯(lián)網(wǎng)資產(chǎn)偵測，以及偵測方式？答：工業(yè)互聯(lián)網(wǎng)資產(chǎn)偵測是指追蹤、掌握工業(yè)互聯(lián)網(wǎng)資產(chǎn)情況的過程。工業(yè)互聯(lián)網(wǎng)主要的網(wǎng)絡(luò)空間資產(chǎn)偵測方式包括人工統(tǒng)計、基于客戶端、基于網(wǎng)絡(luò)掃描的主動偵測、基于流量分析的被動偵測、基于搜索引擎的非入侵式偵測。（2）簡單描述什么是網(wǎng)絡(luò)安全審計？答：網(wǎng)絡(luò)安全審計是工業(yè)互聯(lián)網(wǎng)審計的一部分，是對計劃、執(zhí)行、維護(hù)等層面的風(fēng)險進(jìn)行識別和檢查的一種方法和措施。安全審計技術(shù)作為傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)手段的補(bǔ)充，是網(wǎng)絡(luò)安全體系中不可缺少的措施之一，可用于收集、評估證據(jù)以決定網(wǎng)絡(luò)與信息系統(tǒng)是否能夠有效、合理地保護(hù)資產(chǎn)、維護(hù)信息的完整性和可用性，防止有意或無意的人為錯誤，防范和發(fā)現(xiàn)安全入侵活動。（3）對FTP進(jìn)行安全加固的方法？答：①禁止使用FTP傳輸文件，若必須開放應(yīng)限定管理IP地址并加強(qiáng)口令安全審計（口令長度不低于8位，由數(shù)字、大小寫字母、特殊字符等至少兩種以上組合構(gòu)成）。②更改服務(wù)器FTP默認(rèn)端口。③部署入侵檢測設(shè)備，增強(qiáng)安全防護(hù)。任務(wù)7.2選擇題B、D、A簡答題（1）簡單描述網(wǎng)絡(luò)安全態(tài)勢感知的流程？答：網(wǎng)絡(luò)安全態(tài)勢感知的具體流程是先采集所有安全設(shè)備的防護(hù)、攔截日志信息，然后對這些信息進(jìn)行分