《工業(yè)控制系統(tǒng)應用與安全防護技術（微課版）》-教案全套 曹鵬飛

教學內(nèi)容（板書）教學步驟、方法及學生活動時間安排第5章部件制造安全技術5.1可信計算5.1.1可信計算概述可信計算是為了解決計算機和網(wǎng)絡結構上的不安全，從根本上提高安全性的技術方法，可信計算是從邏輯正確驗證、計算體系結構和計算模式等方面的技術創(chuàng)新，以解決邏輯缺陷不被攻擊者所利用的問題，形成攻防矛盾的統(tǒng)一體，確保完成計算任務的邏輯組合不被篡改和破壞，實現(xiàn)正確計算。我國沈昌祥院士認為：可信計算系統(tǒng)是能夠提供系統(tǒng)的可靠性、可用性、信息和行為安全性的計算機系統(tǒng)。系統(tǒng)的可靠性和安全性是現(xiàn)階段可信計算最重要的兩個屬性。5.1.2可信計算平臺可信計算平臺通用架構可分為3個層次，包括基礎硬件層、可信服務層和安全應用層。5.1.3可信平臺模塊TPMTPM是具有密鑰存儲、管理和簽名認證的小型系統(tǒng)芯片，作為可信平臺的核心部件，通過TPM芯片的可信度量機制實現(xiàn)從硬件到操作系統(tǒng)到應用的過渡，生成平臺配置信息并保存到平臺配置寄存器中，通過平臺配置寄存器的擴展機制實現(xiàn)平臺配置信息的動態(tài)存儲，同時通過TPM對平臺配置信息進行承諾計算以及簽名，并提供密鑰存儲、可信報告和可信認證等諸多功能特性。5.1.4可信計算涉及的關鍵技術可信計算技術包括多個方面，其研究對象也覆蓋了涉及計算機技術中的絕大多數(shù)領域。計算機軟硬件、網(wǎng)絡通信、虛擬網(wǎng)絡中的用戶行為等都在可信計算技術的研究層次中。其中涉及到的主要可信計算技術包括以下幾個方面：（1）信任鏈傳遞。（2）可信BIOS。（3）可信安全芯片。（4）可信計算軟件棧。（5）可信網(wǎng)絡連接。5.2加解密技術密碼技術是網(wǎng)絡信息保密與安全的核心和關鍵。它提供了許多有效的核心技術來確保信息的安全問題，在保證信息的機密性、認證性方面發(fā)揮著重要的作用。加解密技術的主要任務是解決信息的保密性和可認證性問題，也就是保證在生成、傳遞、處理、保存信息的過程中不被非法授權者更改或者偽造等。5.2.1數(shù)據(jù)加解密算法概述5.2.2數(shù)據(jù)加解密技術的常用術語數(shù)據(jù)加密技術是當今信息安全的主流技術同時也是信息安全的核心技術。它主要用來保護關鍵信息的安全傳輸與存儲。信息發(fā)送者將關鍵數(shù)據(jù)使用加密密鑰進行加密，將所得到的密文傳送給接收方，信息接收者則使用解密密鑰將傳輸?shù)拿芪臄?shù)據(jù)解密后恢復出數(shù)據(jù)原文。5.2.3對稱與非對稱加密算法的區(qū)別不論是在日常生活、金融活動、軍事應用或者工業(yè)控制系統(tǒng)應用當中，針對加解密技術的算法分為兩個大類，分別是對稱密碼算法和非對稱密碼算法，非對稱密碼很多時候也叫做公開密鑰算法。5.2.4加解密算法在工業(yè)控制系統(tǒng)中的應用對于工業(yè)控制系統(tǒng)，可以從技術層面構建工控領域行業(yè)密碼保障體系，實現(xiàn)工控行業(yè)信息系統(tǒng)的安全防護，綜合保障工控行業(yè)業(yè)務應用的安全。大力發(fā)展密碼基礎設備支撐，其中包括服務器密碼機、PLC密碼模塊、工業(yè)主機密碼卡、安全網(wǎng)關，對工控行業(yè)密碼應用提供基礎的設備支撐環(huán)境。引言多媒體演示講授法PPT演示講授法PPT演示講授法PPT演示講授法PPT演示講授法多媒體演示講授法PPT演示講授法多媒體演示講授法多媒體演示講授法第次課程教學方案備課時間備課教師教學時間教學地點周次課時數(shù)教學內(nèi)容（章、節(jié)）模塊/單元第5章5.3芯片與硬件安全5.4安全數(shù)據(jù)庫技術教學目標和要求1.了解芯片安全問題的產(chǎn)生；2.掌握硬件木馬基本原理；3掌握硬件木馬檢測技術；4.掌握數(shù)據(jù)庫安全管理技術。教學重點1.硬件木馬基本原理分析。教學難點硬件木馬檢測技術的使用。教學方法講授法，演示法，小組討論法使用媒體資源□紙質材料多媒體課件網(wǎng)絡資源□其他資源：使用教具、設備、設施等多媒體教室作業(yè)練習課后作業(yè)課后記教學內(nèi)容（板書）教學步驟、方法及學生活動時間安排第5章部件制造安全技術5.3芯片與硬件安全作為現(xiàn)代信息系統(tǒng)硬件設備的“靈魂”部件，芯片在從個人PC到大型智能工業(yè)控制系統(tǒng)設備的運轉過程中，發(fā)揮了關鍵性的作用。芯片安全是網(wǎng)絡安全產(chǎn)業(yè)鏈上極為重要的一環(huán)，芯片技術的自主可控，成為整個硬件自主可控的關鍵所在。5.3.1芯片安全問題的產(chǎn)生隨著集成電路的發(fā)展，集成電路的規(guī)模已經(jīng)步入超大規(guī)模，工藝尺寸也越來越低，設計與制造分工越來越細化，并且IC的制造成本也越來越高。在高利潤的誘惑下，越來越多第三方廠商也參與到IC的設計與制造中，因此導致了芯片在最終制作完成前的每個階段都面臨著風險。5.3.2硬件木馬基本原理1.硬件木馬特征硬件木馬是指攻擊者通過一定手段在原始電路中植入的特殊功能模塊。由于大多數(shù)硬件木馬模塊占有較小的集成電路的面積且需要在特定的情形下才會觸發(fā)，其余時間不會對電路的功能造成任何的影響，所以硬件木馬能夠在電路中隱藏而不被發(fā)現(xiàn)。隨著半導體工藝精細化程度的提高，電路的集成度也隨之變高了，硬件木馬的偵測也變得更為困難。2.硬件木馬結構硬件木馬電路一般是由觸發(fā)電路以及有效載荷電路組成，圖5-8是硬件木馬電路的基本結構。攻擊者一般通過監(jiān)聽輸入、監(jiān)測原始電路狀態(tài)來實現(xiàn)其需要的功能。觸發(fā)邏輯一般是通過外部輸入的結合或是芯片內(nèi)部邏輯的產(chǎn)生來實現(xiàn)，并且用于控制有效載荷是否開啟。3.硬件木馬分類考慮到硬件木馬對電路結構以及功能造成的多種影響，如圖5-9所示為硬件木馬基本分類。盡管單個木馬電路可能包含多種分類特征，但該分類方法依舊可以體現(xiàn)出木馬的基本特性。5.3.3硬件木馬檢測技術按照硬件木馬檢測方法占比大小排序，可用于硬件木馬檢測的方法包括側信道分析法、網(wǎng)表級硬件木馬檢測方法、逆向工程分析法等。在大數(shù)據(jù)廣泛應用的時代下，對基于機器學習的硬件木馬檢測技術的研究也成為熱點之一。1.基于側信道的硬件木馬檢測方法側信道信息又被稱之為旁路信號，是由于電路運轉而出現(xiàn)的外部物理特性。常見的旁路信號有電磁信息、功耗信息以及耗時信息等。在同一實驗環(huán)境下，原始電路在運行時會生成一組固有的物理特征信息。同樣，硬件木馬在電路中的運轉時也會產(chǎn)生相應的物理信息。由硬件木馬模塊所產(chǎn)生的額外的物理信息，會造成植入硬件木馬的電路與原始電路的側信道信息的不同。通過這種差異比較，就可以區(qū)分出電路中是否含有硬件木馬。此種硬件木馬檢測方式一般都是應用在前端設計完成之后，最基本的側信道信息檢測技術流程如圖5-10所示。該檢測方法主要是對原始電路在同一實驗環(huán)境下輸入相同激勵，并選擇合適的側信道信息進行分析。根據(jù)硬件木馬反映出的側信道信息設置正確的判決閾值，最終判斷出待測電路中是否含有硬件木馬。2.基于網(wǎng)表的硬件木馬檢測技術在集成電路的整個設計過程中，主要由邏輯設計階段以及后端布局設計階段組成，而邏輯設計階段包括規(guī)格制定、RTL設計、RTL仿真、綜合、靜態(tài)分析以及形式驗證。綜合過程即實現(xiàn)RTL設計與門級網(wǎng)表之間的轉換。網(wǎng)表文件中共包含8個設計對象，分別是元件庫、設計、單元、例化、端口、引腳、節(jié)點和時鐘。攻擊方通過插入冗余電路來實現(xiàn)硬件木馬的相應功能。當門級網(wǎng)表被植入硬件木馬，門級網(wǎng)表的內(nèi)部結構與單元會發(fā)生改變。具體表現(xiàn)為硬件木馬通過節(jié)點信號連接到原始電路，通過節(jié)點將木馬電路實現(xiàn)的惡意信息傳遞到原始電路中。此硬件木馬的相關節(jié)點具有隱蔽性高且檢測困難的特點，只要硬件木馬電路未被激活，其可測試性極低。3.逆向工程檢測法逆向工程法是指采取現(xiàn)有的集成電路逆向工程技術來檢測硬件木馬的存在，又被稱作基于失效性分析硬件木馬檢測方法。此方法屬于暴力不可逆的物理檢測方法。通過抽樣檢測同一批次的部分芯片產(chǎn)品，自底向上對抽樣出的產(chǎn)品進行分層解剖。解剖的目的是為了獲得具體的版圖信息，從而分析出電路的邏輯結構。將樣本解剖后得到的電路設計結構與原始設計文件進行對比，并且判斷兩者存在的差異。4.基于機器學習的硬件木馬檢測技術硬件木馬的檢測與識別，不僅需要考慮到檢測結果的正確率，還要綜合考慮檢測時檢測電路所需的占用面積、測試時間以及檢測所花費用的總和。尋找一個合適的滿足以上條件的檢測方案，是檢測技術研究上的一個重大的挑戰(zhàn)。機器學習算法在一定程度上提供了新的思路，它的出現(xiàn)大大提升了硬件木馬檢測的準確度和效率。機器學習的概念就是通過使用計算機算法以及數(shù)學，讓計算機從過去的經(jīng)驗和數(shù)據(jù)中學習。只需要收集相關內(nèi)容的數(shù)據(jù)，利用計算機編程就可以讓其進行自學。機器學習的目標是從數(shù)據(jù)中發(fā)現(xiàn)出平時觀察不到的規(guī)律信息。5.4安全數(shù)據(jù)庫技術5.4.1數(shù)據(jù)庫安全的定義數(shù)據(jù)庫安全可以分為數(shù)據(jù)庫運行的系統(tǒng)安全與數(shù)據(jù)庫內(nèi)的信息安全兩種。數(shù)據(jù)庫的系統(tǒng)安全主要指攻擊者對數(shù)據(jù)庫運行的系統(tǒng)環(huán)境進行攻擊，使系統(tǒng)無法正常運行，從而導致數(shù)據(jù)庫無法運行。數(shù)據(jù)庫的信息安全主要指數(shù)據(jù)被破壞和泄露的威脅，例如攻擊者侵入數(shù)據(jù)庫獲取數(shù)據(jù)，或者由于內(nèi)部人員可以直接接觸敏感數(shù)據(jù)導致的數(shù)據(jù)泄露問題，后者逐漸成為了數(shù)據(jù)泄露的主要原因之一。5.4.2數(shù)據(jù)庫系統(tǒng)面臨的安全威脅隨著攻擊者的技術水平不斷提升，數(shù)據(jù)泄露事件頻繁發(fā)生，給數(shù)據(jù)庫帶來了越來越多的安全問題，數(shù)據(jù)庫面臨的威脅主要包括以下幾種：１）外部攻擊２）權限濫用３）內(nèi)部人員竊取數(shù)據(jù)5.4.3數(shù)據(jù)庫安全管理技術用戶通常通過Web應用來對數(shù)據(jù)庫進行訪問，在訪問過程中，需要經(jīng)過防火墻，通過身份認證技術、權限管理技術與數(shù)據(jù)管理技術共同保護數(shù)據(jù)庫中數(shù)據(jù)的安全性。數(shù)據(jù)庫安全管理如圖5-13所示，主要包括身份認證、權限管理和數(shù)據(jù)管理。1.身份認證2.權限管理3.數(shù)據(jù)管理多媒體演示講授法多媒體演示講授法多媒體演示講授法多媒體演示講授法多媒體演示講授法多媒體演示講授法多媒體演示講授法第次課程教學方案備課時間備課教師教學時間教學地點周次課時數(shù)教學內(nèi)容（章、節(jié)）模塊/單元第7章 態(tài)勢感知與安全審計技術7.1態(tài)勢感知概述7.2態(tài)勢感知相關技術7.3安全審計概述教學目標和要求1.了解網(wǎng)絡安全態(tài)勢感知的作用；2.掌握態(tài)勢感知相關技術；3.掌握安全審計系統(tǒng)模型的工作原理。教學重點1.態(tài)勢感知相關技術的應用。教學難點安全審計系統(tǒng)組成與設計。教學方法講授法，演示法，小組討論法使用媒體資源□紙質材料多媒體課件網(wǎng)絡資源□其他資源：使用教具、設備、設施等多媒體教室作業(yè)練習課后作業(yè)課后記教學內(nèi)容（板書）教學步驟、方法及學生活動時間安排第7章態(tài)勢感知與安全審計技術7.1態(tài)勢感知概述隨著計算機和網(wǎng)絡技術的不斷發(fā)展，為了滿足新的需求需要對網(wǎng)絡安全的防御提出更高的要求，必須借助更加先進的技術才能夠抵御技術水平越來越高、攻擊形式越來越多樣的黑客攻擊。傳統(tǒng)的網(wǎng)絡安全防護產(chǎn)品只能防御某一個方面的入侵，如果想對網(wǎng)絡系統(tǒng)進行全方面的防護，就需要購買各種各樣的安全產(chǎn)品，這樣雖然也可以起到防御作用，但這些產(chǎn)品之間缺乏聯(lián)動，只能反映出網(wǎng)絡中部分層面或區(qū)域的安全狀況，不能體現(xiàn)網(wǎng)絡整體的安全性，而且在技術方面也有一定的局限性。7.1.1網(wǎng)絡安全態(tài)勢感知的定義態(tài)勢感知是指在一定的時空條件下，對環(huán)境的獲取、理解和對未來的預測。上世紀90年代以來，各個領域都逐漸引入態(tài)勢感知的概念，其中網(wǎng)絡安全領域出現(xiàn)了“網(wǎng)絡態(tài)勢感知（CSA）”這個概念，它是指在大規(guī)模網(wǎng)絡環(huán)境中對能夠引起網(wǎng)絡態(tài)勢發(fā)生變化的安全要素進行獲取、理解、顯示以及對最近發(fā)展趨勢的預測，其中對環(huán)境要素的預測包括依據(jù)感知和理解獲得的知識進行預測的能力，從而為安全管理員的決策提供可靠的支持。7.1.2網(wǎng)絡安全態(tài)勢感知模型根據(jù)網(wǎng)絡安全態(tài)勢感知技術的主要相關內(nèi)容以及網(wǎng)絡的實際運行狀況，選擇合適的態(tài)勢感知模型，對于網(wǎng)絡安全管理、資源分配以及網(wǎng)絡防御至關重要。目前在此領域構建出的模型種類繁多，其中使用最廣泛的包括Endsely模型、JDL模型、TimBass模型。1.Endsely模型Endsley提出的態(tài)勢感知模型主要是由環(huán)境或系統(tǒng)狀態(tài)部分和影響態(tài)勢感知的其他要素所組成的。2.JDL模型態(tài)勢感知與數(shù)據(jù)融合的研究有很多相似點，數(shù)據(jù)融合是將多個來自不同信息源的數(shù)據(jù)進行收集，并對它們進行關聯(lián)和整合，從而達到提升數(shù)據(jù)準確度和有效性的效果。其中JDL（JointDirectorsofLaboratories）態(tài)勢感知模型就是根據(jù)數(shù)據(jù)融合模型衍生而來的。3.TimBass模型TimBass等人參考了JDL數(shù)據(jù)融合模型，提出了一種多傳感器數(shù)據(jù)融合的態(tài)勢感知模型，主要包括數(shù)據(jù)提取、攻擊對象識別、態(tài)勢提取、威脅評估以及資源管理五部分，如圖7-3所示。7.1.3工業(yè)控制系統(tǒng)態(tài)勢感知模型空間分布式的工業(yè)控制系統(tǒng)模型，其中，被控過程的運行由控制器進行控制，控制器能夠接收分布在不同地域的傳感器測量值，并利用通信網(wǎng)絡將控制信號傳輸至空間分布的執(zhí)行器中，但系統(tǒng)在網(wǎng)絡通信過程中可能會遭受到攻擊。7.2態(tài)勢感知相關技術7.2.1數(shù)據(jù)采集技術數(shù)據(jù)采集是指從傳感器或其它數(shù)據(jù)采集裝置收集所需數(shù)據(jù)信息的過程。對于態(tài)勢感知來說，數(shù)據(jù)采集為態(tài)勢感知提供數(shù)據(jù)來源，是整個流程需要完成的第一步。工業(yè)控制系統(tǒng)中，需要采集的數(shù)據(jù)一般包括系統(tǒng)網(wǎng)絡拓撲結構、主機運行狀態(tài)信息、網(wǎng)絡通信協(xié)議特征、通信流量信息以及網(wǎng)絡資源配置等。目前較為常用的數(shù)據(jù)采集方式包括兩種，分別是Syslog采集方式和Snmp采集方式，其中Snmp方式是最常用的系統(tǒng)拓撲信息和主機狀態(tài)信息采集方式，大部分主機和工業(yè)網(wǎng)關之中都內(nèi)置了此項功能。1.Syslog采集技術 Syslog數(shù)據(jù)采集主要有三種方式，設備—接收服務器模式、設備—中繼器—接收服務器模式、設備—接收服務器—中繼器—接收服務器模式，其中設備—中繼器—接收服務器模式是通過中繼器代理完成數(shù)據(jù)采集工作，服務器只需要進行數(shù)據(jù)的整理，能夠有效減輕系統(tǒng)服務器壓力。2.Snmp采集技術 Snmp是一種位于應用層的簡單網(wǎng)絡管理協(xié)議，主要用于網(wǎng)絡設備的管理，也可用于下層數(shù)據(jù)的收集。該協(xié)議簡單可靠、應用方便，是目前使用最為廣泛的網(wǎng)絡管理協(xié)議。Snmp協(xié)議主要由Snmp管理站和Snmp代理兩部分組成。Snmp管理站處于中心位置，負責接收各個Snmp代理所上傳的數(shù)據(jù)信息，并對數(shù)據(jù)進行分析與處理。Snmp代理分布在下層節(jié)點處，負責收集節(jié)點處的各類狀態(tài)信息，如網(wǎng)絡拓撲信息、設備運行參數(shù)、系統(tǒng)日志信息等，并將這些數(shù)據(jù)發(fā)送給Snmp管理站。7.2.2態(tài)勢評估技術態(tài)勢評估指對提取的態(tài)勢要素進行處理和分析后，對網(wǎng)絡的整體運行狀況進行評估的過程，主要分為數(shù)據(jù)融合和態(tài)勢值計算兩個階段。由于態(tài)勢要素是從多源異構的分布式傳感器收集到的數(shù)據(jù)，會存在噪聲和冗余性，因此需要利用數(shù)據(jù)融合的方法對數(shù)據(jù)進行處理，以得到更加準確