工業互聯網安全技術（微課版）

曾啟傑（1977年11月），控制理論與控制工程博士，講師，廣東輕工職業技術學院工業互聯網技術專業帶頭人，加拿大渥太華大學工程學院訪問學者，兼任全國工信行指委工業互聯網分委會專業建設專委會秘書長。主要研究方向：工業互聯網、物聯網、網絡安全、智能控制。

項目1 工業互聯網及安全認識 .............. 1

【知識目標】　........................................　1

【能力目標】　........................................　1

【素質目標】　........................................　1

【學習路徑】　........................................　2

【知識準備】　........................................　2

1.1　工業互聯網概述 ...........................　2

1.1.1　工業互聯網概念 .....................　2

1.1.2　工業互聯網體系架構 .............　3

1.1.3　我國工業互聯網發展現狀 .....　7

1.2　工業互聯網安全概述...................　8

1.2.1　信息安全概述 .........................　8

1.2.2　網絡空間安全概述 ...............　10

1.2.3　工業控制系統與傳統IT

系統　.......................................　11

1.2.4　工業互聯網安全問題分析 ...　11

1.2.5　工業互聯網安全與傳統網絡

安全　.......................................　14

1.3　工業互聯網安全防護內容和實

施框架　.........................................　15

1.3.1　工業互聯網安全目標 ...........　15

1.3.2　工業互聯網安全防護內容 ...　16

1.3.3　工業互聯網安全實施框架 ...　18

1.4　工業互聯網安全相關標準和信

息安全管理　.................................　20

1.4.1　工業互聯網安全相關標準 ...　20

1.4.2　網絡安全等級保護 ...............　20

【實訓演練】　......................................　22

實訓1　網絡安全虛擬平臺的搭建 ..　22

實訓2　震網病毒攻擊事件的探究 ..　25

實訓3　網絡空間安全戰略的探究 ..　26

【項目小結】　......................................　27

【練習題】　..........................................　27

【拓展演練】　......................................　28

項目2　工業互聯網數據安全認識與

實施　.....................................　29

【知識目標】　......................................　29

【能力目標】　......................................　29

【素質目標】　......................................　29

【學習路徑】　......................................　30

【知識準備】　......................................　30

2.1　工業互聯網數據安全概述 .........　30

2.2　密碼技術 .....................................　31

2.2.1　密碼學概述 ...........................　31

2.2.2　古典加密技術 .......................　33

2.2.3　對稱密碼體制 .......................　35

2.2.4　非對稱密碼體制 ...................　38

2.2.5　密鑰管理 ...............................　45

2.3　哈希函數 .....................................　46

2.3.1　哈希函數的特點 ...................　47

2.3.2　常見的安全哈希函數 ...........　47

2.3.3　安全哈希函數的應用 ...........　48

2.4　數字簽名和消息認證 .................　48

2.4.1　數字簽名的概念和特性 .......　49

2.4.2　數字簽名的實現 ...................　49

2.4.3　數字簽名標準 .......................　51

2.4.4　消息認證 ...............................　52

2.5　PKI 技術 ......................................　52

2.5.1　PKI 的組成 ............................　53

2.5.2　PKI 的功能 ............................　54

2.5.3　X.509 數字證書 ....................　55

2.6　網絡安全協議 .............................　56

2.6.1　應用層安全協議 ...................　57

2.6.2　傳輸層安全協議 ...................　57

工業互聯網安全技術（微課版）

2

2.6.3　網絡層安全協議 ..................　59

2.7　隱私安全 .....................................　61

2.7.1　隱私的概念 ..........................　61

2.7.2　隱私與安全 ..........................　62

2.7.3　常用的隱私保護技術 ..........　63

【實訓演練】　......................................　64

實訓1　PGP 加密與簽名的應用 ......　64

實訓2　捕獲並分析網絡數據包 ......　72

實訓3　SSL/TLS 傳輸層安全協議的

分析　.......................................　75

【項目小結】　......................................　81

【練習題】　..........................................　81

【拓展演練】　......................................　82

項目3　工業互聯網設備安全認識與

實施　.....................................　83

【知識目標】　......................................　83

【能力目標】　......................................　83

【素質目標】　......................................　83

【學習路徑】　......................................　84

【知識準備】　......................................　84

3.1　工業互聯網設備安全概述 ........　84

3.2　身份認證 .....................................　85

3.2.1　身份認證的概念和身份憑證

信息　......................................　85

3.2.2　身份認證機制 ......................　85

3.3　訪問控制 .....................................　87

3.3.1　訪問控制的概念和功能 ......　87

3.3.2　訪問控制的關鍵要素 ..........　88

3.3.3　訪問控制策略 ......................　88

3.3.4　網絡接入控制方案 ..............　90

3.4　惡意代碼 .....................................　92

3.4.1　惡意代碼的分類 ..................　92

3.4.2　計算機病毒 ..........................　93

3.4.3　蠕蟲 .......................................　94

3.4.4　特洛伊木馬 ..........................　95

3.5　軟件漏洞 .....................................　96

3.5.1　軟件漏洞簡介 ......................　96

3.5.2　漏洞管理 ..............................　96

3.5.3　Windows 系統漏洞 ...............　97

3.5.4　Linux 系統漏洞 ...................　100

3.6　滲透測試和漏洞掃描 ...............　102

3.6.1　滲透測試技術簡介 .............　102

3.6.2　滲透測試系統Kali Linux ...　103

3.6.3　滲透測試框架Metasploit ....　105

3.6.4　漏洞掃描工具Nessus .........　105

【實訓演練】　....................................　106

實訓1　安裝Kali Linux 系統及

VMware　Tools .......................　106

實訓2　Nessus 的安裝與漏洞

掃描　......................................　116

實訓3　滲透攻擊MS08-067

漏洞　......................................　124

實訓4　MS17-010 漏洞攻擊與

防禦　......................................　129

實訓5　利用哈希值傳遞攻擊

Windows　2008 ......................　134

【項目小結】　....................................　136

【練習題】　.........................................　137

【拓展演練】　....................................　137

項目4　工業互聯網網絡安全認識與

實施　...................................　138

【知識目標】　....................................　138

【能力目標】　....................................　138

【素質目標】　....................................　139

【學習路徑】　....................................　139

【知識準備】　....................................　139

4.1　工業互聯網網絡安全概述 .......　139

4.2　網絡掃描技術 ...........................　140

4.2.1　主機掃描 .............................　141

4.2.2　端口掃描 .............................　141

4.2.3　操作系統和網絡服務類型

探測　.....................................　143

4.3　拒絕服務攻擊與防禦 ...............　143

4.3.1　拒絕服務攻擊的概念和

分類　.....................................　143

4.3.2　拒絕服務攻擊的原理 .........　144

4.3.3　常見的拒絕服務攻擊的行為

特征與防禦方法　.................　144

目　錄

3

4.4　欺騙攻擊與防禦 .......................　146

4.4.1　IP 源地址欺騙與防禦 ........　147

4.4.2　ARP 欺騙與防禦 .................　148

4.4.3　DNS 欺騙與防禦 .................　150

4.4.4　網絡釣魚與防禦 .................　151

4.5　邊界防護技術 ...........................　152

4.5.1　VLAN 技術 ..........................　152

4.5.2　防火墻技術 .........................　153

4.5.3　工業防火墻 .........................　158

4.5.4　工業網閘 .............................　159

4.6　入侵檢測技術 ...........................　160

4.6.1　關鍵技術 .............................　160

4.6.2　工業入侵檢測系統 .............　160

4.7　VPN 技術 ..................................　162

4.7.1　VPN 的概念與功能 ............　162

4.7.2　VPN 技術的實現方式 ........　162

4.8　無線網絡安全 ...........................　163

4.8.1　無線局域網及安全概述 .....　163

4.8.2　5G+工業互聯網 ..................　165

4.8.3　5G 安全 ................................　166

【實訓演練】　....................................　167

實訓1　網絡掃描 .............................　167

實訓2　利用系統漏洞進行拒絕服務

攻擊　.....................................　173

實訓3　MITM 攻擊 ..........................　176

實訓4　防火墻安全策略的配置 ....　179

實訓5　IPSec VPN 的構建 ..............　181

【項目小結】　....................................　184

【練習題】　........................................　184

【拓展演練】　....................................　185

項目5　工業互聯網控制安全認識與

實施　...................................　186

【知識目標】　....................................　186

【能力目標】　....................................　186

【素質目標】　....................................　186

【學習路徑】　....................................　187

【知識準備】　....................................　187

5.1　工業互聯網控制安全概述 ......　187

5.2　工業控制系統基礎知識 ..........　188

5.2.1　工業控制系統簡介 .............　188

5.2.2　工業控制系統組成 .............　189

5.2.3　工業控制網絡 .....................　192

5.3　工業控制網絡通信協議的安全

性分析　........................................　194

5.3.1　Modbus 協議 ........................　194

5.3.2　OPC 協議 .............................　199

5.3.3　IEC 系列協議 ......................　201

5.3.4　DNP3 協議...........................　202

5.4　工業控制系統漏洞分析 ...........　203

5.4.1　工業控制系統漏洞的總體

態勢　.....................................　203

5.4.2　上位機漏洞分析 .................　204

5.4.3　下位機漏洞分析 .................　205

5.4.4　工業控制系統漏洞檢測技術

分析　.....................................　206

5.5　工業控制網絡安全防護

技術　............................................　207

5.5.1　對已知工業控制網絡安全

威脅的處理　.........................　207

5.5.2　對未知工業控制網絡安全

威脅的處理　.........................　209

5.6　工業安全審計技術 ...................　210

5.6.1　工業控制系統安全審計系統

技術框架　.............................　211

5.6.2　工業控制系統安全審計分析

技術　.....................................　212

5.6.3　工業網絡安全審計系統 .....　213

【實訓演練】　....................................　214

實訓1　工業控制通信協議Modbus 的

分析　......................................　214

實訓2　APT 攻擊的探究 .................　218

【項目小結】　....................................　219

【練習題】　........................................　219

【拓展演練】　....................................　220

項目6　工業互聯網應用安全認識與

實施　...................................　221

【知識目標】　....................................　221

【能力目標】　....................................　221

工業互聯網安全技術（微課版）

4

【素質目標】　....................................　221

【學習路徑】　....................................　222

【知識準備】　....................................　222

6.1　工業互聯網應用安全概述 ......　222

6.2　工業互聯網平臺及安全...........　223

6.2.1　工業互聯網平臺定義和

架構　....................................　223

6.2.2　工業互聯網平臺安全防護

內容　....................................　224

6.3　虛擬化安全 ...............................　225

6.3.1　虛擬化安全威脅 ................　226

6.3.2　主機虛擬化安全技術 ........　226

6.4　Web 網站攻防技術 ..................　227

6.4.1　SQL 註入攻防 ....................　228

6.4.2　跨站腳本攻防 ....................　231

6.4.3　跨站請求偽造攻防 ............　234

【實訓演練】　....................................　238

實訓1　Web 安全滲透測試平臺的

搭建　.....................................　238

實訓2　SQL 註入攻擊 .....................　241

實訓3　反射型XSS 攻擊與防禦 ....　249

實訓4　利用CSRF 攻擊修改管理員

密碼　.....................................　254

【項目小結】　....................................　258

【練習題】　........................................　258

【拓展演練】　....................................　259

項目7　工業互聯網安全新技術認識 ...　260

【知識目標】　....................................　260

【能力目標】　....................................　260

【素質目標】　....................................　260

【學習路徑】　....................................　261

【知識準備】　....................................　261

7.1　可信計算 ...................................　261

7.1.1　可信計算與工業互聯網

安全　.....................................　262

7.1.2　關鍵技術 .............................　262

7.1.3　基於TCM 和USBKey 的操作

系統增強系統　.....................　265

7.1.4　可信工業控制系統 .............　266

7.2　人工智能技術 ...........................　268

7.2.1　人工智能簡介 .....................　268

7.2.2　人工智能相關技術 .............　269

7.2.3　人工智能助力工業互聯網

安全　.....................................　272

【實訓演練】　....................................　273

實訓　等保2.0 關於可信要求的

探究　........................................　273

【項目小結】　....................................　274

【練習題】　.........................................　274

【拓展演練】　....................................　275

參考文獻　.............................................　276