工业互联网信息安全事件分级 CONTENTS 工控安全职业证书 随着世界范围内针对工控系统的网络攻击事件愈演愈烈，工业互联网信息安全事件的防范和处置已经成为信息安全保障体系中的重要环节。而对工业互联网信息安全事件进行分类分级是快速有效处置信息安全事件的基础之一。 分级目的 01 促进信息安全事件讯息的交流和共享。 提高信息安全事件通报和应急处理的效率和效果。 利于信息安全事件的统计分析。 利于信息安全事件严重程度的确定。 分级标准 02 1、分级要素 工业互联网信息安全事件分级主要考虑三个要素：信息系统的重要程度、系统损失和社会影响 要素 描述 信息系统的重要程度 信息系统的重要程度主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对信息系统的依赖程度 系统损失 系统损失是指由于信息安全事件对信息系统的软硬件、功能及数据的破坏，导致系统业务中断，从而给事发组织所造成的损失，其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价 社会影响 社会影响是指信息安全事件对社会所造成影响的范围和程度，其大小主要考虑国家安全、社会秩序、经济建设和公众利益等方面的

工控网络漏洞修复 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验目的是能够挖掘工控网络中存在的漏洞，并对发现的漏洞提出修复方法。 实验目标 实现工控网络中的数据库漏洞挖掘 提出数据库漏洞修复方案 预备知识 熟悉漏洞挖掘的基础知识和漏洞修复的基础方法 建议课时数、 4个课时 实验环境准备 1. PHP study（php5，mysql5.7，apache2.4） 2.sqli-labs 3. windows 10 实验步骤 某电力监控系统的网络系统中，管理网站使用的数据库为Mysql数据库。近日，工作人员发现数据库中的信息遭到篡改，因此邀请你对其进行渗透测试。要求你能通过测试发掘漏洞，并针对数据库漏洞提出修复方案。 任务一 搭建模拟环境 ①搭建数据库环境，以此模拟工控网络中的Mysql数据库 把下载好的sqli-labs放入PHP study安装目录下的WWW文件夹中，打开PHP study，在首页中启动apache、MySQL，如下图： 进入网站页面中，单击操作下的管理更改PHP的版本，如图： 配置好后，即可进入主页： /sqli-labs/。 任务二 对数据库进行漏洞检测

攻击事件技术实现及检测特征分析 CONTENTS 工控安全职业证书 攻击事件背景 01 近日，国内外多家媒体相继报道了Stuxnet蠕虫对西门子公司的数据采集与监控系统SIMATIC WinCC进行攻击的事件，称其为“超级病毒”、“超级工厂病毒”，并形容成“超级武器”、“潘多拉的魔盒”。 Stuxnet蠕虫（俗称“震网”、“双子”）在今年7月开始爆发。它利用了微软操作系统中至少4个漏洞，其中有3个全新的零日漏洞；为衍生的驱动程序使用有效的数字签名；通过一套完整的入侵和传播流程，突破工业专用局域网的物理限制；利用WinCC系统的2个漏洞，对其展开攻击。 技术实现分析 02 1、运行环境 Stuxnet蠕虫在下列操作系统中可以激活运行： Windows 2000 Windows Server 2000 Windows XP Windows Server 2003 Windows Vista Windows 7 Windows Server 2008 被攻击的软件系统包括： SIMATIC WinCC 6.2 SIMATIC WinCC 7.0 当它发现自己运行在非Windows NT系列操

;CONTENTS;工业互联网攻击途径;01; APT攻击是典型的外部发起的针对式攻击，攻击过程包含：;02;02;02;02;谢谢观看

工控网络安全应急响应规划组织架构 CONTENTS 工控安全职业证书 工控网络安全应急响应概述 01 什么是工控网络安全应急响应？ 网络安全应急响应 应急响应 工控网络安全应急响应 工控网络安全应急响应流程 02 PDCERF模型 将网络安全应急响应流程分成6个阶段的工作，根据网络安全应急响应总体策略对每个阶段定义适当的目的，明确响应顺序和过程。 工控网络安全应急响应流程 02 2 4 6 准备阶段 抑制阶段 恢复阶段 检测阶段 根除阶段 3 5 1 总结阶段 工控网络应急响应组织体系 03 1、工控网络应急响应管理机制 工控网络应急响应组织体系 03 2、工控网络安全应急领导组织结构 应急领导小组 应急响应技术保障小组 应急响应日常运行小组 应急响应实施小组 应急专家小组 近日，某水电站建造完工，为保证突发网络安全事件应急处理能够有序、有效、有力的进行，降低损失。 请为该工控系统的应急响应组织进行简要规划并分析其作用。 案例分析 04 1、案例背景 案例分析 04 2、组织规划 成立水电站应急领导小组 作为处理网络安全突发事件应急工作的综合性议事、协调机构。为防止公共舆论的传播

工控安全职业证书技能实践：工控网络抓包与分析.pptx

工控网络防护设备安全规则配置及实战 课程级别 信息安全专业工业互联网安全方向。 实验概述 此实验主要内容是掌握在Windows环境下搭建Snort入侵检测系统；掌握常见入侵检测规则的配；掌握入侵检测规则包的使用，了解如何修改规则配置；了解Snort入侵检测系统是如何对攻击行为进行检测的。 实验目标 掌握Windows环境下Snort入侵检测系统搭建 掌握常见入侵检测规则的配置 预备知识 入侵检测系统基本工作原理 Snort入侵检测规则的基础知识 Snort入侵检测系统的作用 建议课时数 4个课时 实验环境准备 实验时硬件环境：2核CPU、4G内存、256G硬盘 需要能够支持系统连接网络的网络环境 Windows sever 2003操作系统 实验步骤 任务一 Snort 环境搭建 1.下载Snort安装包，下载地址 /downloads#，本次实验选择2.9.17版本安装。 2. snort本地安装 按照安装想到完成安装即可，记录下安装目录，如本次安装在：C:\Snort，在下述配置中，相关路径请根据实际安装路径做相应修改。 3. 规则下载，在 /downloads上注册登录，

CONTENTS;工业路由器是一种物联网无线通信路由器，能够在恶劣复杂环境下直接连接工业机器设备进行数据采集，并进行实时的数据运输。;1）高稳定性;2）数据的传输和处理速度快 工业路由器采用高性能CPU，其数据传输和处理速度是一般路由器的几倍。 3） 具备强大的功能 工业路由器具有更多强大的功能来满足不同领域的需要。;路由器根据路由表进行路径选择，路由表中记录着到达不同网络的数据所对应的转发路径，如下表所示：;形成静态路由信息，即到达目的网络的路由是固定不变的。 命令：ip route 目的网络 下一跳路由子网掩码 下一跳路由IP地址 例(R1)：ip route 20.2.2.2 255.255.255.0 1.1.1.1;形成动态路由信息，即到达目的网络的路由是可变的。;与交换机的权限分级策略相同，工业路由器也有0-15一共16个特权级别.可在特权模式下对其进行管理和配置。;关闭一些不必要的协议服务，以降低工业路由器收到攻击以及攻击成功的概率。;启用访问控制列表过滤一些垃圾和恶意路由信息，控制网络的垃圾信息。;工业路由器安全配置;谢谢观看

第一章 工业互联网网络安全实施;CONTENTS;UGO和ACL简介;UGO和ACL简介;UGO和ACL简介;UGO和ACL简介;UGO权限管理;UGO权限管理;UGO权限管理;UGO权限管理;ACL权限管理;ACL权限管理;ACL权限管理;ACL权限管理;谢谢观看

工控安全职业证书技能实践：工控网络安全防护.pptx