文件名称:恶意软件防护-kinect v2 学习资料
文件大小:1.48MB
文件格式:PDF
更新时间:2024-07-05 01:03:41
工业互联网 安全框架 安全框架
(3)传输加密 在控制协议设计时,应根据具体情况,采用适当的加密措施,保证通信双方 的信息不被第三方非法获取。 (4)健壮性测试 控制协议在应用到工业现场之前应通过健壮性测试工具的测试,测试内容可 包括风暴测试、饱和测试、语法测试、模糊测试等。 2、控制软件安全 (1)软件防篡改 工业互联网中的控制软件可归纳为数据采集软件、组态软件、过程监督与控 制软件、单元监控软件、过程仿真软件、过程优化软件、专家系统、人工智能软 件等类型。软件防篡改是保障控制软件安全的重要环节,具体措施包括以下几种: ①控制软件在投入使用前应进行代码测试,以检查软件中的公共缺陷。 ②采用完整性校验措施对控制软件进行校验,及时发现软件中存在的篡改情 况。 ③对控制软件中的部分代码进行加密。 ④做好控制软件和组态程序的备份工作。 (2)认证授权 控制软件的应用要根据使用对象的不同设置不同的权限,以最小的权限完成 各自的任务。 (3)恶意软件防护 对于控制软件应采取恶意代码检测、预防和恢复的控制措施。控制软件恶意 代码防护具体措施包括: ①在控制软件上安装恶意代码防护软件或独立部署恶意代码防护设备,并及 时更新恶意代码软件和修复软件版本和恶意代码库,更新前应进行安全性和兼容 性测试。防护软件包括病毒防护、入侵检测、入侵防御等具有病毒查杀和阻止入 侵行为的软件;防护设备包括防火墙、网闸、入侵检测系统、入侵防御系统等具 有防护功能的设备。应注意防止在实施维护和紧急规程期间引入恶意代码。 ②建议控制软件的主要生产厂商采用特定的防病毒工具。在某些情况下,控