5.5　支撐技術(shù)在智能制造中的應(yīng)用

5.5.1　概念與內(nèi)涵

物聯(lián)網(wǎng)的支撐技術(shù)中除了上文提到的傳感器技術(shù)、識(shí)別技術(shù)、傳感網(wǎng)技術(shù)、邊緣計(jì)算技術(shù)，還有信息安全技術(shù)。信息安全是指信息的保密性、完整性和可用性的保持。根據(jù)美國(guó)國(guó)防部《可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)》的定義，信息安全具有以下特征。

① 保密性：確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)泄露給非授權(quán)用戶(hù)或?qū)嶓w。

② 完整性：確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)被非授權(quán)用戶(hù)篡改，同時(shí)還要防止授權(quán)用戶(hù)對(duì)系統(tǒng)及信息進(jìn)行不恰當(dāng)?shù)拇鄹模３中畔?nèi)、外部表示的一致性。

③ 可用性：確保授權(quán)用戶(hù)或?qū)嶓w對(duì)信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而及時(shí)地訪(fǎng)問(wèn)信息和資源。

物聯(lián)網(wǎng)有著不可計(jì)數(shù)的感知終端，有著復(fù)雜的信息通信渠道，有著龐大的數(shù)據(jù)存儲(chǔ)與處理中心。但抽象來(lái)看，物聯(lián)網(wǎng)正是一個(gè)十分標(biāo)準(zhǔn)的“終端—傳輸管道—云端”架構(gòu)。與計(jì)算機(jī)時(shí)代、網(wǎng)絡(luò)時(shí)代相比較，物聯(lián)網(wǎng)的終端具有移動(dòng)化、微型化等特征，其傳輸管道更是在有線(xiàn)網(wǎng)絡(luò)之外又增加了無(wú)線(xiàn)網(wǎng)絡(luò)，物聯(lián)網(wǎng)的云端數(shù)據(jù)中心不僅更大也更為靈活。物聯(lián)網(wǎng)“端—管—云”體系架構(gòu)分別由感知層、網(wǎng)絡(luò)層和應(yīng)用層構(gòu)成，其網(wǎng)絡(luò)泛在、全面感知、可靠傳遞、智能處理的特征要素愈發(fā)凸顯，也使物聯(lián)網(wǎng)各層面臨各種安全威脅。

（1）物聯(lián)網(wǎng)感知層安全威脅

當(dāng)前，針對(duì)物聯(lián)網(wǎng)感知層的攻擊越來(lái)越多，包括物理攻擊、偽造或假冒攻擊、信號(hào)泄露與干擾、資源耗盡攻擊、隱私泄露威脅等。物理攻擊即攻擊者對(duì)傳感器等實(shí)施的物理破壞，使物聯(lián)網(wǎng)終端無(wú)法正常工作，攻擊者也可能通過(guò)盜竊終端設(shè)備并通過(guò)破解獲取用戶(hù)敏感信息，或非法更換傳感器設(shè)備導(dǎo)致數(shù)據(jù)感知異常，破壞業(yè)務(wù)正常開(kāi)展。偽造或假冒攻擊是攻擊者通過(guò)利用物聯(lián)網(wǎng)終端的安全漏洞，獲得節(jié)點(diǎn)的身份和密碼信息，假冒身份與其他節(jié)點(diǎn)進(jìn)行通信，進(jìn)行非法的行為或惡意的攻擊。信號(hào)泄露與干擾是攻擊者對(duì)傳感網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)和信令進(jìn)行攔截、篡改、偽造、重放，從而獲取用戶(hù)敏感信息或?qū)е滦畔鬏斿e(cuò)誤，業(yè)務(wù)無(wú)法正常開(kāi)展。資源耗盡攻擊則是攻擊者向物聯(lián)網(wǎng)終端發(fā)送垃圾信息，耗盡終端電量，使其無(wú)法繼續(xù)工作。此外，RFID標(biāo)簽、二維條碼等的嵌入，使物聯(lián)網(wǎng)接入的用戶(hù)不受控制地被掃描、定位和追蹤，極易造成用戶(hù)個(gè)人隱私泄露。

（2）物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全威脅

物聯(lián)網(wǎng)的網(wǎng)絡(luò)層主要是將感知層采集的信息通過(guò)傳感網(wǎng)、移動(dòng)網(wǎng)和互聯(lián)網(wǎng)進(jìn)行信息的傳輸。由于物聯(lián)網(wǎng)中采集的信息需通過(guò)各種網(wǎng)絡(luò)的融合，將信息實(shí)時(shí)準(zhǔn)確地傳遞出去，其傳輸距離遠(yuǎn)、通信范圍廣，傳輸途中會(huì)經(jīng)過(guò)各種不同的網(wǎng)絡(luò)，因此面臨嚴(yán)重的安全威脅，包括網(wǎng)絡(luò)安全協(xié)議自身的缺陷、拒絕服務(wù)攻擊、假冒基站攻擊、隱私泄露威脅等。網(wǎng)絡(luò)層功能本身的實(shí)現(xiàn)中需要的技術(shù)與協(xié)議存在安全缺陷，特別在異構(gòu)網(wǎng)絡(luò)信息交換方面，易受到異步、合謀攻擊等。拒絕服務(wù)攻擊是因?yàn)槲锫?lián)網(wǎng)終端數(shù)量巨大且防御能力薄弱，攻擊者可依靠物聯(lián)網(wǎng)終端，向網(wǎng)絡(luò)發(fā)起拒絕服務(wù)攻擊，導(dǎo)致核心網(wǎng)絡(luò)擁塞。假冒基站攻擊即攻擊者通過(guò)假冒基站騙取終端駐留其上，并通過(guò)后續(xù)信息交互竊取用戶(hù)信息。攻擊者在攻破物聯(lián)網(wǎng)網(wǎng)絡(luò)之間的通信后，竊取用戶(hù)隱私及敏感信息造成隱私泄露。物聯(lián)網(wǎng)網(wǎng)絡(luò)層這些安全威脅可能使網(wǎng)絡(luò)通信無(wú)法正常運(yùn)行，使網(wǎng)絡(luò)服務(wù)中斷，甚至陷于癱瘓狀態(tài)。

（3）物聯(lián)網(wǎng)應(yīng)用層安全威脅

物聯(lián)網(wǎng)應(yīng)用層是對(duì)網(wǎng)絡(luò)傳輸層的信息進(jìn)行處理，實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理等實(shí)際應(yīng)用，包括信息處理和提供應(yīng)用服務(wù)兩個(gè)方面。物聯(lián)網(wǎng)技術(shù)與行業(yè)信息化需求相結(jié)合，產(chǎn)生廣泛的智能化應(yīng)用，包括智能制造、智慧農(nóng)業(yè)、智能家居、智能電網(wǎng)、智能交通和車(chē)聯(lián)網(wǎng)、智能節(jié)能環(huán)保、智慧醫(yī)療和健康養(yǎng)老等，因此物聯(lián)網(wǎng)應(yīng)用層的安全問(wèn)題主要來(lái)自各類(lèi)新業(yè)務(wù)及應(yīng)用的相關(guān)業(yè)務(wù)平臺(tái)。物聯(lián)網(wǎng)的各種應(yīng)用數(shù)據(jù)分別存儲(chǔ)在云計(jì)算平臺(tái)、大數(shù)據(jù)挖掘與分析平臺(tái)，以及各業(yè)務(wù)支撐平臺(tái)中進(jìn)行計(jì)算和分析，其云端海量數(shù)據(jù)處理和各類(lèi)應(yīng)用服務(wù)的提供使云端易成為攻擊目標(biāo)，容易導(dǎo)致數(shù)據(jù)泄露、惡意代碼攻擊等安全問(wèn)題，操作系統(tǒng)、平臺(tái)組件和服務(wù)程序自身漏洞和設(shè)計(jì)缺陷易導(dǎo)致未授權(quán)的訪(fǎng)問(wèn)、數(shù)據(jù)破壞和泄露，數(shù)據(jù)結(jié)構(gòu)的復(fù)雜性將帶來(lái)數(shù)據(jù)處理和融合的安全風(fēng)險(xiǎn)，存在破壞數(shù)據(jù)融合的攻擊、篡改數(shù)據(jù)的重編程攻擊、錯(cuò)亂定位服務(wù)的攻擊、破壞隱藏位置目標(biāo)攻擊等。此外在物聯(lián)網(wǎng)應(yīng)用層，各類(lèi)應(yīng)用業(yè)務(wù)會(huì)涉及大量公民個(gè)人隱私、企業(yè)業(yè)務(wù)信息甚至國(guó)家安全等諸多方面的數(shù)據(jù)，存在隱私泄露的風(fēng)險(xiǎn)。

當(dāng)前，物聯(lián)網(wǎng)信息安全還存在以下問(wèn)題。

① 互聯(lián)網(wǎng)安全行業(yè)通過(guò)一系列的安全機(jī)制保護(hù)人們免受互聯(lián)網(wǎng)的非法入侵。但對(duì)于物聯(lián)網(wǎng)，在大多數(shù)情況下都沒(méi)有內(nèi)置安全架構(gòu)，包括相互認(rèn)證、加密、安全協(xié)議和信任，這引起了很多安全的隱患。

② 由于物聯(lián)網(wǎng)通過(guò)裝置的人機(jī)界面影響到現(xiàn)實(shí)世界，因此在不太穩(wěn)定和安全的互聯(lián)網(wǎng)上來(lái)連接物聯(lián)網(wǎng)設(shè)備會(huì)更加危險(xiǎn)。例如，在建筑和智能家居行業(yè)，將通過(guò)智能傳感器來(lái)管理關(guān)鍵的日常任務(wù)。增加互聯(lián)網(wǎng)功能的安全網(wǎng)絡(luò)硬件是保護(hù)隱私的一個(gè)非常關(guān)鍵的方式。現(xiàn)在很多智能家居傳感器和控制器連接到互聯(lián)網(wǎng)卻沒(méi)有意識(shí)到威脅。所以，傳統(tǒng)互聯(lián)網(wǎng)的安全性仍然是物聯(lián)網(wǎng)發(fā)展的關(guān)鍵，但安全性遠(yuǎn)遠(yuǎn)不夠。

③ 設(shè)計(jì)適當(dāng)?shù)恼J(rèn)證、授權(quán)、計(jì)費(fèi)、加密、入侵檢測(cè)、軟件簽名和信任模型來(lái)保障在線(xiàn)設(shè)備之間的交互是非常重要的，如智能烤箱、智能門(mén)鎖等智能家居設(shè)備，一個(gè)安全漏洞能夠帶來(lái)用戶(hù)很大的人身威脅。研究人員曾經(jīng)做過(guò)實(shí)驗(yàn)，使用網(wǎng)絡(luò)低分辨率攝像機(jī)在購(gòu)物廣場(chǎng)收集刷卡數(shù)據(jù)用于解鎖Android手機(jī)，一半以上都能成功解鎖。重要的是，這些攻擊并非特殊復(fù)雜的入侵方式。通過(guò)這種傻瓜攻擊方式，攻擊者可以訪(fǎng)問(wèn)所有用戶(hù)的個(gè)人數(shù)據(jù)，包括家庭自動(dòng)化，汽車(chē)防護(hù)和健康監(jiān)測(cè)系統(tǒng)等相關(guān)物聯(lián)網(wǎng)信息。

因此，基于以上問(wèn)題，就會(huì)有物聯(lián)網(wǎng)安全需求：物聯(lián)網(wǎng)是新一代信息技術(shù)的高度集成和綜合應(yīng)用，將進(jìn)入萬(wàn)物互聯(lián)發(fā)展的新階段。萬(wàn)物互聯(lián)的泛在接入、高效傳輸、海量異構(gòu)信息處理和智能設(shè)備控制，對(duì)物聯(lián)網(wǎng)安全提出更高的要求，通過(guò)圖5.8可以發(fā)現(xiàn)，物聯(lián)網(wǎng)的不同層可能面臨相同的安全需求。面對(duì)物聯(lián)網(wǎng)各種安全威脅，物聯(lián)網(wǎng)安全保障能力亟待提升，需加快建立健全物聯(lián)網(wǎng)安全保障體系，推進(jìn)物聯(lián)網(wǎng)架構(gòu)安全、異構(gòu)網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個(gè)人信息安全等關(guān)鍵技術(shù)研發(fā)及產(chǎn)業(yè)化，構(gòu)筑物聯(lián)網(wǎng)智能生態(tài)安全，建立健全物聯(lián)網(wǎng)安全防護(hù)制度，建立“早發(fā)現(xiàn)、能防御、快恢復(fù)”的安全保障機(jī)制，確保物聯(lián)網(wǎng)重要系統(tǒng)安全可控、重要信息安全可控、個(gè)人信息保護(hù)得到加強(qiáng)。

5.5.2　技術(shù)特征

物聯(lián)網(wǎng)信息安全主流技術(shù)包括病毒檢測(cè)與清除技術(shù)、安全防護(hù)技術(shù)、安全審計(jì)技術(shù)、安全檢測(cè)與監(jiān)控技術(shù)等。物聯(lián)網(wǎng)信息安全技術(shù)的主要作用是在感知層，加強(qiáng)節(jié)點(diǎn)和匯聚節(jié)點(diǎn)之間，以及節(jié)點(diǎn)和網(wǎng)絡(luò)之間的安全認(rèn)證，加強(qiáng)加密信息的傳輸，嚴(yán)格進(jìn)行密鑰分配與管理，完善身份認(rèn)證機(jī)制，提高入侵檢測(cè)的手段，增強(qiáng)物聯(lián)網(wǎng)端點(diǎn)智能安全能力，構(gòu)建端點(diǎn)智能自組織安全防護(hù)循環(huán)微生態(tài)。在網(wǎng)絡(luò)層，建立完善異構(gòu)網(wǎng)絡(luò)統(tǒng)一、兼容、一致的跨網(wǎng)認(rèn)證機(jī)制，完善網(wǎng)絡(luò)安全協(xié)議，加強(qiáng)密鑰管理，完善機(jī)密性算法，加強(qiáng)數(shù)據(jù)傳輸過(guò)程的機(jī)密性、完整性、可用性的保護(hù)。在應(yīng)用層，加強(qiáng)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)控制、不同應(yīng)用場(chǎng)景的認(rèn)證機(jī)制和加密機(jī)制，加強(qiáng)業(yè)務(wù)控制，確保中間件安全，加強(qiáng)數(shù)據(jù)溯源能力和網(wǎng)絡(luò)取證能力，完善網(wǎng)絡(luò)犯罪取證機(jī)制等方面，確保應(yīng)用安全。

（1）病毒檢測(cè)與清除技術(shù)

對(duì)于不同的計(jì)算機(jī)病毒，由于其特點(diǎn)不同，因此對(duì)于計(jì)算機(jī)病毒的檢測(cè)，需要根據(jù)計(jì)算機(jī)病毒的種類(lèi)和特點(diǎn)先進(jìn)行篩選，然后進(jìn)行相應(yīng)的智能檢測(cè)，采用針對(duì)性的檢測(cè)方法。計(jì)算機(jī)病毒的智能檢測(cè)方法主要有以下幾種。

① 長(zhǎng)度檢測(cè)法。從病毒的機(jī)制和文件特點(diǎn)上分析，與正常程序相比，計(jì)算機(jī)病毒程序的文件長(zhǎng)度是有很大不同的，而被計(jì)算機(jī)病毒感染的文件在字節(jié)長(zhǎng)度上會(huì)發(fā)生變化，與正常的文件的大小和長(zhǎng)度有所區(qū)別。病毒最主要的特點(diǎn)就是具有感染性和寄生性，文件或程序感染病毒之后，成為宿主程序，最主要的變化就是字節(jié)長(zhǎng)度變長(zhǎng)，所以可以根據(jù)被檢測(cè)的文件的長(zhǎng)度來(lái)進(jìn)行檢測(cè)。通過(guò)檢測(cè)文件長(zhǎng)度，對(duì)病毒文件進(jìn)行修復(fù)，同時(shí)對(duì)于每個(gè)被檢測(cè)文件的增長(zhǎng)的字節(jié)長(zhǎng)度診斷，可以確定和進(jìn)行分類(lèi)，檢測(cè)病毒的種類(lèi)，從而針對(duì)性地選擇合適的方法進(jìn)行病毒的清除。

作為一種簡(jiǎn)易的病毒判斷方法，對(duì)于判斷的正確率也是有一定缺陷的，特別根據(jù)長(zhǎng)度來(lái)進(jìn)行病毒識(shí)別的方法原理過(guò)于機(jī)械，無(wú)法對(duì)一些感染病毒文件長(zhǎng)度不變時(shí)進(jìn)行檢測(cè)，所以局限性較大。

② 病毒標(biāo)記檢測(cè)法。病毒標(biāo)記檢測(cè)法是對(duì)宿主文件即感染病毒的程序和文件進(jìn)行標(biāo)記，采用計(jì)算機(jī)特殊的處理方式在程序或文件不同位置加上標(biāo)記之后進(jìn)行檢測(cè)，根據(jù)這些標(biāo)記綜合分析計(jì)算機(jī)病毒樣本，確定其特點(diǎn)和所屬的種類(lèi)，相比于長(zhǎng)度檢測(cè)方法，此種檢測(cè)方法需要花費(fèi)技術(shù)人員較多的時(shí)間和精力，并且要求業(yè)務(wù)素質(zhì)高，需要對(duì)病毒位置和標(biāo)記進(jìn)行熟記。通過(guò)對(duì)計(jì)算機(jī)病毒的樣本分析，可以對(duì)病毒標(biāo)記內(nèi)容和位置進(jìn)行掌握，從而進(jìn)一步對(duì)宿主程序的病毒標(biāo)記進(jìn)行搜索，查找其他被感染的病毒文件。

③ 特征代碼檢測(cè)法。對(duì)于計(jì)算機(jī)病毒的標(biāo)記并不是可執(zhí)行的代碼，而且病毒標(biāo)記不是存在于全部的計(jì)算機(jī)病毒中，所以對(duì)計(jì)算機(jī)病毒的智能檢測(cè)不能僅僅靠判斷標(biāo)記代碼是否存在來(lái)作為依據(jù)，但是可以進(jìn)行一些簡(jiǎn)單的判斷。例如，對(duì)一些可執(zhí)行代碼的存在進(jìn)行部分檢測(cè)，這種確定一種特征可疑代碼后來(lái)進(jìn)行目標(biāo)檢測(cè)的方法就是特征代碼檢測(cè)方法，目標(biāo)更明確，具有較好的針對(duì)性。

④ 校驗(yàn)和方法。在對(duì)計(jì)算機(jī)病毒進(jìn)行檢測(cè)時(shí)，可以對(duì)正常的文件進(jìn)行計(jì)算和校驗(yàn)，同時(shí)將檢測(cè)結(jié)果作為文件的屬性在計(jì)算機(jī)中進(jìn)行保存，日后在文件使用過(guò)程中可以通過(guò)實(shí)時(shí)計(jì)算當(dāng)前的校驗(yàn)和并與最初的校驗(yàn)和進(jìn)行比對(duì)，來(lái)進(jìn)行計(jì)算機(jī)病毒的檢測(cè)。若校驗(yàn)和相同，則證明沒(méi)有感染計(jì)算機(jī)病毒；若校驗(yàn)和不同，則證明文件有感染病毒的風(fēng)險(xiǎn)。通過(guò)這種方法對(duì)于未知病毒和已知病毒都是適用的。但是這種方法也有明顯的缺點(diǎn)，如果正常文件校驗(yàn)和發(fā)生了變化而沒(méi)有感染病毒，那么也會(huì)觸發(fā)該方法檢測(cè)出病毒。

⑤ 行為檢測(cè)法。行為檢測(cè)法是指對(duì)之前的計(jì)算機(jī)病毒案例進(jìn)行觀(guān)察和分析之后，對(duì)宿主文件和病毒的運(yùn)行規(guī)律進(jìn)行總結(jié)，同時(shí)進(jìn)行特征顯示的一種診斷計(jì)算機(jī)病毒的方法。正常運(yùn)行中需要對(duì)普通正常使用和運(yùn)行的程序及中毒后的程序進(jìn)行對(duì)比，中毒的程序一般會(huì)在計(jì)算機(jī)上有黑屏、藍(lán)屏、突然死機(jī)、卡頓等明顯表現(xiàn)，或者程序會(huì)不停關(guān)閉—重啟循環(huán)，這都是宿主文件感染計(jì)算機(jī)病毒的重要標(biāo)志。行為檢測(cè)法可以對(duì)這些情況直接進(jìn)行判斷，根據(jù)行為經(jīng)驗(yàn)進(jìn)行診斷，如果確實(shí)發(fā)生計(jì)算機(jī)病毒感染可以根據(jù)這些行為進(jìn)行直接解決。但是此方法也存在缺點(diǎn)，即需要另外對(duì)宿主文件進(jìn)行判斷，若行為已經(jīng)出現(xiàn)但宿主文件判斷錯(cuò)誤，則會(huì)錯(cuò)過(guò)解決病毒的關(guān)鍵時(shí)期。

⑥ 感染實(shí)驗(yàn)法。針對(duì)計(jì)算機(jī)病毒每一個(gè)種類(lèi)最特殊、最突出明顯的特點(diǎn)，通過(guò)感染特征實(shí)驗(yàn)進(jìn)行檢測(cè)的方法即為感染實(shí)驗(yàn)法。在測(cè)試中對(duì)正常的文件進(jìn)行計(jì)算機(jī)病毒傳染測(cè)試，如果能夠快速感染病毒，同時(shí)正常程序和運(yùn)行也會(huì)受到影響，那么就是宿主文件中毒的表現(xiàn)。若并沒(méi)有產(chǎn)生明顯的特征，則可以同時(shí)對(duì)正常程序進(jìn)行相關(guān)的測(cè)試，進(jìn)一步進(jìn)行檢測(cè)和對(duì)比。

清除計(jì)算機(jī)病毒的方法如下。

① 確定計(jì)算機(jī)病毒程序的位置（首部、尾部）。

② 找到病毒程序的首部位置/尾部位置。

③ 恢復(fù)原文件頭部的參數(shù)。

④ 修改文件的長(zhǎng)度，將原文件寫(xiě)回。

清除病毒遵循的一般原則如下。

① 病毒清除最好在無(wú)毒環(huán)境中進(jìn)行。

② 在啟動(dòng)系統(tǒng)的系統(tǒng)盤(pán)和殺毒軟件盤(pán)上加寫(xiě)保護(hù)。

③ 在清除病毒前要確認(rèn)系統(tǒng)或文件確實(shí)存在病毒，且準(zhǔn)確判斷出病毒的種類(lèi)，以保證殺毒的有效性。另外，要對(duì)染毒文件或系統(tǒng)進(jìn)行備份。

④ 盡量不要使用激活病毒的方法檢測(cè)病毒。

⑤ 一般不能用病毒標(biāo)識(shí)符免疫方法清除病毒。

⑥ 對(duì)于同一宿主程序被幾個(gè)病毒交叉感染或重復(fù)感染的，要按感染的逆順序依次清除病毒。

（2）安全防護(hù)技術(shù)

安全防護(hù)技術(shù)包括網(wǎng)絡(luò)防護(hù)技術(shù)（防火墻、入侵檢測(cè)防御等）、應(yīng)用防護(hù)技術(shù)（如應(yīng)用程序接口安全技術(shù)等）、系統(tǒng)防護(hù)技術(shù)（如防篡改、系統(tǒng)備份與恢復(fù)技術(shù)等），防止外部網(wǎng)絡(luò)用戶(hù)以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪(fǎng)問(wèn)內(nèi)部資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的相關(guān)技術(shù)。

（3）安全審計(jì)技術(shù)

安全審計(jì)技術(shù)是對(duì)用戶(hù)使用網(wǎng)絡(luò)和計(jì)算機(jī)所有活動(dòng)記錄分析、審查和發(fā)現(xiàn)問(wèn)題的重要手段，其中包含日志審計(jì)和行為審計(jì)。通過(guò)日志審計(jì)協(xié)助管理員在受到攻擊后查看網(wǎng)絡(luò)日志，從而評(píng)估網(wǎng)絡(luò)配置的合理性、安全策略的有效性，追溯分析安全攻擊軌跡，并能為實(shí)時(shí)防御提供手段。通過(guò)對(duì)員工或用戶(hù)的網(wǎng)絡(luò)進(jìn)行行為審計(jì)，確認(rèn)行為的合規(guī)性，確保信息及網(wǎng)絡(luò)使用的合規(guī)性。

安全審計(jì)的主要功能包括安全審計(jì)自動(dòng)響應(yīng)、安全審計(jì)事件生成、安全審計(jì)分析、安全審計(jì)預(yù)覽、安全審計(jì)事件存儲(chǔ)及安全審計(jì)事件選擇。由于物聯(lián)網(wǎng)應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)的安全性要求高，因此如何提高安全審計(jì)能力是物聯(lián)網(wǎng)信息安全研究的一個(gè)重大課題。

（4）安全檢測(cè)與監(jiān)控技術(shù)

對(duì)信息系統(tǒng)中的流量及應(yīng)用內(nèi)容進(jìn)行二至七層的檢測(cè)并適度監(jiān)管和控制，避免網(wǎng)絡(luò)流量的濫用、垃圾信息和有害信息的傳播。

5.5.3　典型應(yīng)用

啟明星辰公司研發(fā)的天清漢馬USG一體化安全網(wǎng)關(guān)系統(tǒng)，發(fā)展了以深層檢測(cè)技術(shù)和流分類(lèi)與控制技術(shù)為基礎(chǔ)的萬(wàn)兆級(jí)統(tǒng)一威脅管理系統(tǒng)架構(gòu)與規(guī)范。同時(shí)充分利用已有流分類(lèi)與控制、安全檢測(cè)、防護(hù)、網(wǎng)絡(luò)行為分析技術(shù)，通過(guò)研發(fā)多核內(nèi)的Lockless技術(shù)、基于標(biāo)簽的融合式綜合匹配技術(shù)等關(guān)鍵技術(shù)，形成“天清漢馬USG一體化安全網(wǎng)關(guān)”系統(tǒng)。網(wǎng)關(guān)采用高性能的硬件架構(gòu)和一體化的軟件設(shè)計(jì)，集防火墻、VPN、網(wǎng)關(guān)防病毒、入侵防御、抗拒絕服務(wù)攻擊、Web內(nèi)容過(guò)濾、反垃圾郵件等多種安全技術(shù)于一身，同時(shí)全面支持Qos、負(fù)載均衡、高可用性、日志審計(jì)等功能，為網(wǎng)絡(luò)邊界提供了全面實(shí)時(shí)的安全防護(hù)。

2014年9月15日，綠盟科技正式發(fā)布工控漏洞掃描系統(tǒng)。它是國(guó)內(nèi)首款工業(yè)控制系統(tǒng)漏洞掃描產(chǎn)品，支持主流的工控協(xié)議，可以對(duì)工業(yè)控制系統(tǒng)中的特有設(shè)備/系統(tǒng)進(jìn)行掃描和評(píng)估。系統(tǒng)致力于工控網(wǎng)絡(luò)全網(wǎng)安全漏洞風(fēng)險(xiǎn)評(píng)估，特別增加了傳統(tǒng)網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)等掃描模塊，使整個(gè)工業(yè)控制網(wǎng)絡(luò)全網(wǎng)安全現(xiàn)狀一目了然。

自伊朗布什爾核電站“震網(wǎng)病毒”暴發(fā)以來(lái)，工業(yè)控制安全進(jìn)入人們的視野，工業(yè)控制安全事件也快速增長(zhǎng)，數(shù)不勝數(shù)，國(guó)家對(duì)工業(yè)控制安全的重視程度也越來(lái)越高，但是各研究所、工業(yè)控制系統(tǒng)的使用者卻很難掌握當(dāng)前工業(yè)控制系統(tǒng)的安全狀況。正是在這樣的背景下，綠盟科技與眾多研究機(jī)構(gòu)合作，研究開(kāi)發(fā)出了國(guó)內(nèi)首款工業(yè)控制系統(tǒng)漏洞掃描產(chǎn)品。