網絡空間安全的定義
網絡空間安全(Cyberspace Security):2001年首次提出網絡空間的概念,2008年提出:網絡空間是連接各種信息技術設施,包括互聯網,電信網,各種計算機系統,各類工業設施中的嵌入式處理器和控制器
網絡空間安全強調:通過預防,檢測相應攻擊,保護信息的過程
各層次威脅
設備層:物理,環境,設備安全
系統層:特洛伊木馬,計算機病毒,CIH病毒
數據層:釣魚wifi
應用層
威脅
物理威脅:損毀,電磁泄漏
安全設備:pc網絡物理安全隔離卡
物理安全防護
設備訪問控制,物理訪問控制。
工控安全的威脅
我們的工業控制系統重“safety”輕“security”,safety指系統的故障以及運行問題,security指人爲的攻擊安全問題
我國的芯片製造業面臨着不可信的安全問題
集成電路的主要威脅:贗品IC,逆向工程,硬件木馬
硬件木馬的檢測:1.破壞性檢測:通過逆向工程重構電路結構圖
2.非破壞性檢測:將電路旁路與金片對比
3.軟件檢測:木馬被激活的概率不大,且容易受到噪聲的影響