第四堂课工业控制系统信息安全技术

一、鉴别与授权技术

鉴别与授权是工业控制系统访问控制的最基本要求。鉴别用于验证用户所声称的身份，是验证用户身份的过程或装置，通常是允许进行信息系统资源访问的先决条件。授权是批准进入系统访问资源的权利。

鉴别与授权技术包括基于角色的授权工具、口令鉴别、物理/令牌鉴别、智能卡鉴别、生物鉴别、基于位置的鉴别、设备至设备的鉴别等。

根据工业控制系统用户的角色或职责，分配不同的访问权限，如操作人员权限、维护人员权限、管理人员权限、工程人员权限等。

目前的工业控制系统均配置这种基于角色的授权工具。

口令鉴别是工业控制系统最简单、最常用的鉴别技术。

在工业控制系统中，口令能够用于限制授权用户请求的服务和功能。

物理/令牌鉴别与口令鉴别相似，只是用户在请求访问时必须有安全令牌或智能卡。

智能卡鉴别与令牌鉴别相似，只是它能提供更多的功能。

生物鉴别通过请求用户独特的生物特征来确定真实性。

常用的生物鉴别有指纹仪、掌形仪、眼睛识别、面部识别和声音识别等。

基于位置的鉴别是通过设备或请求访问用户的空间位置来确定真实性。

这种鉴别技术通常要求系统配有GPS技术，因此目前这种技术的应用较少见。

设备至设备的鉴别是确保在两个设备之间数据传送发生的恶意改变能得到识别。

这种鉴别技术通常与编码技术一起部署。

本周热推：