🔐 远程IO模块安全防护
访问控制实战 · 课程目录
📘 共30章 · 工业安全进阶
🧩
30个模块
🛡️
IEC 62443
⚙️
远程IO · 零信任
📁
01.html ~ 30.html
01
远程IO模块概述
什么是远程IO
与本地IO区别
工业自动化角色
02
主流远程IO协议介绍
Profinet
EtherCAT
EtherNet/IP
Modbus TCP
03
远程IO硬件架构
背板总线
电源模块
IO模块
总线耦合器
04
网络安全基础概念
CIA三元组
机密性
完整性
可用性
纵深防御
05
远程IO面临的威胁
中间人攻击
重放攻击
拒绝服务
物理篡改
06
访问控制模型
DAC
MAC
RBAC
工业场景应用
07
用户认证机制
用户名/密码
双因素认证
证书认证
08
通信加密技术
TLS/SSL
IPsec
VPN
远程IO通信
09
防火墙与网络隔离
工业防火墙
DMZ
VLAN划分
10
入侵检测与防御
基于签名IDS
异常IDS
HIDS/NIDS
11
安全日志与审计
Syslog
Windows事件日志
SIEM
12
固件安全
固件签名
安全启动
防回滚
13
物理安全防护
机柜锁
防拆检测
环境监控
14
安全配置基线
密码策略
服务最小化
端口关闭
默认凭据修改
15
漏洞管理
漏洞扫描
CVE查询
补丁管理
16
安全开发生命周期
威胁建模
安全编码
代码审计
渗透测试
17
IEC 62443标准解读
62443-4-1
62443-4-2
安全等级SL
18
风险评估方法论
资产识别
威胁识别
脆弱性分析
风险计算
19
安全策略制定
访问控制策略
密码策略
备份策略
应急响应
20
安全培训与意识
员工培训
钓鱼演练
安全文化
21
远程访问安全
VPN配置
跳板机
堡垒机
远程桌面网关
22
数据完整性保护
CRC校验
哈希校验
数字签名
23
时间同步安全
NTP安全
时间戳防篡改
日志一致性
24
冗余与高可用
电源冗余
网络冗余MRP/PRP
热插拔
25
安全测试工具
Wireshark
Nmap
Metasploit
26
合规性要求
等保2.0
GDPR
NIST SP 800-82
27
云边协同安全
边缘计算安全
云平台访问控制
数据上云加密
28
零信任架构
微隔离
持续验证
最小权限OT
29
事故应急响应
事件分类
响应流程
取证分析
恢复复盘
30
综合案例实战
某工厂远程IO系统
安全加固全流程