网络空间安全的定义

网络空间安全（Cyberspace Security）：2001年首次提出网络空间的概念，2008年提出：网络空间是连接各种信息技术设施，包括互联网，电信网，各种计算机系统，各类工业设施中的嵌入式处理器和控制器

网络空间安全强调：通过预防，检测相应攻击，保护信息的过程

各层次威胁

设备层：物理，环境，设备安全

系统层：特洛伊木马，计算机病毒，CIH病毒

数据层：钓鱼wifi

应用层

威胁

物理威胁：损毁，电磁泄漏

安全设备：pc网络物理安全隔离卡

物理安全防护

设备访问控制，物理访问控制。

工控安全的威胁

我们的工业控制系统重“safety”轻“security”，safety指系统的故障以及运行问题，security指人为的攻击安全问题

我国的芯片制造业面临着不可信的安全问题

集成电路的主要威胁：赝品IC,逆向工程，硬件木马

硬件木马的检测：1.破坏性检测：通过逆向工程重构电路结构图

2.非破坏性检测：将电路旁路与金片对比

3. 软件检测：木马被激活的概率不大，且容易受到噪声的影响

1、Valid Account 攻击

程度提出，攻击者会使⽤利⽤漏洞获取凭证访问的权限技术来窃取⼀个特定⽤户或服务账户的⽤户名密码或凭证，或者是通过社会⼯程学侦查获得特定⽤户或服务账户的⽤户名密码或证书，从⽽获得初始访问的权限。而攻击者可能使⽤的账户分为三类：默认账户、本地账户和域账户。

2、Powershell 攻击

程度提出，攻击者可以使用PowerShell执行许多操作，包括信息发现和执行恶意代码。例如，使用Start-Process cmdlet运行恶意的可执行文件，使用Invoke-Command cmdlet在本地或远程计算机上执行命令。

3、Masquerading攻击

为了逃避防御和监控，攻击者会利⽤伪装，来操纵或滥⽤合法或恶意的可执⾏⽂件的名称或位置。

4、Credential Dumping攻击

程度提出，攻击者可以使⽤凭证执⾏横向移动并访问需要较⾼权限才能访问的信息，且攻击者和专业安全测试⼈员都可以使⽤此技术中提到的⼏种⼯具。也可能存在其他⾃定义⼯具。可以使⽤Mimikatz、Cain、creddump7在本地处理SAM数据库，以检索哈希值。

等等……