工业路由器信息安全风险分析+执行策略+系统实施+漏洞监测+实时响应

　　1、 工业4G路由器信息安全的五个属性及其含义。

　　(1)机密性：是指确保只有那些被授予特定权限的人才能够访问到信息。(2)完整性：是指保证信息和处理方法的正确性和完整性。(3)可用性：指确保那些已被授权的用户在他们需要的时候，确定可以访问得到所需要的信息。(4)不可否认性：工业全网路由器信息的不可否认性也称抗抵赖，不可抵赖性，是传统的不可否认需求在信息社会的延伸。(5)可控性：指 能够控制使用信息资源的人或主题的使用方式。

　　2、 信息安全和网络安全的区别。【4g无线路由器】

　　信息安全涵盖了网络安全。信息网络系统包括了线和点两类实体，即网络资源和信息资源。线代表网络本身，包括工业4G无线路由器网络线路和网络设备，工业级4G无线路由器信息经过线(网络)传输;而点指由线连接在一起的各类应用设备。信息在点中进行存储和处理。网络安全考虑的主要是线的问题，即如何通过合理的4G工业路由器网络架构，配置和管理，解决信息在传输过程中的安全问题，提高安全等级来保障和配合应用服务的整体性安全运作;工业3G路由器信息安全的范畴不光是线的安全问题，即通信在网络传输中的安全问题，而且还包括计算机本身固有的安全问题，如系统硬件、操作系统、应用软件、操作流程等。

　　3、 工业级3G路由器威信息系统面临的威胁及分类

　　安全威胁有时可以被分为故意的和偶然的。故意的威胁如假冒、篡改等，偶然的胁如信息被发往错误的地址，误操作等。故意的威胁又可以进一步分为主动攻击和被动攻击。 例子—–主动攻击：中断(interruption)【是指威胁源是系统的资源受损或不能使用，从而暂停数据的双卡路由器流动或服务】，篡改(modification)【是指FDD-LTE路由器某个威胁源未经许可却成功地访问并改动了某项资源，因而篡改了所提供的信息服务-】，伪造(fabrication)【是指全网通工业级路由器某个威胁源未经许可而在系统中制造出了假消息，虚假的信息或服务】;

　　被动攻击：非法截获(interception)【是指某个威胁源未经许可而获得了对一个资源的访问，并从中盗窃了有用的信息或服务】。

　　4、 信息安全发展的三个阶段，及其各个阶段分别实现了信息安全的那些属性。P13

　　1.通信保密阶段(80年代前)：保密性;2.信息安全阶段(90年代)：保密性，完整性，可用性;3.全网工业路由器通信保障阶段(90年代末到现在)：保密性，完整性，可用性，不可否认性，可控性。

　　5、 P2DR模型的原理。P23【无线路由器】

　　P2DR模型是基于时间的安全模型，包括policy(安全策略)、protection(防护)、detection(检测)、response(响应)4个主要部分，防护、检测和3G无线路由器响应组成了一个完整的、动态的安全循环，在安全策略的指导下保证信息系统的安全。P2DR是由PDR模型引出的概念模型，增加了policy的功能并突出了管理策略在信息安全工程中的主导地位。全网工业级路由器安全技术措施围绕安全策略的具体需求有序地组织在一起，架构一个动态的安全防范体系。工业路由器

　　安全=风险分析+执行策略+系统实施+漏洞监测+实时响应