滲透測試有以下這些類型方法：

• 黑盒測試：黑盒測試（Black-box Testing）也稱為外部測試（External Testing）。采用這種方式時，滲透測試團隊將從一個遠程網絡位置來評估目標網絡基礎設施，并沒有任何目標網絡內部拓撲等相關信息，他們完全模擬真實網絡環境中的外部攻擊者，采用流行的攻擊技術與工具，有組織有步驟地對目標組織進行逐步的滲透與入侵，揭示目標網絡中一些已知或未知的安全漏洞，并評估這些漏洞能否被利用獲取控制權或造成業務資產的損失。

• 白盒測試：白盒測試（White-box Testing）也稱為內部測試（Internal Testing）。進行白盒測試的團隊將可以了解到關于目標環境的所有內部與底層知識，因此這可以讓滲透測試者以最小的代價發現和驗證系統中最嚴重的安全漏洞。如果實施到位，白盒測試能夠比黑盒測試消除更多的目標基礎設施環境中的安全漏洞與弱點，從而給客戶組織帶來更大的價值。

• 灰盒測試：以上兩種滲透測試基本類型的組合可以提供對目標系統更加深入和全面的安全審查，這就是灰盒測試（Grey-box Testing），組合之后的好處就是能夠同時發揮兩種基本類型滲透測試方法的各自優勢。灰盒測試需要滲透測試者能夠根據對目標系統所掌握的有限知識與信息，來選擇評估整體安全性的最佳途徑。在采用灰盒測試方法的外部滲透場景中，滲透測試者也類似地需要從外部逐步滲透進入目標網絡，但他所擁有的目標網絡底層拓撲與架構將有助于更好地決策攻擊途徑與方法，從而達到更好的滲透測試效果。

• 主機操作系統滲透測試：對Windows、Solaris、AIX、Linux、SCO、SGI等操作系統本身進行滲透測試。

• 數據庫系統滲透測試：對MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等數據庫應用系統進行滲透測試。

• 應用系統滲透測試：對滲透目標提供的各種應用，如ASP、CGI、JSP、PHP等組成的WWW應用進行滲透測試。

• 網絡設備滲透測試：對各種防火墻、入侵檢測系統、網絡設備進行滲透測試。

大數據基礎設施安全威脅表現在以下幾方面：

• 非授權訪問：即沒有預先經過同意，就使用網絡或計算機資源。例如，有意避開系統訪問控制機制，對網絡設備及資源進行非正常使用，或擅自擴大使用權限，越權訪問信息。主要形式有假冒、身份攻擊、非法用戶進入網絡系統進行違法操作，以及合法用戶以未授權方式進行操作等。

• 信息泄露或丟失：包括數據在傳輸中泄漏或丟失（例如，利用電磁泄漏或搭線竊聽方式截獲機密信息，或通過對信息流向、流量、通信頻度和長度等參數的分析，竊取有用信息等）、在存儲介質中丟失或泄漏，以及“黑客”通過建立隱蔽隧道竊取敏感信息等。

• 網絡基礎設施傳輸過程中破壞數據完整性：大數據采用的分布式和虛擬化架構，意味著比傳統的基礎設施有更多的數據傳輸，大量數據在一個共享的系統里被集成和復制，當加密強度不夠的數據在傳輸時，攻擊者能通過實施嗅探、中間人攻擊、重放攻擊來竊取或篡改數據。

• 拒絕服務攻擊：即通過對網絡服務系統的不斷干擾，改變其正常的作業流程或執行無關程序，導致系統響應遲緩，影響合法用戶的正常使用，甚至使合法用戶遭到排斥，不能得到相應的服務。

• 網絡病毒傳播：即通過信息網絡傳播計算機病毒。針對虛擬化技術的安全漏洞攻擊，黑客可利用虛擬機管理系統自身的漏洞，入侵到宿主機或同個宿主機上的其他虛擬機。

入侵檢測是通過監視各種操作，分析、審計各種數據和現象來實時檢測入侵行為的過程，它是一種積極的和動態的安全防御技術。入侵檢測是防火墻的合理補充，幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應)，提高了信息安全基礎結構的完整性。入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

入侵檢測可以檢測以下這些攻擊：

• 拒絕服務：利用域名解析服務器不驗證請求源的弱點，攻擊者偽裝成攻擊目標域名向全世界數以百萬計的域名解析服務器發送查詢請求，域名服務器返回的數據要遠大于請求的數據，導致目標遭受了放大數十倍的DDoS攻擊。被利用的域名服務器因此每天會收到大量的惡意請求，它也不斷的遭受較小規模的DDoS攻擊；

• 分布式拒絕服務：是指處于不同位置的多個攻擊者同時向一個或數個目標發動攻擊，或者一個攻擊者控制了位于不同位置的多臺機器并利用這些機器對受害者同時實施攻擊。由于攻擊的發出點是分布在不同地方的，這類攻擊稱為分布式拒絕服務攻擊，其中的攻擊者可以有多個；

• 暴力拆解：是指攻擊者通過系統的組合所有可能性（例如登錄時用的賬戶名.密碼），嘗試所有的可能性破解用戶的賬戶名.密碼等敏感信息，攻擊者會經常使用自動化腳本組合出正確的用戶名和密碼；

• 端口掃描：端口掃描是指某些別有用心的人發送一組端口掃描消息，試圖以此侵入某臺計算機，并了解其提供的計算機網絡服務類型（這些網絡服務均與端口號相關）。端口掃描是計算機解密高手喜歡的一種方式。攻擊者可以通過它了解到從哪里可探尋到攻擊弱點。實質上，端口掃描包括向每個端口發送消息，一次只發送一個消息。接收到的回應類型表示是否在使用該端口并且可由此探尋弱點；

• 嗅探攻擊：嗅探器可以獲取網絡上流經的數據包。用集線器hub組建的網絡是基于共享的原理的，局域網內所有的計算機都接收相同的數據包，而網卡構造了硬件的“過濾器“通過識別MAC地址過濾掉和自己無關的信息，嗅探程序只需關閉這個過濾器，將網卡設置為“混雜模式“就可以進行嗅探。用交換機switch組建的網絡是基于“交換“原理的，交換機不是把數據包發到所有的端口上，而是發到目的網卡所在的端口，這樣嗅探起來會麻煩一些，嗅探程序一般利用“ARP欺騙“的方法，通過改變MAC地址等手段，欺騙交換機將數據包發給自己，嗅探分析完畢再轉發出去；

• 病毒攻擊：病毒是人為制造的，有破壞性，又有傳染性和潛伏性的，對計算機信息或系統起破壞作用的程序。它不是獨立存在的，而是隱蔽在其他可執行的程序之中。計算機中病毒后，輕則影響機器運行速度，重則死機系統破壞；

• 網絡配置不佳

配置越弱，攻擊成功的可能性就越大。例如，一旦控制設備由于配置不良而暴露于互聯網——攻擊者可以在網絡中獲得立足點并利用敏感資產。

對策

工業控制系統(ICS)設備永遠不應直接連接到Internet。應該實施嚴格的網絡分割，即使為了方便，也不應該犧牲網絡的完整性。

• 缺少審計跟蹤

審計跟蹤對于了解任何網絡中正在發生的事情是至關重要的。然而，有些工業控制系統(ICS)環境中的日志機制并不存在或不完整。在許多情況下，安全團隊缺乏操作技術(OT)知識，無法知道如何收集日志或在何處查找日志。

對策

保存基本的日志記錄對事件響應和攻擊調查取證都至關重要。它也是任何類型的監管合規審計所必需的。首先要了解環境的局限性，監控和收集哪些數據，包括所有日志的收集和聚合。

大多數工業控制系統(ICS)網絡都有生成審計跟蹤的組件，但這些功能往往沒有得到充分利用。所有事件都應該自動報告給安全事件響應團隊，記錄并通過實時審計機制進行關聯。

• 缺乏控制

許多工業控制系統(ICS)環境沒有設計基本的安全防護控制措施，因此，OT網絡中的安全防護措施通常是事后的想法，并且存在以下脆弱性：

● 補丁通常不能輕易部署

● 沒有集中的，最新的資產清單、配置、軟件版本、補丁級別等

● 內部安全政策沒有被監控或執行

● 安全模型基于“如果它有效，最好不要調整”的原則

對策

為OT網絡實施集中式自動化資產管理功能至關重要。如果沒有最新且準確的工業控制系統(ICS)資產清單，尤其是負責管理物理流程的控制器，則幾乎不可能評估風險，應用補丁以及檢測未經授權的更改和活動。

• 員工安全意識薄弱

正如在IT環境中一樣，員工薄弱的安全意識對OT網絡安全構成了巨大的風險。網絡釣魚攻擊、社交工程和不安全的瀏覽行為都有可能造成漏洞，攻擊者可以利用這些漏洞通過橫向移動來破壞IT、OT或兩者的網絡。

對策

安全培訓，網絡分段和多因素身份驗證都可以防止因員工缺乏意識，違反政策或人為錯誤而導致的違規行為。

• 內部威脅

OT環境中的內部人員與IT環境中的安全風險相同。來源可能是惡意的，例如心懷不滿的員工，被竊取或破壞資產的內部人員，或者攻擊者與內部人員相互勾結造成的泄密。由于人為錯誤，內部威脅也可能是無意的。

對策

執行風險評估，以識別和解決漏洞，如特權帳戶。內部人員擁有過多權限的賬戶，關閉這些賬戶是減少內部攻擊面的關鍵。了解和監控OT攻擊載體(主要是網絡和通過串口直接訪問設備)也可以應對這些威脅。網絡活動異常檢測和常規設備完整性檢查可以識別惡意活動。最后，將IT和OT安全性統一起來，因為這兩個環境通常是相互連接的，這有助于防止網絡攻擊從一個網絡橫向移動到另一個網絡。

流量劫持，是利用各種惡意軟件修改瀏覽器、鎖定主頁或不停彈出新窗口，強制用戶訪問某些網站，從而造成用戶流量損失的情形。使用的是可信的SSL證書可以避免流量劫持。SSL協議提供了對服務器的身份認證，所以DNS劫持導致連接錯誤服務器的情況將會被發現進而被終止，最終導致DNS挾持攻擊無法實現；而SSL協議提供的數據加密和完整性校驗，也解決了關鍵信息被嗅探以及數據內容被修改的問題。

SSL協議其核心是基于公鑰密碼學理論實現了對服務器身份認證、數據的私密性保護以及對數據完整性的校驗等功能。SSL協議在HTTP請求開始之前增加了握手的階段，在SSL握手階段，客戶端瀏覽器會認證服務器的身份，這是通過“證書”來實現的，證書由證書權威（CA）為某個域名簽發，可以理解為網站的身份證件，客戶端需要對這個證件進行認證，需要確定該證書是否屬于目標網站并確認證書本身是否有效。最后在握手階段，通信的雙方還會協商出一個用于加密和解密的會話密鑰。

SSL握手階段結束之后，服務器和客戶端使用協商出的會話密鑰對交互的數據進行加密/解密操作，對于HTTP協議來說，就是將HTTP請求和應答經過加密之后再發送到網絡上。

由此可見，因為SSL協議提供了對服務器的身份認證，所以DNS劫持導致連接錯誤服務器的情況將會被發現進而終止連接，最終導致DNS挾持攻擊無法實現。。

服務質量路由研究的難點體現在以下四個方面：

• 尋找同時滿足兩個以上路徑約束（優化）的可行路徑具有NPC（NP-complete）的計算復雜度。

• 為了提高可擴展性所使用的層次化模型，產生了多種參數如何聚集的問題。

• 網絡狀態信息的陳舊性極大地影響了QoSR算法的性能。

• 將QoSR融入到當前這種“盡力而為”的傳統IP路由體系結構中，原有的IP業務將受到很大的沖擊。

unix安全審計的主要技術手段有以下幾種：

• 文件完整性審計：有時候文件系統完整性審計工具是確保系統沒有被入侵的唯一辦法。

• 用戶弱口令審計：定期對域控賬號的弱口令進行審計，及時發現使用了脆弱密碼的員工賬號。

• 安全補丁審計：補丁虛擬系會明確說明如何從空文件修改后變成txt文件，打補丁即可成功。

• 端口審計：定期對服務器進行掃描，將危險端口有開放的服務器記錄日志或通過郵件、微信告警出來。

• 進程審計：審計進程是指審計人員在具體的審計過程中采取的行動和步驟。 廣義的審計進程是指審計人員從接受審計項目開始，到審計工作結束的全部過程，一般可劃分為三個階段：審計準備、審計實施和審計終結階段。

• 系統日志審計：日志審計系統是用于全面收集企業IT系統中常見的安全設備、網絡設備、數據庫、服務器、應用系統、主機等設備所產生的日志（包括運行、告警、操作、消息、狀態等）并進行存儲、監控、審計、分析、報警、響應和報告的系統。

ICS國標在以下方面有安全問題：

• 缺乏足夠的安全考慮，容易被攻擊

  與傳統信息系統的需求不同，ICS的設計需要兼顧應用場景與控制管理等多方面因素，優先確保系統的高可用性和業務連續性，對安全性普遍考慮不足。例如，缺少足夠強度的證、加密、授權等防御和數據通信保密措施。當前主流的ICS，通信協議普遍存在安全漏洞，且多為能夠造成遠程攻擊、越權執行的嚴重威脅類漏洞，通信協議容易遭受第三方的竊聽及欺騙性攻擊，面對高級可持續性威脅（Advanced Persistent Threat，APT）缺少有效的防御措施。此外，系統軟件難以及時升級、設備使用周期長，以及系統補丁兼容性差、發布周期長等現實問題造成ICS的補丁管理困難，難以及時處理嚴重的安全漏洞。

• 國外廠商產品占據市場主導地位，存在一定安全風險

  當前，國外工控知名廠商生產的工業控制設備占據我國ICS主導地位，如PLC國內產品市場占有率不到1%，衛星導航系統芯片95%依賴進口。國外工業控制芯片、ICS產品設計和配置等都可能存在安全漏洞，這些漏洞給不法分子利用病毒進行網絡攻擊留下機會，極有可能造成嚴重的后果。我國ICS存在的供應鏈安全問題，除了采用技術手段外，還需要通過加強管理和提高自主產品的研發能力來解決。

• 缺乏足夠的安全管理制度和技術，人員安全意識淡薄

  ICS運行在相對封閉的環境中，由于系統種類繁多、實時性要求高等方面因素，許多現有信息安全產品不能直接應用于該系統中，產品通用性差，需要定制開發。作為一項復雜而繁瑣的系統工程，保障工業系統的安全除了涉及工業自動化過程中所涉及的產品、技術等方面外，企業自身的管理水平更是直接決定了ICS系統的整體安全性。但目前我國ICS系統的安全管理還不成熟，安全風險存在于設計、開發、運維的各個環節。 在2010年“震網”事件發生之前，很少有黑客攻擊工業控制網絡的事件發生，造成人員的安全意識淡薄。這也成為ICS中安全風險的一個重要因素，特別是社會工程學相關的定向釣魚攻擊可能使重要崗位人員淪為外部威脅入侵的跳板。

S/KEY存在的不足主要包括：

• 登錄一定次數后須重新初始化口令序列：用戶登錄一定次數后，客戶和服務器必須重新初始化口令序列，因為每次seq要減1。

• 不適合分布式認證：為了防止重放攻擊，系統認證服務器具有唯一性，不適合分布式認證。

• 不能保證認證服務器的真實性：S/KEY是單向認證（即服務器對客戶端進行認證），不能保證認證服務器的真實性。

• 攻擊者可以冒充合法用戶：S/KEY使用的種子和迭代值采用明文傳輸，攻擊者可以利用小數攻擊來獲取一系列口令冒充合法用戶。

• 依賴于MD4/MD5的不可逆性：當這種算法的可逆計算研究有了新進展時，系統將被迫選用其他更安全的算法。

• 維護困難：維護一個很大的一次性密鑰列表也很麻煩，即使提供產生一次性密鑰的硬件，所有用戶也必須都安裝這樣的硬件。

1. 華為：在電信運營商、企業、終端和云計算等領域構筑了端到端的解決方案優勢。

2. 深信服：是一家專注于企業級安全、云計算及IT基礎設施的產品和服務供應商。

3. 奇安信：奇安信集團，是中國網絡安全公司之一，提供企業級網絡安全技術。

4. 綠盟：提供全線網絡安全產品、全方位安全解決方案和體系化安全運營服務。

用了亞信安全防毒墻軟件之后感覺無時無刻都被監視著，卸載還需要密碼，奈何沒有密碼只能找其他的方法，下面給出了一種比較簡單的方法：

1.安全模式設置

win+r,輸入msconfig,將引導下的安全引導勾上(此方法適用于本人電腦,Windows10 1909版本)

2.進入安全模式

點擊確定,彈出系統配置框,點擊重新啟動進入安全模式

3.注冊表設置

進入安全模式下操作注冊表配置（非安全模式下，修改注冊表時會提示無法修改）

在開始運行 輸入框輸入 regedit 進入注冊表界面。

32位的尋找路徑為： \HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc 下的 Allow Unistall

64位尋找路徑為： HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc下的Allow Unistall

4.修改鍵值

右鍵修改 Allow Unistall 的鍵值由0 改為1(本人更改時直接選擇16位)。

5.亞信安全防毒墻卸載

更改完成后,在安全模式下可以直接打開控制面板,進入程序頁面,5到亞信安全防毒墻卸載網絡版,選擇卸載。

常見的異常檢測方法有：

• 基于統計的異常檢測方法

基于統計的異常檢測方法就是利用數學統計理論技術，通過構建用戶或系統正常行為的特征輪廓。其中統計性特征輪廓通常由主體特征變量的頻度、均值、方差、被監控行為的屬性變量的統計概率分布以及偏差等統計量來描述。典型的系統主體特征有：系統的登錄與注銷時間，資源被占用的時間以及處理機、內存和外設的使用情況等。至千統計的抽樣周期可以從短到幾分鐘到長達幾個月甚至更長。基千統計性特征輪廓的異常性檢測器，對收集到的數據進行統計處理，并與描述主體正常行為的統計性特征輪廓進行比較，然后根據 者的偏差是否超過指定的門限來進一步判斷、處理。許多入侵檢測系統或系統原型都采用了這種統計模型。

• 基于模式預測的異常檢測方法

基于模式預測的異常檢測方法的前提條件是：事件序列不是隨機發生的而是服從某種可辨別的模式，其特點是考慮了事件序列之間的相互聯系。安全專家 Teng Chen 給出了一種基于時間的推理方法，利用時間規則識別用戶正常行為模式的特征。通過歸納學習產生這些規則集，并能動態地修改系統中的這些規則，使之具有較高的預測性、準確性和可信度。如果規則大部分時間是正確的，并能夠成功地用千預測所觀察到的數據，那么規則就具有較高的可信度。例如， TIM (Time-based Inductive Machine) 給出下述產生規則：

(El!E2!E3)(E4 = 95%,￡5 = 5%)

其中， El~E5 表示安全事件。上述規則說明，事件發生的順序是 El, E2, E3, E4, E5 。事件 E4 發生的概率是 95% ，事件 E5 發生的概率是 5% 。通過事件中的臨時關系， TIM 能夠產生更多的通用規則。根據觀察到的用戶行為，歸納產生出一套規則集，構成用戶的行為輪廓框架。如果觀測到的事件序列匹配規則的左邊，而后續的事件顯著地背離根據規則預測到的事件，那么系統就可以檢測出這種偏離，表明用戶操作異常。這種方法的主要優點有： ＄能較好地處理變化多樣的用戶行為，并具有很強的時序模式； ＠能夠集中考察少數幾個相關的安全事件，而不是關注可疑的整個登錄會話過程； ＠容易發現針對檢測系統的攻擊。

• 基于文本分類的異常檢測方法

基于文本分類的異常檢測方法的基本原理是將程序的系統調用視為某個文檔中的”字”,而進程運行所產生的系統調用栠合就產生一個“文檔”。對千每個進程所產生的“文檔”，利用K－最近鄰聚類 CK-Nearest Neighbor) 文本分類算法，分析文檔的相似性，發現異常的系統調用，從而檢測入侵行為。

• 基于貝葉斯推理的異常檢測方法

基于貝葉斯推理的異常檢測方法，是指在任意給定的時刻，測噩 Ai, A2, …An 變量值，推理判斷系統是否發生入侵行為。其中，每個變量 Ai 表示系統某一方面的特征，例如磁盤 1/O的活動數量、 系統中頁面出錯的數目等 假定變 Ai 可以取兩個值： 1表示異常,0表示正常。令I表示系統當前遭受的入侵攻擊。每個異常變量 Ai 的異常可靠性和敏感性分別用P(Ai = l|I)和 P(Ai =1| ? I) 表示。千是，在給定每個 Ai 值的條件下，由貝葉斯定理得出可信度為：

其中，要求給出 I和 ? I 的聯合概率分布。假定每個測量 Ai 僅與 I 相關，與其他的測量條件Ai（i ≠ j) 無 無關，則有：

從而得到：

因此，根據各種異常測量的值、入侵的先驗概率、入侵發生時每種測量得到的異常概率，就能夠判斷系統入侵的概率。但是為了保證檢測的準確性，還需要考查各變量 Ai 之間的獨立性。一種方法是通過相關性分析，確定各異常變量與入侵的關系。

評價網絡安全解決方案的質量標準有以下這些：

• 確切唯一性：這是評估安全解決方案最重要的標準之一，由于網絡系統安全性的要求相對比較特殊和復雜，所以在實際工作中，對每一項具體指標的要求都應當是確切唯一的，不能模棱兩可，以便根據實際安全需要進行具體實現。

• 綜合把握和預見性：綜合把握和理解現實中的安全技術和安全風險，并具有一定的預見性，包括現在和將來可能出現的所有安全問題和風險等。

• 評估結果和建議應準確：對用戶的網絡系統可能出現的安全風險和威脅，結合現有的安全技術和安全隱患，應當給出一個具體、合適、實際準確的評估結果和建議。

• 針對性強且安全防范能力提高：針對企事業用戶系統的安全問題，利用先進的安全產品、安全技術和管理手段，降低用戶的網絡系統可能出現的風險和威脅，消除隱患，增強整個網絡系統防范安全風險和威脅的能力。

• 切實體現對用戶的服務支持：將所有的安全產品、安全技術和管理手段，都體現在具體的安全服務中，以優質的安全服務保證網絡安全工程的質量，提高安全水平。

• 以網絡安全工程的思想和方式組織實施：在解決方案起草過程完成后，都應當經常與企事業用戶進行溝通，以便及時征求用戶對網絡系統在安全方面的實際需求、期望和所遇到的具體安全問題。

• 網絡安全是動態的、整體的、專業的工程：在整個設計方案過程中，應當清楚網絡系統安全是一個動態的、整體的、專業的工程，需要分步實施，不能一步到位地徹底解決用戶所有的安全問題。

SASE產品可選能力包括以下這些：

• 認證：在連接邊緣時，動態風險評估驅動多因素認證的激活。

• 訪問：對關鍵應用程序和服務的訪問由支持應用程序和用戶的下一代防火墻策略控制。此外，零信任網絡訪問模型可以確保用戶只能訪問授權的應用程序，而不能獲得一般的網絡訪問權限。

• 優先級：應用程序標識為流量分配優先級，以對損失敏感（loss-sensitive）的應用程序進行優化（如VOIP和虛擬桌面訪問（VID）），而不是其他流量（如常規的Internet瀏覽）。

• 解密：為啟用深度包檢查，可以對加密的通信流進行一次解密，從而允許多個威脅預防引擎處理這些通信流。

• 威脅預測：多個安全引擎解析流量以檢測有風險的訪問。這包括尋找惡意網站的安全Web網關、防止下載惡意文件的反惡意軟件、停止指示機器人活動的入站和出站異常連接的IPS等等。

• 數據防泄漏：SASE應用特定的數據防泄漏規則來檢測網絡流量中的敏感數據并阻止其泄漏。類似地，云訪問服務代理(CASB)可以對云應用程序實施粒度訪問控制。

等級保護保護對象包括以下方面：

• 對于電信網、廣播電視傳輸網、互聯網等基礎信息網絡，應分別依據服務類型、服務地域和安全責任主體等因素將其劃分為不同的定級對象，而跨省業務專網既可以作為一個整體定級，也可根據區域劃分為若干對象定級。

• 對于工業控制系統，應將現場采集/執行、現場控制和過程控制等要素應作為一個整體對象定級，而生產管理要素可以單獨定級。

• 對于云計算平臺，則應區分為服務提供方與租戶方，各自分別作為定級對象。

• 對于物聯網，雖然其包括感知、網絡傳輸和處理應用等多種特征因素，但仍應將以上要素作為一個整體的定級對象，各要素并不單獨定級。

• 采用移動互聯技術的網絡與物聯網類似，應將移動終端、移動應用、無線網絡等要素與相關有線網絡業務系統作為整體對象定級。

• 對于大數據，除安全責任主體相同的平臺和應用可以整體定級外，應單獨定級。