目 錄
第1章　序言 1
1.1　轉(zhuǎn)型 1
1.1.1　智能電網(wǎng) 2
1.1.2　能源互聯(lián)網(wǎng) 6
1.1.3　工業(yè)信息物理系統(tǒng)、工業(yè)云和工業(yè)互聯(lián)網(wǎng) 6
1.2　對信息通信技術(shù)的依賴 7
1.3　網(wǎng)絡(luò)安全 8
1.4　需要優(yōu)先考慮的關(guān)鍵基礎(chǔ)設(shè)施 10
1.5　本書的結(jié)構(gòu) 11
第2章　電力部門網(wǎng)絡(luò)安全現(xiàn)狀 13
2.1　引言 13
2.2　相關(guān)研究 14
2.2.1　歐盟網(wǎng)絡(luò)與信息安全局針對智能電網(wǎng)安全進行的研究 14
2.2.2　歐盟網(wǎng)絡(luò)與信息安全局針對工業(yè)自動化和控制系統(tǒng)進行的研究 16
2.2.3　其他研究 19
2.3　安全隱患 21
2.3.1　工業(yè)自動化和控制系統(tǒng)帶來的安全隱患 21
2.3.2　智能電表是容易遭受網(wǎng)絡(luò)攻擊的暴露點 24
2.3.3　錯誤配置的防火墻及防火墻本身的局限性 25
2.3.4　不安全的通信協(xié)議及設(shè)備 25
2.3.5　TCP/IP通信和無線通信的應(yīng)用 26
2.3.6　大量采用商品化軟件與設(shè)備 27
2.3.7　物理安全隱患 28
2.4　威脅 28
2.4.1　針對狀態(tài)估計的數(shù)據(jù)注入攻擊 29
2.4.2　拒絕服務(wù)攻擊和分布式拒絕服務(wù)攻擊 30
2.4.3　針對性攻擊、協(xié)同攻擊、混合攻擊和高級持續(xù)性威脅攻擊 31
2.5　挑戰(zhàn) 33
2.5.1　電力系統(tǒng)的特殊屬性及環(huán)境限制 34
2.5.2　復雜性 34
2.5.3　舊版本系統(tǒng)與專有系統(tǒng)的安全整合 35
2.5.4　隱私保護 35
2.5.5　加密技術(shù)應(yīng)用的限制因素 36
2.5.6　密鑰管理困難重重 37
2.5.7　缺乏風險意識 38
2.5.8　信息交流匱乏 38
2.5.9　供應(yīng)鏈安全 39
2.6　舉措 39
2.7　未來的工作方向 43
第3章　適用于電力部門的網(wǎng)絡(luò)安全標準 48
3.1　引言 48
3.2　文獻檢索 49
3.3　文獻分析 50
3.4　標準選擇 50
3.5　分析結(jié)果 51
3.5.1　給出網(wǎng)絡(luò)安全控制措施的標準 52
3.5.2　提出網(wǎng)絡(luò)安全要求的標準 54
3.5.3　介紹網(wǎng)絡(luò)安全評估方法的標準 55
3.5.4　提出隱私保護問題處理辦法的標準 57
3.6　相關(guān)度最高的標準 58
3.6.1　NISTIR 7628 58
3.6.2　ISO/IEC 27001 59
3.6.3　IEC 62351 60
3.6.4　NERC CIP 61
3.6.5　IEEE 1686 62
3.6.6　ISA/IEC 62443（ISA 99） 63
3.7　各類標準的局限性 65
3.8　標準的實施及認知度 67
第4章　實施網(wǎng)絡(luò)安全管理的系統(tǒng)化方法 70
4.1　引言 70
4.2　各類標準所提出的網(wǎng)絡(luò)安全管理方法 71
4.2.1　NERC CIP 71
4.2.2　IEC 62443-2-1 73
4.2.3　NIST SP 800-82 79
4.2.4　NISTIR 7628 81
4.2.5　ISO/IEC 27001 83
4.2.6　ISO/IEC TR 27019 85
4.2.7　NIST SP 800-53 88
4.2.8　NRC RG 5.71 90
4.2.9　NIST SP 800-64 91
4.2.10　NIST SP 800-124 93
4.3　電力部門推行網(wǎng)絡(luò)安全管理的系統(tǒng)化方法 94
4.3.1　制訂網(wǎng)絡(luò)安全管理計劃 95
4.3.2　風險評估 98
4.3.3　風險處理 100
4.3.4　網(wǎng)絡(luò)安全評估、監(jiān)測與改善 101
4.3.5　溝通與咨詢 102
第5章　網(wǎng)絡(luò)安全管理的成本 104
5.1　引言 104
5.2　經(jīng)濟學方面的研究 106
5.3　組織管理學方面的研究 107
5.4　成本效益分析 108
5.4.1　I-CAMP和I-CAMP II 109
5.4.2　SAEM 109
5.4.3　SQUARE 110
5.5　成本計算工具 111
5.6　成本核算指標 111
5.6.1　凈現(xiàn)值 111
5.6.2　收益率 112
5.6.3　投資回報率 112
5.6.4　年損失暴露程度 112
5.6.5　漏洞消減成本 113
5.7　信息安全管理所涉人員作業(yè)成本評估法 113
5.7.1　選擇并調(diào)整成本核算方法 113
5.7.2　編制作業(yè)清單 114
5.7.3　成本中心及作業(yè)成本動因分配 116
5.7.4　輸入數(shù)據(jù) 118
5.7.5　輸出數(shù)據(jù) 119
5.8　小結(jié) 120
第6章　網(wǎng)絡(luò)安全評估 122
6.1　引言 122
6.2　適用于電力部門的各種網(wǎng)絡(luò)安全評估方法 124
6.3　電力系統(tǒng)網(wǎng)絡(luò)安全測試平臺 125
6.3.1　美國國家數(shù)據(jù)采集與監(jiān)視控制測試平臺 125
6.3.2　DETERLab 126
6.3.3　PowerCyber測試平臺及其他學術(shù)性混合測試平臺 126
6.3.4　ERNCIP實驗室目錄 127
6.4　歐盟委員會聯(lián)合研究中心的網(wǎng)絡(luò)安全評估方法 127
6.4.1　識別、分析關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)、系統(tǒng)與網(wǎng)絡(luò)資產(chǎn) 128
6.4.2　在網(wǎng)絡(luò)安全實驗室復制網(wǎng)絡(luò)、系統(tǒng)與網(wǎng)絡(luò)資產(chǎn) 128
6.4.3　確定、分析使用模式 129
6.4.4　設(shè)計實驗 129
6.4.5　進行實驗 130
6.4.6　分析結(jié)果 130
6.5　實驗室的基礎(chǔ)設(shè)施 131
6.5.1　鏡像系統(tǒng) 132
6.5.2　威脅與攻擊中心 132
6.5.3　觀測終端 133
6.5.4　漏洞與對策存儲庫 135
6.5.5　測試平臺主控管理工具 136
6.5.6　同層服務(wù) 136
6.6　MAlSim 137
6.6.1　移動智能體 138
6.6.2　JADE 139
6.6.3　MAlSim架構(gòu) 139
6.6.4　惡意軟件模板 141
6.6.5　實驗的生命周期 146
第7章　網(wǎng)絡(luò)安全控制措施 147
7.1　引言 147
7.2　標準技術(shù)解決方案 150
7.2.1　加密機制 150
7.2.2　密鑰管理 151
7.2.3　身份識別、驗證與授權(quán) 153
7.2.4　訪問控制 154
7.2.5　防火墻 155
7.2.6　入侵檢測/預(yù)防系統(tǒng) 156
7.3　能源部門網(wǎng)絡(luò)安全事件信息共享平臺 158
7.3.1　匿名機制 159
7.3.2　網(wǎng)絡(luò)安全要求與措施 160
7.3.3　數(shù)據(jù)模型 161
7.3.4　數(shù)據(jù)脫敏規(guī)則 162
7.4　態(tài)勢感知網(wǎng)絡(luò) 163
7.4.1　架構(gòu) 164
7.4.2　傳感器的安全要求 165
7.4.3　事件關(guān)聯(lián)規(guī)則 166
7.4.4　測試指標 166
第8章　結(jié)論 168
8.1　挑戰(zhàn) 168
8.2　解決方案 168
8.3　系統(tǒng)化的網(wǎng)絡(luò)安全管理 169
縮略詞 171
致謝 174