智能电网安全

绪论

第一章智能电网概述

1.1电网简史

1.1.1什么是电网

1.1.2电网的拓扑结构

1.1.3电网的现代化

1.2什么是自动抄表系统

1.2.1自动抄表系统

1.2.2自动抄表系统网络拓扑

1.3未来的基础设施

1.3.1使用智能电网的理由

1.4什么是智能电网？

1.4.1组件

1.5什么是高级量测体系？

1.6国际组织

1.6.1澳大利亚

1.6.2加拿大

1.6.3中国

1.6.4欧洲

1.7我们为什么要保障智能电网安全？

1.7.1电网与安全

1.7.2智能电网安全目标

1.8总结

参考文献

第二章面向消费者的安全威胁与影响

2.1消费者威胁

2.2自然发生的威胁

2.2.1 天气和其他自然灾害

2.3个人和组织的威胁

2.3.1智能窃贼和跟踪者

2.3.2黑客

2.3.3 恐怖主义

2.3.4政府

2.3.5电力公司

2.4对消费者的影响

2.4.1 隐私

2.5对可用性的影响

2.5.1个人可用性

2.5.2移动性

2.5.3应急服务

2.6经济影响

2.7攻击的可能性

2.8总结

参考文献

第三章面向公用事业公司的安全威胁与影响

3.1机密性

3.1.1 消费者隐私

3.1.2专有信息

3.2完整性

3.2.1服务诈骗

3.2.2传感器数据操控

3.3可用性

3.3.1 以消费者为目标

3.3.2以组织为目标

3.3.3垂直目标

3.3.4市场操控

3.3.5 以国家安全为目标

3.4总结

参考文献

第四章智能电网安全中联邦政府的角色

4.1美国联邦政府

4.1.1 2007年的能源与独立安全法案

4.1.2 2009年的美国复苏与再投资法案

4.2美国能源部

4.2.1传统电网技术

4.2.2 当前的智能电网技术

4.2.3部署较少等于风险较小

4.3联邦能源管理委员会

4.3.1强制可靠性标准

4.3.2智能电网政策

4.4美国国家标准技术研究所

4.4.1 NIST SP 1108

4.4.2智能电网网络安全策略与要求

4.5 DHS NIPP

4.5.1 区域定制的计划

4.6其他适用的规定

4.6.1 2008年的反身份盗窃执法及赔偿法案

4.6.2 1986年的电子通信私有性法案

4.6.3泄露告知法

4.6.4个人信息保护和电子文件法案

4.7倡导安全

4.8智能电网安全的政府部门和政策

4.9总结

参考文献

第五章智能电网安全中地方政府的角色

5.1州政府

5.1.1 州法律

5.2州立监管组织

5.2.1 国家电力监管协会

5.2.2科罗拉多州公共事业委员会

5.2.3得克萨斯州公共事业委员会

5.2.4未来的计划

5.3州法院

5.3.1科罗拉多州上诉法院

5.3.2 启示

5.4促进安全教育

5.5政策和智能电网

5.6总结

参考文献

第六章上市公司与私人公司

6.1行业自我监管方案

6.1.1 NERC关键基础设施保护标准

6.2一致性与安全

6.3技术供应商如何消除差距

6.4公用事业公司如何消除差距

6.5总结

参考文献

第七章攻击公用事业公司

7.1动机

7.1.1脆弱性评估和渗透性测试

7.1.2安全评估的其他方面

7.2网络攻击

7.2.1 方法

7.3系统攻击

7.3.1 SCADA

7.3.2遗留系统

7.4应用程序攻击

7.4.1生活模仿艺术

7.4.2攻击公用事业公司的Web应用程序

7.4.3攻击编译代码应用程序

7.5无线攻击

7.5.1无线客户端

7.5.3 蓝牙

7.5.4蜂窝网络

7.6社会工程攻击

7.6.1选择目标

7.7物理攻击

7.7.1联合朋友攻击

7.8综合攻击

7.9总结

参考文献

第八章公用事业公司安全

8.1智能电网安全方案

8.1.1 ISO／IEC 27000

8.2排名前12的智能电网安全技术规范

8.2.1威胁建模

8.2.2 隔离

8.2.3默认拒绝防火墙规则

8.2.4代码和命令签名

8.2.5 蜜罐

8.2.6加密

8.2.7 漏洞管理

8.2.8渗透性测试

8.2.9源代码审查

8.2.10配置加固

8.2.11强认证

8.2.12 日志和监控

8.3总结

参考文献

第九章第三方服务

9.1服务提供商

9.1.1计费

9.1.2 消费者界面

9.1.3设备支持

……

第十章移动应用程序和移动设备

第十一章社交网络和智能电网

第十二章攻击智能电表

第十三章攻击智能设备

第十四章接下来呢？

《智能电网安全下一代电网安全》主要对智能电网的优点和安全脆弱性相关内容进行阐述。通过对智能电网环境下各个实体进行深入分析，对各实体在机密性、完整性和可达性方面存在的安全问题以及如何保证上述安全特性进行了论述，对当前美国智能电网安全标准规范进行了介绍，对公用事业公司如何构建成熟的安全防护体系进行了论述，对于第三方合作、移动应用、社交网络、智能电表等内容的信息安全管控进行了详细讨论。同时给出了智能电网消费者、设备供应商以及公用事业公司如何进行控制从而最大化降低智能电网安全风险的方法，阐述了在智能电网安全方面美国联邦政府、地方政府、国营及私营电力公司的重要作用。通过《智能电网安全下一代电网安全》，用户能够更为深刻的理解在智能电网部署时存在的安全威胁、安全攻击，从而为有效避免这些问题的发生做好防范措施。《智能电网安全下一代电网安全》着眼于当前智能电网的安全以及它是如何被开发和部署到全球千万家庭中的。《智能电网安全下一代电网安全》详细讨论了针对智能仪表和智能设备的直接攻击以及针对配套网络和应用程序的攻击，并给出如何防御这些攻击的建议。《智能电网安全下一代电网安全》给出了一个针对成长中的系统如何实现安全性的框架，用来指导安全顾问与系统和网络架构师如何防范大大小小的攻击者，从而保证智能电网的稳健运行。《智能电网安全下一代电网安全》详细介绍了如何使用新旧黑客技术来攻击智能电网以及如何防御它们。讨论当前的安全举措。以及它们达不成所需目标的原因。找出黑客是如何利用新的基础设施攻击基础设施。【作者简介】作者：（美国）托尼·弗里克（Tony Flick） （美国）贾斯汀·莫尔豪斯（Justin Morehouse） 译者：徐震 于爱民 刘韧 弗里克（Flick T.），在信息安全领域工作了七年多，现在是专业安全服务（FYRM.Associates）组织的一名负责人。托尼的主要研究方向是网络与应用安全、评估、一致性以及新兴技术。在能源产业中，托尼完成过网络和应用穿透测试，撰写和审阅过安全政策和步骤，并为公用事业公司和相关技术提供商提供指导。他毕业于马里兰大学帕克学院，获得了计算机科学学士学位和数学学士学位。托尼曾在BlackHat，DEFCON，ShmooCon，ISSA以及OWASP会议上做过关于智能电网和应用安全的演讲。此外，托尼曾被许多媒体产品认为并聘作安全主题专家，包括Associated PreSS、SCmagazine、Dark Reading以及eWeek。 莫尔豪斯（Morehouse J.），在信息安全领域工作了超过八年，目前致力于攻击和穿透测试领域。他为财富榜前1000的公司以及美国联邦政府部门进行过超过200次安全评估，现在是美国最大零售商之一的评估主管。贾斯丁开发了许多工具，包括Passive Recon和Guesl Stealer，并曾在DEFCON、EntNet、ISSA、ISACA、OWASP以及Shmoo Con会议上发表演讲。他拥有乔治华盛顿大学的学士学位以及诺维奇大学的信息保障硕士学位。贾斯丁现在是德瑞大学的一名助理教授，并领导了开放Web应用程序安全项目（OWASP）坦帕分部。