智能电网信息安全指南

译者序

计算机系统技术报告

执行摘要

第1章 信息安全战略

1．1 信息安全和电力部门

1．2 范围和定义

1．3 智能电网信息安全战略

1．4 突出的问题和后续的任务

第2章 智能电网的逻辑架构和接口

2．1 逻辑参考模型的7个域

2．2 逻辑安全架构综述

2．3 逻辑接口类别

第3章 高层安全要求

3．1 信息安全目标

3．2 保密性、完整性和可用性影响级

3．3 保密性、完整性和可用性影响级的类别

3．4 挑选安全要求

3．5 安全要求举例

3．6 建议的安全要求

3．7 访问控制(SG．AC)

3．8 意识和培训(S(2AT)

3．9 审计和问责(SG．AU)

3．10 安全评价和授权(SCtCA)

3．11 配置管理(SG．CM)

3．12 业务连续性(SG．CP)

3．13 识别和认证(SG．IA)

3．14 信息和文件管理(SG．ID)

3．15 应急响应(SGIR)

3．16 智能电网信息系统的开发和维护(SG．MA)

3．17 介质保护(SGMP)

3．18 物理和环境安全(SGPE)

3．19 规划(SG．PL)

3．20 安全方案管理(SGPM)

3．21 人员安全(SGPS)

3．22 风险管理和评价(SG．RA)

3．23 智能电网信息系统和服务采购(SGSA)

3．24 智能电网信息系统和通信保护(SGSC)

3．25 智能电网信息系统和信息完整性(SGSI)

第4章 密码和密钥管理

4．1 智能电网的密码和密钥管理问题

4．2 密码和密钥管理解决方案和设计考虑

4．3 NISTIR高层要求映射

4．4 参考文献和资料来源

附录A 信息安全文件的相互关系

附录B 满足高层安全要求的安全技术和服务举例

B1 电力系统配置和工程战略

B2 本地设备监测、分析和控制

B3 集中监测和控制

B4 电力系统集中分析和控制

B5 测式

B6 培训

B7 安全技术和服务举例

《美国标准技术研究院（NIST）7628号报告：智能电网信息安全指南（第1卷）》提出了美国针对智能电网信息安全的分析框架，供相关组织根据智能电网业务特性、安全风险和漏洞制定有效的信息安全战略参考使用。主要内容包括信息安全战略、智能电网的逻辑架构和接口、高层安全要求、密码和密钥管理等。