智能电网信息安全指南

译者序

计算机系统技术报告

执行摘要

第2卷隐私和智能电网

第5章 隐私和智能电网

本章摘要

5．1 概述

5．2 什么是隐私

5．3 立法框架和考虑因素

5．4 从客户至电网公司的隐私影响评估

5．5 智能电网中的个人信息

5．6 智能电网隐私担忧深度观察

5．7 消除智能电网隐私担忧

5．8 智能电网隐私问题归纳和建议

附录C 州法律一一智能电网和供电法规

附录D 隐私用例

D．1 用例编目、整理和差距分析

D．2 将隐私纳入现有智能电网用例

D．3 隐私用例举例

D．4 隐私用例1：房东与房客

D．5 隐私用例2：PEV通用注册和加入流程

附录E 隐私的相关定义

E．1 隐私影响评估

E．2 个人信息

E．3 个人可识别信息(PII)

E．4 复合个人信息

E．5 私人信息

E．6 保密信息

E．7 个人

E．8 智能电网实体

第3卷 支持性分析和参考文献

第6章 脆弱性类别

6．1 概述

6．2 人员、策略和规程

6．3 平台软件／固件脆弱性

6．4平台脆弱性

6．5 网络

6．6 参考文献

第7章 智能电网的自下而上安全分析

7．1 范围

7．2 明显和特定信息安全问题

7．3 非特定信息安全问题

7．4 设计考虑

7．5 参考文献

第8章 智能电网信息安全的研究与开发主题

8．1 概述

8．2 设备层面主题一一低成本高效益的防篡改设备架构

8．3 密码和密钥管理

8．4 系统层面主题一一智能电网的安全性和高生存性架构

8．5 联网主题

8．6 智能电网下的其他安全问题

第9章 标准审阅综述

9．1 目的

9．2 审阅进程

9．3 NIST CSWG标准评价模板

9．4 标准审阅列表

第10章 关键电力系统安全要求用例

10．1 用例的资料来源

10．2 关键安全要求考虑

10．3 用例场景

附录F 智能电网的逻辑架构和接口

F．1 高级量测体系

F．2 配电网管理

F．3 储能

F．4 电动运输

F．5 客户处所

F．6 广域态势感知

附录G 逻辑接口类别分析矩阵表

附录H 高层安全要求对应表

H．1 研发主题

H．2 脆弱性类别

H．3 自下而上主题

附录I 术语和缩略语

附录J SGIP-CSWG成员名单

《智能电网信息安全指南 美国国家标准和技术研究院7628号报告》第二、第三卷，内容包括隐私和智能电网、脆弱性类别、智能电网的自下而上安全分析、智能电网信息安全的研究与开发主题、标准审阅综述、关键电力系统安全要求用例。该报告提出了美国针对智能电网信息安全的分析框架，供相关组织根据智能电网业务特性、安全风险和漏洞制定有效的信息安全战略参考使用。