目錄
前言
第1章 智能電網(wǎng)工控安全概述 1
1.1 智能電網(wǎng)概述 2
1.1.1 智能電網(wǎng)的概念 2
1.1.2 智能電網(wǎng)的特點 5
1.1.3 智能電網(wǎng)的體系結(jié)構(gòu) 7
1.2 工業(yè)控制系統(tǒng)概述 7
1.2.1 工業(yè)控制系統(tǒng)的概念 8
1.2.2 工業(yè)控制行業(yè)現(xiàn)狀 9
1.2.3 智能電網(wǎng)工控系統(tǒng) 10
1.3 智能電網(wǎng)工控安全風(fēng)險分析及其防護(hù) 11
1.3.1 威脅在哪里 12
1.3.2 風(fēng)險有多大 14
1.3.3 防護(hù)總體方案 18
1.4 本章小結(jié) 21
第2章 物理和環(huán)境安全及其防護(hù) 23
2.1 物理層安全威脅分析 23
2.1.1 物理層安全產(chǎn)生的原因 23
2.1.2 智能電網(wǎng)物理和環(huán)境安全分析 26
2.2 物理和環(huán)境安全防護(hù)措施 27
2.2.1 訪問控制技術(shù) 27
2.2.2 數(shù)據(jù)安全和備份恢復(fù) 32
2.2.3 串口的保護(hù)方案 33
2.2.4 軟件變更測試 34
2.2.5 口令策略 36
2.2.6 無線傳感器安全 39
2.2.7 智能電網(wǎng)管理制度設(shè)計 40
2.3 本章小結(jié) 49
第3章 網(wǎng)絡(luò)安全 51
3.1 網(wǎng)絡(luò)安全層關(guān)鍵點 51
3.1.1 邊界安全防護(hù) 51
3.1.2 遠(yuǎn)程訪問安全 53
3.1.3 可信身份認(rèn)證 56
3.2 典型工業(yè)控制系統(tǒng)通信協(xié)議安全分析 61
3.2.1 Modbus TCP協(xié)議 61
3.2.2 OPC協(xié)議 64
3.2.3 DNP3協(xié)議 70
3.2.4 Ethernet/IP協(xié)議 72
3.2.5 EtherCAT協(xié)議 74
3.3 網(wǎng)絡(luò)拓?fù)浞治?76
3.3.1 網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)方法的協(xié)議和工具 76
3.3.2 三層網(wǎng)絡(luò)拓?fù)?78
3.3.3 兩層網(wǎng)絡(luò)拓?fù)?79
3.4 本章小結(jié) 80
第4章 主機(jī)安全 82
4.1 安全軟件選擇與管理 82
4.1.1 主機(jī)系統(tǒng)軟件管理存在的問題 83
4.1.2 主機(jī)系統(tǒng)軟件安全保障體系 83
4.1.3 主機(jī)系統(tǒng)安全管理 86
4.2 配置和補丁管理 91
4.3 智能電網(wǎng)主機(jī)安全監(jiān)控平臺設(shè)計 95
4.3.1 日志模塊設(shè)計 99
4.3.2 數(shù)據(jù)庫寫入模塊設(shè)計 100
4.3.3 報警處理模塊設(shè)計 100
4.3.4 報文接收模塊設(shè)計 100
4.3.5 IP_MAC 探測模塊設(shè)計 101
4.4 本章小結(jié) 102
第5章 工業(yè)控制設(shè)備安全及其防護(hù)方案 103
5.1 工控網(wǎng)絡(luò)設(shè)備安全現(xiàn)狀 103
5.1.1 接入安全分析 104
5.1.2 信息路徑安全分析 106
5.1.3 應(yīng)用服務(wù)安全分析 106
5.2 終端安全分析及其防護(hù)技術(shù) 107
5.2.1 VLAN 應(yīng)用服務(wù)安全監(jiān)管技術(shù) 107
5.2.2 路由器虛擬化技術(shù) 109
5.2.3 綜合處理加密技術(shù) 112
5.2.4 電力終端安全接入與認(rèn)證技術(shù) 117
5.3 資產(chǎn)安全 119
5.4 本章小結(jié) 122
第6章 應(yīng)用系統(tǒng)安全 124
6.1 身份認(rèn)證 124
6.1.1 身份認(rèn)證平臺架構(gòu)設(shè)計 125
6.1.2 身份認(rèn)證體系的功能設(shè)計 126
6.2 訪問控制 129
6.2.1 傳統(tǒng)的訪問控制缺陷 129
6.2.2 用戶訪問授權(quán)方法 130
6.2.3 接入信任度和快速權(quán)限分配訪問控制 132
6.2.4 智能電網(wǎng)細(xì)粒度訪問控制 134
6.2.5 應(yīng)用層協(xié)議識別技術(shù) 135
6.3 安全審計 137
6.3.1 電力設(shè)備信息安全審計技術(shù) 137
6.3.2 智能電網(wǎng)安全審計系統(tǒng)設(shè)計 138
6.4 本章小結(jié) 140
第7章 數(shù)據(jù)安全及其防護(hù)技術(shù) 142
7.1 數(shù)據(jù)私密性保護(hù)面臨挑戰(zhàn) 142
7.1.1 數(shù)據(jù)源多 143
7.1.2 海量數(shù)據(jù) 144
7.1.3 實時性要求 144
7.1.4 內(nèi)容的共享 146
7.2 數(shù)據(jù)防泄露關(guān)鍵技術(shù) 146
7.2.1 敏感數(shù)據(jù)防泄露安全模型和保護(hù)策略 147
7.2.2 智能終端代理感知 150
7.2.3 敏感數(shù)據(jù)內(nèi)容識別及深度過濾 150
7.2.4 數(shù)據(jù)加密技術(shù) 151
7.3 云數(shù)據(jù)安全管理 156
7.3.1 數(shù)據(jù)分類 156
7.3.2 建立索引 157
7.3.3 數(shù)據(jù)查詢 163
7.3.4 面向電力云的細(xì)粒度數(shù)據(jù)完整性檢驗 164
7.4 本章小結(jié) 170
第8章 安全接入及其防護(hù)技術(shù) 171
8.1 終端安全 171
8.1.1 安全標(biāo)準(zhǔn)缺乏 171
8.1.2 電力智能終端引入信息安全風(fēng)險 172
8.1.3 電網(wǎng)環(huán)境復(fù)雜化，攻擊手段智能化 172
8.1.4 工業(yè)控制系統(tǒng)漏洞多 173
8.1.5 用戶側(cè)的安全威脅 174
8.1.6 終端安全解決方案 174
8.2 安全傳輸 175
8.2.1 節(jié)點認(rèn)證 175
8.2.2 網(wǎng)絡(luò)防護(hù) 178
8.2.3 軟件防護(hù) 187
8.3 邊界安全接入關(guān)鍵技術(shù) 189
8.3.1 并行加解密技術(shù) 190
8.3.2 安全可信�？丶夹g(shù) 190
8.3.3 終端統(tǒng)一認(rèn)證接入技術(shù) 192
8.4 實際應(yīng)用情況 193
8.4.1 工控網(wǎng)絡(luò)攻擊案例分析 193
8.4.2 安防環(huán)境及安防設(shè)備 194
8.5 本章小結(jié) 198
第9章 安全感知 199
9.1 在線預(yù)警 199
9.1.1 智能電網(wǎng)工控系統(tǒng)面臨的信息安全風(fēng)險 199
9.1.2 安全監(jiān)測預(yù)警平臺架構(gòu) 200
9.1.3 電網(wǎng)工控系統(tǒng)網(wǎng)絡(luò)流量異常檢測安全監(jiān)測技術(shù) 200
9.2 安全監(jiān)測 204
9.2.1 傳統(tǒng)在線監(jiān)測技術(shù)及其不足 205
9.2.2 安全威脅監(jiān)測系統(tǒng)設(shè)計 207
9.2.3 安全威脅監(jiān)測系統(tǒng)部署及應(yīng)用 209
9.3 態(tài)勢感知 211
9.3.1 技術(shù)定義 211
9.3.2 技術(shù)實現(xiàn) 212
9.3.3 應(yīng)用場景 216
9.4 本章小結(jié) 220
第10章 測評及標(biāo)準(zhǔn)認(rèn)證 221
10.1 智能電網(wǎng)工業(yè)控制系統(tǒng)信息安全測評體系建設(shè) 221
10.1.1 智能電網(wǎng)工業(yè)控制系統(tǒng)信息安全威脅 221
10.1.2 智能電網(wǎng)工業(yè)控制系統(tǒng)信息安全目標(biāo) 222
10.1.3 智能電網(wǎng)工業(yè)控制系統(tǒng)信息安全測評體系建設(shè)思想 223
10.1.4 智能電網(wǎng)工業(yè)控制系統(tǒng)信息安全測評體系建設(shè)方案 224
10.2 智能電網(wǎng)工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)研究 229
10.3 我國智能電網(wǎng)工業(yè)控制系統(tǒng)信息安全工作 233
10.3.1 我國智能電網(wǎng)工業(yè)控制系統(tǒng)信息安全工作思路 234
10.3.2 我國智能電網(wǎng)工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)化現(xiàn)狀 237
10.3.3 我國智能電網(wǎng)工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)化策略 238
10.4 本章小結(jié) 240
參考文獻(xiàn) 242