電力行業(yè)網(wǎng)絡(luò)安全——管理關(guān)鍵基礎(chǔ)設(shè)施
定 價(jià):88 元
叢書(shū)名:關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)系列叢書(shū)
- 作者:(波蘭)Rafa? Leszczyna(拉法爾·萊什奇納)
- 出版時(shí)間:2024/2/1
- ISBN:9787121469688
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TM7
- 頁(yè)碼:184
- 紙張:
- 版次:01
- 開(kāi)本:16開(kāi)
本書(shū)在簡(jiǎn)要介紹了智能電網(wǎng)、能源互聯(lián)網(wǎng)、信息物理系統(tǒng)等基本概念的基礎(chǔ)上,重點(diǎn)介紹了電力部門所面臨的各種網(wǎng)絡(luò)安全威脅,以及防護(hù)電力部門網(wǎng)絡(luò)安全所面臨的挑戰(zhàn)。隨后,本書(shū)系統(tǒng)論述了適用于電力部門的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、實(shí)施網(wǎng)絡(luò)安全管理的各種系統(tǒng)化方法。進(jìn)一步,本書(shū)分章節(jié)重點(diǎn)研究了網(wǎng)絡(luò)安全管理的成本問(wèn)題,詳細(xì)介紹了網(wǎng)絡(luò)安全評(píng)估和測(cè)試方法,以及加密、身份驗(yàn)證、防火墻、安全事件信息共享平臺(tái)、態(tài)勢(shì)感知網(wǎng)絡(luò)等常用的典型技術(shù)解決方案。本書(shū)既可以作為電力行業(yè)和其他關(guān)鍵基礎(chǔ)設(shè)施保護(hù)行業(yè)從業(yè)者了解電力部門網(wǎng)絡(luò)安全的參考書(shū),亦可以作為行業(yè)研究人員的技術(shù)資料,也可以作為相關(guān)專業(yè)研究生課程的配套教材或指導(dǎo)書(shū)。
Rafa? Leszczyna(拉法爾·萊什奇納),博士,波蘭格但斯克工業(yè)大學(xué)(Gdansk University of Technology Poland)副教授,主要研究方向?yàn)椋壕W(wǎng)絡(luò)安全管理成本、網(wǎng)絡(luò)安全評(píng)估、威脅情報(bào)、工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全、電力系統(tǒng)網(wǎng)絡(luò)安全。
殷樹(shù)剛,博士,國(guó)網(wǎng)思極網(wǎng)安科技(北京)有限公司法定代表人,帶領(lǐng)國(guó)網(wǎng)網(wǎng)安發(fā)展安全事業(yè);诰W(wǎng)絡(luò)安全行業(yè)需求、發(fā)展趨勢(shì),以及國(guó)網(wǎng)網(wǎng)安發(fā)展目標(biāo),開(kāi)創(chuàng)性地提出國(guó)網(wǎng)網(wǎng)安“123戰(zhàn)略”。許勇剛,高級(jí)工程師,博士,國(guó)網(wǎng)思極網(wǎng)安科技(北京)有限公司總工程師。李祉岐,高級(jí)工程師,長(zhǎng)期從事電力網(wǎng)絡(luò)安全管理工作,熟悉電力網(wǎng)絡(luò)安全防護(hù)體系,主要負(fù)責(zé)國(guó)家電網(wǎng)公司全場(chǎng)景網(wǎng)絡(luò)安全技術(shù)防護(hù)體系的規(guī)劃及建設(shè)、重大活動(dòng)及專項(xiàng)的網(wǎng)絡(luò)安全保障以及網(wǎng)絡(luò)安全藍(lán)隊(duì)能力建設(shè)等工作。參與并負(fù)責(zé)多項(xiàng)國(guó)家科技部、國(guó)家工信部以及國(guó)家發(fā)改委網(wǎng)絡(luò)安全研究課題及示范工程。
目 錄
第1章 序言 1
1.1 轉(zhuǎn)型 1
1.1.1 智能電網(wǎng) 2
1.1.2 能源互聯(lián)網(wǎng) 6
1.1.3 工業(yè)信息物理系統(tǒng)、工業(yè)云和工業(yè)互聯(lián)網(wǎng) 6
1.2 對(duì)信息通信技術(shù)的依賴 7
1.3 網(wǎng)絡(luò)安全 8
1.4 需要優(yōu)先考慮的關(guān)鍵基礎(chǔ)設(shè)施 10
1.5 本書(shū)的結(jié)構(gòu) 11
第2章 電力部門網(wǎng)絡(luò)安全現(xiàn)狀 13
2.1 引言 13
2.2 相關(guān)研究 14
2.2.1 歐盟網(wǎng)絡(luò)與信息安全局針對(duì)智能電網(wǎng)安全進(jìn)行的研究 14
2.2.2 歐盟網(wǎng)絡(luò)與信息安全局針對(duì)工業(yè)自動(dòng)化和控制系統(tǒng)進(jìn)行的研究 16
2.2.3 其他研究 19
2.3 安全隱患 21
2.3.1 工業(yè)自動(dòng)化和控制系統(tǒng)帶來(lái)的安全隱患 21
2.3.2 智能電表是容易遭受網(wǎng)絡(luò)攻擊的暴露點(diǎn) 24
2.3.3 錯(cuò)誤配置的防火墻及防火墻本身的局限性 25
2.3.4 不安全的通信協(xié)議及設(shè)備 25
2.3.5 TCP/IP通信和無(wú)線通信的應(yīng)用 26
2.3.6 大量采用商品化軟件與設(shè)備 27
2.3.7 物理安全隱患 28
2.4 威脅 28
2.4.1 針對(duì)狀態(tài)估計(jì)的數(shù)據(jù)注入攻擊 29
2.4.2 拒絕服務(wù)攻擊和分布式拒絕服務(wù)攻擊 30
2.4.3 針對(duì)性攻擊、協(xié)同攻擊、混合攻擊和高級(jí)持續(xù)性威脅攻擊 31
2.5 挑戰(zhàn) 33
2.5.1 電力系統(tǒng)的特殊屬性及環(huán)境限制 34
2.5.2 復(fù)雜性 34
2.5.3 舊版本系統(tǒng)與專有系統(tǒng)的安全整合 35
2.5.4 隱私保護(hù) 35
2.5.5 加密技術(shù)應(yīng)用的限制因素 36
2.5.6 密鑰管理困難重重 37
2.5.7 缺乏風(fēng)險(xiǎn)意識(shí) 38
2.5.8 信息交流匱乏 38
2.5.9 供應(yīng)鏈安全 39
2.6 舉措 39
2.7 未來(lái)的工作方向 43
第3章 適用于電力部門的網(wǎng)絡(luò)安全標(biāo)準(zhǔn) 48
3.1 引言 48
3.2 文獻(xiàn)檢索 49
3.3 文獻(xiàn)分析 50
3.4 標(biāo)準(zhǔn)選擇 50
3.5 分析結(jié)果 51
3.5.1 給出網(wǎng)絡(luò)安全控制措施的標(biāo)準(zhǔn) 52
3.5.2 提出網(wǎng)絡(luò)安全要求的標(biāo)準(zhǔn) 54
3.5.3 介紹網(wǎng)絡(luò)安全評(píng)估方法的標(biāo)準(zhǔn) 55
3.5.4 提出隱私保護(hù)問(wèn)題處理辦法的標(biāo)準(zhǔn) 57
3.6 相關(guān)度最高的標(biāo)準(zhǔn) 58
3.6.1 NISTIR 7628 58
3.6.2 ISO/IEC 27001 59
3.6.3 IEC 62351 60
3.6.4 NERC CIP 61
3.6.5 IEEE 1686 62
3.6.6 ISA/IEC 62443(ISA 99) 63
3.7 各類標(biāo)準(zhǔn)的局限性 65
3.8 標(biāo)準(zhǔn)的實(shí)施及認(rèn)知度 67
第4章 實(shí)施網(wǎng)絡(luò)安全管理的系統(tǒng)化方法 70
4.1 引言 70
4.2 各類標(biāo)準(zhǔn)所提出的網(wǎng)絡(luò)安全管理方法 71
4.2.1 NERC CIP 71
4.2.2 IEC 62443-2-1 73
4.2.3 NIST SP 800-82 79
4.2.4 NISTIR 7628 81
4.2.5 ISO/IEC 27001 83
4.2.6 ISO/IEC TR 27019 85
4.2.7 NIST SP 800-53 88
4.2.8 NRC RG 5.71 90
4.2.9 NIST SP 800-64 91
4.2.10 NIST SP 800-124 93
4.3 電力部門推行網(wǎng)絡(luò)安全管理的系統(tǒng)化方法 94
4.3.1 制訂網(wǎng)絡(luò)安全管理計(jì)劃 95
4.3.2 風(fēng)險(xiǎn)評(píng)估 98
4.3.3 風(fēng)險(xiǎn)處理 100
4.3.4 網(wǎng)絡(luò)安全評(píng)估、監(jiān)測(cè)與改善 101
4.3.5 溝通與咨詢 102
第5章 網(wǎng)絡(luò)安全管理的成本 104
5.1 引言 104
5.2 經(jīng)濟(jì)學(xué)方面的研究 106
5.3 組織管理學(xué)方面的研究 107
5.4 成本效益分析 108
5.4.1 I-CAMP和I-CAMP II 109
5.4.2 SAEM 109
5.4.3 SQUARE 110
5.5 成本計(jì)算工具 111
5.6 成本核算指標(biāo) 111
5.6.1 凈現(xiàn)值 111
5.6.2 收益率 112
5.6.3 投資回報(bào)率 112
5.6.4 年損失暴露程度 112
5.6.5 漏洞消減成本 113
5.7 信息安全管理所涉人員作業(yè)成本評(píng)估法 113
5.7.1 選擇并調(diào)整成本核算方法 113
5.7.2 編制作業(yè)清單 114
5.7.3 成本中心及作業(yè)成本動(dòng)因分配 116
5.7.4 輸入數(shù)據(jù) 118
5.7.5 輸出數(shù)據(jù) 119
5.8 小結(jié) 120
第6章 網(wǎng)絡(luò)安全評(píng)估 122
6.1 引言 122
6.2 適用于電力部門的各種網(wǎng)絡(luò)安全評(píng)估方法 124
6.3 電力系統(tǒng)網(wǎng)絡(luò)安全測(cè)試平臺(tái) 125
6.3.1 美國(guó)國(guó)家數(shù)據(jù)采集與監(jiān)視控制測(cè)試平臺(tái) 125
6.3.2 DETERLab 126
6.3.3 PowerCyber測(cè)試平臺(tái)及其他學(xué)術(shù)性混合測(cè)試平臺(tái) 126
6.3.4 ERNCIP實(shí)驗(yàn)室目錄 127
6.4 歐盟委員會(huì)聯(lián)合研究中心的網(wǎng)絡(luò)安全評(píng)估方法 127
6.4.1 識(shí)別、分析關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)、系統(tǒng)與網(wǎng)絡(luò)資產(chǎn) 128
6.4.2 在網(wǎng)絡(luò)安全實(shí)驗(yàn)室復(fù)制網(wǎng)絡(luò)、系統(tǒng)與網(wǎng)絡(luò)資產(chǎn) 128
6.4.3 確定、分析使用模式 129
6.4.4 設(shè)計(jì)實(shí)驗(yàn) 129
6.4.5 進(jìn)行實(shí)驗(yàn) 130
6.4.6 分析結(jié)果 130
6.5 實(shí)驗(yàn)室的基礎(chǔ)設(shè)施 131
6.5.1 鏡像系統(tǒng) 132
6.5.2 威脅與攻擊中心 132
6.5.3 觀測(cè)終端 133
6.5.4 漏洞與對(duì)策存儲(chǔ)庫(kù) 135
6.5.5 測(cè)試平臺(tái)主控管理工具 136
6.5.6 同層服務(wù) 136
6.6 MAlSim 137
6.6.1 移動(dòng)智能體 138
6.6.2 JADE 139
6.6.3 MAlSim架構(gòu) 139
6.6.4 惡意軟件模板 141
6.6.5 實(shí)驗(yàn)的生命周期 146
第7章 網(wǎng)絡(luò)安全控制措施 147
7.1 引言 147
7.2 標(biāo)準(zhǔn)技術(shù)解決方案 150
7.2.1 加密機(jī)制 150
7.2.2 密鑰管理 151
7.2.3 身份識(shí)別、驗(yàn)證與授權(quán) 153
7.2.4 訪問(wèn)控制 154
7.2.5 防火墻 155
7.2.6 入侵檢測(cè)/預(yù)防系統(tǒng) 156
7.3 能源部門網(wǎng)絡(luò)安全事件信息共享平臺(tái) 158
7.3.1 匿名機(jī)制 159
7.3.2 網(wǎng)絡(luò)安全要求與措施 160
7.3.3 數(shù)據(jù)模型 161
7.3.4 數(shù)據(jù)脫敏規(guī)則 162
7.4 態(tài)勢(shì)感知網(wǎng)絡(luò) 163
7.4.1 架構(gòu) 164
7.4.2 傳感器的安全要求 165
7.4.3 事件關(guān)聯(lián)規(guī)則 166
7.4.4 測(cè)試指標(biāo) 166
第8章 結(jié)論 168
8.1 挑戰(zhàn) 168
8.2 解決方案 168
8.3 系統(tǒng)化的網(wǎng)絡(luò)安全管理 169
縮略詞 171
致謝 174