目錄
前言
第1章 智能電網工控安全概述 1
1.1 智能電網概述 2
1.1.1 智能電網的概念 2
1.1.2 智能電網的特點 5
1.1.3 智能電網的體系結構 7
1.2 工業(yè)控制系統(tǒng)概述 7
1.2.1 工業(yè)控制系統(tǒng)的概念 8
1.2.2 工業(yè)控制行業(yè)現(xiàn)狀 9
1.2.3 智能電網工控系統(tǒng) 10
1.3 智能電網工控安全風險分析及其防護 11
1.3.1 威脅在哪里 12
1.3.2 風險有多大 14
1.3.3 防護總體方案 18
1.4 本章小結 21
第2章 物理和環(huán)境安全及其防護 23
2.1 物理層安全威脅分析 23
2.1.1 物理層安全產生的原因 23
2.1.2 智能電網物理和環(huán)境安全分析 26
2.2 物理和環(huán)境安全防護措施 27
2.2.1 訪問控制技術 27
2.2.2 數(shù)據(jù)安全和備份恢復 32
2.2.3 串口的保護方案 33
2.2.4 軟件變更測試 34
2.2.5 口令策略 36
2.2.6 無線傳感器安全 39
2.2.7 智能電網管理制度設計 40
2.3 本章小結 49
第3章 網絡安全 51
3.1 網絡安全層關鍵點 51
3.1.1 邊界安全防護 51
3.1.2 遠程訪問安全 53
3.1.3 可信身份認證 56
3.2 典型工業(yè)控制系統(tǒng)通信協(xié)議安全分析 61
3.2.1 Modbus TCP協(xié)議 61
3.2.2 OPC協(xié)議 64
3.2.3 DNP3協(xié)議 70
3.2.4 Ethernet/IP協(xié)議 72
3.2.5 EtherCAT協(xié)議 74
3.3 網絡拓撲分析 76
3.3.1 網絡拓撲發(fā)現(xiàn)方法的協(xié)議和工具 76
3.3.2 三層網絡拓撲 78
3.3.3 兩層網絡拓撲 79
3.4 本章小結 80
第4章 主機安全 82
4.1 安全軟件選擇與管理 82
4.1.1 主機系統(tǒng)軟件管理存在的問題 83
4.1.2 主機系統(tǒng)軟件安全保障體系 83
4.1.3 主機系統(tǒng)安全管理 86
4.2 配置和補丁管理 91
4.3 智能電網主機安全監(jiān)控平臺設計 95
4.3.1 日志模塊設計 99
4.3.2 數(shù)據(jù)庫寫入模塊設計 100
4.3.3 報警處理模塊設計 100
4.3.4 報文接收模塊設計 100
4.3.5 IP_MAC 探測模塊設計 101
4.4 本章小結 102
第5章 工業(yè)控制設備安全及其防護方案 103
5.1 工控網絡設備安全現(xiàn)狀 103
5.1.1 接入安全分析 104
5.1.2 信息路徑安全分析 106
5.1.3 應用服務安全分析 106
5.2 終端安全分析及其防護技術 107
5.2.1 VLAN 應用服務安全監(jiān)管技術 107
5.2.2 路由器虛擬化技術 109
5.2.3 綜合處理加密技術 112
5.2.4 電力終端安全接入與認證技術 117
5.3 資產安全 119
5.4 本章小結 122
第6章 應用系統(tǒng)安全 124
6.1 身份認證 124
6.1.1 身份認證平臺架構設計 125
6.1.2 身份認證體系的功能設計 126
6.2 訪問控制 129
6.2.1 傳統(tǒng)的訪問控制缺陷 129
6.2.2 用戶訪問授權方法 130
6.2.3 接入信任度和快速權限分配訪問控制 132
6.2.4 智能電網細粒度訪問控制 134
6.2.5 應用層協(xié)議識別技術 135
6.3 安全審計 137
6.3.1 電力設備信息安全審計技術 137
6.3.2 智能電網安全審計系統(tǒng)設計 138
6.4 本章小結 140
第7章 數(shù)據(jù)安全及其防護技術 142
7.1 數(shù)據(jù)私密性保護面臨挑戰(zhàn) 142
7.1.1 數(shù)據(jù)源多 143
7.1.2 海量數(shù)據(jù) 144
7.1.3 實時性要求 144
7.1.4 內容的共享 146
7.2 數(shù)據(jù)防泄露關鍵技術 146
7.2.1 敏感數(shù)據(jù)防泄露安全模型和保護策略 147
7.2.2 智能終端代理感知 150
7.2.3 敏感數(shù)據(jù)內容識別及深度過濾 150
7.2.4 數(shù)據(jù)加密技術 151
7.3 云數(shù)據(jù)安全管理 156
7.3.1 數(shù)據(jù)分類 156
7.3.2 建立索引 157
7.3.3 數(shù)據(jù)查詢 163
7.3.4 面向電力云的細粒度數(shù)據(jù)完整性檢驗 164
7.4 本章小結 170
第8章 安全接入及其防護技術 171
8.1 終端安全 171
8.1.1 安全標準缺乏 171
8.1.2 電力智能終端引入信息安全風險 172
8.1.3 電網環(huán)境復雜化，攻擊手段智能化 172
8.1.4 工業(yè)控制系統(tǒng)漏洞多 173
8.1.5 用戶側的安全威脅 174
8.1.6 終端安全解決方案 174
8.2 安全傳輸 175
8.2.1 節(jié)點認證 175
8.2.2 網絡防護 178
8.2.3 軟件防護 187
8.3 邊界安全接入關鍵技術 189
8.3.1 并行加解密技術 190
8.3.2 安全可信專控技術 190
8.3.3 終端統(tǒng)一認證接入技術 192
8.4 實際應用情況 193
8.4.1 工控網絡攻擊案例分析 193
8.4.2 安防環(huán)境及安防設備 194
8.5 本章小結 198
第9章 安全感知 199
9.1 在線預警 199
9.1.1 智能電網工控系統(tǒng)面臨的信息安全風險 199
9.1.2 安全監(jiān)測預警平臺架構 200
9.1.3 電網工控系統(tǒng)網絡流量異常檢測安全監(jiān)測技術 200
9.2 安全監(jiān)測 204
9.2.1 傳統(tǒng)在線監(jiān)測技術及其不足 205
9.2.2 安全威脅監(jiān)測系統(tǒng)設計 207
9.2.3 安全威脅監(jiān)測系統(tǒng)部署及應用 209
9.3 態(tài)勢感知 211
9.3.1 技術定義 211
9.3.2 技術實現(xiàn) 212
9.3.3 應用場景 216
9.4 本章小結 220
第10章 測評及標準認證 221
10.1 智能電網工業(yè)控制系統(tǒng)信息安全測評體系建設 221
10.1.1 智能電網工業(yè)控制系統(tǒng)信息安全威脅 221
10.1.2 智能電網工業(yè)控制系統(tǒng)信息安全目標 222
10.1.3 智能電網工業(yè)控制系統(tǒng)信息安全測評體系建設思想 223
10.1.4 智能電網工業(yè)控制系統(tǒng)信息安全測評體系建設方案 224
10.2 智能電網工業(yè)控制系統(tǒng)信息安全標準研究 229
10.3 我國智能電網工業(yè)控制系統(tǒng)信息安全工作 233
10.3.1 我國智能電網工業(yè)控制系統(tǒng)信息安全工作思路 234
10.3.2 我國智能電網工業(yè)控制系統(tǒng)信息安全標準化現(xiàn)狀 237
10.3.3 我國智能電網工業(yè)控制系統(tǒng)信息安全標準化策略 238
10.4 本章小結 240
參考文獻 242