《智能电网工控安全及其防护技术》PDF下载

  • 购买积分:10 如何计算积分?
  • 作  者:杨云,吴文勤,张曦,徐光侠著
  • 出 版 社:北京:科学出版社
  • 出版年份:2018
  • ISBN:9787030557704
  • 页数:243 页
图书介绍:智能电网是一个复杂的网络系统,其工控安全防御的可靠运行不仅可以保障电力系统的正常运营与供应,更是全社会稳定健康发展的基础。智能电网工控安全动态防御技术的研究将实现电网管理安全化和精益化,将形成覆盖电网各个环节的通信网络体系,实现电网数据管理、信息运行维护综合监管、电网空间信息服务以及生产和调度应用集成等功能,全面实现电网管理的安全化和精益化。多年信息化建设的实践表明,配电自动化智能系统数据的安全性仍然存在很多安全隐患,用户和系统数据隐私保护仍然处于一种高风险的状态,因此对于配电自动化智能系统的工控安全动态防御技术的研究是很有必要的。本书结合智能电网工控安全的基础知识和国家电网实际采用的防御技术,系统、全面地讨论了智能电网工控安全的思想和方法。

第1章 智能电网工控安全概述 1

1.1 智能电网概述 2

1.1.1 智能电网的概念 2

1.1.2 智能电网的特点 5

1.1.3 智能电网的体系结构 7

1.2 工业控制系统概述 7

1.2.1 工业控制系统的概念 8

1.2.2 工业控制行业现状 9

1.2.3 智能电网工控系统 10

1.3 智能电网工控安全风险分析及其防护 11

1.3.1 威胁在哪里 12

1.3.2 风险有多大 14

1.3.3 防护总体方案 18

1.4 本章小结 21

第2章 物理和环境安全及其防护 23

2.1 物理层安全威胁分析 23

2.1.1 物理层安全产生的原因 23

2.1.2 智能电网物理和环境安全分析 26

2.2 物理和环境安全防护措施 27

2.2.1 访问控制技术 27

2.2.2 数据安全和备份恢复 32

2.2.3 串口的保护方案 33

2.2.4 软件变更测试 34

2.2.5 口令策略 36

2.2.6 无线传感器安全 39

2.2.7 智能电网管理制度设计 40

2.3 本章小结 49

第3章 网络安全 51

3.1 网络安全层关键点 51

3.1.1 边界安全防护 51

3.1.2 远程访问安全 53

3.1.3 可信身份认证 56

3.2 典型工业控制系统通信协议安全分析 61

3.2.1 Modbus TCP协议 61

3.2.2 OPC协议 64

3.2.3 DNP3协议 70

3.2.4 Ethernet/IP协议 72

3.2.5 EtherCAT协议 74

3.3 网络拓扑分析 76

3.3.1 网络拓扑发现方法的协议和工具 76

3.3.2 三层网络拓扑 78

3.3.3 两层网络拓扑 79

3.4 本章小结 80

第4章 主机安全 82

4.1 安全软件选择与管理 82

4.1.1 主机系统软件管理存在的问题 83

4.1.2 主机系统软件安全保障体系 83

4.1.3 主机系统安全管理 86

4.2 配置和补丁管理 91

4.3 智能电网主机安全监控平台设计 95

4.3.1 日志模块设计 99

4.3.2 数据库写入模块设计 100

4.3.3 报警处理模块设计 100

4.3.4 报文接收模块设计 100

4.3.5 IP MAC探测模块设计 101

4.4 本章小结 102

第5章 工业控制设备安全及其防护方案 103

5.1 工控网络设备安全现状 103

5.1.1 接入安全分析 104

5.1.2 信息路径安全分析 106

5.1.3 应用服务安全分析 106

5.2 终端安全分析及其防护技术 107

5.2.1 VLAN应用服务安全监管技术 107

5.2.2 路由器虚拟化技术 109

5.2.3 综合处理加密技术 112

5.2.4 电力终端安全接入与认证技术 117

5.3 资产安全 119

5.4 本章小结 122

第6章 应用系统安全 124

6.1 身份认证 124

6.1.1 身份认证平台架构设计 125

6.1.2 身份认证体系的功能设计 126

6.2 访问控制 129

6.2.1 传统的访问控制缺陷 129

6.2.2 用户访问授权方法 130

6.2.3 接入信任度和快速权限分配访问控制 132

6.2.4 智能电网细粒度访问控制 134

6.2.5 应用层协议识别技术 135

6.3 安全审计 137

6.3.1 电力设备信息安全审计技术 137

6.3.2 智能电网安全审计系统设计 138

6.4 本章小结 140

第7章 数据安全及其防护技术 142

7.1 数据私密性保护面临挑战 142

7.1.1 数据源多 143

7.1.2 海量数据 144

7.1.3 实时性要求 144

7.1.4 内容的共享 146

7.2 数据防泄露关键技术 146

7.2.1 敏感数据防泄露安全模型和保护策略 147

7.2.2 智能终端代理感知 150

7.2.3 敏感数据内容识别及深度过滤 150

7.2.4 数据加密技术 151

7.3 云数据安全管理 156

7.3.1 数据分类 156

7.3.2 建立索引 157

7.3.3 数据查询 163

7.3.4 面向电力云的细粒度数据完整性检验 164

7.4 本章小结 170

第8章 安全接入及其防护技术 171

8.1 终端安全 171

8.1.1 安全标准缺乏 171

8.1.2 电力智能终端引入信息安全风险 172

8.1.3 电网环境复杂化,攻击手段智能化 172

8.1.4 工业控制系统漏洞多 173

8.1.5 用户侧的安全威胁 174

8.1.6 终端安全解决方案 174

8.2 安全传输 175

8.2.1 节点认证 175

8.2.2 网络防护 178

8.2.3 软件防护 187

8.3 边界安全接入关键技术 189

8.3.1 并行加解密技术 190

8.3.2 安全可信专控技术 190

8.3.3 终端统一认证接入技术 192

8.4 实际应用情况 193

8.4.1 工控网络攻击案例分析 193

8.4.2 安防环境及安防设备 194

8.5 本章小结 198

第9章 安全感知 199

9.1 在线预警 199

9.1.1 智能电网工控系统面临的信息安全风险 199

9.1.2 安全监测预警平台架构 200

9.1.3 电网工控系统网络流量异常检测安全监测技术 200

9.2 安全监测 204

9.2.1 传统在线监测技术及其不足 205

9.2.2 安全威胁监测系统设计 207

9.2.3 安全威胁监测系统部署及应用 209

9.3 态势感知 211

9.3.1 技术定义 211

9.3.2 技术实现 212

9.3.3 应用场景 216

9.4 本章小结 220

第10章 测评及标准认证 221

10.1 智能电网工业控制系统信息安全测评体系建设 221

10.1.1 智能电网工业控制系统信息安全威胁 221

10.1.2 智能电网工业控制系统信息安全目标 222

10.1.3 智能电网工业控制系统信息安全测评体系建设思想 223

10.1.4 智能电网工业控制系统信息安全测评体系建设方案 224

10.2 智能电网工业控制系统信息安全标准研究 229

10.3 我国智能电网工业控制系统信息安全工作 233

10.3.1 我国智能电网工业控制系统信息安全工作思路 234

10.3.2 我国智能电网工业控制系统信息安全标准化现状 237

10.3.3 我国智能电网工业控制系统信息安全标准化策略 238

10.4 本章小结 240

参考文献 242