第1章 智能电网工控安全概述 1
1.1 智能电网概述 2
1.1.1 智能电网的概念 2
1.1.2 智能电网的特点 5
1.1.3 智能电网的体系结构 7
1.2 工业控制系统概述 7
1.2.1 工业控制系统的概念 8
1.2.2 工业控制行业现状 9
1.2.3 智能电网工控系统 10
1.3 智能电网工控安全风险分析及其防护 11
1.3.1 威胁在哪里 12
1.3.2 风险有多大 14
1.3.3 防护总体方案 18
1.4 本章小结 21
第2章 物理和环境安全及其防护 23
2.1 物理层安全威胁分析 23
2.1.1 物理层安全产生的原因 23
2.1.2 智能电网物理和环境安全分析 26
2.2 物理和环境安全防护措施 27
2.2.1 访问控制技术 27
2.2.2 数据安全和备份恢复 32
2.2.3 串口的保护方案 33
2.2.4 软件变更测试 34
2.2.5 口令策略 36
2.2.6 无线传感器安全 39
2.2.7 智能电网管理制度设计 40
2.3 本章小结 49
第3章 网络安全 51
3.1 网络安全层关键点 51
3.1.1 边界安全防护 51
3.1.2 远程访问安全 53
3.1.3 可信身份认证 56
3.2 典型工业控制系统通信协议安全分析 61
3.2.1 Modbus TCP协议 61
3.2.2 OPC协议 64
3.2.3 DNP3协议 70
3.2.4 Ethernet/IP协议 72
3.2.5 EtherCAT协议 74
3.3 网络拓扑分析 76
3.3.1 网络拓扑发现方法的协议和工具 76
3.3.2 三层网络拓扑 78
3.3.3 两层网络拓扑 79
3.4 本章小结 80
第4章 主机安全 82
4.1 安全软件选择与管理 82
4.1.1 主机系统软件管理存在的问题 83
4.1.2 主机系统软件安全保障体系 83
4.1.3 主机系统安全管理 86
4.2 配置和补丁管理 91
4.3 智能电网主机安全监控平台设计 95
4.3.1 日志模块设计 99
4.3.2 数据库写入模块设计 100
4.3.3 报警处理模块设计 100
4.3.4 报文接收模块设计 100
4.3.5 IP MAC探测模块设计 101
4.4 本章小结 102
第5章 工业控制设备安全及其防护方案 103
5.1 工控网络设备安全现状 103
5.1.1 接入安全分析 104
5.1.2 信息路径安全分析 106
5.1.3 应用服务安全分析 106
5.2 终端安全分析及其防护技术 107
5.2.1 VLAN应用服务安全监管技术 107
5.2.2 路由器虚拟化技术 109
5.2.3 综合处理加密技术 112
5.2.4 电力终端安全接入与认证技术 117
5.3 资产安全 119
5.4 本章小结 122
第6章 应用系统安全 124
6.1 身份认证 124
6.1.1 身份认证平台架构设计 125
6.1.2 身份认证体系的功能设计 126
6.2 访问控制 129
6.2.1 传统的访问控制缺陷 129
6.2.2 用户访问授权方法 130
6.2.3 接入信任度和快速权限分配访问控制 132
6.2.4 智能电网细粒度访问控制 134
6.2.5 应用层协议识别技术 135
6.3 安全审计 137
6.3.1 电力设备信息安全审计技术 137
6.3.2 智能电网安全审计系统设计 138
6.4 本章小结 140
第7章 数据安全及其防护技术 142
7.1 数据私密性保护面临挑战 142
7.1.1 数据源多 143
7.1.2 海量数据 144
7.1.3 实时性要求 144
7.1.4 内容的共享 146
7.2 数据防泄露关键技术 146
7.2.1 敏感数据防泄露安全模型和保护策略 147
7.2.2 智能终端代理感知 150
7.2.3 敏感数据内容识别及深度过滤 150
7.2.4 数据加密技术 151
7.3 云数据安全管理 156
7.3.1 数据分类 156
7.3.2 建立索引 157
7.3.3 数据查询 163
7.3.4 面向电力云的细粒度数据完整性检验 164
7.4 本章小结 170
第8章 安全接入及其防护技术 171
8.1 终端安全 171
8.1.1 安全标准缺乏 171
8.1.2 电力智能终端引入信息安全风险 172
8.1.3 电网环境复杂化,攻击手段智能化 172
8.1.4 工业控制系统漏洞多 173
8.1.5 用户侧的安全威胁 174
8.1.6 终端安全解决方案 174
8.2 安全传输 175
8.2.1 节点认证 175
8.2.2 网络防护 178
8.2.3 软件防护 187
8.3 边界安全接入关键技术 189
8.3.1 并行加解密技术 190
8.3.2 安全可信专控技术 190
8.3.3 终端统一认证接入技术 192
8.4 实际应用情况 193
8.4.1 工控网络攻击案例分析 193
8.4.2 安防环境及安防设备 194
8.5 本章小结 198
第9章 安全感知 199
9.1 在线预警 199
9.1.1 智能电网工控系统面临的信息安全风险 199
9.1.2 安全监测预警平台架构 200
9.1.3 电网工控系统网络流量异常检测安全监测技术 200
9.2 安全监测 204
9.2.1 传统在线监测技术及其不足 205
9.2.2 安全威胁监测系统设计 207
9.2.3 安全威胁监测系统部署及应用 209
9.3 态势感知 211
9.3.1 技术定义 211
9.3.2 技术实现 212
9.3.3 应用场景 216
9.4 本章小结 220
第10章 测评及标准认证 221
10.1 智能电网工业控制系统信息安全测评体系建设 221
10.1.1 智能电网工业控制系统信息安全威胁 221
10.1.2 智能电网工业控制系统信息安全目标 222
10.1.3 智能电网工业控制系统信息安全测评体系建设思想 223
10.1.4 智能电网工业控制系统信息安全测评体系建设方案 224
10.2 智能电网工业控制系统信息安全标准研究 229
10.3 我国智能电网工业控制系统信息安全工作 233
10.3.1 我国智能电网工业控制系统信息安全工作思路 234
10.3.2 我国智能电网工业控制系统信息安全标准化现状 237
10.3.3 我国智能电网工业控制系统信息安全标准化策略 238
10.4 本章小结 240
参考文献 242