第1章 信息安全战略 1
1.1 信息安全和电力部门 3
1.2 范围和定义 3
1.3 智能电网信息安全战略 4
1.4 突出的问题和后续的任务 9
第2章 智能电网的逻辑架构和接口 11
2.1 逻辑参考模型的7个域 12
2.2 逻辑安全架构综述 18
2.3 逻辑接口类别 19
第3章 高层安全要求 52
3.1 信息安全目标 52
3.2 保密性、完整性和可用性影响级 53
3.3 保密性、完整性和可用性影响级的类别 53
3.4 挑选安全要求 55
3.5 安全要求举例 56
3.6 建议的安全要求 56
3.7 访问控制(SGAC) 62
3.8 意识和培训(SGAT) 72
3.9 审计和问责(SG.AU) 74
3.10 安全评价和授权(SGCA) 81
3.11 配置管理(SG.CM) 84
3.12 业务连续性(SG.CP) 89
3.13 识别和认证(SG.IA) 94
3.14 信息和文件管理(SGID) 97
3.15 应急响应(SG.IR) 99
3.16 智能电网信息系统的开发和维护(SG.MA) 104
3.17 介质保护(SG.MP) 107
3.18 物理和环境安全(SG.PE) 110
3.19 规划(SG.PL) 115
3.20 安全方案管理(SG.PM) 117
3.21 人员安全(SG.PS) 120
3.22 风险管理和评价(SG.RA) 124
3.23 智能电网信息系统和服务采购(SGSA) 127
3.24 智能电网信息系统和通信保护(SGSC) 132
3.25 智能电网信息系统和信息完整性(SG.SI) 143
第4章 密码和密钥管理 148
4.1 智能电网的密码和密钥管理问题 148
4.2 密码和密钥管理解决方案和设计考虑 156
4.3 NISTIR高层要求映射 165
4.4 参考文献和资料来源 175
附录A信息安全文件的相互关系 177
附录B满足高层安全要求的安全技术和服务举例 186
B1 电力系统配置和工程战略 186
B2本地设备监测、分析和控制 187
B3集中监测和控制 187
B4电力系统集中分析和控制 187
B5测试 188
B6培训 188
B7安全技术和服务举例 188