引言 1
本书概述和关键学习点 1
本书读者 2
图和表格 3
本书涵盖的内容 3
参考文献 5
第1章 什么是智能电网? 6
能源需求 7
电网适应能力 8
环保性能 10
效率提高 10
可再生能源技术整合 10
新发电厂的需求减少 11
支持电动汽车 13
智能家用电器 13
运营效率 14
智能电网通用组件 15
变电站自动化 15
相量测量装置 16
高级计量设施 16
智能电网建设缺陷 16
总结 18
参考文献 18
第2章 智能电网的网络架构 21
大容量及分布式发电架构 23
发电类型 23
发电系统架构 27
发电系统的安全问题和建议 30
输配电架构 35
输电架构 36
配电架构 47
高级计量设施 51
智能电表受到攻击 52
AMI受到攻击 53
家用终端系统 53
微电网 54
系统相关性 55
协议 55
IEEE C37.1 18 57
IEC 62351.和IEC 61850 58
ZigBee 58
总结 58
参考文献 59
第3章 入侵智能电网 62
入侵动机 63
信息盗窃 63
拒绝服务 64
篡改服务 65
确定攻击目标 67
输配电设施的扫描 71
利用自动化系统的枚举 73
智能电网漏洞 73
设备漏洞 74
已知漏洞的利用 75
工业协议中的固有漏洞 76
利用漏洞进行攻击 78
攻击工具 79
普通攻击工具 79
智能电表攻击工具 80
攻击手段 81
中间人攻击 82
重放攻击 82
攻击人机交互界面(HMI) 83
混合攻击 84
攻击相量测量装置 88
攻击发电设施 89
关于安全协议 90
总结 92
参考文献 92
第4章 智能电网隐私安全问题 96
个人数据 96
智能电网中的隐私风险 97
参考文献 107
第5章 SCADA、ICS及智能电网的安全模型 109
NISTIR7628智能电网网络安全架构 111
EU M/490和SGCG智能电网参考架构 112
IEEE 2030—2011智能电网电力系统、通信技术和信息技术参考图表 116
ISA-62443(也称作ISA-SP99):区、管路和智能电网 116
智能电网环境下的安全需求 121
在智能电网中使用“3×3”网络安全模型 126
简化的智能电网参考模型 128
总结 129
参考文献 130
第6章 保护智能电网 131
在智能电网终端中实现安全控制措施 132
现场区域保护 132
控制区域防护 135
服务区域防护和后台系统 136
建立强边界和区域隔离 137
补偿性控制 138
高级网络监控 139
在智能电网中保护数据和应用 140
态势感知 144
监控对象 145
监控位置 146
用例:抵御Shamoon病毒 147
总结 150
参考文献 150
第7章 确保供应链安全 152
智能电网供应链 154
高度透明 155
中度透明 156
标准化机构 158
供应链中的环节 160
参考文献 163
第8章 电网的未来 166
预测的挑战 166
另一个世界 167
个人数据的价值 169
透明度 170
均衡性 171
未来网络安全的考虑 172
未来网络安全对策 174
让我们的工具更好 174
新的工具 175
端点安全与安全框架 176
总结 176
参考文献 177
附录A 参考模型和架构 179
智能电网网络安全参考模型 179
智能电网网络安全设计模板 180
发电网络安全参考模型(详细) 180
发电网络安全设计模板(详细) 182
智能电网网络安全NISTIR7628准则 182
智能电网的SGCG参考架构 183
端点安全控制的应用 184
网络安全控制的应用 186
数据完整性和保护控制的应用 186
参考文献 187
附录B 扩展阅读 188
智能电网安全:新电网中端到端的安全视图,Gilbert N.Sorebo和Michael C.Echols 188
工业网络安全:保护智能电网、SCADA系统和其他工业控制系统中的关键基础设施网络,Eric D.Knapp 188
保护智能电网:下一代电网的安全,Tony Flick和Justin Morehouse 189
智能电网:集成可再生、分布式、高效的能源,Fereidoon P.Sioshansi 189
工业控制系统的网络安全:SCADA、DCS、PLC、HMI和SIS,Tyson Macaulay和Bryan Singer 189
智能电网网络安全NISTIR 7628准则 190
SGCG关于智能电网参考架构的报告 190
电力系统(EPS)、终端应用及负载的能源技术与信息技术操作的智能电网互操作性的IEEE指南 190
参考文献 190
术语表 192