(全文略)
能源需求
电网适应能力
环保性能
效率提高
可再生能源技术整合
新发电厂的需求减少
支持电动汽车
智能家用电器
运营效率
智能电网通用组件
变电站自动化
相量测量装置
高级计量设施
智能电网建设缺陷
总结
第2章 智能电网的网络架构
大容量及分布式发电架构
发电类型
发电系统架构
发电系统的安全问题和建议
输配电架构
输电架构
配电架构
高级计量设施
智能电表受到攻击
AMI受到攻击
家用终端系统
微电网
系统相关性
协议
IEEE C37.118
IEC 62351和IEC 61850
ZigBee
总结
第3章 入侵智能电网
人侵动机
信息盗窃
拒绝服务
篡改服务
确定攻击目标
输配电设施的扫描
利用自动化系统的枚举
智能电网漏洞
设备漏洞
已知漏洞的利用
工业协议中的固有漏洞
利用漏洞进行攻击
攻击工具
普通攻击工具
智能电表攻击工具
攻击手段
中间人攻击
重放攻击
攻击人机交互界面(HMI)
混合攻击
攻击相量测量装置
攻击发电设施
关于安全协议
总结
第4章 智能电网隐私安全问题
个人数据
智能电网中的隐私风险
第5章 SCADA、ICS及智能电网的安全模型
NISTIR 7628智能电网网络安全架构
EU M/490和SGCG智能电网参考架构
IEEE 2030-2011智能电网电力系统、通信技术和信息技术参考图表
ISA-62443(也称作ISA-SP99):区、管路和智能电网
智能电网环境下的安全需求
在智能电网中使用“3×3”网络安全模型
简化的智能电网参考模型
总结
第6章 保护智能电网
在智能电网终端中实现安全控制措施
现场区域保护
控制区域防护
服务区域防护和后台系统
建立强边界和区域隔离
补偿性控制
高级网络监控
在智能电网中保护数据和应用
态势感知
监控对象
监控位置
用例:抵御Shamoon病毒
总结
第7章 确保供应链安全
智能电网供应链
高度透明
中度透明
标准化机构
供应链中的环节
第8章 电网的未来
预测的挑战
另一个世界
个人数据的价值
透明度
均衡性
未来网络安全的考虑
未来网络安全对策
让我们的工具更好
新的工具
端点安全与安全框架
总结
附录A 参考模型和架构
智能电网网络安全参考模型
智能电网网络安全设计模板
发电网络安全参考模型(详细)
发电网络安全设计模板(详细)
智能电网网络安全NISTIR 7628准则
智能电网的SGCG参考架构
端点安全控制的应用
网络安全控制的应用
数据完整性和保护控制的应用
附录B 扩展阅读
智能电网安全:新电网中端到端的安全视图,Gilbert N.Sorebo和Michael C.Echols
工业网络安全:保护智能电网、SCADA系统和其他工业控制
系统中的关键基础设施网络,Eric D.Knapp
保护智能电网:下一代电网的安全,Tony Flick和Justin Morehouse
智能电网:集成可再生、分布式、高效的能源,Fereidoon P.Sioshansi
工业控制系统的网络安全:SCADA、:DCS、PLC、HMI和SIS,Tyson Macaulay和:Bryan Singer
智能电网网络安全NISTIR 7628准则
SGCG关于智能电网参考架构的报告
电力系统(EPS)、终端应用及负载的能源技术与信息技术操作的智能电网互操作性的IEEE指南
▲
- The end -
原文始发于微信公众号(计算机与网络安全):应用网络安全与智能电网:现代电力基础设施的安全控制
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论