電力行業網絡安全——管理關鍵基礎設施 Cybersecurity in the Electricity Sector: Managing Critical Infrastructure in the Electricity Sector

目 錄
第1章　序言 1
1.1　轉型 1
1.1.1　智能電網 2
1.1.2　能源因特網 6
1.1.3　工業信息物理系統、工業雲和工業因特網 6
1.2　對信息通信技術的依賴 7
1.3　網絡安全 8
1.4　需要優先考慮的關鍵基礎設施 10
1.5　本書的結構 11
第2章　電力部門網絡安全現狀 13
2.1　引言 13
2.2　相關研究 14
2.2.1　歐盟網絡與信息安全局針對智能電網安全進行的研究 14
2.2.2　歐盟網絡與信息安全局針對工業自動化和控制系統進行的研究 16
2.2.3　其他研究 19
2.3　安全隱患 21
2.3.1　工業自動化和控制系統帶來的安全隱患 21
2.3.2　智能電表是容易遭受網絡攻擊的暴露點 24
2.3.3　錯誤配置的防火牆及防火牆本身的局限性 25
2.3.4　不安全的通信協議及設備 25
2.3.5　TCP/IP通信和無線通信的應用 26
2.3.6　大量採用商品化軟件與設備 27
2.3.7　物理安全隱患 28
2.4　威脅 28
2.4.1　針對狀態估計的數據註入攻擊 29
2.4.2　拒絕服務攻擊和分佈式拒絕服務攻擊 30
2.4.3　針對性攻擊、協同攻擊、混合攻擊和高級持續性威脅攻擊 31
2.5　挑戰 33
2.5.1　電力系統的特殊屬性及環境限制 34
2.5.2　復雜性 34
2.5.3　舊版本系統與專有系統的安全整合 35
2.5.4　隱私保護 35
2.5.5　加密技術應用的限制因素 36
2.5.6　密鑰管理困難重重 37
2.5.7　缺乏風險意識 38
2.5.8　信息交流匱乏 38
2.5.9　供應鏈安全 39
2.6　舉措 39
2.7　未來的工作方向 43
第3章　適用於電力部門的網絡安全標準 48
3.1　引言 48
3.2　文獻檢索 49
3.3　文獻分析 50
3.4　標準選擇 50
3.5　分析結果 51
3.5.1　給出網絡安全控制措施的標準 52
3.5.2　提出網絡安全要求的標準 54
3.5.3　介紹網絡安全評估方法的標準 55
3.5.4　提出隱私保護問題處理辦法的標準 57
3.6　相關度最高的標準 58
3.6.1　NISTIR 7628 58
3.6.2　ISO/IEC 27001 59
3.6.3　IEC 62351 60
3.6.4　NERC CIP 61
3.6.5　IEEE 1686 62
3.6.6　ISA/IEC 62443（ISA 99） 63
3.7　各類標準的局限性 65
3.8　標準的實施及認知度 67
第4章　實施網絡安全管理的系統化方法 70
4.1　引言 70
4.2　各類標準所提出的網絡安全管理方法 71
4.2.1　NERC CIP 71
4.2.2　IEC 62443-2-1 73
4.2.3　NIST SP 800-82 79
4.2.4　NISTIR 7628 81
4.2.5　ISO/IEC 27001 83
4.2.6　ISO/IEC TR 27019 85
4.2.7　NIST SP 800-53 88
4.2.8　NRC RG 5.71 90
4.2.9　NIST SP 800-64 91
4.2.10　NIST SP 800-124 93
4.3　電力部門推行網絡安全管理的系統化方法 94
4.3.1　制訂網絡安全管理計劃 95
4.3.2　風險評估 98
4.3.3　風險處理 100
4.3.4　網絡安全評估、監測與改善 101
4.3.5　溝通與咨詢 102
第5章　網絡安全管理的成本 104
5.1　引言 104
5.2　經濟學方面的研究 106
5.3　組織管理學方面的研究 107
5.4　成本效益分析 108
5.4.1　I-CAMP和I-CAMP II 109
5.4.2　SAEM 109
5.4.3　SQUARE 110
5.5　成本計算工具 111
5.6　成本核算指標 111
5.6.1　凈現值 111
5.6.2　收益率 112
5.6.3　投資回報率 112
5.6.4　年損失暴露程度 112
5.6.5　漏洞消減成本 113
5.7　信息安全管理所涉人員作業成本評估法 113
5.7.1　選擇並調整成本核算方法 113
5.7.2　編製作業清單 114
5.7.3　成本中心及作業成本動因分配 116
5.7.4　輸入數據 118
5.7.5　輸出數據 119
5.8　小結 120
第6章　網絡安全評估 122
6.1　引言 122
6.2　適用於電力部門的各種網絡安全評估方法 124
6.3　電力系統網絡安全測試平臺 125
6.3.1　美國國家數據採集與監視控制測試平臺 125
6.3.2　DETERLab 126
6.3.3　PowerCyber測試平臺及其他學術性混合測試平臺 126
6.3.4　ERNCIP實驗室目錄 127
6.4　歐盟委員會聯合研究中心的網絡安全評估方法 127
6.4.1　識別、分析關鍵基礎設施的網絡、系統與網絡資產 128
6.4.2　在網絡安全實驗室復制網絡、系統與網絡資產 128
6.4.3　確定、分析使用模式 129
6.4.4　設計實驗 129
6.4.5　進行實驗 130
6.4.6　分析結果 130
6.5　實驗室的基礎設施 131
6.5.1　鏡像系統 132
6.5.2　威脅與攻擊中心 132
6.5.3　觀測終端 133
6.5.4　漏洞與對策存儲庫 135
6.5.5　測試平臺主控管理工具 136
6.5.6　同層服務 136
6.6　MAlSim 137
6.6.1　移動智能體 138
6.6.2　JADE 139
6.6.3　MAlSim架構 139
6.6.4　惡意軟件模板 141
6.6.5　實驗的生命周期 146
第7章　網絡安全控制措施 147
7.1　引言 147
7.2　標準技術解決方案 150
7.2.1　加密機制 150
7.2.2　密鑰管理 151
7.2.3　身份識別、驗證與授權 153
7.2.4　訪問控制 154
7.2.5　防火牆 155
7.2.6　入侵檢測/預防系統 156
7.3　能源部門網絡安全事件信息共享平臺 158
7.3.1　匿名機制 159
7.3.2　網絡安全要求與措施 160
7.3.3　數據模型 161
7.3.4　數據脫敏規則 162
7.4　態勢感知網絡 163
7.4.1　架構 164
7.4.2　傳感器的安全要求 165
7.4.3　事件關聯規則 166
7.4.4　測試指標 166
第8章　結論 168
8.1　挑戰 168
8.2　解決方案 168
8.3　系統化的網絡安全管理 169
縮略詞 171
致謝 174