新書推薦:
《
资治通鉴臣光曰辑存 资治通鉴目录(司马光全集)(全二册)
》
售價:NT$
1316.0
《
明代社会变迁时期生活质量研究
》
售價:NT$
1367.0
《
律令国家与隋唐文明
》
售價:NT$
332.0
《
紫云村(史杰鹏笔下大唐小吏的生死逃亡,新历史主义小说见微之作,附赠5张与小说内容高度契合的宣纸彩插)
》
售價:NT$
449.0
《
现代吴语的研究(中华现代学术名著3)
》
售價:NT$
296.0
《
天下的当代性:世界秩序的实践与想象(新版)
》
售價:NT$
352.0
《
德国天才4:断裂与承续
》
售價:NT$
500.0
《
妈妈的情绪,决定孩子的未来
》
售價:NT$
194.0
內容簡介:
本书在简要介绍了智能电网、能源互联网、信息物理系统等基本概念的基础上,重点介绍了电力部门所面临的各种网络安全威胁,以及防护电力部门网络安全所面临的挑战。随后,本书系统论述了适用于电力部门的网络安全标准、实施网络安全管理的各种系统化方法。进一步,本书分章节重点研究了网络安全管理的成本问题,详细介绍了网络安全评估和测试方法,以及加密、身份验证、防火墙、安全事件信息共享平台、态势感知网络等常用的典型技术解决方案。本书既可以作为电力行业和其他关键基础设施保护行业从业者了解电力部门网络安全的参考书,亦可以作为行业研究人员的技术资料,也可以作为相关专业研究生课程的配套教材或指导书。
關於作者:
Rafa? Leszczyna(拉法尔·莱什奇纳),博士,波兰格但斯克工业大学(Gdansk University of Technology Poland)副教授,主要研究方向为:网络安全管理成本、网络安全评估、威胁情报、工业控制系统网络安全、电力系统网络安全。
殷树刚,博士,国网思极网安科技(北京)有限公司法定代表人,带领国网网安发展安全事业。基于网络安全行业需求、发展趋势,以及国网网安发展目标,开创性地提出国网网安“123战略”。许勇刚,高级工程师,博士,国网思极网安科技(北京)有限公司总工程师。李祉岐,高级工程师,长期从事电力网络安全管理工作,熟悉电力网络安全防护体系,主要负责国家电网公司全场景网络安全技术防护体系的规划及建设、重大活动及专项的网络安全保障以及网络安全蓝队能力建设等工作。参与并负责多项国家科技部、国家工信部以及国家发改委网络安全研究课题及示范工程。
目錄 :
目 录
第1章 序言1
1.1 转型1
1.1.1 智能电网2
1.1.2 能源互联网6
1.1.3 工业信息物理系统、工业云和工业互联网6
1.2 对信息通信技术的依赖7
1.3 网络安全8
1.4 需要优先考虑的关键基础设施10
1.5 本书的结构11
第2章 电力部门网络安全现状13
2.1 引言13
2.2 相关研究14
2.2.1 欧盟网络与信息安全局针对智能电网安全进行的研究14
2.2.2 欧盟网络与信息安全局针对工业自动化和控制系统进行的研究16
2.2.3 其他研究19
2.3 安全隐患21
2.3.1 工业自动化和控制系统带来的安全隐患21
2.3.2 智能电表是容易遭受网络攻击的暴露点24
2.3.3 错误配置的防火墙及防火墙本身的局限性25
2.3.4 不安全的通信协议及设备25
2.3.5 TCP/IP通信和无线通信的应用26
2.3.6 大量采用商品化软件与设备27
2.3.7 物理安全隐患28
2.4 威胁28
2.4.1 针对状态估计的数据注入攻击29
2.4.2 拒绝服务攻击和分布式拒绝服务攻击30
2.4.3 针对性攻击、协同攻击、混合攻击和高级持续性威胁攻击31
2.5 挑战33
2.5.1 电力系统的特殊属性及环境限制34
2.5.2 复杂性34
2.5.3 旧版本系统与专有系统的安全整合35
2.5.4 隐私保护35
2.5.5 加密技术应用的限制因素36
2.5.6 密钥管理困难重重37
2.5.7 缺乏风险意识38
2.5.8 信息交流匮乏38
2.5.9 供应链安全39
2.6 举措39
2.7 未来的工作方向43
第3章 适用于电力部门的网络安全标准48
3.1 引言48
3.2 文献检索49
3.3 文献分析50
3.4 标准选择50
3.5 分析结果51
3.5.1 给出网络安全控制措施的标准52
3.5.2 提出网络安全要求的标准54
3.5.3 介绍网络安全评估方法的标准55
3.5.4 提出隐私保护问题处理办法的标准57
3.6 相关度最高的标准58
3.6.1 NISTIR 762858
3.6.2 ISO/IEC 2700159
3.6.3 IEC 6235160
3.6.4 NERC CIP61
3.6.5 IEEE 168662
3.6.6 ISA/IEC 62443(ISA 99)63
3.7 各类标准的局限性65
3.8 标准的实施及认知度67
第4章 实施网络安全管理的系统化方法70
4.1 引言70
4.2 各类标准所提出的网络安全管理方法71
4.2.1 NERC CIP71
4.2.2 IEC 62443-2-173
4.2.3 NIST SP 800-8279
4.2.4 NISTIR 762881
4.2.5 ISO/IEC 2700183
4.2.6 ISO/IEC TR 2701985
4.2.7 NIST SP 800-5388
4.2.8 NRC RG 5.7190
4.2.9 NIST SP 800-6491
4.2.10 NIST SP 800-12493
4.3 电力部门推行网络安全管理的系统化方法94
4.3.1 制订网络安全管理计划95
4.3.2 风险评估98
4.3.3 风险处理100
4.3.4 网络安全评估、监测与改善101
4.3.5 沟通与咨询102
第5章 网络安全管理的成本104
5.1 引言104
5.2 经济学方面的研究106
5.3 组织管理学方面的研究107
5.4 成本效益分析108
5.4.1 I-CAMP和I-CAMP II109
5.4.2 SAEM109
5.4.3 SQUARE110
5.5 成本计算工具111
5.6 成本核算指标111
5.6.1 净现值111
5.6.2 收益率112
5.6.3 投资回报率112
5.6.4 年损失暴露程度112
5.6.5 漏洞消减成本113
5.7 信息安全管理所涉人员作业成本评估法113
5.7.1 选择并调整成本核算方法113
5.7.2 编制作业清单114
5.7.3 成本中心及作业成本动因分配116
5.7.4 输入数据118
5.7.5 输出数据119
5.8 小结120
第6章 网络安全评估122
6.1 引言122
6.2 适用于电力部门的各种网络安全评估方法124
6.3 电力系统网络安全测试平台125
6.3.1 美国国家数据采集与监视控制测试平台125
6.3.2 DETERLab126
6.3.3 PowerCyber测试平台及其他学术性混合测试平台126
6.3.4 ERNCIP实验室目录127
6.4 欧盟委员会联合研究中心的网络安全评估方法127
6.4.1 识别、分析关键基础设施的网络、系统与网络资产128
6.4.2 在网络安全实验室复制网络、系统与网络资产128
6.4.3 确定、分析使用模式129
6.4.4 设计实验129
6.4.5 进行实验130
6.4.6 分析结果130
6.5 实验室的基础设施131
6.5.1 镜像系统132
6.5.2 威胁与攻击中心132
6.5.3 观测终端133
6.5.4 漏洞与对策存储库135
6.5.5 测试平台主控管理工具136
6.5.6 同层服务136
6.6 MAlSim137
6.6.1 移动智能体138
6.6.2 JADE139
6.6.3 MAlSim架构139
6.6.4 恶意软件模板141
6.6.5 实验的生命周期146
第7章 网络安全控制措施147
7.1 引言147
7.2 标准技术解决方案150
7.2.1 加密机制150
7.2.2 密钥管理151
7.2.3 身份识别、验证与授权153
7.2.4 访问控制154
7.2.5 防火墙155
7.2.6 入侵检测/预防系统156
7.3 能源部门网络安全事件信息共享平台158
7.3.1 匿名机制159
7.3.2 网络安全要求与措施160
7.3.3 数据模型161
7.3.4 数据脱敏规则162
7.4 态势感知网络163
7.4.1 架构164
7.4.2 传感器的安全要求165
7.4.3 事件关联规则166
7.4.4 测试指标166
第8章 结论168
8.1 挑战168
8.2 解决方案168
8.3 系统化的网络安全管理169
缩略词171
致谢174