《智慧型電網安全:下一代電網安全》著眼於當前智慧型電網的安全以及它是如何被開發和部署到全球千萬家庭中的。《智慧型電網安全:下一代電網安全》詳細討論了針對智慧型儀表和智慧型設備的直接攻擊以及針對配套網路和應用程式的攻擊,並給出如何防禦這些攻擊的建議。《智慧型電網安全:下一代電網安全》給出了一個針對成長中的系統如何實現安全性的框架,用來指導安全顧問與系統和網路架構師如何防範大大小小的攻擊者,從而保證智慧型電網的穩健運行。《智慧型電網安全:下一代電網安全》詳細介紹了如何使用新舊黑客技術來攻擊智慧型電網以及如何防禦它們。討論當前的安全舉措。以及它們達不成所需目標的原因。找出黑客是如何利用新的基礎設施攻擊基礎設施。
基本介紹
- 外文名:Securing the Smart Grid-Next Generation Power Grid Security
- 書名:智慧型電網安全:下一代電網安全
- 作者:托尼•弗里克, 賈斯汀•莫爾豪斯
- 出版日期:2013年1月1日
- 語種:簡體中文, 英語
- ISBN:9787118085532
- 出版社:國防工業出版社
- 頁數:236頁
- 開本:16
- 品牌:國防工業出版社
基本介紹,內容簡介,作者簡介,圖書目錄,
基本介紹
內容簡介
《智慧型電網安全:下一代電網安全》主要對智慧型電網的優點和安全脆弱性相關內容進行闡述。通過對智慧型電網環境下各個實體進行深入分析,對各實體在機密性、完整性和可達性方面存在的安全問題以及如何保證上述安全特性進行了論述,對當前美國智慧型電網安全標準規範進行了介紹,對公用事業公司如何構建成熟的安全防護體系進行了論述,對於第三方合作、移動套用、社交網路、智慧型電錶等內容的信息安全管控進行了詳細討論。同時給出了智慧型電網消費者、設備供應商以及公用事業公司如何進行控制從而最大化降低智慧型電網安全風險的方法,闡述了在智慧型電網安全方面美國聯邦政府、地方政府、國營及私營電力公司的重要作用。通過《智慧型電網安全:下一代電網安全》,用戶能夠更為深刻的理解在智慧型電網部署時存在的安全威脅、安全攻擊,從而為有效避免這些問題的發生做好防範措施。
作者簡介
作者:(美國)托尼·弗里克(Tony Flick) (美國)賈斯汀·莫爾豪斯(Justin Morehouse) 譯者:徐震 於愛民 劉韌
弗里克(Flick T.),在信息安全領域工作了七年多,現在是專業安全服務(FYRM.Associates)組織的一名負責人。托尼的主要研究方向是網路與套用安全、評估、一致性以及新興技術。在能源產業中,托尼完成過網路和套用穿透測試,撰寫和審閱過安全政策和步驟,並為公用事業公司和相關技術提供商提供指導。他畢業於馬里蘭大學帕克學院,獲得了計算機科學學士學位和數學學士學位。托尼曾在BlackHat,DEFCON,ShmooCon,ISSA以及OWASP會議上做過關於智慧型電網和套用安全的演講。此外,托尼曾被許多媒體產品認為並聘作安全主題專家,包括Associated PreSS、SCmagazine、Dark Reading以及eWeek。
莫爾豪斯(Morehouse J.),在信息安全領域工作了超過八年,目前致力於攻擊和穿透測試領域。他為財富榜前1000的公司以及美國聯邦政府部門進行過超過200次安全評估,現在是美國最大零售商之一的評估主管。賈斯丁開發了許多工具,包括Passive Recon和Guesl Stealer,並曾在DEFCON、EntNet、ISSA、ISACA、OWASP以及Shmoo Con會議上發表演講。他擁有喬治華盛頓大學的學士學位以及諾維奇大學的信息保障碩士學位。賈斯丁現在是德瑞大學的一名助理教授,並領導了開放Web應用程式安全項目(OWASP)坦帕分部。
弗里克(Flick T.),在信息安全領域工作了七年多,現在是專業安全服務(FYRM.Associates)組織的一名負責人。托尼的主要研究方向是網路與套用安全、評估、一致性以及新興技術。在能源產業中,托尼完成過網路和套用穿透測試,撰寫和審閱過安全政策和步驟,並為公用事業公司和相關技術提供商提供指導。他畢業於馬里蘭大學帕克學院,獲得了計算機科學學士學位和數學學士學位。托尼曾在BlackHat,DEFCON,ShmooCon,ISSA以及OWASP會議上做過關於智慧型電網和套用安全的演講。此外,托尼曾被許多媒體產品認為並聘作安全主題專家,包括Associated PreSS、SCmagazine、Dark Reading以及eWeek。
莫爾豪斯(Morehouse J.),在信息安全領域工作了超過八年,目前致力於攻擊和穿透測試領域。他為財富榜前1000的公司以及美國聯邦政府部門進行過超過200次安全評估,現在是美國最大零售商之一的評估主管。賈斯丁開發了許多工具,包括Passive Recon和Guesl Stealer,並曾在DEFCON、EntNet、ISSA、ISACA、OWASP以及Shmoo Con會議上發表演講。他擁有喬治華盛頓大學的學士學位以及諾維奇大學的信息保障碩士學位。賈斯丁現在是德瑞大學的一名助理教授,並領導了開放Web應用程式安全項目(OWASP)坦帕分部。
圖書目錄
緒論
第一章智慧型電網概述
1.1電網簡史
1.1.1什麼是電網
1.1.2電網的拓撲結構
1.1.3電網的現代化
1.2什麼是自動抄表系統
1.2.1自動抄表系統
1.2.2自動抄表系統網路拓撲
1.3未來的基礎設施
1.3.1使用智慧型電網的理由
1.4什麼是智慧型電網?
1.4.1組件
1.5什麼是高級量測體系?
1.6國際組織
1.6.1澳大利亞
1.6.2加拿大
1.6.3中國
1.6.4歐洲
1.7我們為什麼要保障智慧型電網安全?
1.7.1電網與安全
1.7.2智慧型電網安全目標
1.8總結
參考文獻
第二章面向消費者的安全威脅與影響
2.1消費者威脅
2.2自然發生的威脅
2.2.1 天氣和其他自然災害
2.3個人和組織的威脅
2.3.1智慧型竊賊和跟蹤者
2.3.2黑客
2.3.3 恐怖主義
2.3.4政府
2.3.5電力公司
2.4對消費者的影響
2.4.1 隱私
2.5對可用性的影響
2.5.1個人可用性
2.5.2移動性
2.5.3應急服務
2.6經濟影響
2.7攻擊的可能性
2.8總結
參考文獻
第三章面向公用事業公司的安全威脅與影響
3.1機密性
3.1.1 消費者隱私
3.1.2專有信息
3.2完整性
3.2.1服務詐欺
3.2.2感測器數據操控
3.3可用性
3.3.1 以消費者為目標
3.3.2以組織為目標
3.3.3垂直目標
3.3.4市場操控
3.3.5 以國家安全為目標
3.4總結
參考文獻
第四章智慧型電網安全中聯邦政府的角色
4.1美國聯邦政府
4.1.1 2007年的能源與獨立安全法案
4.1.2 2009年的美國復甦與再投資法案
4.2美國能源部
4.2.1傳統電網技術
4.2.2 當前的智慧型電網技術
4.2.3部署較少等於風險較小
4.3聯邦能源管理委員會
4.3.1強制可靠性標準
4.3.2智慧型電網政策
4.4美國國家標準技術研究所
4.4.1 NIST SP 1108
4.4.2智慧型電網網路安全策略與要求
4.5 DHS NIPP
4.5.1 區域定製的計畫
4.6其他適用的規定
4.6.1 2008年的反身份盜竊執法及賠償法案
4.6.2 1986年的電子通信私有性法案
4.6.3泄露告知法
4.6.4個人信息保護和電子檔案法案
4.7倡導安全
4.8智慧型電網安全的政府部門和政策
4.9總結
參考文獻
第五章智慧型電網安全中地方政府的角色
5.1州政府
5.1.1 州法律
5.2州立監管組織
5.2.1 國家電力監管協會
5.2.2科羅拉多州公共事業委員會
5.2.3德克薩斯州公共事業委員會
5.2.4未來的計畫
5.3州法院
5.3.1科羅拉多州抗訴法院
5.3.2 啟示
5.4促進安全教育
5.5政策和智慧型電網
5.6總結
參考文獻
第六章上市公司與私人公司
6.1行業自我監管方案
6.1.1 NERC關鍵基礎設施保護標準
6.2一致性與安全
6.3技術供應商如何消除差距
6.4公用事業公司如何消除差距
6.5總結
參考文獻
第七章攻擊公用事業公司
7.1動機
7.1.1脆弱性評估和滲透性測試
7.1.2安全評估的其他方面
7.2網路攻擊
7.2.1 方法
7.3系統攻擊
7.3.1 SCADA
7.3.2遺留系統
7.4應用程式攻擊
7.4.1生活模仿藝術
7.4.2攻擊公用事業公司的Web應用程式
7.4.3攻擊編譯代碼應用程式
7.5無線攻擊
7.5.1無線客戶端
7.5.3 藍牙
7.5.4蜂窩網路
7.6社會工程攻擊
7.6.1選擇目標
7.7物理攻擊
7.7.1聯合朋友攻擊
7.8綜合攻擊
7.9總結
參考文獻
第八章公用事業公司安全
8.1智慧型電網安全方案
8.1.1 ISO/IEC 27000
8.2排名前12的智慧型電網安全技術規範
8.2.1威脅建模
8.2.2 隔離
8.2.3默認拒絕防火牆規則
8.2.4代碼和命令簽名
8.2.5 蜜罐
8.2.6加密
8.2.7 漏洞管理
8.2.8滲透性測試
8.2.9原始碼審查
8.2.10配置加固
8.2.11強認證
8.2.12 日誌和監控
8.3總結
參考文獻
第九章第三方服務
9.1服務提供商
9.1.1計費
9.1.2 消費者界面
9.1.3設備支持
……
第十章移動應用程式和移動設備
第十一章社交網路和智慧型電網
第十二章攻擊智慧型電錶
第十三章攻擊智慧型設備
第十四章接下來呢?
第一章智慧型電網概述
1.1電網簡史
1.1.1什麼是電網
1.1.2電網的拓撲結構
1.1.3電網的現代化
1.2什麼是自動抄表系統
1.2.1自動抄表系統
1.2.2自動抄表系統網路拓撲
1.3未來的基礎設施
1.3.1使用智慧型電網的理由
1.4什麼是智慧型電網?
1.4.1組件
1.5什麼是高級量測體系?
1.6國際組織
1.6.1澳大利亞
1.6.2加拿大
1.6.3中國
1.6.4歐洲
1.7我們為什麼要保障智慧型電網安全?
1.7.1電網與安全
1.7.2智慧型電網安全目標
1.8總結
參考文獻
第二章面向消費者的安全威脅與影響
2.1消費者威脅
2.2自然發生的威脅
2.2.1 天氣和其他自然災害
2.3個人和組織的威脅
2.3.1智慧型竊賊和跟蹤者
2.3.2黑客
2.3.3 恐怖主義
2.3.4政府
2.3.5電力公司
2.4對消費者的影響
2.4.1 隱私
2.5對可用性的影響
2.5.1個人可用性
2.5.2移動性
2.5.3應急服務
2.6經濟影響
2.7攻擊的可能性
2.8總結
參考文獻
第三章面向公用事業公司的安全威脅與影響
3.1機密性
3.1.1 消費者隱私
3.1.2專有信息
3.2完整性
3.2.1服務詐欺
3.2.2感測器數據操控
3.3可用性
3.3.1 以消費者為目標
3.3.2以組織為目標
3.3.3垂直目標
3.3.4市場操控
3.3.5 以國家安全為目標
3.4總結
參考文獻
第四章智慧型電網安全中聯邦政府的角色
4.1美國聯邦政府
4.1.1 2007年的能源與獨立安全法案
4.1.2 2009年的美國復甦與再投資法案
4.2美國能源部
4.2.1傳統電網技術
4.2.2 當前的智慧型電網技術
4.2.3部署較少等於風險較小
4.3聯邦能源管理委員會
4.3.1強制可靠性標準
4.3.2智慧型電網政策
4.4美國國家標準技術研究所
4.4.1 NIST SP 1108
4.4.2智慧型電網網路安全策略與要求
4.5 DHS NIPP
4.5.1 區域定製的計畫
4.6其他適用的規定
4.6.1 2008年的反身份盜竊執法及賠償法案
4.6.2 1986年的電子通信私有性法案
4.6.3泄露告知法
4.6.4個人信息保護和電子檔案法案
4.7倡導安全
4.8智慧型電網安全的政府部門和政策
4.9總結
參考文獻
第五章智慧型電網安全中地方政府的角色
5.1州政府
5.1.1 州法律
5.2州立監管組織
5.2.1 國家電力監管協會
5.2.2科羅拉多州公共事業委員會
5.2.3德克薩斯州公共事業委員會
5.2.4未來的計畫
5.3州法院
5.3.1科羅拉多州抗訴法院
5.3.2 啟示
5.4促進安全教育
5.5政策和智慧型電網
5.6總結
參考文獻
第六章上市公司與私人公司
6.1行業自我監管方案
6.1.1 NERC關鍵基礎設施保護標準
6.2一致性與安全
6.3技術供應商如何消除差距
6.4公用事業公司如何消除差距
6.5總結
參考文獻
第七章攻擊公用事業公司
7.1動機
7.1.1脆弱性評估和滲透性測試
7.1.2安全評估的其他方面
7.2網路攻擊
7.2.1 方法
7.3系統攻擊
7.3.1 SCADA
7.3.2遺留系統
7.4應用程式攻擊
7.4.1生活模仿藝術
7.4.2攻擊公用事業公司的Web應用程式
7.4.3攻擊編譯代碼應用程式
7.5無線攻擊
7.5.1無線客戶端
7.5.3 藍牙
7.5.4蜂窩網路
7.6社會工程攻擊
7.6.1選擇目標
7.7物理攻擊
7.7.1聯合朋友攻擊
7.8綜合攻擊
7.9總結
參考文獻
第八章公用事業公司安全
8.1智慧型電網安全方案
8.1.1 ISO/IEC 27000
8.2排名前12的智慧型電網安全技術規範
8.2.1威脅建模
8.2.2 隔離
8.2.3默認拒絕防火牆規則
8.2.4代碼和命令簽名
8.2.5 蜜罐
8.2.6加密
8.2.7 漏洞管理
8.2.8滲透性測試
8.2.9原始碼審查
8.2.10配置加固
8.2.11強認證
8.2.12 日誌和監控
8.3總結
參考文獻
第九章第三方服務
9.1服務提供商
9.1.1計費
9.1.2 消費者界面
9.1.3設備支持
……
第十章移動應用程式和移動設備
第十一章社交網路和智慧型電網
第十二章攻擊智慧型電錶
第十三章攻擊智慧型設備
第十四章接下來呢?
