智能电网安全下一代电网安全.docVIP

智能电网安全下一代电网安全 　　为了适应经济、社会发展的要求，应对全球气候变化和能源危机以及电网面临的重大挑战，智能电网已经成为了各国能源的重要发展战略。其中，美国智能电网建设是其经济振兴计划的重要组成部分，欧洲将智能电网建设作为其发展新能源发电的重要保障，澳洲、日本、韩国等诸多国家和地区也都提出了各自的智能电网发展方案。 中国论文网 /8/view-7180983.htm 　　智能电网在对外敞开能源网大门的同时，安全成为了重要的研究议题之一。一方面，由于个人家庭中的智能设备接入能源网，能源网是否安全将影响个人设备的安全，比如身份信息被盗用等问题；另一方面，通过智能电网攻击能源网，导致电力系统崩溃的话，将会对国家安全产生威胁，为此，需要从国家战略的角度考虑智能电网的安全。 　　全书内容共分14章：1.智能电网概述。电力网的历史，组成智能电网的基础设施、自动电表基础设施等，国际上智能电网的主要发起者，对智能电网安全研究的必要性；2.面向消费者的安全威胁与影响。从消费者角度阐述了智能电网可能存在的安全威胁和安全威胁可能带来的影响；3.对公用事业单位的安全威胁与影响。从机密性、完整性和可达性三个角度阐述了智能电网对公用事业单位及其他组织可能存在的安全威胁和影响，这些阐述都是基于现实世界中的案例总结出来的，可以对智能电网进行未雨绸缪的部署；4. 联邦政府在智能电网安全中的角色。许多国家都由政府牵头进行投资或制定相关法律以保证智能电网中的安全，政府各个部门所处的不同角色，对现有美国联邦政府所定义的各个智能电网安全标准、指南和实践规范进行了讨论，还对联邦政府正在计划的，对公用事业单位和技术厂商就智能电网安全问题提供的帮助进行了描述；5. 地方政府在智能电网安全中的角色。本章关注智能电网安全中州政府或其他当地政府组织进行的努力，还研究了法院系统如何利用通过智能电网收集的大量信息，对消费者进行“如何与智能电网交互”的教育时，州政府或者地方部门所处的角色；6.国有和私有公司在智能电网安全中的角色。工业界的自律计划如NERC的《关键基础设施保护标准》，符合以上标准的公司如何保证智能电网安全，如何引进技术填补合规性与安全性之间的差距；7.公用事业单位面对攻击时应该采取的行动。本章对公用事业公司需要防范的各种安全攻击类型进行了讨论。渗透测试和脆弱性评估是任何一个组织安全程序中的一部分。然而，上述只针对特定攻击的受限测试可能造成组织对于安全的错误认识。通过本章的学习，将有助于对公用事业公司安全进行更为合理的评估；8.公用事业公司安全防范。本章对如何为公用事业公司构建成熟的信息安全保护程序进行讨论。通过对ISO 27000系列标准、ISF的良好实践指南等内容的深入研究，本章将使读者理解一个有效的信息安全程序必要的组件。此外，本章还给出了作者认为最重要的12个安全实践；9.第三方服务在智能电网安全中的角色。公用事业单位与第三方机构之间的信任关系探讨，事业单位如果放松对合作方的安全控制，将可能面临重大的安全风险；10. 公用事业单位如何利用移动应用设备实现智能电网目标。对于那些供用户和工程人员与智能电网进行交互的移动设备和应用，本章对其面临的攻击进行了详细阐述。本章还对如何保护移动设备和移动应用安全进行了描述；11.社交网络与智能电网。本章对智能设备与社交网络（例如Facebook和Twitter）融合时需要进行的安全检查给出了列表；12.智能电表攻击。在本章中，读者将学习到如何利用一到两个通用安全测试框架实施对智能电网系统化的攻击。首先，读者将了解到如何利用ISECOM的《开源安全测试方法手册》来攻击智能电表。本章包括相关工具介绍以及提供这些工具的资源介绍。然后，读者将学习到如何应用NIST的SP800-42规范指南：《面向智能电表攻击的网络安全测试指南》来攻击智能电表。本章提供攻击智能电表所需的必要信息，并且对攻击原理进行阐述；13.智能设备攻击。本章描述了一些攻击智能设备的方法。首先，讨论了黑客通常的目标智能设备的选择过程，然后，读者将学习到黑客是如何利用特定工具来实施网络或应用攻击，并对相关防范做了介绍；14.下一步工作前瞻。从消费者角度、技术提供者角度以及公用事业单位角度对智能电网未来的蓝图进行了描述。从智能电网安全专家角度讨论了未来智能电网将要体现的安全特性、如何加入智能电网发展浪潮等。 　　本书第一作者托尼FYRM Associates的一名委托人，曾主持过多项网络和应用入侵测试；第二作者贾斯汀丰富的实践经验，曾经为财富1000强企业和联邦政府机构主持了200多次安全评估。 　　相比较目前国内外已出版的移动安全领域相关书籍，本书具有内容覆盖面广、参考材料新、章节部署合理等优点。适合的读者对象包括：使用智能电表的普通个人用户、负责智能电网