智慧型電網工控安全及其防護技術

智慧型電網工控安全及其防護技術

《智慧型電網工控安全及其防護技術》是2018年6月1日科學出版社出版的圖書,作者是楊雲。

基本介紹

  • 書名:智慧型電網工控安全及其防護技術
  • 作者:楊雲
  • ISBN:9787030557704
  • 頁數:243頁
  • 定價:98.00
  • 出版社科學出版社
  • 出版時間:2018年6月1日
  • 裝幀:平裝
  • 開本:16開
  • 版次:1
內容簡介,圖書目錄,

內容簡介

《智慧型電網工控安全及其防護技術》結合智慧型電網工控安全的基礎知識和國家電網實際採用的防禦技術,系統、全面地討論了智慧型電網工控安全的思想和方法。第1章介紹智慧型電網工控安全的基本知識以及理論基礎;第2~5章介紹物理設備的工控安全及防護方案,著眼於各種設備的網路安全架構方案、使用場景以及注意事項的描述;第6章著重介紹認證、訪問控制、安全審計等技術,並給出詳細的例子;第7~9章具體介紹智慧型電網工控安全的幾項重要技術:數據安全及防護、安全接入及防護,以及安全感知技術,分析國家電網當下正使用的安全技術同時也對未來的新技術進行展望;第10章介紹測評及標準認證。

圖書目錄

前言
第1章 智慧型電網工控安全概述 1
1.1 智慧型電網概述 2
1.1.1 智慧型電網的概念 2
1.1.2 智慧型電網的特點 5
1.1.3 智慧型電網的體系結構 7
1.2 工業控制系統概述 7
1.2.1 工業控制系統的概念 8
1.2.2 工業控制行業現狀 9
1.2.3 智慧型電網工控系統 10
1.3 智慧型電網工控安全風險分析及其防護 11
1.3.1 威脅在哪裡 12
1.3.2 風險有多大 14
1.3.3 防護總體方案 18
1.4 本章小結 21
第2章 物理和環境安全及其防護 23
2.1 物理層安全威脅分析 23
2.1.1 物理層安全產生的原因 23
2.1.2 智慧型電網物理和環境安全分析 26
2.2 物理和環境安全防護措施 27
2.2.1 訪問控制技術 27
2.2.2 數據安全和備份恢復 32
2.2.3 串口的保護方案 33
2.2.4 軟體變更測試 34
2.2.5 口令策略 36
2.2.6 無線感測器安全 39
2.2.7 智慧型電網管理制度設計 40
2.3 本章小結 49
第3章 網路安全 51
3.1 網路安全層關鍵點 51
3.1.1 邊界安全防護 51
3.1.2 遠程訪問安全 53
3.1.3 可信身份認證 56
3.2 典型工業控制系統通信協定安全分析 61
3.2.1 Modbus TCP協定 61
3.2.2 OPC協定 64
3.2.3 DNP3協定 70
3.2.4 Ethernet/IP協定 72
3.2.5 EtherCAT協定 74
3.3 網路拓撲分析 76
3.3.1 網路拓撲發現方法的協定和工具 76
3.3.2 三層網路拓撲 78
3.3.3 兩層網路拓撲 79
3.4 本章小結 80
第4章 主機安全 82
4.1 安全軟體選擇與管理 82
4.1.1 主機系統軟體管理存在的問題 83
4.1.2 主機系統軟體安全保障體系 83
4.1.3 主機系統安全管理 86
4.2 配置和補丁管理 91
4.3 智慧型電網主機安全監控平台設計 95
4.3.1 日誌模組設計 99
4.3.2 資料庫寫入模組設計 100
4.3.3 報警處理模組設計 100
4.3.4 報文接收模組設計 100
4.3.5 IP_MAC 探測模組設計 101
4.4 本章小結 102
第5章 工業控制設備安全及其防護方案 103
5.1 工控網路設備安全現狀 103
5.1.1 接入安全分析 104
5.1.2 信息路徑安全分析 106
5.1.3 套用服務安全分析 106
5.2 終端安全分析及其防護技術 107
5.2.1 VLAN 套用服務安全監管技術 107
5.2.2 路由器虛擬化技術 109
5.2.3 綜合處理加密技術 112
5.2.4 電力終端安全接入與認證技術 117
5.3 資產安全 119
5.4 本章小結 122
第6章 套用系統安全 124
6.1 身份認證 124
6.1.1 身份認證平台架構設計 125
6.1.2 身份認證體系的功能設計 126
6.2 訪問控制 129
6.2.1 傳統的訪問控制缺陷 129
6.2.2 用戶訪問授權方法 130
6.2.3 接入信任度和快速許可權分配訪問控制 132
6.2.4 智慧型電網細粒度訪問控制 134
6.2.5 套用層協定識別技術 135
6.3 安全審計 137
6.3.1 電力設備信息安全審計技術 137
6.3.2 智慧型電網安全審計系統設計 138
6.4 本章小結 140
第7章 數據安全及其防護技術 142
7.1 數據私密性保護面臨挑戰 142
7.1.1 數據源多 143
7.1.2 海量數據 144
7.1.3 實時性要求 144
7.1.4 內容的共享 146
7.2 數據防泄露關鍵技術 146
7.2.1 敏感數據防泄露安全模型和保護策略 147
7.2.2 智慧型終端代理感知 150
7.2.3 敏感數據內容識別及深度過濾 150
7.2.4 數據加密技術 151
7.3 雲數據安全管理 156
7.3.1 數據分類 156
7.3.2 建立索引 157
7.3.3 數據查詢 163
7.3.4 面向電力雲的細粒度數據完整性檢驗 164
7.4 本章小結 170
第8章 安全接入及其防護技術 171
8.1 終端安全 171
8.1.1 安全標準缺乏 171
8.1.2 電力智慧型終端引入信息安全風險 172
8.1.3 電網環境複雜化,攻擊手段智慧型化 172
8.1.4 工業控制系統漏洞多 173
8.1.5 用戶側的安全威脅 174
8.1.6 終端安全解決方案 174
8.2 安全傳輸 175
8.2.1 節點認證 175
8.2.2 網路防護 178
8.2.3 軟體防護 187
8.3 邊界安全接入關鍵技術 189
8.3.1 並行加解密技術 190
8.3.2 安全可信專控技術 190
8.3.3 終端統一認證接入技術 192
8.4 實際套用情況 193
8.4.1 工控網路攻擊案例分析 193
8.4.2 安防環境及安防設備 194
8.5 本章小結 198
第9章 安全感知 199
9.1 線上預警 199
9.1.1 智慧型電網工控系統面臨的信息安全風險 199
9.1.2 安全監測預警平台架構 200
9.1.3 電網工控系統網路流量異常檢測安全監測技術 200
9.2 安全監測 204
9.2.1 傳統線上監測技術及其不足 205
9.2.2 安全威脅監測系統設計 207
9.2.3 安全威脅監測系統部署及套用 209
9.3 態勢感知 211
9.3.1 技術定義 211
9.3.2 技術實現 212
9.3.3 套用場景 216
9.4 本章小結 220
第10章 測評及標準認證 221
10.1 智慧型電網工業控制系統信息安全測評體系建設 221
10.1.1 智慧型電網工業控制系統信息安全威脅 221
10.1.2 智慧型電網工業控制系統信息安全目標 222
10.1.3 智慧型電網工業控制系統信息安全測評體系建設思想 223
10.1.4 智慧型電網工業控制系統信息安全測評體系建設方案 224
10.2 智慧型電網工業控制系統信息安全標準研究 229
10.3 我國智慧型電網工業控制系統信息安全工作 233
10.3.1 我國智慧型電網工業控制系統信息安全工作思路 234
10.3.2 我國智慧型電網工業控制系統信息安全標準化現狀 237
10.3.3 我國智慧型電網工業控制系統信息安全標準化策略 238
10.4 本章小結 240
參考文獻 242

相關詞條

熱門詞條

聯絡我們