智能電網是能源的未來。通過在發(fā)電廠和住宅之間建立網絡,公用事業(yè)公司將能夠控制耗電量,確保用戶接收到的所需的電量不多也不少。然而,雖然對通用網絡技術和專用設備(例如智能儀表)的新型使用有助于節(jié)約能源,但是它也將傳統(tǒng)的只能手動管理的網絡開放為一個廣泛的互聯網絡。因此,正在建設的基礎設施需要具有穩(wěn)健的安全控制,這是因為針對這個網絡的攻擊能造成成千上萬電力用戶混亂。公用事業(yè)公司停止工作,甚至是被用在網絡戰(zhàn)中! 吨悄茈娋W安全:下一代電網安全》著眼于當前智能電網的安全以及它是如何被開發(fā)和部署到全球千萬家庭中的。《智能電網安全:下一代電網安全》詳細討論了針對智能儀表和智能設備的直接攻擊以及針對配套網絡和應用程序的攻擊,并給出如何防御這些攻擊的建議。這《智能電網安全:下一代電網安全》給出了一個針對成長中的系統(tǒng)如何實現安全性的框架,用來指導安全顧問與系統(tǒng)和網絡架構師如何防范大大小小的攻擊者,從而保證智能電網的穩(wěn)健運行。
《智能電網安全:下一代電網安全》詳細介紹了如何使用新舊黑客技術來攻擊智能電網以及如何防御它們。討論當前的安全舉措。以及它們達不成所需目標的原因。找出黑客是如何利用新的基礎設施攻擊基礎設施。
《智能電網安全:下一代電網安全》主要對智能電網的優(yōu)點和安全脆弱性相關內容進行闡述。通過對智能電網環(huán)境下各個實體進行深入分析,對各實體在機密性、完整性和可達性方面存在的安全問題以及如何保證上述安全特性進行了論述,對當前美國智能電網安全標準規(guī)范進行了介紹,對公用事業(yè)公司如何構建成熟的安全防護體系進行了論述,對于第三方合作、移動應用、社交網絡、智能電表等內容的信息安全管控進行了詳細討論。同時給出了智能電網消費者、設備供應商以及公用事業(yè)公司如何進行控制從而最大化降低智能電網安全風險的方法,闡述了在智能電網安全方面美國聯邦政府、地方政府、國營及私營電力公司的重要作用。通過《智能電網安全:下一代電網安全》,用戶能夠更為深刻的理解在智能電網部署時存在的安全威脅、安全攻擊,從而為有效避免這些問題的發(fā)生做好防范措施。
托尼·弗里克(信息系統(tǒng)安全認證專家):在信息安全領域工作了七年多,現在是專業(yè)安全服務(FYRM.Associates)組織的一名負責人。托尼的主要研究方向是網絡與應用安全、評估、一致性以及新興技術。在能源產業(yè)中,托尼完成過網絡和應用穿透測試,撰寫和審閱過安全政策和步驟,并為公用事業(yè)公司和相關技術提供商提供指導。他畢業(yè)于馬里蘭大學帕克學院,獲得了計算機科學學士學位和數學學士學位。托尼曾在Black Hat,DEF CON,ShmooCon,ISSA以及OWASP會議上做過關于智能電網和應用安全的演講。此外,托尼曾被許多媒體產品認為并聘作安全主題專家,包括Associated PreSS、SC magazine、Dark Reading以及eWeek。 賈斯汀·莫爾豪斯(信息系統(tǒng)安全認證專家、注冊信息安全員、微軟認證系統(tǒng)工程師):在信息安全領域工作了超過八年,目前致力于攻擊和穿透測試領域。他為財富榜前1000的公司以及美國聯邦政府部門進行過超過200次安全評估,現在是美國最大零售商之一的評估主管。賈斯丁開發(fā)了許多工具,包括PassiveRecon和GueslStealer,并曾在DEF CON、EntNet、ISSA、ISACA、OWASP以及ShmooCon會議上發(fā)表演講。他擁有喬治華盛頓大學的學士學位以及諾維奇大學的信息保障碩士學位。賈斯丁現在是德瑞大學的一名助理教授,并領導了開放Web應用程序安全項目(OWASP)坦帕分部。
緒論
第一章 智能電網概述
1.1 電網簡史
1.1.1 什么是電網
1.1.2 電網的拓撲結構
1.1.3 電網的現代化
1.2 什么是自動抄表系統(tǒng)
1.2.1 自動抄表系統(tǒng)
1.2.2 自動抄表系統(tǒng)網絡拓撲
1.3 未來的基礎設施
1.3.1 使用智能電網的理由
1.4 什么是智能電網?
1.4.1 組件
1.5 什么是高級量測體系?
1.6 國際組織
1.6.1 澳大利亞
1.6.2 加拿大
1.6.3 中國
1.6.4 歐洲
1.7 我們?yōu)槭裁匆U现悄茈娋W安全?
1.7.1 電網與安全
1.7.2 智能電網安全目標
1.8 總結
參考文獻
第二章 面向消費者的安全威脅與影響
第三章 面向公用事業(yè)公司的安全威脅與影響
第四章 智能電網安全中聯邦政府的角色
第五章 智能電網安全中地方政府的角色
第六章 上市公司與私人公司
第七章 攻擊公用事業(yè)公司
第八章 公用事業(yè)公司安全
第九章 第三方服務
第十章 移動應用程序和移動設備
第十一章 社交網絡和智能電網
第十二章 攻擊智能電表
第十三章 攻擊智能設備
第十四章 接下來呢?