智能電網(wǎng)是能源的未來(lái)。通過(guò)在發(fā)電廠和住宅之間建立網(wǎng)絡(luò)�����,公用事業(yè)公司將能夠控制耗電量�����,確保用戶接收到的所需的電量不多也不少���。然而���,雖然對(duì)通用網(wǎng)絡(luò)技術(shù)和專(zhuān)用設(shè)備(例如智能儀表)的新型使用有助于節(jié)約能源,但是它也將傳統(tǒng)的只能手動(dòng)管理的網(wǎng)絡(luò)開(kāi)放為一個(gè)廣泛的互聯(lián)網(wǎng)絡(luò)���。因此���,正在建設(shè)的基礎(chǔ)設(shè)施需要具有穩(wěn)健的安全控制,這是因?yàn)獒槍?duì)這個(gè)網(wǎng)絡(luò)的攻擊能造成成千上萬(wàn)電力用戶混亂�����。公用事業(yè)公司停止工作�,甚至是被用在網(wǎng)絡(luò)戰(zhàn)中������! 吨悄茈娋W(wǎng)安全:下一代電網(wǎng)安全》著眼于當(dāng)前智能電網(wǎng)的安全以及它是如何被開(kāi)發(fā)和部署到全球千萬(wàn)家庭中的�。《智能電網(wǎng)安全:下一代電網(wǎng)安全》詳細(xì)討論了針對(duì)智能儀表和智能設(shè)備的直接攻擊以及針對(duì)配套網(wǎng)絡(luò)和應(yīng)用程序的攻擊��,并給出如何防御這些攻擊的建議。這《智能電網(wǎng)安全:下一代電網(wǎng)安全》給出了一個(gè)針對(duì)成長(zhǎng)中的系統(tǒng)如何實(shí)現(xiàn)安全性的框架���,用來(lái)指導(dǎo)安全顧問(wèn)與系統(tǒng)和網(wǎng)絡(luò)架構(gòu)師如何防范大大小小的攻擊者�����,從而保證智能電網(wǎng)的穩(wěn)健運(yùn)行�����。
《智能電網(wǎng)安全:下一代電網(wǎng)安全》詳細(xì)介紹了如何使用新舊黑客技術(shù)來(lái)攻擊智能電網(wǎng)以及如何防御它們���。討論當(dāng)前的安全舉措。以及它們達(dá)不成所需目標(biāo)的原因����。找出黑客是如何利用新的基礎(chǔ)設(shè)施攻擊基礎(chǔ)設(shè)施。
《智能電網(wǎng)安全:下一代電網(wǎng)安全》主要對(duì)智能電網(wǎng)的優(yōu)點(diǎn)和安全脆弱性相關(guān)內(nèi)容進(jìn)行闡述�����。通過(guò)對(duì)智能電網(wǎng)環(huán)境下各個(gè)實(shí)體進(jìn)行深入分析�����,對(duì)各實(shí)體在機(jī)密性����、完整性和可達(dá)性方面存在的安全問(wèn)題以及如何保證上述安全特性進(jìn)行了論述,對(duì)當(dāng)前美國(guó)智能電網(wǎng)安全標(biāo)準(zhǔn)規(guī)范進(jìn)行了介紹����,對(duì)公用事業(yè)公司如何構(gòu)建成熟的安全防護(hù)體系進(jìn)行了論述,對(duì)于第三方合作�、移動(dòng)應(yīng)用、社交網(wǎng)絡(luò)�����、智能電表等內(nèi)容的信息安全管控進(jìn)行了詳細(xì)討論��。同時(shí)給出了智能電網(wǎng)消費(fèi)者���、設(shè)備供應(yīng)商以及公用事業(yè)公司如何進(jìn)行控制從而最大化降低智能電網(wǎng)安全風(fēng)險(xiǎn)的方法�����,闡述了在智能電網(wǎng)安全方面美國(guó)聯(lián)邦政府�����、地方政府�、國(guó)營(yíng)及私營(yíng)電力公司的重要作用。通過(guò)《智能電網(wǎng)安全:下一代電網(wǎng)安全》���,用戶能夠更為深刻的理解在智能電網(wǎng)部署時(shí)存在的安全威脅���、安全攻擊,從而為有效避免這些問(wèn)題的發(fā)生做好防范措施�。
托尼·弗里克(信息系統(tǒng)安全認(rèn)證專(zhuān)家):在信息安全領(lǐng)域工作了七年多,現(xiàn)在是專(zhuān)業(yè)安全服務(wù)(FYRM.Associates)組織的一名負(fù)責(zé)人����。托尼的主要研究方向是網(wǎng)絡(luò)與應(yīng)用安全、評(píng)估���、一致性以及新興技術(shù)����。在能源產(chǎn)業(yè)中���,托尼完成過(guò)網(wǎng)絡(luò)和應(yīng)用穿透測(cè)試���,撰寫(xiě)和審閱過(guò)安全政策和步驟���,并為公用事業(yè)公司和相關(guān)技術(shù)提供商提供指導(dǎo)。他畢業(yè)于馬里蘭大學(xué)帕克學(xué)院�����,獲得了計(jì)算機(jī)科學(xué)學(xué)士學(xué)位和數(shù)學(xué)學(xué)士學(xué)位����。托尼曾在Black Hat��,DEF CON��,ShmooCon���,ISSA以及OWASP會(huì)議上做過(guò)關(guān)于智能電網(wǎng)和應(yīng)用安全的演講��。此外��,托尼曾被許多媒體產(chǎn)品認(rèn)為并聘作安全主題專(zhuān)家���,包括Associated PreSS、SC magazine��、Dark Reading以及eWeek。 賈斯汀·莫爾豪斯(信息系統(tǒng)安全認(rèn)證專(zhuān)家���、注冊(cè)信息安全員���、微軟認(rèn)證系統(tǒng)工程師):在信息安全領(lǐng)域工作了超過(guò)八年,目前致力于攻擊和穿透測(cè)試領(lǐng)域���。他為財(cái)富榜前1000的公司以及美國(guó)聯(lián)邦政府部門(mén)進(jìn)行過(guò)超過(guò)200次安全評(píng)估���,現(xiàn)在是美國(guó)最大零售商之一的評(píng)估主管。賈斯丁開(kāi)發(fā)了許多工具����,包括PassiveRecon和GueslStealer,并曾在DEF CON�、EntNet、ISSA�����、ISACA�����、OWASP以及ShmooCon會(huì)議上發(fā)表演講。他擁有喬治華盛頓大學(xué)的學(xué)士學(xué)位以及諾維奇大學(xué)的信息保障碩士學(xué)位�。賈斯丁現(xiàn)在是德瑞大學(xué)的一名助理教授,并領(lǐng)導(dǎo)了開(kāi)放Web應(yīng)用程序安全項(xiàng)目(OWASP)坦帕分部���。
緒論
第一章 智能電網(wǎng)概述
1.1 電網(wǎng)簡(jiǎn)史
1.1.1 什么是電網(wǎng)
1.1.2 電網(wǎng)的拓?fù)浣Y(jié)構(gòu)
1.1.3 電網(wǎng)的現(xiàn)代化
1.2 什么是自動(dòng)抄表系統(tǒng)
1.2.1 自動(dòng)抄表系統(tǒng)
1.2.2 自動(dòng)抄表系統(tǒng)網(wǎng)絡(luò)拓?fù)?br>1.3 未來(lái)的基礎(chǔ)設(shè)施
1.3.1 使用智能電網(wǎng)的理由
1.4 什么是智能電網(wǎng)�����?
1.4.1 組件
1.5 什么是高級(jí)量測(cè)體系?
1.6 國(guó)際組織
1.6.1 澳大利亞
1.6.2 加拿大
1.6.3 中國(guó)
1.6.4 歐洲
1.7 我們?yōu)槭裁匆U现悄茈娋W(wǎng)安全�?
1.7.1 電網(wǎng)與安全
1.7.2 智能電網(wǎng)安全目標(biāo)
1.8 總結(jié)
參考文獻(xiàn)
第二章 面向消費(fèi)者的安全威脅與影響
第三章 面向公用事業(yè)公司的安全威脅與影響
第四章 智能電網(wǎng)安全中聯(lián)邦政府的角色
第五章 智能電網(wǎng)安全中地方政府的角色
第六章 上市公司與私人公司
第七章 攻擊公用事業(yè)公司
第八章 公用事業(yè)公司安全
第九章 第三方服務(wù)
第十章 移動(dòng)應(yīng)用程序和移動(dòng)設(shè)備
第十一章 社交網(wǎng)絡(luò)和智能電網(wǎng)
第十二章 攻擊智能電表
第十三章 攻擊智能設(shè)備
第十四章 接下來(lái)呢?
