幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

電力行業網路安全(管理關鍵基礎設施)/關鍵信息基礎設施安全保護系列叢書

  • 作者:(波)拉法爾·萊什奇納|責編:孫傑賢|譯者:殷樹剛//許勇剛//李祉岐
  • 出版社:電子工業
  • ISBN:9787121469688
  • 出版日期:2024/02/01
  • 裝幀:平裝
  • 頁數:174
人民幣:RMB 88 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書首先簡要介紹了智能電網、能源互聯網、信息物理系統等基本概念,重點介紹了電力行業所面臨的各種網路安全威脅,以及電力行業網路安全防護所面臨的挑戰。然後系統論述了適用於電力行業的網路安全標準、實施網路安全管理的各種系統化方法。本書分章節重點研究了網路安全管理的成本問題,詳細介紹了網路安全評估和測試方法,以及加密、身份驗證、防火牆、安全事件信息共享平台、態勢感知網路等常用的典型技術解決方案。本書既可以作為電力行業和其他關鍵基礎設施保護行業從業者了解電力行業網路安全的參考書,也可以作為行業研究人員的技術資料,還可以作為相關專業研究生課程的配套教材或指導書。
作者介紹
(波)拉法爾·萊什奇納|責編:孫傑賢|譯者:殷樹剛//許勇剛//李祉岐
目錄
第1章  序言
  1.1  轉型
    1.1.1  智能電網
    1.1.2  能源互聯網
    1.1.3  信息物理系統及相關概念
  1.2  現代電網對信息通信技術的依賴
  1.3  網路安全
  1.4  需要優先考慮的關鍵基礎設施
  1.5  本書的結構
第2章  電力行業網路安全現狀
  2.1  引言
  2.2  相關研究
    2.2.1  歐盟網路與信息安全局針對智能電網安全進行的研究
    2.2.2  歐盟網路與信息安全局針對工業自動化和控制系統進行的研究
    2.2.3  其他研究
  2.3  安全隱患
    2.3.1  工業自動化和控制系統帶來的安全隱患
    2.3.2  智能電錶是容易遭受網路攻擊的暴露點
    2.3.3  錯誤配置的防火牆及防火牆本身的局限性
    2.3.4  不安全的通信協議及設備
    2.3.5  TCP/IP通信和無線通信的應用
    2.3.6  大量採用商品化軟體與設備
    2.3.7  物理安全隱患
  2.4  威肋
    2.4.1  針對狀態估計的數據注入攻擊
    2.4.2  拒絕服務攻擊和分散式拒絕服務攻擊
    2.4.3  針對性攻擊、協同攻擊、混合攻擊和高級持續性威脅攻擊
  2.5  挑戰
    2.5.1  電力系統的特殊屬性及環境限制
    2.5.2  複雜性
    2.5.3  舊版本系統與專有系統的安全整合
    2.5.4  隱私保護
    2.5.5  加密技術應用的限制因素
    2.5.6  密鑰管理困難重重
    2.5.7  缺乏風險意識
    2.5.8  信息交流匱乏
    2.5.9  供應鏈安全
  2.6  舉措
  2.7  未來的工作方向
第3章  適用於電力行業的網路安全標準
  3.1  引言
  3.2  文獻檢索
  3.3  文獻分析
  3.4  標準選擇
  3.5  分析結果
    3.5.1  給出網路安全控制措施的標準
    3.5.2  提出網路安全要求的標準
    3.5.3  介紹網路安全評估方法的標準
    3.5.4  提出隱私保護問題處理辦法的標準
  3.6  相關度最高的標準

    3.6.1  NISTIR 7628
    3.6.2  ISO/IEC 27001
    3.6.3  IEC 62351
    3.6.4  NERC CIP
    3.6.5  IEEE 1686
    3.6.6  ISA/IEC 62443(ISA 99)
  3.7  各類標準的局限性
  3.8  標準的實施及認知度
第4章  實施網路安全管理的系統化方法
  4.1  引言
  4.2  各類標準所提出的網路安全管理方法
    4.2.1  NERC CIP
    4.2.2  IEC 62443-2-1
    4.2.3  NIST SP 800-82
    4.2.4  NISTIR 7628
    4.2.5  ISO/IEC 27001
    4.2.6  ISO/IEC TR 27019
    4.2.7  NIST SP 800-53
    4.2.8  NRC RG 5.71
    4.2.9  NIST SP 800-64
    4.2.10  NIST SP 800-124
  4.3  電力行業推行網路安全管理的系統化方法
    4.3.1  制訂網路安全管理計劃
    4.3.2  風險評估
    4.3.3  風險處理
    4.3.4  網路安全評估、監測與改善
    4.3.5  溝通與咨詢
第5章  網路安全管理的成本
  5.1  引言
  5.2  經濟學方面的研究
  5.3  組織管理學方面的研究
  5.4  成本效益分析
    5.4.1  Ⅰ-CAMP 和I-CAMP Ⅱ
    5.4.2  SAEM
    5.4.3  SQUARE
  5.5  成本計算工具
  5.6  成本核算指標
    5.6.1  凈現值
    5.6.2  收益率
    5.6.3  投資回報率
    5.6.4  年損失暴露程度
    5.6.5  漏洞消減成本
  5.7  信息安全管理所涉人員作業成本評估法
    5.7.1  選擇井調整成本核算方法
    5.7.2  編製作業清單
    5.7.3  成本中心及作業成本動因分配
    5.7.4  輸入數據
    5.7.5  輸出數據
  5.8  小結
第6章  網路安全評估

  6.1  引言
  6.2  適用於電力行業的各種網路安全評估方法?
  6.3  電力系統網路安全測試平台
    6.3.1  美國國家數據採集與監視控制測試平台
    6.3.2  DETERLab
    6.3.3  PowerCyber測試平台及其他學術性混合測試平台
    6.3.4  ERNCIP實驗室目錄
  6.4  歐盟委員會聯合研究中心的網路安全評估方法
    6.4.1  識別、分析關鍵基礎設施的網路、系統與網路資產
    6.4.2  在網路安全實驗室複製網路、系統與網路資產
    6.4.3  確定、分析使用模式
    6.4.4  設計實驗
    6.4.5  進行實驗
    6.4.6  分析結果
  6.5  實驗室的基礎設施
    6.5.1  鏡像系統
    6.5.2  威脅與攻擊中心
    6.5.3  觀測終端
    6.5.4  漏洞與對策存儲庫
    6.5.5  測試平台主控管理工具
    6.5.6  同層服務
  6.6  MAlSim
    6.6.1  移動智能體
    6.6.2  JADE
    6.6.3  MAlSim架構
    6.6.4  惡意軟體模板
    6.6.5  實驗的生命周期
第7章  網路安全控制措施
  7.1  引言
  7.2  傳統技術解決方案
    7.2.1  加密機制
    7.2.2  密鑰管理
    7.2.3  身份識別、驗證與投權
    7.2.4  訪問控制
    7.2.5  防火牆
    7.2.6  入侵檢測/預防系統
  7.3  能源部門網路安全事件信息共享平台
    7.3.1  匿名機制
    7.3.2  網路安全要求與措施
    7.3.3  數據模型
    7.3.4  數據脫敏規則
  7.4  態勢感知網路
    7.4.1  架構
    7.4.2  感測器的安全要求
    7.4.3  事件關聯規則
    7.4.4  測試指標
第8章  結論
  8.1  挑戰
  8.2  解決方案
  8.3  系統化的網路安全管理

縮略詞
致謝

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032