描述
开 本: 16开包 装: 平装国际标准书号ISBN: 9787111520634丛书名: 国际电气工程先进技术译丛
编辑推荐
智能电网在电力传输系统方面具有巨大潜力,但其基础架构的安全性,不论对于网络安全从业者、工程师、决策者和公共事业管理者还是对于媒体和消费者而言,更是一个重要问题。本书不仅探索了许多电网安全的重要技术与面临的挑战,同时也推动我们如何向实现21世纪电网安全方向迈进。
本书探讨了许多新话题,包括能源存储和插电式电动汽车使用的新概念;与消费者相关的问题,如接收与产生能量的方式;从意外停机至网络攻击等范围内的功能障碍检查方法,如何响应突发事件的建议;以及关于未来电网安全威胁的总结,电网安全保护的新方法,如密钥管理和安全防卫。
本书写作风格严谨,便于广大读者阅读理解,并且本书讨论的问题与观点也越来越重要,是电力企业和普通用户关注的话题。本书适合关注智能电网信息安全的科研人员,以及高校相关专业研究生阅读参考。
本书探讨了许多新话题,包括能源存储和插电式电动汽车使用的新概念;与消费者相关的问题,如接收与产生能量的方式;从意外停机至网络攻击等范围内的功能障碍检查方法,如何响应突发事件的建议;以及关于未来电网安全威胁的总结,电网安全保护的新方法,如密钥管理和安全防卫。
本书写作风格严谨,便于广大读者阅读理解,并且本书讨论的问题与观点也越来越重要,是电力企业和普通用户关注的话题。本书适合关注智能电网信息安全的科研人员,以及高校相关专业研究生阅读参考。
内容简介
本书首先从智能电网及其安全性的定义出发,介绍了现有安全标准和相关法规;然后从智能量测、家庭区域网、配电自动化、输电自动化、分布式发电和微电网等多个技术层面详细分析了智能电网存在的安全性问题,并提供了全面的安全解决方案;接着,本书就几项与智能电网安全性相关的关键问题进行了阐述,包括运营和外包、电动汽车与能量存储、电力设施与消费者之间的安全关系、电网的网络灾难识别与恢复等内容,完善了智能电网安全的实现方案;*后,本书对智能电网安全性面临的机遇和挑战进行了分析,并对未来前景进行了展望。
目 录
译者序
原书序
原书前言
致谢
第1章 什么是智能电网,为什么要关心智能电网的安全性
1.1 传统电网的定义
1.2 什么是智能电网
1.3 为什么需要更为智能的电网
1.4 智能电网面临的风险
1.5 智能电网:风险与收益并存
注释
第2章 智能电网行业标准和相关法规
2.1 引言
2.2 美国大电力系统的智能网络划分和管理
2.3隐私保护对智能电网的影响
2.4 安全标准
2.5 智能电网安全策略
2.6 智能电网安全性带来的影响
2.7 智能电网的安全控制框架
2.8 智能电网的安全风险管理
注释
第3章 智能量测:首要安全风险
3.1 引言
3.2 智能量测的成本
3.3 智能量测系统
3.3.1 智能电表的架构
3.3.2 家用能耗显示系统
3.3.3 智能电表
3.3.4 邻域网
3.3.5 智能电表采集器
3.3.6 广域网
3.3.7 隔离区
3.3.8 前端系统
3.4 智能电表认证
3.5 智能量测的安全性
3.6 智能电表供应商管理
3.7 智能电表安全性管理
3.7.1 AMI的脆弱性
3.7.2 AMI的安全性影响
注释
第4章 家庭局域网:赋予消费者控制权还是打开了潘多拉魔盒
4.1 引言
4.2 家庭局域网的组成
4.2.1 能源服务接口
4.2.2 可编程温控器
4.2.3 室内显示系统和能源管理系统
4.2.4 负荷控制与智能家电
4.2.5 家庭局域网中的非电力仪表
4.2.6 插电式电动汽车和电动汽车充电设备
4.2.7 移动家庭局域网设备
4.2.8 其他设备
4.3 家庭局域网的通信
4.4 家庭局域网的授权、注册和登记
4.5 深度防御和其他安全解决方案
注释
第5章 配电自动化:从传统到安全
5.1 引言
5.2 什么是配电系统
5.3 配电系统结构
5.3.1 公共现场传感器
5.3.2 公共配电和馈线电表
5.3.3 公共现场控制器
5.3.4 局域网
5.3.5 传感器/电表聚合器
5.3.6 广域网
5.3.7 数据中心访问
5.3.8 传感器前端
5.3.9 电表前端
5.3.10 配电监控与数据采集系统主终端装置(SCADA MTU)
5.3.11 后台计算平台
5.3.12 传统后台应用
5.4 配电自动化的定义
5.5 配电自动化系统如何运行
5.6 配电系统的成本
5.7 什么是智能电网的配电自动化
5.8 配电系统的重要性及其安全风险
5.9 配电系统的安全化
5.10 配电管理系统
5.11 标准、不可操作性和网络安全
注释
第6章 输电自动化:各种设备能安全地协同工作吗
6.1 引言
6.2 输电设施的成本
6.3 输电设施的功能
6.4 输电技术
6.4.1 能源管理系统
6.4.2 图板
6.4.3 自动发电量控制
6.4.4 监督控制
6.4.5 应急储备管理
6.4.6 交换调度
6.4.7 SCADA主终端装置
6.4.8 SCADA前端处理器
6.5 输电变电站
6.5.1 IED同步移相器
6.5.2 IED继电器
6.5.3 IED可编程序逻辑控制器
6.5.4 IED远程终端装置
6.6 智能输电网络安全
6.6.1 控制中心网络安全
6.6.2 输变电站网络安全
6.7 输电系统的安全策略
注释
第7章 分布式发电和微电网:分布式系统能协同工作吗
7.1 引言
7.2 主要发电资源
7.3 主要发电成本
7.3.1 核电
7.3.2 燃煤发电
7.3.3 天然气发电
7.3.4 水力发电
7.4 分布式能源的成本
7.4.1 能量产生系统
7.4.2 能量存储系统
7.4.3 DER项目
7.5 DER的网络安全
7.6 微电网
7.6.1 微电网与智能电网相互作用
7.6.2 微电网的网络安全
7.6.3 微电网的未来发展
7.7 分布式控制系统
7.8 智能电网和分布式发电
7.9 网络安全和分布式发电
注释
第8章 运营和外包
8.1 引言
8.2 设计
8.3 工程
8.4 通信
8.5 信息技术
8.6 规划
8.7 电网运营
8.8 发电厂运营
8.9 变电站运营
8.10 会计核算
8.11 市场运作
8.12 保养维护
8.13 变电站维护
8.14 发电厂维护
8.15 后期建设
8.16 测量支持
8.17 智能电网运营
8.17.1 外包
8.17.2 网络安全事件响应与外包
8.17.3 网络安全控制
注释
第9章 插电式电动汽车与能量存储:大幕正在拉开
9.1 引言
9.2 存储技术
9.3 计量与协同
9.4 插电式电动汽车的特点
9.5 电动汽车到电网的能量传输
9.6 电网到电动汽车的能量传输
9.7 能量存储和网络安全
9.8 能量存储的未来发展
注释
第10章 各项电力设施与用户之间的安全关系
10.1 引言
10.2 电动汽车充电站
10.3 家庭局域网
10.4 分布式发电
10.5 用户需求响应
10.6 用户的健康风险与智能电网
10.7 用户保护
10.8 用户对电力设施的保护
10.9 第三方服务提供商
10.10 用户自我保护
注释
第11章 电网地网络灾难识别与恢复
11.1 引言
11.2 恶意威胁
11.3 非恶意威胁
11.4 事件的识别
11.5 事件的控制
11.6 事件的根除
11.7 网络灾难
11.7.1 甩负荷事件
11.7.2 网络灾难响应
11.7.3 网络灾难恢复
注释
第12章 展望未来:安全电网能实现吗,它能给我们带来什么
12.1 引言
12.2 智能电表的安全
12.3 家庭局域网
12.4 前端和电表的数据管理
12.5 配电系统的安全
12.6 输电安全和大电力系统
12.7 配电系统和NERC CIP
12.8 身份和密钥管理
12.9 微功率分析及其他侧信道攻击
12.10 能源盗窃与市场操纵
12.11 隐私
12.12 智能电网能变得安全吗
注释
参考文献
原书序
原书前言
致谢
第1章 什么是智能电网,为什么要关心智能电网的安全性
1.1 传统电网的定义
1.2 什么是智能电网
1.3 为什么需要更为智能的电网
1.4 智能电网面临的风险
1.5 智能电网:风险与收益并存
注释
第2章 智能电网行业标准和相关法规
2.1 引言
2.2 美国大电力系统的智能网络划分和管理
2.3隐私保护对智能电网的影响
2.4 安全标准
2.5 智能电网安全策略
2.6 智能电网安全性带来的影响
2.7 智能电网的安全控制框架
2.8 智能电网的安全风险管理
注释
第3章 智能量测:首要安全风险
3.1 引言
3.2 智能量测的成本
3.3 智能量测系统
3.3.1 智能电表的架构
3.3.2 家用能耗显示系统
3.3.3 智能电表
3.3.4 邻域网
3.3.5 智能电表采集器
3.3.6 广域网
3.3.7 隔离区
3.3.8 前端系统
3.4 智能电表认证
3.5 智能量测的安全性
3.6 智能电表供应商管理
3.7 智能电表安全性管理
3.7.1 AMI的脆弱性
3.7.2 AMI的安全性影响
注释
第4章 家庭局域网:赋予消费者控制权还是打开了潘多拉魔盒
4.1 引言
4.2 家庭局域网的组成
4.2.1 能源服务接口
4.2.2 可编程温控器
4.2.3 室内显示系统和能源管理系统
4.2.4 负荷控制与智能家电
4.2.5 家庭局域网中的非电力仪表
4.2.6 插电式电动汽车和电动汽车充电设备
4.2.7 移动家庭局域网设备
4.2.8 其他设备
4.3 家庭局域网的通信
4.4 家庭局域网的授权、注册和登记
4.5 深度防御和其他安全解决方案
注释
第5章 配电自动化:从传统到安全
5.1 引言
5.2 什么是配电系统
5.3 配电系统结构
5.3.1 公共现场传感器
5.3.2 公共配电和馈线电表
5.3.3 公共现场控制器
5.3.4 局域网
5.3.5 传感器/电表聚合器
5.3.6 广域网
5.3.7 数据中心访问
5.3.8 传感器前端
5.3.9 电表前端
5.3.10 配电监控与数据采集系统主终端装置(SCADA MTU)
5.3.11 后台计算平台
5.3.12 传统后台应用
5.4 配电自动化的定义
5.5 配电自动化系统如何运行
5.6 配电系统的成本
5.7 什么是智能电网的配电自动化
5.8 配电系统的重要性及其安全风险
5.9 配电系统的安全化
5.10 配电管理系统
5.11 标准、不可操作性和网络安全
注释
第6章 输电自动化:各种设备能安全地协同工作吗
6.1 引言
6.2 输电设施的成本
6.3 输电设施的功能
6.4 输电技术
6.4.1 能源管理系统
6.4.2 图板
6.4.3 自动发电量控制
6.4.4 监督控制
6.4.5 应急储备管理
6.4.6 交换调度
6.4.7 SCADA主终端装置
6.4.8 SCADA前端处理器
6.5 输电变电站
6.5.1 IED同步移相器
6.5.2 IED继电器
6.5.3 IED可编程序逻辑控制器
6.5.4 IED远程终端装置
6.6 智能输电网络安全
6.6.1 控制中心网络安全
6.6.2 输变电站网络安全
6.7 输电系统的安全策略
注释
第7章 分布式发电和微电网:分布式系统能协同工作吗
7.1 引言
7.2 主要发电资源
7.3 主要发电成本
7.3.1 核电
7.3.2 燃煤发电
7.3.3 天然气发电
7.3.4 水力发电
7.4 分布式能源的成本
7.4.1 能量产生系统
7.4.2 能量存储系统
7.4.3 DER项目
7.5 DER的网络安全
7.6 微电网
7.6.1 微电网与智能电网相互作用
7.6.2 微电网的网络安全
7.6.3 微电网的未来发展
7.7 分布式控制系统
7.8 智能电网和分布式发电
7.9 网络安全和分布式发电
注释
第8章 运营和外包
8.1 引言
8.2 设计
8.3 工程
8.4 通信
8.5 信息技术
8.6 规划
8.7 电网运营
8.8 发电厂运营
8.9 变电站运营
8.10 会计核算
8.11 市场运作
8.12 保养维护
8.13 变电站维护
8.14 发电厂维护
8.15 后期建设
8.16 测量支持
8.17 智能电网运营
8.17.1 外包
8.17.2 网络安全事件响应与外包
8.17.3 网络安全控制
注释
第9章 插电式电动汽车与能量存储:大幕正在拉开
9.1 引言
9.2 存储技术
9.3 计量与协同
9.4 插电式电动汽车的特点
9.5 电动汽车到电网的能量传输
9.6 电网到电动汽车的能量传输
9.7 能量存储和网络安全
9.8 能量存储的未来发展
注释
第10章 各项电力设施与用户之间的安全关系
10.1 引言
10.2 电动汽车充电站
10.3 家庭局域网
10.4 分布式发电
10.5 用户需求响应
10.6 用户的健康风险与智能电网
10.7 用户保护
10.8 用户对电力设施的保护
10.9 第三方服务提供商
10.10 用户自我保护
注释
第11章 电网地网络灾难识别与恢复
11.1 引言
11.2 恶意威胁
11.3 非恶意威胁
11.4 事件的识别
11.5 事件的控制
11.6 事件的根除
11.7 网络灾难
11.7.1 甩负荷事件
11.7.2 网络灾难响应
11.7.3 网络灾难恢复
注释
第12章 展望未来:安全电网能实现吗,它能给我们带来什么
12.1 引言
12.2 智能电表的安全
12.3 家庭局域网
12.4 前端和电表的数据管理
12.5 配电系统的安全
12.6 输电安全和大电力系统
12.7 配电系统和NERC CIP
12.8 身份和密钥管理
12.9 微功率分析及其他侧信道攻击
12.10 能源盗窃与市场操纵
12.11 隐私
12.12 智能电网能变得安全吗
注释
参考文献
前 言
根据你自己的爱好,在网络安全、信息安全或者信息保证领域是可以跨学科的。它是计算机科学的一部分、统计学的一部分、心理学的一部分、法学的一部分,还有很多其他学科也与此相关。此外,网络安全从业者需要知道他自己需要保护的是什么以及保护对象的优先级。一个人不需要花100美元去保护价值10美元的东西,也不能对其他纪律视而不见。这也是我写本书的灵感的来源之一。我认为,如果控制智能电网的人不知道他们所要保护的是什么,那么智能电网的安全也就无从保证。电力供应商有权让他们的员工清楚地知道自己的任务,尤其是负责保护电网的那些员工。有些在工业控制系统界的人曾经指责我们缺乏对上文所说的对保护对象的理解。本书对于那些认为如果不知道系统是怎样运行以及错误操作的后果就无法保证系统安全的人有一定的启发作用。我们的目标是使所有人都能访问智能电网及智能电网的缺陷,不仅是网络安全从业人员,还包括媒体、政策制定者、监管者、工程师、事业主管甚至消费者都能理解电网自动化和电网安全之间的相互关系。基于这样的理解,我们可以消除困惑的地方,追求更加明智的策略,考虑不采取行动和采取行动的成本的策略。
因为我们认识到智能电网的各个部分之间都有不同程度的相关性,所以本书打破了以往将智能电网分成计量、配电、输电等分开讲述的方法,各章都有一定的相关性。尽管智能电网是将几个控制孤岛联系在一起,我们也必须先认识到它们的区别,然后再讨论它们是如何相互作用的。尽管如此,我们将从第1章对智能电网的总体概述和其所有部件的概述来开始我们的智能电网之旅。对于那些寻求对智能电网及其重要性高层次概括的人来说,这一章将给出满意的答案。
在第2章中,我们快速地转移到了法律和监管环境,而其中大多数现在并不适用于智能电网的部署。本章讲述了安全标准和规范的演变过程,包括北美电力可靠性公司关键基础设施保护(NERC CIP)标准和当前美国国家标准与技术研究院(NIST)对此做出的努力。本章还讲述了智能电网如何制定规范,电力公司应该为此做出什么样的准备。技术标准和法律法规对于电力行业的安全起着主导作用。本书其余部分将大量从风险的角度来讲述安全问题。网络安全从业者以及资产所有者将通过很好地理解他们所做决定的合规性来获取更好的服务。
在第3章中,我们深入到了智能电网的核心部分,重点的部分就是智能电表以及相关的构成先进量测基础设施(AMI)的设备。这部分是*受媒体关注的部分,它将*终解决安全和隐私问题。这一章涵盖了很多技术细节,包括量测技术正在怎样被实施,量测技术的应用程序所面临的威胁和它的漏洞。同样,我们也强调*有可能的影响,以及考虑如何能让它们应用到整个智能电网结构。因为所有的事物都是相互联系的,一个电表受损的影响会远大于它本身的损失,这也取决于基础设施其余部分承受攻击的能力。我们提供实用并且具有成本效益的方法来保证智能电网结构不会完全受损。
在第4章中,我们解决智能电网中另一个重要的部分:家庭局域网(HAN)。我们必须承认,在安全方面没有灵丹妙药。电力公司将提供什么样的安全措施对于消费者来说是不可选择的,是受到控制的。正因为如此,我们建议电力公司应当限制对它们设备的信任,并且做一个有效的假设,假设将来拥有设备的消费者以及恶意第三方会受此限制。这就是说,经常完整地检测数据和减少对重要功能数据的依赖性是必不可少的。
接下来我们来到了对于传统电网不是特别重要,但对智能电网非常重要的部分(第5章和第6章)。配电和输电是电能传输的基础,因此,如果用一个不恰当的自动化方式来进行的话存在很大的安全风险。这一章将要讨论各种元素,包括输电线、变压器、电容器等这些发展了上百年的设备。智能电网的某些方面为输配电系统提供的首次升级在近几十年已经初见成效。因此,今天所部署的安全性可以为将来抵制攻击打下坚实的基础。
在第7章中,我们从一个不同的角度来看待智能电网将如何在电力生产上寻求彻底地变革。我们探索分布式发电和微电网互补系统。然而网络安全的挑战在这些领域仍然正在构思,它有可能让个人拥有发电的能力,而且所发的电也会有人来支付,这也有可能会出现被欺骗或者被操纵的现象。像第4章中提到的家庭局域网,本章将讨论电力公司如何限制对个人发电的信任,以及如何限制恶意操纵或者扰乱电网可靠性的功能。
第8章将讲述智能电网的“运营”。从传统角度来看,运营就是指电网的日常维护和一些其他方面的运行问题。在智能电网的环境下,所有的数据都集中在一起,来源于电表的数据与在线传感器的数据相匹配,而在线传感器的数据与变电站自动装置的数据密切相关。其结果就是系统会自动平衡发电量和负荷需求,提高中断响应的能力,准确地预测未来的需求量。这要求不同的设备厂商之间相互协调整合在一起,同样也意味着需要处理的网络安全问题也经常发生在多个独立系统的连接点。首先,很少或完全没有其他人的介入,一位消费者与实用的门户网站之间的相互作用可以通过仪表来实现。例如,一个消费者请求断电服务,可以通过一个网络浏览器来发送请求,这样通过消费者信息系统、电表数据管理系统、电表前端系统和邻近采集器之间的通信,*终到达电表,开关便被切断,用户的断电请求便完成了。很多系统需要协同工作,确保服务的质量。我们将讨论网络安全如何在提供这样的保障中起到不可或缺的作用。
在第9章中,我们开始展望未来。智能电网不仅能使输配电系统有所改变,还对其他很多方面都有影响,比如储能和插电式电动汽车,所以智能电网所带给我们的好处不仅有环境方面的,也使我们充分利用可再生能源成为了可能。储能让我们**限度地利用了不稳定的可再生能源,比如风能、太阳能资源,电动汽车的发明让储能变得经济可行,而且非常环保。但像分布式发电,广泛分散的储能阻止了很多欺骗和被操纵的机会,这也是网络安全需要解决的问题。我们研究这样的风险,并且提供可能的解决方案的商业模型,显然解决方案和商业化还没有完全融合,而且要做到可能需要至少十年的时间。
第10章将继续我们的展望。但是这一章呈现问题的角度有所改变,是从消费者角度来讲的,消费者将呈现一系列不同的接收和产生电能的方式,我们将着眼于消费者将如何处理新的方法。从很多方面来考虑,消费者才是决定智能电网成败的真正催化剂,只有消费者愿意参与并且有安全感才是*重要的。就过去的情况来看,消费者既可能是潜在的网络入侵者,也可能是网络被攻击后的受害者。因此,电力公司需要有自己的守卫者,同时还要教会用户如何保护自己及电网。
我们的希望往往是美好的,但有时候事情并不按我们的计划发展。电力公司及其客户都有可能成为网络攻击的受害者。无意的一个小错误就可能导致停机,并且事情还有可能恶化。此外,智能电网为客户提供的自动化可以在一瞬间把一个小的故障演变成一场大的灾难。因此,电力公司必须规划新的解决方案,并且避免完全依靠自动化。智能电网并不意味着完全不需要人的参与,相反,智能电网需要更加聪明的员工来维护,不仅能够理解一棵被击倒的树将对电网可靠性产生的影响,也能知道一个复杂的病毒怎样对电网产生像五级飓风那样的影响,虽然病毒看起来要比倾倒的大树温和得多。第11章将提供一些有用的建议,关于如何应对这些新型的事件以及如何在自身优势的基础上利用新技术。
*后,一本关于智能电网安全的书不可能没有一点内容是关于未来网络安全挑战的内容(第12章)。正如所理解的,威胁的持续发展将是我们革新技术和加强防御能力的动力。当一个建筑的结构被强化时,地震不会自己寻找新的破坏方式,而网络黑客总会寻找新的方法来应对**的防御系统。在第12章中我们会讨论新的攻击方式,比如差分功耗分析,也会讨论电网防御的新方法,比如更好的密钥管理和保护系统。正如我们之前所了解到的,安全是一个过程而不是一个产品,与完善的风险管理、组织范围内的协作、整体思维以及安全控制的广泛基础的原则一样,将会成为成功的**配方。我希望本书不但是对于我们所熟知的安全问题的一个提醒者,而且能够成为一本有用的工具书。我同时也希望本书能够引起读者的共鸣和深入地思考。
因为我们认识到智能电网的各个部分之间都有不同程度的相关性,所以本书打破了以往将智能电网分成计量、配电、输电等分开讲述的方法,各章都有一定的相关性。尽管智能电网是将几个控制孤岛联系在一起,我们也必须先认识到它们的区别,然后再讨论它们是如何相互作用的。尽管如此,我们将从第1章对智能电网的总体概述和其所有部件的概述来开始我们的智能电网之旅。对于那些寻求对智能电网及其重要性高层次概括的人来说,这一章将给出满意的答案。
在第2章中,我们快速地转移到了法律和监管环境,而其中大多数现在并不适用于智能电网的部署。本章讲述了安全标准和规范的演变过程,包括北美电力可靠性公司关键基础设施保护(NERC CIP)标准和当前美国国家标准与技术研究院(NIST)对此做出的努力。本章还讲述了智能电网如何制定规范,电力公司应该为此做出什么样的准备。技术标准和法律法规对于电力行业的安全起着主导作用。本书其余部分将大量从风险的角度来讲述安全问题。网络安全从业者以及资产所有者将通过很好地理解他们所做决定的合规性来获取更好的服务。
在第3章中,我们深入到了智能电网的核心部分,重点的部分就是智能电表以及相关的构成先进量测基础设施(AMI)的设备。这部分是*受媒体关注的部分,它将*终解决安全和隐私问题。这一章涵盖了很多技术细节,包括量测技术正在怎样被实施,量测技术的应用程序所面临的威胁和它的漏洞。同样,我们也强调*有可能的影响,以及考虑如何能让它们应用到整个智能电网结构。因为所有的事物都是相互联系的,一个电表受损的影响会远大于它本身的损失,这也取决于基础设施其余部分承受攻击的能力。我们提供实用并且具有成本效益的方法来保证智能电网结构不会完全受损。
在第4章中,我们解决智能电网中另一个重要的部分:家庭局域网(HAN)。我们必须承认,在安全方面没有灵丹妙药。电力公司将提供什么样的安全措施对于消费者来说是不可选择的,是受到控制的。正因为如此,我们建议电力公司应当限制对它们设备的信任,并且做一个有效的假设,假设将来拥有设备的消费者以及恶意第三方会受此限制。这就是说,经常完整地检测数据和减少对重要功能数据的依赖性是必不可少的。
接下来我们来到了对于传统电网不是特别重要,但对智能电网非常重要的部分(第5章和第6章)。配电和输电是电能传输的基础,因此,如果用一个不恰当的自动化方式来进行的话存在很大的安全风险。这一章将要讨论各种元素,包括输电线、变压器、电容器等这些发展了上百年的设备。智能电网的某些方面为输配电系统提供的首次升级在近几十年已经初见成效。因此,今天所部署的安全性可以为将来抵制攻击打下坚实的基础。
在第7章中,我们从一个不同的角度来看待智能电网将如何在电力生产上寻求彻底地变革。我们探索分布式发电和微电网互补系统。然而网络安全的挑战在这些领域仍然正在构思,它有可能让个人拥有发电的能力,而且所发的电也会有人来支付,这也有可能会出现被欺骗或者被操纵的现象。像第4章中提到的家庭局域网,本章将讨论电力公司如何限制对个人发电的信任,以及如何限制恶意操纵或者扰乱电网可靠性的功能。
第8章将讲述智能电网的“运营”。从传统角度来看,运营就是指电网的日常维护和一些其他方面的运行问题。在智能电网的环境下,所有的数据都集中在一起,来源于电表的数据与在线传感器的数据相匹配,而在线传感器的数据与变电站自动装置的数据密切相关。其结果就是系统会自动平衡发电量和负荷需求,提高中断响应的能力,准确地预测未来的需求量。这要求不同的设备厂商之间相互协调整合在一起,同样也意味着需要处理的网络安全问题也经常发生在多个独立系统的连接点。首先,很少或完全没有其他人的介入,一位消费者与实用的门户网站之间的相互作用可以通过仪表来实现。例如,一个消费者请求断电服务,可以通过一个网络浏览器来发送请求,这样通过消费者信息系统、电表数据管理系统、电表前端系统和邻近采集器之间的通信,*终到达电表,开关便被切断,用户的断电请求便完成了。很多系统需要协同工作,确保服务的质量。我们将讨论网络安全如何在提供这样的保障中起到不可或缺的作用。
在第9章中,我们开始展望未来。智能电网不仅能使输配电系统有所改变,还对其他很多方面都有影响,比如储能和插电式电动汽车,所以智能电网所带给我们的好处不仅有环境方面的,也使我们充分利用可再生能源成为了可能。储能让我们**限度地利用了不稳定的可再生能源,比如风能、太阳能资源,电动汽车的发明让储能变得经济可行,而且非常环保。但像分布式发电,广泛分散的储能阻止了很多欺骗和被操纵的机会,这也是网络安全需要解决的问题。我们研究这样的风险,并且提供可能的解决方案的商业模型,显然解决方案和商业化还没有完全融合,而且要做到可能需要至少十年的时间。
第10章将继续我们的展望。但是这一章呈现问题的角度有所改变,是从消费者角度来讲的,消费者将呈现一系列不同的接收和产生电能的方式,我们将着眼于消费者将如何处理新的方法。从很多方面来考虑,消费者才是决定智能电网成败的真正催化剂,只有消费者愿意参与并且有安全感才是*重要的。就过去的情况来看,消费者既可能是潜在的网络入侵者,也可能是网络被攻击后的受害者。因此,电力公司需要有自己的守卫者,同时还要教会用户如何保护自己及电网。
我们的希望往往是美好的,但有时候事情并不按我们的计划发展。电力公司及其客户都有可能成为网络攻击的受害者。无意的一个小错误就可能导致停机,并且事情还有可能恶化。此外,智能电网为客户提供的自动化可以在一瞬间把一个小的故障演变成一场大的灾难。因此,电力公司必须规划新的解决方案,并且避免完全依靠自动化。智能电网并不意味着完全不需要人的参与,相反,智能电网需要更加聪明的员工来维护,不仅能够理解一棵被击倒的树将对电网可靠性产生的影响,也能知道一个复杂的病毒怎样对电网产生像五级飓风那样的影响,虽然病毒看起来要比倾倒的大树温和得多。第11章将提供一些有用的建议,关于如何应对这些新型的事件以及如何在自身优势的基础上利用新技术。
*后,一本关于智能电网安全的书不可能没有一点内容是关于未来网络安全挑战的内容(第12章)。正如所理解的,威胁的持续发展将是我们革新技术和加强防御能力的动力。当一个建筑的结构被强化时,地震不会自己寻找新的破坏方式,而网络黑客总会寻找新的方法来应对**的防御系统。在第12章中我们会讨论新的攻击方式,比如差分功耗分析,也会讨论电网防御的新方法,比如更好的密钥管理和保护系统。正如我们之前所了解到的,安全是一个过程而不是一个产品,与完善的风险管理、组织范围内的协作、整体思维以及安全控制的广泛基础的原则一样,将会成为成功的**配方。我希望本书不但是对于我们所熟知的安全问题的一个提醒者,而且能够成为一本有用的工具书。我同时也希望本书能够引起读者的共鸣和深入地思考。
评论
还没有评论。