Securing the smart grid:next generation power grid security

绪论
第一章智能电网概述
1.1电网简史
1.1.1什么是电网
1.1.2电网的拓扑结构
1.1.3电网的现代化
1.2什么是自动抄表系统
1.2.1自动抄表系统
1.2.2自动抄表系统网络拓扑
1.3未来的基础设施
1.3.1使用智能电网的理由
1.4什么是智能电网？
1.4.1组件
1.5什么是高级量测体系？
1.6国际组织
1.6.1澳大利亚
1.6.2加拿大
1.6.3中国
1.6.4欧洲
1.7我们为什么要保障智能电网安全？
1.7.1电网与安全
1.7.2智能电网安全目标
1.8总结
参考文献
第二章面向消费者的安全威胁与影响
2.1消费者威胁
2.2自然发生的威胁
2.2.1 天气和其他自然灾害
2.3个人和组织的威胁
2.3.1智能窃贼和跟踪者
2.3.2黑客
2.3.3 恐怖主义
2.3.4政府
2.3.5电力公司
2.4对消费者的影响
2.4.1 隐私
2.5对可用性的影响
2.5.1个人可用性
2.5.2移动性
2.5.3应急服务
2.6经济影响
2.7攻击的可能性
2.8总结
参考文献
第三章面向公用事业公司的安全威胁与影响
3.1机密性
3.1.1 消费者隐私
3.1.2专有信息
3.2完整性
3.2.1服务诈骗
3.2.2传感器数据操控
3.3可用性
3.3.1 以消费者为目标
3.3.2以组织为目标
3.3.3垂直目标
3.3.4市场操控
3.3.5 以国家安全为目标
3.4总结
参考文献
第四章智能电网安全中联邦政府的角色
4.1美国联邦政府
4.1.1 2007年的能源与独立安全法案
4.1.2 2009年的美国复苏与再投资法案
4.2美国能源部
4.2.1传统电网技术
4.2.2 当前的智能电网技术
4.2.3部署较少等于风险较小
4.3联邦能源管理委员会
4.3.1强制可靠性标准
4.3.2智能电网政策
4.4美国国家标准技术研究所
4.4.1 NIST SP 1108
4.4.2智能电网网络安全策略与要求
4.5 DHS NIPP
4.5.1 区域定制的计划
4.6其他适用的规定
4.6.1 2008年的反身份盗窃执法及赔偿法案
4.6.2 1986年的电子通信私有性法案
4.6.3泄露告知法
4.6.4个人信息保护和电子文件法案
4.7倡导安全
4.8智能电网安全的政府部门和政策
4.9总结
参考文献
第五章智能电网安全中地方政府的角色
5.1州政府
5.1.1 州法律
5.2州立监管组织
5.2.1 国家电力监管协会
5.2.2科罗拉多州公共事业委员会
5.2.3得克萨斯州公共事业委员会
5.2.4未来的计划
5.3州法院
5.3.1科罗拉多州上诉法院
5.3.2 启示
5.4促进安全教育
5.5政策和智能电网
5.6总结
参考文献
第六章上市公司与私人公司
6.1行业自我监管方案
6.1.1 NERC关键基础设施保护标准
6.2一致性与安全
6.3技术供应商如何消除差距
6.4公用事业公司如何消除差距
6.5总结
参考文献
第七章攻击公用事业公司
7.1动机
7.1.1脆弱性评估和渗透性测试
7.1.2安全评估的其他方面
7.2网络攻击
7.2.1 方法
7.3系统攻击
7.3.1 SCADA
7.3.2遗留系统
7.4应用程序攻击
7.4.1生活模仿艺术
7.4.2攻击公用事业公司的Web应用程序
7.4.3攻击编译代码应用程序
7.5无线攻击
7.5.1无线客户端
7.5.3 蓝牙
7.5.4蜂窝网络
7.6社会工程攻击
7.6.1选择目标
7.7物理攻击
7.7.1联合朋友攻击
7.8综合攻击
7.9总结
参考文献
第八章公用事业公司安全
8.1智能电网安全方案
8.1.1 ISO／IEC 27000
8.2排名前12的智能电网安全技术规范
8.2.1威胁建模
8.2.2 隔离
8.2.3默认拒绝防火墙规则
8.2.4代码和命令签名
8.2.5 蜜罐
8.2.6加密
8.2.7 漏洞管理
8.2.8渗透性测试
8.2.9源代码审查
8.2.10配置加固
8.2.11强认证
8.2.12 日志和监控
8.3总结
参考文献
第九章第三方服务
9.1服务提供商
9.1.1计费
9.1.2 消费者界面
9.1.3设备支持
……
第十章移动应用程序和移动设备
第十一章社交网络和智能电网
第十二章攻击智能电表
第十三章攻击智能设备
第十四章接下来呢？