政大機構典藏-National Chengchi University Institutional Repository(NCCUR):Item 140.119/118652
English  |  正體中文  |  简体中文  |  Post-Print筆數 : 27 |  全文笔数/总笔数 : 113393/144380 (79%)
造访人次 : 51239477      在线人数 : 884
RC Version 6.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
搜寻范围 查询小技巧:
  • 您可在西文检索词汇前后加上"双引号",以获取较精准的检索结果
  • 若欲以作者姓名搜寻,建议至进阶搜寻限定作者字段,可获得较完整数据
  • 进阶搜寻


    请使用永久网址来引用或连结此文件: https://nccur.lib.nccu.edu.tw/handle/140.119/118652


    题名: 智慧電網資訊安全之關鍵因素分析與權重評估
    Key factors analysis and weights assessment of information security of the Smart Grid
    作者: 洪鈺芸
    Hong, Yu-Yun
    贡献者: 許志義
    毛維凌

    洪鈺芸
    Hong, Yu-Yun
    关键词: 智慧電網
    資訊安全
    層級分析法
    PEST分析法
    權重分析
    日期: 2018
    上传时间: 2018-07-13 15:17:57 (UTC+8)
    摘要: 智慧電網的布建為現今世界各國電力產業重要的發展趨勢,但隨著對於資通訊技術的依賴提升,對於電網資訊安全的擔憂也隨之增加。近年來資安事件頻傳,包含電網在內的關鍵基礎設施往往成為主要之攻擊目標。此顯示智慧電網資訊安全防護的重要性不容忽視,值得深入研究。
    本文旨在探討智慧電網資訊安全之關鍵因素相對權重及其重要環境影響面向。為了達成以上目的,本研究採量化與質化之分析方法,首先透過文獻回顧與相關資料的蒐集,針對資訊安全之技術層面,建立層級分析架構並設計問卷,進行學者專家意見調查與量化分析。此外,由質化分析之觀點,分別探討人文社會與科技的四大構面(包括政治、經濟、社會、科技),剖析資訊安全課題所面臨的環境,及其背後交互關聯之影響效果。
    本文對相關研究學者與台電人員發放問卷,學者部分問卷數為28份(有效問卷14份),台電為6份(有效問卷5份)。應用層級分析法針對問卷調查所獲得之資料,進行相對權重分析結果顯示:第一層級所探討的五項關鍵因素,其權重依序為「監督控制與資料擷取系統」(0.2752)、「先進讀表基礎建設」(0.2470)、「客戶領域」(0.1626)、「需量反應」(0.1619) 及「充電式電動車」(0.1533)。
    第二層級之分析結果顯示:在「監督控制與資料擷取系統」項目下之子因素,以「平台的漏洞」(0.088514)、「網路的漏洞」(0.088502)兩者,對智慧電網資訊安全之防範有最顯著的重要性;而在「先進讀表基礎建設」項目之下之子因素,以「系統植入」(0.0528)的威脅,及「內部攻擊」(0.0414)的可能性,具有最顯著的重要性;至於「客戶領域」項下之子因素,以「無線鄰近區域網路」(0.0588) 為權重最高之因素,其次為「閘道」(0.0586);在「需量反應」項下之子因素,以「開放式自動化需量反應」(0.0927)為權重較高之因素 ;在「充電式電動車」項目下之子因素,則以「通訊」(0.0393)擁有最高權重。
    第二層級之部分因素可再進一步細分深入探討,第三層級之分析結果顯示: 「監督控制與資料擷取系統」項目下之子因素,以「平台軟體的漏洞」(0.0497)、「平台配置的漏洞」(0.0388)兩者,擁有最顯著的重要性;而在「先進讀表基礎建設」項目之下之子因素,以「攔截/更改」(0.0217)與「違反誠信」(0.0172) 的威脅,具有最顯著的重要性;在「客戶領域」項下之子因素,以「Zigbee」(0.0256)為權重最高之因素,其次為「IEEE802.11」(0.0213) ;在「需量反應」項下之子因素,以「創造突然的負載」(0.0365)與「公用事業/ISO營運商介面」(0.0348)為其中權重最高之因素。
    本研究同時運用PEST分析法,針對智慧電網資訊安全進行質化之探討,在政治(策)構面下包含「國際關係」與「政策法規」兩因素;經濟構面下包含「自動化與人力精簡」、「資安產業發展」及「提供誘因」三項因素;社會構面則對於「觀念轉變」進行探討;而科技構面下以「新技術的產生」為重要之探討因素。
    透過此四構面之探討可以發現,科技、技術能力雖為資訊安全防護最重要之基本功,但若無政治(策)、經濟及社會條件之整體配合與支持,將無法有效發揮技術能力之防範效果,因此進行資安相關決策時,其影響應一併被考慮。
    參考文獻: 一、中文文獻
    王興國(2006),科學工業園區開發工程分標原則之研究。國立交通大學工學院碩士在職專班營建技術與管理學程,碩士論文。
    王明傑、呂國禎(2015),應用模糊層級分析法探討自來水事業經營策略與經費配置之適配。管理實務與理論研究,第9卷,第2期,頁20-42。
    江怡慧(2010),以層級分析法探討陸生來台遊學之考量因素。東亞論壇,第470期,頁75-89。
    李玉姿(2017),兩岸白酒市場行銷策略比較分析。銘傳大學觀光學院觀光事業學系碩士在職專班,碩士論文。
    吳眉逸(2017),台灣中小型鑄造業之經營策略分析-以台中D 公司為例。大葉大學工業工程與管理學系碩士班,碩士論文。
    吳清山、林天祐(2011),教育名詞 PEST分析。教育資料與研究雙月刊,第98期,頁187-188。
    杜丹、路文如(2009),基於PEST分析的中國農業電子商務競爭環境研究。中國農學通報,第25卷,第8期,頁266–271。
    林華駿(2017),磁磚產業經營策略之分析─以冠軍建材集團為例。朝陽科技大學建材業行銷產業碩士專班,碩士論文。
    林師模(2015),台灣發展智慧電網之技術經濟分析與3E效益評估。行政院原子能委員會核能研究所委託研究計畫研究報告。
    林宮漢(2011),智慧型電網之網路與資訊安全標準之研究。中原大學電機工程研究所,碩士論文。
    周一萱(2014),智慧型電網之變電站自動化資通訊安全標準分析。中原大學通訊工程碩士學位學程,碩士論文。
    柯文華、蕭靜雅(2008),廚師專業能力之研究-層級分析法之應用。餐旅暨家政學刊,第5卷,第1期,頁69-91。
    陳建瑋(2017),分眾時代下台灣流行音樂產業的策略分析。元智大學管理碩士在職專班,碩士論文。
    張嘉諳、藍柏荏、林彥均、羅亭竣、呂承鴻、劉人豪、陳斌魁(2014),智慧電網及推動再生能源面臨的挑戰。台灣能源期刊,第1卷,第2期,頁259-281。
    張會麗、姜勇(2012),我國發展移動醫療的PEST分析。醫學信息學雜誌,第33卷,第11期。
    許聰、牛東曉及魏亞楠(2010),基於SWOT-PEST分析範式的區域發電企業競爭力分析。華東電力,第38卷,第8期。
    許碧芳、許美菁(2006),應用德菲法與層級分析法建構基層醫療機構醫療資訊系統外包商評選模式。醫務管理期刊,第7卷,第1期,頁40-56。
    崔瑞華、王澤宇及于文謙(2007),我國體育產業發展的SWOT—PEST分析。天津體育學院學報,第22卷,第3期,頁252-254。
    梁玉琦(2014),AMI創新政策關鍵因素之權重評估。國立政治大學國家發展研究所,碩士論文。
    彭杏珠(2018),史上最大缺電潮來襲 2025年電力成本恐漲45%。遠見雜誌,第383期。
    黃建文、王寀蓁及周瑞蓉(2015),年輕人開設服飾店之關鍵成功因素:II. 模糊德菲法、模糊層級分析法。創思學刊,第34期,頁1 – 20。
    黃薇如(2014),智慧電網中通訊系統之網路安全探討。中原大學電機工程研究所,碩士論文。
    曾子娟(2012),美國智慧電網之資訊安全問題研議。科技法律透析,第24卷,第11期,頁20-24。
    褚志鵬(2009),層級分析法(AHP)理論與實作。國立東華大學企業管理學系,教學講義。
    榮泰生(2006),策略管理學(初版)。台灣,三民出版社。
    廖勇凱、楊湘怡(2007),管理學:理論與應用(初版)。台灣,智勝文化。
    歐陽晉佑(2012),以PEST模型分析越南吸引外來投資之因素─以台商為例。國立中山大學中國與亞太區域研究所,碩士論文。
    劉巖(2017),管理類專業學位 聯考綜合能力考試試題歸類解析及知識點清單•寫作分冊。崧博出版。
    劉仲矩、楊緯剛(2015),以馬斯洛需求層級理論探討智慧型手機使用者需求重要性之研究。Electronic Commerce Studies,第13卷,第2期,頁221-240。
    鄧振源(2005),計畫評估:方法與應用。海洋大學運籌規劃與管理研究中心。頁287。
    鄧振源、曾國雄(1989),分析層級法的內涵特性與應用(上)。中國統計學報,第27卷,第6期,頁5-27。
    鄧振源、曾國雄(1989),分析層級法的內涵特性與應用(下)。中國統計學報,第27卷,第7期,頁1-20。

    二、英文文獻
    Belton V., and Gear T., (1983). On a Short-Coming of Saaty’s Method of Analytic Hierarchies. Omega, Volume 11, Pages: 228-230.
    C.M. Yuan, (2015). PEST Analysis of Digital Fitness Equipment Market Based on Internet of Things Technology. Physical Education Institute Weifang Medical University, China.
    Dimitrios Nikolaou Koumparoulis, (2013). PEST Analysis: The case of E-shop. International Journal of Economy, Management and Social Sciences, 2(2) February 2013, Pages: 31-36.
    Ghansah, Isaac. (2009). Smart Grid Cyber Security Potential Threats, Vulnerabilities and Risks. California Energy Commission, PIER Energy‐Related Environmental Research Program. CEC‐500‐2012‐047.
    Kannan Govindan, Mathiyazhagan Kaliyan, Devika Kannan, A.N. Haq, (2014). Barriers analysis for green supply chain management implementation in Indian industries using analytic hierarchy process. International Journal of Production Economics, Volume 147, Part B, January 2014, Pages 555-568.
    Khosrow Moslehi, Ranjit Kumar, (2010). A Reliability Perspective of the Smart Grid. IEEE Transactions on Smart Grid, Volume 1, Issue: 1, June 2010, Pages 57-64.
    Mohamed Syazwan Ab Talib, Abu Bakar Abdul Hamid, Mohd Hafiz Zulfakar, and Ananda S. Jeeva, (2014). Halal Logistics PEST Analysis: The Malaysia Perspectives. Asian Social Science; Vol. 10, No. 14; 2014.
    Salman Ahmad, Razman Mat Tahar, (2014). Selection of renewable energy sources for sustainable development of electricity generation system using analytic hierarchy process: A case of Malaysia. Renewable Energy, Volume 63, March 2014, Pages: 458-466.
    Saaty, T. L. (1980). The Analytic Hierarchy Process. McGraw Hill, Inc. New York.
    Saaty, T. L. (1990). Decision making for leaders: the analytic hierarchy process for decisions in a complex world. RWS publications.
    Tim Höfer, Yasin Sunak, Hafiz Siddique, Reinhard Madlener, (2016). Wind farm siting using a spatial Analytic Hierarchy Process approach: A case study of the Städteregion Aachen. Applied Energy, Volume 163, 1 February 2016, Pages 222-243.
    Tùng T. Kim, and H. Vincent Poor, (2011). Strategic Protection Against Data Injection Attacks on Power Grids. IEEE Transactions on Smart Grid, Volume 2, Issue: 2, June 2011, Pages 326-333.
    Yilin Mo, Tiffany Hyun-Jin Kim, Kenneth Brancik, Dona Dickinson, Heejo Lee, Adrian Perrig, Bruno Sinopoli, (2012). Cyber–Physical Security of a Smart Grid Infrastructure. Proceedings of the IEEE, Volume 100, Issue: 1, Jan. 2012, Pages 195-209.

    三、網頁資料
    APEC能源國際合作資訊網,2016/01,研析報告 美國智慧電網政策與近期發展。檢自 http://apecenergy.tier.org.tw/report/article1.php
    E安全,2016/03/04,烏克蘭電網攻擊紀實:能力逆天的狡猾黑客。檢自 https://read01.com/Bna5MB.html#.WxeDX-6FPIU
    iFanr愛範兒,2016/06/18,在開放的同時,蘋果搬出了「次時代隱私策略」。檢自 https://www.inside.com.tw/2016/06/18/differential-privacy
    J GOSPEL,2015/05/20,谷歌GE推智能電網設備:通過互聯網遙控家電。檢自 https://www.jgospel.net/default.aspx?languageid=2&contentid=49756&contenttypeid=335&tabid=3986&49756
    RAPIDBI,2018/03/21,History of the PEST/ PESTLE Analysis,檢自 https://rapidbi.com/pestle/
    Redding,2017/06/13,新型惡意軟件 Crash Override 威力驚人!可攻擊世界各地電網引發大停電。檢自 https://unwire.hk/2017/06/13/crash-override-malware-can-take-down-power-grid/life-tech/
    YingChu Chen,2017/08/12,你我都必須要了解的「資通安全管理法」。檢自 https://medium.com/@yinchuchen/cybersecurity-law-8ae2a3485493
    大紀元,2018/04/05,公部門遭網攻 八成來自對岸。檢自 https://www.epochtimes.com.tw/n245411/%E5%85%AC%E9%83%A8%E9%96%80%E9%81%AD%E7%B6%B2%E6%94%BB-%E5%85%AB%E6%88%90%E4%BE%86%E8%87%AA%E5%B0%8D%E5%B2%B8.html
    王宏仁,2017/03/26,蔡英文:資安就是國安。檢自 https://www.ithome.com.tw/news/112836
    中國物聯網,2012/05/09,歐洲發佈《至2035年智慧電網戰略研究議程》。檢自 http://www.iotcn.org.cn/iotcn/html/2012/guoji_0509/2010.html
    台灣智慧型電網產業協會,2018/05/27,台灣智慧電網發展願景。檢自 http://www.smart-grid.org.tw/content/smart_grid/development.aspx
    台灣智慧型電網產業協會,2018/05/20,智慧電網新契機SMART GRID SMART LIFE。檢自 http://www.smart-grid.org.tw/userfiles/download/%E5%8F%B0%E7%81%A3%E6%99%BA%E6%85%A7%E9%9B%BB%E7%B6%B2%E6%96%87%E5%AE%A3.pdf
    台電公司,2018/05/15,綠能創新 全台首座離島大型微電網誕生澎湖七美。檢自 https://www.taipower.com.tw/tc/news_info.aspx?id=1405&chk=bc00ac50-8641-4d1e-9e75-54a4797b688c&mid=17
    行政院國家資通安全會報,2018/06/04,資通安全管理法草案總說明。檢自 https://www.nicst.ey.gov.tw/DL.ashx?s...u...28f8-4068-988b-5314d2ce241.pdf
    行政院資通安全處,2018/03/22,院會議案 資安產業發展行動計畫。檢自 https://www.ey.gov.tw/Page/448DE008087A1971/008dbfac-9652-48cd-8e74-2ecd9c0d07b0
    自由時報,2018/05/11,立院三讀「資通安全管理法」 未通報資安事件最重罰500萬。檢自 http://m.ltn.com.tw/news/politics/breakingnews/2422795
    朱則瑋,2017/12/18,能源資安防護 王美花:重要基本功。中央通訊社報導。檢自 http://www.cna.com.tw/news/afe/201712180060-1.aspx
    朱文韻,2015/09/25,主要國家智慧電網產業發展情況。檢自 http://www.libnet.sh.cn:82/gate/big5/www.istis.sh.cn/list/list.aspx?id=9149
    林穎佑,2017/02/08,與時俱進的網路戰。檢自 http://www.viewpointtaiwan.com/columnist/%E8%88%87%E6%99%82%E4%BF%B1%E9%80%B2%E7%9A%84%E7%B6%B2%E8%B7%AF%E6%88%B0/
    周維忠,2016/10/09,區塊鏈技術的衝擊與課題。檢自 https://www.iii.org.tw/Focus/FocusDtl.aspx?f_type=1&f_sqno=I%2FO8yiy831hzYkZviFdfPw__&fm_sqno=12
    紀品志,2018/04/11,自己的電自己發?蘋果宣布達成全球設施100%採用可再生能源。檢自 https://www.bnext.com.tw/article/48747/apple-100-percent-renewable-energy-worldwide
    科技新報,2017/11/07,台灣駭客大賽隊伍數破新高,駭客12月來台爭冠。檢自 https://technews.tw/2017/11/07/hitcon-ctf-2017-in-taiwan/
    張庭瑜,2018/01/11,不再讓大停電重演,台灣碳交易公司用區塊鏈打造綠電交易平台。檢自 https://www.bnext.com.tw/article/47770/blockchain-green-energy
    張哲瑜、李東璟,2010/12/05,國際智慧電網發展策略與現況。檢自 https://energymagazine.tier.org.tw/Cont.aspx?CatID=24&ContID=1748
    陳在相,2017/11/21,領域趨勢與資訊安全:智慧電網。資安產業策略會議簡報。檢自 https://www.nicst.ey.gov.tw/DL.ashx?s...u...cb9e-4e2b-a25e-52ba29221fa8.pdf
    梁永樂,2002/03/05,家用閘道器(Home Gateway)打造家庭資訊市集。檢自 http://www.ctimes.com.tw/DispArt/tw/%E5%85%B6%E4%BB%96%E4%B8%BB%E6%A9%9F%E8%A8%AD%E5%82%99%E7%94%A2%E5%93%81/0203051325AQ.shtml
    梁又文,2017/09/23,AHP問卷免費Excel軟體下載範例, 層級分析法─一鍵搞定CI值, CR值。檢自 https://liangyowen.blogspot.com/2017/09/ahp-excel-free-download.html
    經濟部能源局,2018/05/17,智慧電網總體規劃方案(核定本)。檢自 https://www.moeaboe.gov.tw/ecw/populace/content/SubMenu.aspx?menu_id=1946
    經濟部能源局,2018/05/17,能源統計年報。檢自 https://www.moeaboe.gov.tw/ecw/populace/content/ContentLink.aspx?menu_id=378
    環境資訊中心,2018/06/04,綠色消費:對環境傷害較少的消費行為。檢自 http://e-info.org.tw/column/eccpda/2004/ec04072701.htm
    謝雯凱,2016/05/12,電不夠用系列:電力消費為什麼會成長?。台達電子文教基金會。檢自 http://lowestc.blogspot.tw/2016/05/blog-post.html
    藍弋丰,2016/04/26,烏克蘭電力系統遭駭原因是網路釣魚,如何加強資安防護引討論。檢自 http://technews.tw/2016/04/26/ukraine-power-system-phishing-information-security-protection/
    關鍵評論網,2017/12/13,「強化資安」新加坡國防部邀駭客找漏洞,成功者將獲獎金。檢自 https://asean.thenewslens.com/article/85367
    描述: 碩士
    國立政治大學
    經濟學系 
    105258011
    資料來源: http://thesis.lib.nccu.edu.tw/record/#G0105258011
    数据类型: thesis
    DOI: 10.6814/THE.NCCU.ECONO.008.2018.F06
    显示于类别:[經濟學系] 學位論文

    文件中的档案:

    档案 大小格式浏览次数
    801101.pdf2277KbAdobe PDF245检视/开启


    在政大典藏中所有的数据项都受到原著作权保护.


    社群 sharing

    著作權政策宣告 Copyright Announcement
    1.本網站之數位內容為國立政治大學所收錄之機構典藏,無償提供學術研究與公眾教育等公益性使用,惟仍請適度,合理使用本網站之內容,以尊重著作權人之權益。商業上之利用,則請先取得著作權人之授權。
    The digital content of this website is part of National Chengchi University Institutional Repository. It provides free access to academic research and public education for non-commercial use. Please utilize it in a proper and reasonable manner and respect the rights of copyright owners. For commercial use, please obtain authorization from the copyright owner in advance.

    2.本網站之製作,已盡力防止侵害著作權人之權益,如仍發現本網站之數位內容有侵害著作權人權益情事者,請權利人通知本網站維護人員(nccur@nccu.edu.tw),維護人員將立即採取移除該數位著作等補救措施。
    NCCU Institutional Repository is made to protect the interests of copyright owners. If you believe that any material on the website infringes copyright, please contact our staff(nccur@nccu.edu.tw). We will remove the work from the repository and investigate your claim.
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - 回馈