新聞中心

EEPW首頁 > 模擬技術(shù) > 設(shè)計(jì)應(yīng)用 > 如何確保智能電表的安全性

如何確保智能電表的安全性

作者: 時間:2013-09-30 來源:網(wǎng)絡(luò) 收藏
隨著自動化解決方案在自動抄表系統(tǒng)(AMR)、自動計(jì)量系統(tǒng)(AMI)及智能電網(wǎng)基礎(chǔ)設(shè)施中越來越廣泛的部署,安全受攻擊如數(shù)據(jù)黑客、系統(tǒng)惡意軟件,及網(wǎng)絡(luò)攻擊等也在逐漸增加。自動計(jì)量設(shè)備中其他易受攻擊的地方包括非安全數(shù)據(jù)總線、串行連接或遠(yuǎn)程調(diào)試端口訪問。這里有一個問題,我們?nèi)绾尾拍艽_保與智能能源網(wǎng)關(guān)中的數(shù)據(jù)安全和客戶隱私?

  對的攻擊類型大體可分為物理攻擊(外部干擾、繞過中線、中線缺失等)、電氣攻擊(過/欠壓、電路探測、ESD等)與軟件和數(shù)據(jù)攻擊(間諜軟件插入、網(wǎng)絡(luò)攻擊 )。除了對電表的物理篡改外,由于電網(wǎng)已經(jīng)互聯(lián),多數(shù)已知的漏洞都與通訊媒介和通訊協(xié)議有關(guān)。

  針對物理篡改的解決方案包括使用磁力傳感器(檢測是否有強(qiáng)磁場,強(qiáng)磁場可影響當(dāng)前變壓器電表的讀數(shù))、傾斜傳感器,可檢測授權(quán)位置的電表是否被去除或出現(xiàn)物理篡改,在固件中使用篡改算法,幫助確保持續(xù)計(jì)費(fèi),還可以在電表外殼上安放防篡改開關(guān),外殼打開時,可觸發(fā)篡改通知。

  自動計(jì)量系統(tǒng)包括軟件、硬件、通信、客戶關(guān)連的系統(tǒng)以及電表數(shù)據(jù)管理(MDM)軟件。隨著電表變得智能化和網(wǎng)絡(luò)化,電表軟件必須提供充分的安全功能,防止非法更改軟件配置、已記錄數(shù)據(jù)的讀數(shù)以及校準(zhǔn)數(shù)據(jù)的修改等。解決方案中需要納入安全技術(shù),確保通信通道安全并確保資產(chǎn)的物理安全,使智能電網(wǎng)更加安全和可靠。

  安全通信協(xié)議

  目前,電網(wǎng)中的各方使用的數(shù)據(jù)交換協(xié)議有多種。全球信息技術(shù)領(lǐng)域廣泛使用傳輸控制協(xié)議 (TCP)/互聯(lián)網(wǎng)協(xié)議 (IP)、超文本傳輸協(xié)議 (HTTP)和文件傳輸協(xié)議 (FTP) 等。由于傳輸?shù)臄?shù)據(jù)很容易被黑客竊取,所以這些數(shù)據(jù)不十分安全且容易遭受攻擊。對于電網(wǎng)或,必須用互聯(lián)網(wǎng)協(xié)議安全性(IPSec)、安全套接字層(SSL)、 傳輸層安全(TLS)及安全外殼(SSH)等協(xié)議取代非安全協(xié)議。IPSec 采用加密技術(shù)保證專用網(wǎng)絡(luò)之間的通訊方的數(shù)據(jù)保密、完整性及真實(shí)性。

  控制和命令用的高級別安全性

  AES等對稱密鑰密碼系統(tǒng)適用于批量數(shù)據(jù),但安全級別不高。非對稱密鑰密碼系統(tǒng)如橢圓曲線數(shù)字簽名算法(ECDSA),適用于加密遠(yuǎn)程斷開/連接實(shí)時電價更改等控制/命令。這就確保了控制電網(wǎng)設(shè)備的命令是高度真實(shí)性?;跈E圓曲線加密技術(shù) (ECC)的密鑰交換提供高級別的安全性。Zigbee?等無線網(wǎng)絡(luò)可采用ECC 提供數(shù)字證書,以交換智能電網(wǎng)生態(tài)系統(tǒng)內(nèi)ZigBee節(jié)點(diǎn)/設(shè)備之間的信息。

  加密技術(shù)

如何確保智能電表的安全性?

  注:幾乎所有安全協(xié)議要求一項(xiàng)或多項(xiàng)加密技術(shù)來加密數(shù)據(jù)。128 位AES 密碼廣泛應(yīng)用于智能電表應(yīng)用,并用于單個電表與電表數(shù)據(jù)采集設(shè)備之間的通信。由于數(shù)據(jù)已被加密,因此可以防止被竊取。

  加密算法的密鑰生成和存儲

  幾乎所有的安全密碼和密碼密鑰都依賴隨機(jī)播種。使用一個偽隨機(jī)數(shù)生成密鑰會導(dǎo)致偽安全性。美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)采用文件傳輸協(xié)議 140-2 合規(guī)隨機(jī)數(shù)發(fā)生器,以確保高安全性。建議使用硬件而非軟件生成隨機(jī)數(shù),并在出現(xiàn)破解事件時刪除密鑰。

調(diào)試端口操縱

  調(diào)試端口操縱是黑客執(zhí)行未經(jīng)授權(quán)的程序代碼的方式之一,并可在特權(quán)模式下控制安全應(yīng)用程序和運(yùn)行代碼。調(diào)試端口如IEEE? 標(biāo)準(zhǔn)1149.1(也稱為JTAG)為黑客提供了各種可破壞系統(tǒng)安全機(jī)制并控制操作系統(tǒng)所需要的手段


上一頁 1 2 下一頁

關(guān)鍵詞: 智能電表

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉