www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

預警:謹防智能電表物理、電氣、網絡攻擊

2013-10-17 15:37:42 北極星電力軟件網  點擊量: 評論 (0)
隨著自動化解決方案在自動抄表系統(tǒng)(AMR)、自動計量系統(tǒng)(AMI)及智能電網基礎設施中越來越廣泛的部署,安全受攻擊如數(shù)據(jù)黑客、系統(tǒng)惡意軟件,及網絡攻擊等也在逐漸增加。自動計量設備中其他易受攻擊的地方包括
    隨著自動化解決方案在自動抄表系統(tǒng)(AMR)、自動計量系統(tǒng)(AMI)及智能電網基礎設施中越來越廣泛的部署,安全受攻擊如數(shù)據(jù)黑客、系統(tǒng)惡意軟件,及網絡攻擊等也在逐漸增加。自動計量設備中其他易受攻擊的地方包括非安全數(shù)據(jù)總線、串行連接或遠程調試端口訪問。這里有一個問題,我們如何才能確保智能電表與智能能源網關中的數(shù)據(jù)安全和客戶隱私?

對智能電表的攻擊類型大體可分為物理攻擊(外部干擾、繞過中線、中線缺失等)、電氣攻擊(過/欠壓、電路探測、ESD等)與軟件和數(shù)據(jù)攻擊(間諜軟件插入、網絡攻擊 )。除了對電表的物理篡改外,由于電網已經互聯(lián),多數(shù)已知的漏洞都與通訊媒介和通訊協(xié)議有關。

針對物理篡改的解決方案包括使用磁力傳感器(檢測是否有強磁場,強磁場可影響當前變壓器電表的讀數(shù))、傾斜傳感器,可檢測授權位置的電表是否被去除或出現(xiàn)物理篡改,在固件中使用篡改算法,幫助確保持續(xù)計費,還可以在電表外殼上安放防篡改開關,外殼打開時,可觸發(fā)篡改通知。

自動計量系統(tǒng)包括軟件、硬件、通信、客戶關連的系統(tǒng)以及電表數(shù)據(jù)管理(MDM)軟件。隨著電表變得智能化和網絡化,電表軟件必須提供充分的安全功能,防止非法更改軟件配置、已記錄數(shù)據(jù)的讀數(shù)以及校準數(shù)據(jù)的修改等。解決方案中需要納入安全技術,確保通信通道安全并確保資產的物理安全,使智能電網更加安全和可靠。

安全通信協(xié)議

目前,電網中的各方使用的數(shù)據(jù)交換協(xié)議有多種。全球信息技術領域廣泛使用傳輸控制協(xié)議 (TCP)/互聯(lián)網協(xié)議 (IP)、超文本傳輸協(xié)議 (HTTP)和文件傳輸協(xié)議 (FTP) 等。由于傳輸?shù)臄?shù)據(jù)很容易被黑客竊取,所以這些數(shù)據(jù)不十分安全且容易遭受攻擊。對于電網或智能電表,必須用互聯(lián)網協(xié)議安全性(IPSec)、安全套接字層(SSL)、傳輸層安全(TLS)及安全外殼(SSH)等協(xié)議取代非安全協(xié)議。IPSec 采用加密技術保證專用網絡之間的通訊方的數(shù)據(jù)保密、完整性及真實性。

    控制和命令用的高級別安全性
AES等對稱密鑰密碼系統(tǒng)適用于批量數(shù)據(jù),但安全級別不高。非對稱密鑰密碼系統(tǒng)如橢圓曲線數(shù)字簽名算法(ECDSA),適用于加密遠程斷開/連接實時電價更改等控制/命令。這就確保了控制電網設備的命令是高度真實性。基于橢圓曲線加密技術 (ECC)的密鑰交換提供高級別的安全性。Zigbee 等無線網絡可采用ECC 提供數(shù)字證書,以交換智能電網生態(tài)系統(tǒng)內ZigBee節(jié)點/設備之間的信息。

加密技術

注:幾乎所有安全協(xié)議要求一項或多項加密技術來加密數(shù)據(jù)。128 位AES 密碼廣泛應用于智能電表應用,并用于單個電表與電表數(shù)據(jù)采集設備之間的通信。由于數(shù)據(jù)已被加密,因此可以防止被竊取。


加密算法的密鑰生成和存儲

幾乎所有的安全密碼和密碼密鑰都依賴隨機播種。使用一個偽隨機數(shù)生成密鑰會導致偽安全性。美國國家標準與技術研究院(NIST)采用文件傳輸協(xié)議 140-2 合規(guī)隨機數(shù)發(fā)生器,以確保高安全性。建議使用硬件而非軟件生成隨機數(shù),并在出現(xiàn)破解事件時刪除密鑰。

調試端口操縱

調試端口操縱是黑客執(zhí)行未經授權的程序代碼的方式之一,并可在特權模式下控制安全應用程序和運行代碼。調試端口如IEEE 標準1149.1(也稱為JTAG)為黑客提供了各種可破壞系統(tǒng)安全機制并控制操作系統(tǒng)所需要的手段。必須嚴格禁止未經授權的使用,以正確保護系統(tǒng)安全。但是,在平臺的初步實驗開發(fā)、生產測試和軟件調式階段,必須提供調試端口。為了防止調試端口操縱,同時允許接入生產測試和軟件調試功能,SoC可集成一個調試端口訪問調節(jié)器,可提供由4個保險絲模式所表示的四個不同的保護級別。

安全調試和客戶端/服務器認證

只有取得身份認證密鑰才可訪問。


圖:安全調試和客戶機/服務器認證

注:客戶端/服務器認證的安全性較高,且需要服務器認證才能允許調試訪問。

飛思卡爾提供一系列32 位微控制器和微處理器(基于Kinetis系列ARM Cortex -M4內核的微控制器和基于Power Architecture 的微處理器),可支持本文所述的安全特性。要通過磁場檢測和傾斜感應確保物理安全,還需要提供加速度計和磁力計。

在某些情況下,有必要解決需要單獨的安全設備的要求,飛思卡爾合作伙伴Inside Secure提供稱為VaultIC的安全芯片,支持FIPS140-2 3級且EAL4 就緒,其特性如下:阻止篡改、安全密鑰和證書存儲、機載密鑰生成、安全實

大云網官方微信售電那點事兒

責任編輯:廖生玨

免責聲明:本文僅代表作者個人觀點,與本站無關。其原創(chuàng)性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
?
主站蜘蛛池模板: 在线亚洲一区二区 | 久草在现| 91精品国产免费 | 国产a级特黄的片子视频 | 亚洲深夜福利视频 | 国产成人高清亚洲一区91 | 亚洲欧美日韩三级 | 黄网站免费在线 | 91久久国产综合精品女同我 | 台湾黄三级高清在线观看播放 | 亚洲国产第一 | 美女被强行扒开双腿激情视频 | 加勒比一区二区 | 久草在线网站 | 日韩一区二区三区四区 | 亚洲日韩中文字幕天堂不卡 | 国产乱码精品一区二区三区卡 | 久久精品成人一区二区三区 | 国产1区在线观看 | 一级片免费网址 | 国产欧美日韩在线不卡第一页 | 国产系列在线 | 在线精品视频在线观看高清 | 国产特黄特色的大片观看免费视频 | 日韩精品中文字幕在线 | 中文字幕一区二区视频 | 成人亚州 | 精品国产v无码大片在线观看 | 欧美精品xxx | 欧美精品1 | 国产精品亚洲精品不卡 | 国产高清久久 | 992人人tv香蕉国产精品 | 亚洲一区二区三区精品视频 | 日本道综合一本久久久88 | 九九热视频精品在线观看 | 久草在现 | 亚洲精品一区二区三区在线播放 | 国产伦精一区二区三区 | 波多野结衣在线中文 | 亚洲美女综合网 |