加密等于安全?

雖然加密工具對于隱私保護(hù)和傳輸數(shù)據(jù)、命令的認(rèn)證非常有效，但必須注意到這僅是解決方案的一部分。加密的作用在于防止被保護(hù)數(shù)據(jù)在傳輸或存儲過程中被解密或偽造。有些人認(rèn)為復(fù)雜的RF或電力載波通信依賴調(diào)頻即可完全保證數(shù)據(jù)的安全性，其實(shí)此類保護(hù)很容易被攻破。假設(shè)攻擊者可以任意控制遠(yuǎn)程電表拉合閘繼電器，那么電力公司將需要投入大量資源忙于處理故障。電力公司不但因此遭受經(jīng)濟(jì)損失，而且會帶來很大麻煩，對于那些必須使用空調(diào)的場所造成生存威脅。

那么，如何避免此類事故的發(fā)生呢?如果通信雙方都通過密鑰對通信線路上的數(shù)據(jù)進(jìn)行加密、解密、簽名或驗(yàn)證，從嵌入式傳感器到控制系統(tǒng)的數(shù)據(jù)加密非常關(guān)鍵，用于加密的密鑰保護(hù)也更加重要。一旦密鑰被竊取，整個(gè)網(wǎng)絡(luò)也就不再安全。智能電網(wǎng)的嵌入式終端需要一套更完備的安全方案，可以借鑒金融終端的安全技術(shù)，著重于密鑰保護(hù)，采用芯片級硬件和防攻擊多重保護(hù)措施。

電力供應(yīng)的保護(hù)重點(diǎn)不能只放在智能電網(wǎng)的有效數(shù)據(jù)和命令驗(yàn)證。蠕蟲病毒制造者了解攻擊嵌入式基礎(chǔ)設(shè)備的有效手段，即不容易被發(fā)現(xiàn)又對系統(tǒng)造成嚴(yán)重破壞。著名的“零日攻擊”利用檫除或修改系統(tǒng)程序的方式，對系統(tǒng)造成的破壞非常隱蔽。因此我們不但要關(guān)注設(shè)備的安裝，而且要關(guān)注任何一個(gè)容易遭受攻擊的編程環(huán)節(jié) (如生產(chǎn)過程)。

還有什么漏洞?

實(shí)現(xiàn)安全可靠的設(shè)計(jì)并非易事，需要花費(fèi)大量的時(shí)間和對安全保護(hù)技術(shù)的深入了解。那么，這些投入值得嗎?讓我們先來分析一個(gè)掛網(wǎng)的智能電表，例如，安裝在我們自己家里、沒有保護(hù)措施的電表，外人很容易打開這樣的電表。如果電表采用的是通用MCU來處理通信和應(yīng)用功能，則很可能存在一個(gè)編程端口，攻擊者可以對他重新編程或讀取內(nèi)部信息。在有足夠資源和時(shí)間的前提下，一些人可以編寫出一個(gè)類似功能的程序，但在程序中植入獲取密鑰數(shù)據(jù)或篡改賬單的病毒。

即使掛網(wǎng)的電表都具備一定的保護(hù)措施，可在一定程度上防止篡改。我們?nèi)匀荒?/p>