當(dāng)前位置:首頁 > 工業(yè)控制 > 工業(yè)以太網(wǎng)
[導(dǎo)讀]   世界各國都在持續(xù)增加對智能電表和智能電網(wǎng)市場的投資,期待提高電網(wǎng)系統(tǒng)的運(yùn)行效率,但卻忽略了輸電基礎(chǔ)設(shè)施的安全性,當(dāng)前的電網(wǎng)設(shè)計(jì)在安全方面相對比較薄弱,易受攻擊。本文介紹了設(shè)備有效使用期限內(nèi)的

  世界各國都在持續(xù)增加對智能電表和智能電網(wǎng)市場的投資,期待提高電網(wǎng)系統(tǒng)的運(yùn)行效率,但卻忽略了輸電基礎(chǔ)設(shè)施的安全性,當(dāng)前的電網(wǎng)設(shè)計(jì)在安全方面相對比較薄弱,易受攻擊。本文介紹了設(shè)備有效使用期限內(nèi)的安全性概念——理想的智能電網(wǎng)嵌入式設(shè)備應(yīng)在整個(gè)生命周期內(nèi)確保其安全性,甚至回溯到合同廠商。我們將在本文討論如何保障智能電網(wǎng)在整個(gè)生命周期的安全性,以及如何應(yīng)對潛在的威脅。

  對智能電網(wǎng)來說,因?yàn)殡娋W(wǎng)基礎(chǔ)設(shè)施受到攻擊的幾率越來越高,各個(gè)國家穩(wěn)定的電力供應(yīng)都處在受到惡意攻擊危險(xiǎn)之中,從而使得安全問題的重要性日益增加。對此,IT安全性尤為重要;很多方案支持端到端的通信數(shù)據(jù)加密,如:數(shù)據(jù)集中器、監(jiān)控器和數(shù)據(jù)采集器系統(tǒng)(SCADA)。對IT加密措施的關(guān)注是毋庸置疑的,因?yàn)樾枰_保“空中”傳輸數(shù)據(jù)的安全性。但是,即使采用強(qiáng)大的端到端加密也無法保護(hù)整個(gè)智能電網(wǎng)的安全:因?yàn)榍度胧皆O(shè)備本身易受攻擊。

  加密等于安全?

  雖然加密工具對于隱私保護(hù)和傳輸數(shù)據(jù)、命令的認(rèn)證非常有效,但必須注意到這僅是解決方案的一部分。加密的作用在于防止被保護(hù)數(shù)據(jù)在傳輸或存儲過程中被解密或偽造。有些人認(rèn)為復(fù)雜的RF或電力載波通信依賴調(diào)頻即可完全保證數(shù)據(jù)的安全性,其實(shí)此類保護(hù)很容易被攻破。假設(shè)攻擊者可以任意控制遠(yuǎn)程電表拉合閘繼電器,那么電力公司將需要投入大量資源忙于處理故障。電力公司不但因此遭受經(jīng)濟(jì)損失,而且會帶來很大麻煩,對于那些必須使用空調(diào)的場所造成生存威脅。

  那么,如何避免此類事故的發(fā)生呢?如果通信雙方都通過密鑰對通信線路上的數(shù)據(jù)進(jìn)行加密、解密、簽名或驗(yàn)證,從嵌入式傳感器到控制系統(tǒng)的數(shù)據(jù)加密非常關(guān)鍵,用于加密的密鑰保護(hù)也更加重要。一旦密鑰被竊取,整個(gè)網(wǎng)絡(luò)也就不再安全。智能電網(wǎng)的嵌入式終端需要一套更完備的安全方案,可以借鑒金融終端的安全技術(shù),著重于密鑰保護(hù),采用芯片級硬件和防攻擊多重保護(hù)措施。

  電力供應(yīng)的保護(hù)重點(diǎn)不能只放在智能電網(wǎng)的有效數(shù)據(jù)和命令驗(yàn)證。蠕蟲病毒制造者了解攻擊嵌入式基礎(chǔ)設(shè)備的有效手段,即不容易被發(fā)現(xiàn)又對系統(tǒng)造成嚴(yán)重破壞。著名的“零日攻擊”利用檫除或修改系統(tǒng)程序的方式,對系統(tǒng)造成的破壞非常隱蔽。因此我們不但要關(guān)注設(shè)備的安裝,而且要關(guān)注任何一個(gè)容易遭受攻擊的編程環(huán)節(jié)(如生產(chǎn)過程)。

  還有什么漏洞?

  實(shí)現(xiàn)安全可靠的設(shè)計(jì)并非易事,需要花費(fèi)大量的時(shí)間和對安全保護(hù)技術(shù)的深入了解。那么,這些投入值得嗎?讓我們先來分析一個(gè)掛網(wǎng)的智能電表,例如,安裝在我們自己家里、沒有保護(hù)措施的電表,外人很容易打開這樣的電表。如果電表采用的是通用MCU來處理通信和應(yīng)用功能,則很可能存在一個(gè)編程端口,攻擊者可以對他重新編程或讀取內(nèi)部信息。在有足夠資源和時(shí)間的前提下,一些人可以編寫出一個(gè)類似功能的程序,但在程序中植入獲取密鑰數(shù)據(jù)或篡改賬單的病毒。

  即使掛網(wǎng)的電表都具備一定的保護(hù)措施,可在一定程度上防止篡改。我們?nèi)匀荒軌虬l(fā)現(xiàn)一些容易遭受攻擊的環(huán)節(jié)——生產(chǎn)環(huán)節(jié),所謂的“社交工程”為攻擊者侵入IP和生產(chǎn)流程提供了機(jī)會。花費(fèi)數(shù)千美金,攻擊者就有可能獲取程序,通過逆向工程修改后,將“新程序”植入產(chǎn)品。另外,攻擊者也可以將你的程序出售給競爭對手,造成巨大損失。

  如何保證設(shè)備生命周期的安全性?

  嚴(yán)格的產(chǎn)品生產(chǎn)流程應(yīng)該考慮從設(shè)計(jì)到生產(chǎn)每個(gè)環(huán)節(jié)的安全性,以及應(yīng)對篡改的策略。保障生命周期的安全性,需考慮以下幾點(diǎn):

  ⒈確保拿到的芯片產(chǎn)自原廠,通過正規(guī)渠道采購來降低風(fēng)險(xiǎn),當(dāng)然,也要考慮加密技術(shù)。Maxim銷售的安全處理器和智能電網(wǎng)產(chǎn)品可以加入用戶密鑰或證書,以防他人解鎖和編程IC。

 ?、脖Wo(hù)您的IP。在工廠生產(chǎn)環(huán)節(jié)提供簽名、程序加密,協(xié)調(diào)從系統(tǒng)處理器的安全裝載,到芯片軟件解密和授權(quán)認(rèn)證的每個(gè)環(huán)節(jié)。此類加密可以防止程序被克隆或破解。

  ⒊只運(yùn)行您規(guī)定的程序。安全的程序裝載采用數(shù)字簽名的方式來驗(yàn)證代碼的有效性,防止裝載或運(yùn)行未經(jīng)授權(quán)的代碼。

 ?、纯煽客ㄐ拧π碌呐渲?、固件更新和指令進(jìn)行加密和簽名,以驗(yàn)證數(shù)據(jù)來源的可靠性。

  ⒌現(xiàn)場保護(hù)密鑰。不要將密鑰存于它處,如外部EEPROM。如果系統(tǒng)使用獨(dú)立的安全處理器和應(yīng)用處理器,應(yīng)將密鑰保存在安全處理器內(nèi),不要向外發(fā)送。以免攻擊者從線路板的通信數(shù)據(jù)中竊取密鑰。

 ?、豆緝?nèi)部的密鑰保護(hù)。工程師可以使用開發(fā)密鑰來開發(fā)產(chǎn)品的安全功能,產(chǎn)品級密鑰則要經(jīng)過多人簽名授權(quán)。通??梢允褂靡粋€(gè)更高級別的安全模塊完成授權(quán)。

 ?、凡环胚^每個(gè)微小漏洞。如果系統(tǒng)攻擊者僅從一塊電表竊取到重要信息,并投入大量的時(shí)間和資金研究這些信息,希望據(jù)此攻擊整個(gè)系統(tǒng)。經(jīng)驗(yàn)老道的攻擊者可能打開IC封裝,從MCU的存儲器中尋找重要信息。因此,使用唯一密鑰或非對稱加密(如:橢圓曲線數(shù)字簽名)很有必要。

  當(dāng)前電網(wǎng)的安全保護(hù)措施為攻擊者留出了很大的空間。為了讓嵌入式設(shè)備在整個(gè)生命周期內(nèi)確保安全,我們還需加強(qiáng)整個(gè)智能電網(wǎng)的安全設(shè)計(jì),讓哪些攻擊者望而卻步。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運(yùn)營商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術(shù)學(xué)會聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動(dòng)現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡稱"軟通動(dòng)力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉