如何確保智能電表的安全性

　　對智能電表的攻擊類(lèi)型大體可分為物理攻擊（外部干擾、繞過(guò)中線(xiàn)、中線(xiàn)缺失等）、電氣攻擊（過(guò)/欠壓、電路探測、ESD等）與軟件和數據攻擊（間諜軟件插入、網(wǎng)絡(luò )攻擊 ）。除了對電表的物理篡改外，由于電網(wǎng)已經(jīng)互聯(lián)，多數已知的漏洞都與通訊媒介和通訊協(xié)議有關(guān)。

　　針對物理篡改的解決方案包括使用磁力傳感器（檢測是否有強磁場(chǎng)，強磁場(chǎng)可影響當前變壓器電表的讀數）、傾斜傳感器，可檢測授權位置的電表是否被去除或出現物理篡改，在固件中使用篡改算法，幫助確保持續計費，還可以在電表外殼上安放防篡改開(kāi)關(guān)，外殼打開(kāi)時(shí)，可觸發(fā)篡改通知。

　　自動(dòng)計量系統包括軟件、硬件、通信、客戶(hù)關(guān)連的系統以及電表數據管理（MDM）軟件。隨著(zhù)電表變得智能化和網(wǎng)絡(luò )化，電表軟件必須提供充分的安全功能，防止非法更改軟件配置、已記錄數據的讀數以及校準數據的修改等。解決方案中需要納入安全技術(shù)，確保通信通道安全并確保資產(chǎn)的物理安全，使智能電網(wǎng)更加安全和可靠。

　　安全通信協(xié)議

　　目前，電網(wǎng)中的各方使用的數據交換協(xié)議有多種。全球信息技術(shù)領(lǐng)域廣泛使用傳輸控制協(xié)議 （TCP）/互聯(lián)網(wǎng)協(xié)議 （IP）、超文本傳輸協(xié)議 （HTTP）和文件傳輸協(xié)議 （FTP） 等。由于傳輸的數據很容易被黑客竊取，所以這些數據不十分安全且容易遭受攻擊。對于電網(wǎng)或智能電表，必須用互聯(lián)網(wǎng)協(xié)議安全性（IPSec）、安全套接字層（SSL）、 傳輸層安全（TLS）及安全外殼（SSH）等協(xié)議取代非安全協(xié)議。IPSec 采用加密技術(shù)保證專(zhuān)用網(wǎng)絡(luò )之間的通訊方的數據保密、完整性及真實(shí)性。

　　控制和命令用的高級別安全性

　　AES等對稱(chēng)密鑰密碼系統適用于批量數據，但安全級別不高。非對稱(chēng)密鑰密碼系統如橢圓曲線(xiàn)數字簽名算法（ECDSA），適用于加密遠程斷開(kāi)/連接實(shí)時(shí)電價(jià)更改等控制/命令。這就確保了控制電網(wǎng)設備的命令是高度真實(shí)性?；跈E圓曲線(xiàn)加密技術(shù) （ECC）的密鑰交換提供高級別的安全性。Zigbee?等無(wú)線(xiàn)網(wǎng)絡(luò )可采用ECC 提供數字證書(shū)，以交換智能電網(wǎng)生態(tài)系統內ZigBee節點(diǎn)/設備之間的信息。

　　加密技術(shù)

　　注：幾乎所有安全協(xié)議要求一項或多項加密技術(shù)來(lái)加密數據。128 位AES 密碼廣泛應用于智能電表應用，并用于單個(gè)電表與電表數據采集設備之間的通信。由于數據已被加密，因此可以防止被竊取。

　　加密算法的密鑰生成和存儲

　　幾乎所有的安全密碼和密碼密鑰都依賴(lài)隨機播種。使用一個(gè)偽隨機數生成密鑰會(huì )導致偽安全性。美國國家標準與技術(shù)研究院（NIST）采用文件傳輸協(xié)議 140-2 合規隨機數發(fā)生器，以確保高安全性。建議使用硬件而非軟件生成隨機數，并在出現破解事件時(shí)刪除密鑰。

調試端口操縱

　　調試端口操縱是黑客執行未經(jīng)授權的程序代碼的方式之一，并可在特權模式下控制安全應用程序和運行代碼。調試端口如IEEE? 標準1149.1（也稱(chēng)為JTAG）為黑客提供了各種可破壞系統安全機制并控制操作系統所需要的手段