<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>

新聞中心

EEPW首頁(yè) > 測試測量 > 設計應用 > 智能電表的安全保障

智能電表的安全保障

作者: 時(shí)間:2013-11-23 來(lái)源:網(wǎng)絡(luò ) 收藏


這樣,攻擊者的第二個(gè)選擇必然是通信鏈路,迄今為止,關(guān)于智能電網(wǎng)安全性的多數話(huà)題都集中在通信鏈路,大多數系統部署也都采用了嚴格的加密技術(shù),以保護智能電網(wǎng)端點(diǎn)與電力中心之間數據和命令傳輸。為了成功攻擊通信通道,必須獲取安全密匙或認證密匙。而可靠的通信協(xié)議都不會(huì )共用密匙,意味著(zhù)攻擊者只能(1)從電力公司或端點(diǎn)獲取密匙;或者(2)對通道的加密/認證機制實(shí)施暴力攻擊。注意,選項1實(shí)際上并非攻擊通道本身,而是攻擊電網(wǎng)的其它部件。暴力攻擊(選項2)也不大可能得到結果。常見(jiàn)的加密算法,例如AES-128,以暴力方式攻擊,計算方面是不可行的,這意味著(zhù)超高速計算機需要運行若干年,甚至幾十年的時(shí)間才能獲取密鑰,遠遠長(cháng)于數據本身有效期限。

于是攻擊者將轉向智能電網(wǎng)端點(diǎn)本身:諸如智能電表或電網(wǎng)健康狀況監測傳感器等裝置。此類(lèi)裝置的吸引力更大,因為端點(diǎn)保護措施相對薄弱,大范圍分散在室外,或者安裝在遠距離傳輸線(xiàn)上。我們可將諸如數據集中器之類(lèi)的裝置考慮在內,因為此類(lèi)設備往往也沒(méi)有保護措施。這些薄弱點(diǎn)為攻擊者分析和嘗試不同的攻擊方法提供了可乘之機。的確,這些端點(diǎn)帶電,難以觸及(例如在高聳的傳輸線(xiàn)上),具有潛在危險。但攻擊者完全可以利用一些防護措施,避免人員傷害。表面上看,像電表這樣的端點(diǎn)最容易使攻擊者得逞。但對手如何實(shí)施攻擊呢?

攻擊已安裝的電表

以下討論適用于智能電網(wǎng)上具有通信功能的任何端點(diǎn),但為討論方便,我們以智能電表為例。

對于個(gè)體攻擊,攻擊者將窮其所能對電表實(shí)施攻擊。其目的可能是更改電流檢測裝置,使其檢測耗電量更少;或者對電表軟件實(shí)施逆向工程,使其報告的耗電數更少。

社會(huì )攻擊可能以類(lèi)似方式入手:攻擊者研究電表,試圖了解其工作原理。其目的是希望析取密匙、對軟件協(xié)議實(shí)施逆向工程,以及重新設置電表。一旦得手,攻擊者可對大量電表重新配置,降低其實(shí)報耗電量,或在指定日期和時(shí)間同時(shí)斷開(kāi)。

面對此類(lèi)威脅,如何保障智能電網(wǎng)端點(diǎn)的安全呢?市場(chǎng)上可供使用的嵌入式安全技術(shù)(例如,廣泛用于金融交易和政府機構的安全處理器),能夠很好地抵御個(gè)體電表的攻擊。這類(lèi)安全技術(shù)集成了物理攻擊(強行控制)偵測或嵌入式系統、邏輯攻擊(分析嵌入式系統存儲器、應用程序或協(xié)議)偵測的方法。

具有物理攻擊檢測機制的嵌入式系統能夠檢測系統隱患。這些產(chǎn)品采用物理傳感器,例如,檢測器件外殼被打開(kāi)的開(kāi)關(guān)、運動(dòng)傳感器及環(huán)境傳感器等。一旦偵測到攻擊操作,電表可采取相應措施,例如:嘗試聯(lián)系電力中心,甚至刪除安全密匙(刪除密匙要比泄露給攻擊者更好)。

有些邏輯偵測技術(shù)也可用于抵御電表的攻擊,對安全存儲器加鎖或加密,使攻擊者難以讀取軟件或對其實(shí)施逆向工程。安全裝載器在生產(chǎn)過(guò)程中鎖定器件,確保攻擊者不能在電表上裝載未經(jīng)授權的軟件。

安全部署電表也可以在一定程度上防范社會(huì )攻擊。電表采用唯一密匙,攻擊者即使獲得一個(gè)電表的密匙,也不會(huì )影響其它電表的安全。如果竊取單個(gè)密匙非常困難(采用上述物理和邏輯保護措施),就增加了社會(huì )威脅攻擊大量安裝電表的難度。

攻擊供應鏈

一些現有的嵌入式安全技術(shù)可以降低電表及智能電網(wǎng)遭受社會(huì )攻擊的風(fēng)險。然而,我們必須考慮除此之外的攻擊手段,并確保設備在整個(gè)使用期限內的安全。

無(wú)論外包,還是內部制造,生產(chǎn)環(huán)節非常容易發(fā)生剽竊(即使現場(chǎng)制造!),也是最容易竊取知識產(chǎn)權的環(huán)節。這種環(huán)境下,開(kāi)發(fā)IP可能被偷竊用于逆向工程分析,甚至在產(chǎn)品中安裝新的危險IP。

一些頑固的攻擊者可對電表軟件實(shí)施逆向工程,然后安裝病毒,在設定日期和時(shí)間遠程斷開(kāi)、關(guān)閉電表通信、擦除內部存儲器。攻擊者可在制造過(guò)程中更換IP。后果將是災難性的——導致一次部署的數百萬(wàn)支電表在指定時(shí)間全部斷電。需要數周或數月的時(shí)間維修或更換電表,費用龐大。

嵌入式安全產(chǎn)品可利用安全引導裝載程序、安全存儲器及使用期限管理等功能降低風(fēng)險。安全引導裝載程序可以裝載加密電表軟件,電表設計者或軟件設計者將加密程序發(fā)送到生產(chǎn)線(xiàn),系統微控制器中的安全引導裝載程序可解密和儲存應用程序。安全存儲器(內部或外部)也可儲存加密應用程序代碼,使應用程序內容既不可讀,也不可逆向工程或復制。使用期限管理功能可用于驗證實(shí)際供應鏈。硅制造商可鎖定器件,只允許某個(gè)客戶(hù)解鎖和安裝代碼;電表OEM可鎖定其電表,只有指定的電力公司解鎖和安裝。隨著(zhù)供應鏈安全措施的增多,通過(guò)電表實(shí)現社會(huì )攻擊的機會(huì )得到抑制。

解決方案?

很難找到十全十美的智能電網(wǎng)安全方案,因為這種方案需要耗費的時(shí)間和費用也是無(wú)限的。但是,利用已普遍用于金融交易和政府機構的安全技術(shù),能夠為智能電網(wǎng)的嵌入式端點(diǎn)提供更高水平的物理和邏輯防護。

這里所介紹的攻擊及應對措施并不僅限于智能電網(wǎng)的安全漏洞,在考慮智能電網(wǎng)所面臨的威脅時(shí),需要密切關(guān)注電表這樣的嵌入式端點(diǎn)。一旦電表及其它端點(diǎn)得到多層安全防護,攻擊者將不得不另尋出路。(end)

差壓式流量計相關(guān)文章:差壓式流量計原理


電接點(diǎn)壓力表相關(guān)文章:電接點(diǎn)壓力表原理

上一頁(yè) 1 2 下一頁(yè)

關(guān)鍵詞: 智能電表 安全保障

評論


相關(guān)推薦

技術(shù)專(zhuān)區

關(guān)閉
国产精品自在自线亚洲|国产精品无圣光一区二区|国产日产欧洲无码视频|久久久一本精品99久久K精品66|欧美人与动牲交片免费播放
<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>