对智能电网来说,由于电网根底设施遭到进犯的几率越来越高,各个国家安稳的电力供应都处在遭到歹意进犯危险之中,然后使得安全问题的重要性日益添加。对此,IT安全性尤为重要;许多计划支撑端到端的通讯数据加密,如:数据集中器、监控器和数据采集器体系(SCADA)。对IT加密办法的重视是毋庸置疑的,由于需求保证“空中”传输数据的安全性。可是,即便选用强壮的端到端加密也无法维护整个智能电网的安全:由于嵌入式设备自身易受进犯。
加密等于安全?
尽管加密东西关于隐私维护和传输数据、指令的认证十分有用,但有必要注意到这仅是解决计划的一部分。加密的效果在于避免被维护数据在传输或存储进程中被解密或假造。有些人以为杂乱的RF或电力载波通讯依靠调频即可彻底保证数据的安全性,其实此类维护很简单被攻破。假定进犯者能够恣意操控长途电表拉合闸继电器,那么电力公司将需求投入很多资源忙于处理毛病。电力公司不光因而遭受经济损失,并且会带来很大费事,关于那些有必要运用空调的场所形成生计要挟。
那么,怎么避免此类事端的产生呢?假如通讯两边都通过密钥对通讯线路上的数据进行加密、解密、签名或验证,从嵌入式传感器到操控体系的数据加密十分要害,用于加密的密钥维护也愈加重要。一旦密钥被盗取,整个网络也就不再安全。智能电网的嵌入式终端需求一套更齐备的安全计划,能够学习金融终端的安全技能,着重于密钥维护,选用芯片级硬件和防进犯多重维护办法。
电力供应的维护要点不能只放在智能电网的有用数据和指令验证。蠕虫病毒制造者了解进犯嵌入式根底设备的有用手法,即不简单被发现又对体系形成严重损坏。闻名的“零日进犯”运用檫除或修正体系程序的方法,对体系形成的损坏十分荫蔽。因而咱们不光要重视设备的装置,并且要重视任何一个简单遭受进犯的编程环节(如出产进程)。
还有什么缝隙?
完结安全牢靠的规划并非易事,需求花费很多的时刻和对安全维护技能的深化了解。那么,这些投入值得吗?让咱们先来剖析一个挂网的智能电表,例如,装置在咱们自己家里、没有维护办法的电表,外人很简单翻开这样的电表。假如电表选用的是通用MCU来处理通讯和运用功用,则很或许存在一个编程端口,进犯者能够对他从头编程或读取内部信息。在有满足资源和时刻的前提下,一些人能够编写出一个相似功用的程序,但在程序中植入获取密钥数据或篡改账单的病毒。
即便挂网的电表都具有必定的维护办法,可在必定程度上避免篡改。咱们依然能够发现一些简单遭受进犯的环节——出产环节,所谓的“交际工程”为进犯者侵入IP和出产流程供给了时机。花费数千美金,进犯者就有或许获取程序,通过逆向工程修正后,将“新程序”植入产品。别的,进犯者也能够将你的程序出售给竞争对手,形成巨大损失。
怎么保证设备生命周期的安全性?
严厉的产品出产流程应该考虑从规划到出产每个环节的安全性,以及应对篡改的战略。保证生命周期的安全性,需考虑以下几点:
⒈保证拿到的芯片产自原厂,通过正规渠道收购来下降危险,当然,也要考虑加密技能。Maxim出售的安全处理器和智能电网产品能够参加用户密钥或证书,以防别人解锁和编程IC。
⒉维护您的IP。在工厂出产环节供给签名、程序加密,和谐从体系处理器的安全装载,到芯片软件解密和授权认证的每个环节。此类加密能够避免程序被克隆或破解。
⒊只运转您规则的程序。安全的程序装载选用数字签名的方法来验证代码的有用性,避免装载或运转未经授权的代码。
⒋牢靠通讯。对新的装备、固件更新和指令进行加密和签名,以验证数据来历的牢靠性。
⒌现场维护密钥。不要将密钥存于它处,如外部EEPROM。假如体系运用独立的安全处理器和运用处理器,应将密钥保存在安全处理器内,不要向外发送。避免进犯者从线路板的通讯数据中盗取密钥。
⒍公司内部的密钥维护。工程师能够运用开发密钥来开发产品的安全功用,产等第密钥则要通过多人签名授权。一般能够运用一个更高等级的安全模块完结授权。
⒎不放过每个细小缝隙。假如体系进犯者仅从一块电表盗取到重要信息,并投入很多的时刻和资金研讨这些信息,期望据此进犯整个体系。经历老道的进犯者或许翻开IC封装,从MCU的存储器中寻觅重要信息。因而,运用仅有密钥或非对称加密(如:椭圆曲线数字签名)很有必要。
图1. 产品生命周期内的安全性需求考虑从开发到出产的每个细节。
当时电网的安全维护办法为进犯者留出了很大的空间。为了让嵌入式设备在整个生命周期内保证安全,咱们还需加强整个智能电网的安全规划,让哪些进犯者望而生畏。
