電表和傳感器通常分散在遠(yuǎn)離電力公司視線范圍地方,本文討論提高這些智能電網(wǎng)端點安全性的各種技術(shù)。既考慮了傳統(tǒng)的物理和邏輯攻擊�����,也考慮了可能滲入供應(yīng)鏈的聯(lián)合攻擊手段���,這些攻擊會對電力公司的電表部署構(gòu)成嚴(yán)重威脅�����。防范這些攻擊的安全技術(shù)已經(jīng)在金融支付行業(yè)得到成功應(yīng)用,能夠用于智能電網(wǎng)保護(hù)����。
淺析智能電表的安全保障
隨著世界各國競相部署智能化的輸電系統(tǒng),如何保障這些系統(tǒng)的安全成為重要課題����。盡管專門針對智能電網(wǎng)安全保護(hù)的標(biāo)準(zhǔn),但電力公司已經(jīng)開始在系統(tǒng)部署初期大做文章——配備IT系統(tǒng)進(jìn)行數(shù)據(jù)收集和分析����,采用先進(jìn)的通信技術(shù)傳輸數(shù)據(jù),利用端點(如智能電表)和電網(wǎng)健康狀況監(jiān)測系統(tǒng)生成原始數(shù)據(jù)�。雖然安全問題在近幾年已經(jīng)成為廣泛關(guān)注的問題,但仍然存在許多工作有待完成��,“端點”保護(hù)����,例如:電表和電網(wǎng)傳感器的安全保護(hù)��。本文概要介紹這些端點所面臨的威脅�����,以及應(yīng)對這些威脅的安全技術(shù)����。
安全威脅
疑問��,智能電網(wǎng)面臨的安全隱患有很多種���,但大致可分為兩大類����。類為個體攻擊�,指攻擊者的目標(biāo)是智能電網(wǎng)數(shù)據(jù),以獲得自身利益——例如:竊取電費(fèi)�,或隱瞞違禁藥物的生產(chǎn)等。個體攻擊的目的并非擾亂電網(wǎng)管理�����,是為了獲得某一個體或團(tuán)體的利益。
類攻擊指的是對社會構(gòu)成威脅的活動�����,包括試圖破壞電網(wǎng)運(yùn)行的活動����。這可能是對電網(wǎng)本身的攻擊(大區(qū)域誤報能耗,造成整個電網(wǎng)的資金鏈緊張)�����;也可能是對社會的攻擊(例如:襲擊)����,造成電網(wǎng)癱瘓�����,用戶斷電���。發(fā)生斷電時�,生產(chǎn)和金融損失將無可估量����,是在熱�����、冷氣候下����,還會對人類的生命安全構(gòu)成威脅��。
薄弱環(huán)節(jié)
攻擊者通常會縱觀整個電網(wǎng)���,并設(shè)法確定實施攻擊的位置���,以便以少投資和達(dá)到預(yù)期結(jié)果。我們可以簡單考察一個“電力中心—端點”的模型����,考慮兩種情況下的攻擊者如何達(dá)到目的。
個體威脅:以希望減免電費(fèi)的黑客為例��,攻擊者可能混進(jìn)電力公司控制室�,更改其電表記錄,從而達(dá)到目的���;他也可能攔截數(shù)據(jù)���,截取發(fā)送給電力公司的能耗信息��;或者直接篡改電表固件���,使其降電量的記錄。
社會威脅:以希望破壞大多數(shù)用戶供電鏈的為例���,攻擊者可能混進(jìn)電力控制室�����,遠(yuǎn)程斷開大量電表�,或關(guān)閉某個變電站的供電��。攻擊者也可能向通信總線注入指令執(zhí)行類似動作����;或者控制電表��,使其直接從遠(yuǎn)端斷開繼電器��;也可能控制傳感器向電力公司反饋錯誤數(shù)據(jù),造成電力控制中心的誤判和錯誤操作�。
從簡單模型可以看出所存在攻擊通路,整個電網(wǎng)的大部分環(huán)節(jié)(電力公司控制室��、通信網(wǎng)絡(luò)��、端點)都可實施上述攻擊行為��。提高系統(tǒng)的整體安全性會對三個環(huán)節(jié)提供安全防護(hù)�����,但實際操作時要求我們識別并定位弱的環(huán)節(jié)���。這也正是攻擊者所采取的措施——找到容易的入侵點(智能電網(wǎng)的薄弱環(huán)節(jié))實施攻擊��。
您可能感興趣的文章:
1����、插卡電表使用說明書
2�、智能電表如何有效防止偷電
