首页 > 新闻中心 > 公司新闻

亚美体育app:智能电网安全漏洞及应对措施

发布时间:2021-09-10    次浏览

本文摘要:随着世界各国竞相部署智能化的电缆系统,如何确保这些系统的安全性沦为最重要课题。

亚美体育app

随着世界各国竞相部署智能化的电缆系统,如何确保这些系统的安全性沦为最重要课题。尽管专门针对智能电网安全性维护的标准寥寥无几,但电力公司早已开始在系统部署初期大做文章——配有IT系统展开数据搜集和分析,使用先进设备的通信技术传输数据,利用端点(如智能电表)和电网健康状况监测系统生成原始数据。虽然安全性问题在最近几年早已沦为普遍注目的问题,但依然不存在许多工作尚待已完成,特别是在是“端点”维护,例如:电表和电网传感器的安全性维护。

本文简要讲解这些端点所面对的威胁,以及应付这些威胁的安全性技术。安全性威胁  毫无疑问,智能电网面对的安全隐患有很多种,但大体可分成两大类。第一类为个体反击,指攻击者的目标是智能电网数据,以取得自身利益——例如:盗取电费,或掩饰违禁药物的生产等。

个体反击的目的并非妨碍电网管理,意味着是为了取得某一个体或团体的利益。第二类反击所指的是对社会构成威胁的活动,还包括企图毁坏电网运营的活动。

这有可能是对电网本身的反击(大区域误报能耗,导致整个电网的资金链紧绷);也有可能是对社会的反击(例如:恐怖分子攻击),导致电网中断,用户断电。再次发生断电时,生产和金融损失将无以估量,特别是在极热、极冷气候下,还不会对人类的生命安全构成威胁。薄弱环节    攻击者一般来说不会纵观整个电网,并设法确认实行反击的最佳方位,以便以最多投资和低于风险超过预期结果。

我们可以非常简单实地考察一个“电力中心—端点”的模型,考虑到两种情况下的攻击者如何超过目的。个体威胁:以期望免除电费的黑客为事例,攻击者有可能混入电力公司控制室,变更其电表记录,从而超过目的;他也有可能截击数据,撷取发送给电力公司的能耗信息;或者必要伪造电表固件,使其减少耗电量的记录。社会威胁:以期望毁坏绝大多数用户供电链的恐怖分子为事例,攻击者有可能混入电力控制室,远程插入大量电表,或重开某个变电站的供电。

攻击者也有可能向通信总线流经指令继续执行类似于动作;或者掌控电表,使其必要从远端插入继电器;也有可能掌控传感器向电力公司对系统错误数据,导致电力控制中心的失误和错误操作。从非常简单模型可以显现出所不存在反击通路,整个电网的绝大部分环节(电力公司控制室、通信网络、端点)都可实行上述攻击行为。提升系统的整体安全性不会对三个环节获取安全性防水,但实际操作时拒绝我们辨识并定位最脆弱的环节。

这也正是攻击者所采行的措施——寻找最更容易的侵略点(智能电网的薄弱环节)实行反击。比如说攻击者有可能如何看来当前的三个主要环节。

顺利侵略电力公司控制室需要仅次于程度地掌控电网,但所忍受的风险也最低。控制室必然防水森严,具备较好的采访权限掌控,同时还具备安全性证书流程。

此外,入侵者在控制室也很难藏身——即使保安人员没逃跑闯入者,监控摄像头也不会记录下来。当然,内部人员需要最有效地从电力控制中心反击整个电网,但由于电力部门规程严苛容许了个人权限,任何个人都不有可能运营威胁电网运转的操作者,此类操作者一般来说必须多人同时在场实行,从而非常简单了内部人员作案的风险。这样,攻击者的第二个自由选择必定是通信链路,迄今为止,关于智能电网安全性的多数话题都集中于在通信链路,大多数系统部署也都使用了严苛的加密技术,以维护智能电网端点与电力中心之间数据和命令传输。

为了顺利反击通信地下通道,必需提供安全性密匙或证书密匙。而可信的通信协议都会共用密匙,意味著攻击者不能(1)从电力公司或端点提供密匙;或者(2)对地下通道的加密/证书机制实行暴力反击。

留意,选项1实质上并非反击地下通道本身,而是反击电网的其它部件。暴力反击(选项2)也不大可能获得结果。


本文关键词:亚美体育app

本文来源:亚美体育app-www.seoexpertmoz.com