專家支招：如何確保智能電表的安全性？

　　　　隨著自動化解決方案在自動抄表系統(tǒng)（AMR）、自動計量系統(tǒng)（AMI）及智能電網基礎設施中越來越廣泛的部署，安全受攻擊如數(shù)據(jù)黑客、系統(tǒng)惡意軟件，及網絡攻擊等也在逐漸增加。自動計量設備中其他易受攻擊的地方包括非安全數(shù)據(jù)總線、串行連接或遠程調試端口訪問。這里有一個問題，我們如何才能確保智能電表與智能能源網關中的數(shù)據(jù)安全和客戶隱私？

　　對智能電表的攻擊類型大體可分為物理攻擊（外部干擾、繞過中線、中線缺失等）、電氣攻擊（過/欠壓、電路探測、ESD等）與軟件和數(shù)據(jù)攻擊（間諜軟件插入、網絡攻擊 ）。除了對電表的物理篡改外，由于電網已經互聯(lián)，多數(shù)已知的漏洞都與通訊媒介和通訊協(xié)議有關。

　　針對物理篡改的解決方案包括使用磁力傳感器（檢測是否有強磁場，強磁場可影響當前變壓器電表的讀數(shù)）、傾斜傳感器，可檢測授權位置的電表是否被去除或出現(xiàn)物理篡改，在固件中使用篡改算法，幫助確保持續(xù)計費，還可以在電表外殼上安放防篡改開關，外殼打開時，可觸發(fā)篡改通知。

　　自動計量系統(tǒng)包括軟件、硬件、通信、客戶關連的系統(tǒng)以及電表數(shù)據(jù)管理（MDM）軟件。隨著電表變得智能化和網絡化，電表軟件必須提供充分的安全功能，防止非法更改軟件配置、已記錄數(shù)據(jù)的讀數(shù)以及校準數(shù)據(jù)的修改等。解決方案中需要納入安全技術，確保通信通道安全并確保資產的物理安全，使智能電網更加安全和可靠。

　　安全通信協(xié)議

　　目前，電網中的各方使用的數(shù)據(jù)交換協(xié)議有多種。全球信息技術領域廣泛使用傳輸控制協(xié)議 （TCP）/互聯(lián)網協(xié)議 （IP）、超文本傳輸協(xié)議 （HTTP）和文件傳輸協(xié)議 （FTP） 等。由于傳輸?shù)臄?shù)據(jù)很容易被黑客竊取，所以這些數(shù)據(jù)不十分安全且容易遭受攻擊。對于電網或智能電表，必須用互聯(lián)網協(xié)議安全性（IPSec）、安全套接字層（SSL）、 傳輸層安全（TLS）及安全外殼（SSH）等協(xié)議取代非安全協(xié)議。IPSec 采用加密技術保證專用網絡之間的通訊方的數(shù)據(jù)保密、完整性及真實性。

　　控制和命令用的高級別安全性

　　AES等對稱密鑰密碼系統(tǒng)適用于批量數(shù)據(jù)，但安全級別不高。非對稱密鑰密碼系統(tǒng)如橢圓曲線數(shù)字簽名算法（ECDSA），適用于加密遠程斷開/連接實時電價更改等控制/命令。這就確保了控制電網設備的命令是高度真實性?；跈E圓曲線加密技術 （ECC）的密鑰交換提供高級別的安全性。Zigbee®等無線網絡可采用ECC 提供數(shù)字證書，以交換智能電網生態(tài)系統(tǒng)內ZigBee節(jié)點/設備之間的信息。

　　加密技術

　　注：幾乎所有安全協(xié)議要求一項或多項加密技術來加密數(shù)據(jù)。128 位AES 密碼廣泛應用于智能電表應用，并用于單個電表與電表數(shù)據(jù)采集設備之間的通信。由于數(shù)據(jù)已被加密，因此可以防止被竊取。
 

　　加密算法的密鑰生成和存儲

　　幾乎所有的安全密碼和密碼密鑰都依賴隨機播種。使用一個偽隨機數(shù)生成密鑰會導致偽安全性。美國國家標準與技術研究院（NIST）采用文件傳輸協(xié)議 140-2 合規(guī)隨機數(shù)發(fā)生器，以確保高安全性。建議使用硬件而非軟件生成隨機數(shù)，并在出現(xiàn)破解事件時刪除密鑰。