全球智能電表發(fā)展至今，經(jīng)過(guò)不斷的更新?lián)Q代，已經(jīng)具有多種功能，但是安全性問(wèn)題一直是困擾表計(jì)企業(yè)的重要問(wèn)題。尤其是已經(jīng)進(jìn)入海外市場(chǎng)的中國(guó)表計(jì)企業(yè)，必須研發(fā)出安全可靠的智能電表，才能在競(jìng)爭(zhēng)激烈的國(guó)外市場(chǎng)獨(dú)樹(shù)一幟，占有一席之地。

國(guó)外智能電表安全漏洞

以前入侵智能電表手法的水平并不高，還停留在為了不交電費(fèi)而在智能電表的抄表部分設(shè)置強(qiáng)力磁鐵，以妨礙抄表，或減少用電量顯示值等。不過(guò)，最近入侵手法水平不斷提高。歐洲也出現(xiàn)了很多入侵智能電表事例。去年年底在表計(jì)界轟動(dòng)一時(shí)的爆炸性新聞是關(guān)于西班牙智能電表的。根據(jù)兩個(gè)安全研究人員的研究，由于缺少基礎(chǔ)的和必要的安全控制，西班牙數(shù)以百萬(wàn)的網(wǎng)絡(luò)連接電表或智能電表很容易受到網(wǎng)絡(luò)攻擊，這將使數(shù)百萬(wàn)的的家庭受到威脅。利用智能電表和電力通信技術(shù)中的加密漏洞，能夠使入侵者進(jìn)行計(jì)費(fèi)欺騙，甚至能關(guān)閉主電源，使用簡(jiǎn)單的操作導(dǎo)致部分城市大停電。進(jìn)一步深入研究就會(huì)發(fā)現(xiàn)，存在于智能電表的漏洞是在其內(nèi)存中的，它是可編程的，并且那些包含缺陷的代碼可以用來(lái)遠(yuǎn)程關(guān)閉輸送到各個(gè)家庭的電源，篡改電表讀數(shù)，把電表讀書(shū)傳送給其他用戶(hù)，甚至將“網(wǎng)絡(luò)蠕蟲(chóng)”嵌入其中可以使數(shù)以萬(wàn)計(jì)的家庭停電，造成大面積的停電。

英國(guó)政府的資訊安全技術(shù)管理局也曾表示，在英國(guó)看到了類(lèi)似的黑客攻擊行為并從事欺詐活動(dòng)，他們克隆了采用虛假信用信息的預(yù)付費(fèi)計(jì)量充值密鑰并銷(xiāo)售給消費(fèi)者。西班牙的研究表明，智能電表被黑客攻擊后，可以用來(lái)偷電消費(fèi)，對(duì)英國(guó)的智能電表方案而言，足以引起警覺(jué)。此外，馬耳他共和國(guó)的ReVuln公司也公開(kāi)了相關(guān)視頻，證實(shí)大型控制設(shè)備廠商的監(jiān)控及數(shù)據(jù)收集系統(tǒng)有可能通過(guò)網(wǎng)絡(luò)遭到入侵。

智能電表針對(duì)安全性的技術(shù)和研發(fā)產(chǎn)品

安全性、篡改保護(hù)和檢測(cè)性能主要取決于最終應(yīng)用的復(fù)雜性。滿(mǎn)足這項(xiàng)要求可以很簡(jiǎn)單，只需要能夠檢測(cè)到是否有人試圖打開(kāi)儀表蓋，或是否非法訪(fǎng)問(wèn)SoC并更改計(jì)費(fèi)軟件。但是，也可能會(huì)非常復(fù)雜，要讓連接網(wǎng)絡(luò)的儀表能夠防止黑客攻擊或保護(hù)儀表中的用戶(hù)數(shù)據(jù)。在儀表窗口和儀表蓋之間形成一個(gè)電流路徑便可以檢測(cè)儀表蓋是否被打開(kāi)。只要有人試圖打開(kāi)儀表，該電流會(huì)被中斷，對(duì)于篡改電表的操作也是如此。使用密碼保護(hù)SoC內(nèi)部寄存器可以防止有人未經(jīng)授權(quán)對(duì)SoC進(jìn)行重新編程。除非有正確的密碼，否則無(wú)法重新編程，任何此類(lèi)失敗的嘗試都會(huì)顯示為篡改企圖。對(duì)于基于網(wǎng)絡(luò)的解決方案，僅僅通過(guò)檢測(cè)或簡(jiǎn)單的密碼保護(hù)不能解決安全問(wèn)題。需要更加嚴(yán)格的保護(hù)，因?yàn)閮x表是網(wǎng)絡(luò)的一部分，如果一個(gè)節(jié)點(diǎn)(儀表)受到黑客攻擊，那么整個(gè)網(wǎng)絡(luò)都會(huì)暴露給黑客攻擊。

只要加密算法和加密密鑰沒(méi)有被暴露，儀表就會(huì)受到保護(hù)。事實(shí)上，無(wú)論采用哪種通信方式，幾乎所有的計(jì)量解決方案都使用加密功能，以保證安全性不會(huì)受到損害。加密的類(lèi)型和復(fù)雜性主要取決于所使用的通信協(xié)議類(lèi)型。各種通信協(xié)議需要更加復(fù)雜的加密。因此，還采用了特殊硬件以降低軟件依賴(lài)性，同時(shí)，通過(guò)減少內(nèi)核開(kāi)銷(xiāo)增強(qiáng)了芯片性能。

有公司采用基于數(shù)據(jù)加密DES、RSA公鑰加密算法加密數(shù)據(jù)，實(shí)現(xiàn)身份認(rèn)證等通信方案來(lái)保證數(shù)據(jù)通信的安全性,以確保用戶(hù)和供電企業(yè)雙方的利益。

意法半導(dǎo)體推出了KERKEY智能電網(wǎng)安全模塊，該解決方案可以阻止黑客對(duì)智能電網(wǎng)網(wǎng)關(guān)、數(shù)據(jù)集中器和智能電表的惡意攻擊。在滿(mǎn)足極高的行業(yè)安全標(biāo)準(zhǔn)的同時(shí)，KERKEY還支持個(gè)性化設(shè)置，滿(mǎn)足每個(gè)客戶(hù)的個(gè)性化需求。

智能電表安全性——表計(jì)企業(yè)的商機(jī)

眾所周知，國(guó)外對(duì)公用事業(yè)基礎(chǔ)設(shè)施的安全性極其重視。僅對(duì)智能電表而言，智能電表制造商應(yīng)更好地考慮設(shè)備安全和用戶(hù)的隱私。如果表計(jì)企業(yè)能生產(chǎn)高質(zhì)量高安全性的智能電表，獲得歐洲國(guó)家的認(rèn)可，那么歐洲智能電表市場(chǎng)這塊蛋糕你可以任性地切一塊兒了。