一大波安全风险逼近智能电网供应链

上网时间: 2014年11月06日? 作者:Kris Ardis? 我来评论 【字号: ? ?小】

关键字:智能电网供应链? 智能电网网络安全? 智能电网设备安全?

政府与电力部门,甚至消费者都越来越关注智能电网的安全性。继空气、水、食品与住宅之后,电力已经成为人类最基本的生活必需品之一。毫无疑问,可靠的电力供应是现代社会生活的保障,也是促进新兴国家发展的重要因素。

在关于智能电网安全性的讨论,大部分内容都倾向于网络安全,以及在此环境下嵌入式设备以安全认证方式接入网络,并通过网络处理数据。尽管这是智能电网环境下保证供电安全的关键步骤,但这种方法过于狭隘,忽略了智能电网在有效运行期限内来自智能电网设备供应链的威胁。

本文探讨智能电网供应链存在的潜在风险以及对智能电网构成的威胁。必须重视并防范这些威胁,才能保证电网运行的安全。最后,我们评估用于防止这些威胁的技术。

电网的潜在风险?

为什么有人会试图攻击智能电网?答案不尽相同。

最简单的情况,可能是攻击者想节省其电费账单。攻击者通过更改其智能电表来保护个人利益。有些情况下,可能是有组织犯罪活动,以隐藏其真实的耗电数据,比如毒 品实验室试图掩盖其耗电量。除此之外,还存在更高意识形态的电网攻击者。

众所周知,许多国家必须应对恐怖分子的威胁,每时每刻都要加以防范。炸 弹或飞机袭击等武力威胁固然可怕,而针对供电网络的攻击行为则会扰乱大量人群生活质量。一旦攻击者控制几百万只电表,则会破坏大批人群的供电,发起实质性的公共攻击。

智能电表有效运行期限内所面临的物理威胁

图1所示为智能电表生命周期不同阶段的概念图。为简单起见,该模型仅限于四个步骤:芯片采购、智能电表生产、智能电表部署,以及运转模式下的智能电表。我们利用这一简单模型进行潜在风险分析。对于每一阶段(包括各个阶段之间的过渡或运输),我们都需要考察:攻击者会采取什么方式来控制智能电表网络?

一大波安全风险逼近智能电网供应链_《国际电子商情》智能电表生命周期所面临的潜在风险模型。如图所示,只有通信加密并不能提供有效保护。_1
智能电表生命周期所面临的潜在风险模型。如图所示,只有通信加密并不能提供有效保护。

对于攻击者来说,芯片制造商和设备制造商之间的运输环节是入侵智能电表供应链的最佳时机。对于攻击者而言,微控制器是块“肥肉”。在一般的供应链模型中,芯片制造商将基于闪存的微控制器运输到生产场所,无论是签约制造商(CM)还是最终用户。在生产场所,将智能电表固件装载至微控制器。在完成电表生产及装箱之前,要进行一些系统级配置。这是正常的流程。

本文下一页:智能电表:那些攻击篡改甚至控制的手段

标签 智能卡IC??

[ 投票数:? ] 收藏 ??? 打印版 ??? 推荐给同仁 ??? 发送查询 ??? ?订阅杂志

评论
免费订阅资讯速递
信息速递-请选择您感兴趣的技术领域:
  • 安防监控
  • 便携设备
  • 消费电子
  • 通信与网络
  • 分销与服务
  • 制造与测试
  • 工业与医疗
  • 汽车电子
  • 计算机与OA
  • 电源管理
  • 无源器件与模组
  • 新能源
  • 供应链管理
论坛速递
相关信息
  • 什么是智能电网供应链?
  • 国际电子商情提供相关智能电网供应链技术文章及相关智能电网供应链新闻趋势,及更新最新相关智能电网供应链电子产品技术

  • 什么是智能电网设备安全?
  • 国际电子商情提供相关智能电网设备安全技术文章及相关智能电网设备安全新闻趋势,及更新最新相关智能电网设备安全电子产品技术

  • 什么是智能电网网络安全?
  • 国际电子商情提供相关智能电网网络安全技术文章及相关智能电网网络安全新闻趋势,及更新最新相关智能电网网络安全电子产品技术

?新浪微博推荐
Global Sources


编辑推荐
?大家正在说


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

1.扫描左侧二维码
2.点击右上角的分享按钮
3.选择分享给朋友
电子元器件数据手册下载
数据手册搜索

Datasheets China.com

《汽车电子特刊》

汽车电子系统在现代的汽车中占有的比重越来越高,对产品设计的工程师来说,产品的设计和验证面临着很多的挑战。本期《汽车电子特刊》将会向您呈现ADI技术对于汽车电子行业的应用等,还有IIC汽车电子论坛的精彩回顾哦!

扫一扫,关注最新资讯

esmc