電表和傳感器通常分散在遠離電力公司視線范圍地方,本文討論提高這些智能電網端點安全性的各種技術。既考慮了傳統的物理和邏輯攻擊,也考慮了可能滲入供應鏈的聯合攻擊手段,這些攻擊會對電力公司的電表部署構成嚴重威脅。防范這些攻擊的安全技術已經在金融支付行業得到成功應用,能夠用于智能電網保護。
淺析智能電表的安全保障
隨著世界各國競相部署智能化的輸電系統,如何保障這些系統的安全成為重要課題。盡管專門針對智能電網安全保護的標準,但電力公司已經開始在系統部署初期大做文章——配備IT系統進行數據收集和分析,采用先進的通信技術傳輸數據,利用端點(如智能電表)和電網健康狀況監測系統生成原始數據。雖然安全問題在近幾年已經成為廣泛關注的問題,但仍然存在許多工作有待完成,“端點”保護,例如:電表和電網傳感器的安全保護。本文概要介紹這些端點所面臨的威脅,以及應對這些威脅的安全技術。
安全威脅
疑問,智能電網面臨的安全隱患有很多種,但大致可分為兩大類。類為個體攻擊,指攻擊者的目標是智能電網數據,以獲得自身利益——例如:竊取電費,或隱瞞違禁藥物的生產等。個體攻擊的目的并非擾亂電網管理,是為了獲得某一個體或團體的利益。
類攻擊指的是對社會構成威脅的活動,包括試圖破壞電網運行的活動。這可能是對電網本身的攻擊(大區域誤報能耗,造成整個電網的資金鏈緊張);也可能是對社會的攻擊(例如:襲擊),造成電網癱瘓,用戶斷電。發生斷電時,生產和金融損失將無可估量,是在熱、冷氣候下,還會對人類的生命安全構成威脅。
薄弱環節
攻擊者通常會縱觀整個電網,并設法確定實施攻擊的位置,以便以少投資和達到預期結果。我們可以簡單考察一個“電力中心—端點”的模型,考慮兩種情況下的攻擊者如何達到目的。
個體威脅:以希望減免電費的黑客為例,攻擊者可能混進電力公司控制室,更改其電表記錄,從而達到目的;他也可能攔截數據,截取發送給電力公司的能耗信息;或者直接篡改電表固件,使其降電量的記錄。
社會威脅:以希望破壞大多數用戶供電鏈的為例,攻擊者可能混進電力控制室,遠程斷開大量電表,或關閉某個變電站的供電。攻擊者也可能向通信總線注入指令執行類似動作;或者控制電表,使其直接從遠端斷開繼電器;也可能控制傳感器向電力公司反饋錯誤數據,造成電力控制中心的誤判和錯誤操作。
從簡單模型可以看出所存在攻擊通路,整個電網的大部分環節(電力公司控制室、通信網絡、端點)都可實施上述攻擊行為。提高系統的整體安全性會對三個環節提供安全防護,但實際操作時要求我們識別并定位弱的環節。這也正是攻擊者所采取的措施——找到容易的入侵點(智能電網的薄弱環節)實施攻擊。
您可能感興趣的文章:
