新闻动态   News
搜索   Search
你的位置:主页 > 产品案例 >

智能电网安全漏洞及应对办法

2018-09-13 17:31      点击:

  智能电网安全漏洞及应对办法

  跟着世界各国竞相布置智能化的输电体系,怎么保证这些体系的安全成为重要课题。尽管专门针对智能电网安全维护的规范屈指可数,但电力公司现已开端在体系布置初期大做文章——装备IT体系进行数据搜集和剖析,选用先进的通讯技能传输数据,使用端点(如智能电表)和电网健康状况监测体系生成原始数据。尽管安全问题在最近几年现已成为广泛重视的问题,但仍然存在许多工作有待完结,尤其是“端点”维护,例如:电表和电网传感器的安全维护。本文概要介绍这些端点所面对的要挟,以及应对这些要挟的安全技能。

  安全要挟

  毫无疑问,智能电网面对的安全隐患有很多种,但大致可分为两大类。第一类为个别进犯,指进犯者的方针是智能电网数据,以取得自身利益——例如:盗取电费,或隐秘违禁药物的出产等。个别进犯的意图并非打乱电网办理,只是是为了取得某一个别或集体的利益。

  第二类进犯指的是对社会构成要挟的活动,包含企图损坏电网工作的活动。这可能是对电网自身的进犯(大区域误报能耗,形成整个电网的资金链严重);也可能是对社会的进犯(例如:恐怖分子突击),形成电网瘫痪,用户断电。发作断电时,出产和金融丢失将无可估计,特别是在极热、极冷气候下,还会对人类的生命安全构成要挟。

  单薄环节
进犯者一般会纵观整个电网,并设法断定施行进犯的最佳方位,以便以最少出资和最低风险到达预期成果。咱们可以简略调查一个“电力中心—端点”的模型,考虑两种情况下的进犯者怎么到达意图。

  个别要挟:以期望减免电费的黑客为例,进犯者可能混进电力公司操控室,更改其电表记载,然后到达意图;他也可能阻拦数据,截取发送给电力公司的能耗信息;或许直接篡改电表固件,使其下降耗电量的记载。

  社会要挟:以期望损坏绝大大都用户供电链的恐怖分子为例,进犯者可能混进电力操控室,长途断开很多电表,或封闭某个变电站的供电。进犯者也可能向通讯总线注入指令履行相似动作;或许操控电表,使其直接从远端断开继电器;也可能操控传感器向电力公司反应过错数据,形成电力操控中心的误判和过错操作。

  从简略模型可以看出所存在进犯通路,整个电网的绝大部分环节(电力公司操控室、通讯网络、端点)都可施行上述进犯行为。进步体系的全体安全性会对三个环节供给安全防护,但实际操作时要求咱们辨认并定位最单薄的环节。这也正是进犯者所采纳的办法——找到最简略的侵略点(智能电网的单薄环节)施行进犯。

  试想进犯者可能怎么看待当时的三个首要环节。成功侵略电力公司操控室可以最大程度地操控电网,但所接受的风险也最高。操控室必定防护紧密,具有杰出的拜访权限操控,一起还具有安全认证流程。此外,侵略者在操控室也很难藏身——即便保安人员没有捉住闯入者,监控摄像头也会记载下来。当然,内部人员可以最有效地从电力操控中心进犯整个电网,但由于电力部门规程严厉约束了个人权限,任何个人都不可能工作要挟电网工作的操作,此类操作一般需求多人一起参与施行,然后简略了内部人员作案的风险。

  这样,进犯者的第二个挑选必定是通讯链路,迄今为止,关于智能电网安全性的大都论题都会集在通讯链路,大大都体系布置也都选用了严厉的加密技能,以维护智能电网端点与电力中心之间数据和指令传输。为了成功进犯通讯通道,有必要获取安全密匙或认证密匙。而牢靠的通讯协议都不会共用密匙,意味着进犯者只能(1) 从电力公司或端点获取密匙;或许(2)对通道的加密/认证机制施行暴力进犯。留意,选项1实际上并非进犯通道自身,而是进犯电网的其它部件。暴力进犯(选项2)也不大可能得到成果。常见的加密算法,例如AES-128,以暴力办法进犯,核算方面是不可行的,这意味着超高速核算机需求工作若干年,乃至几十年的时刻才干获取密钥,远远善于数据自身有效期限。

  所以进犯者将转向智能电网端点自身:比如智能电表或电网健康状况监测传感器等设备。此类设备的吸引力更大,由于端点维护办法相对单薄,大范围涣散在室外,或许安装在远距离传输线上。咱们可将比如数据会集器之类的设备考虑在内,由于此类设备往往也没有维护办法。这些单薄点为进犯者剖析和测验不同的进犯办法供给了待机而动。确实,这些端点带电,难以触及(例如在挺拔的传输线上),具有潜在风险。但进犯者完全可以使用一些防护办法,防止人员损伤。表面上看,像电表这样的端点最简略使进犯者达到目的。但对手怎么施行进犯呢?