全球智能電表發(fā)展至今，經(jīng)過不斷的更新?lián)Q代，已經(jīng)具有多種功能，但是安全性問題一直是困擾表計(jì)企業(yè)的重要問題。尤其是已經(jīng)進(jìn)入海外市場的中國表計(jì)企業(yè)，必須研發(fā)出安全可靠的智能電表，才能在競爭激烈的國外市場獨(dú)樹一幟，占有一席之地。

國外智能電表安全漏洞

以前入侵智能電表手法的水平并不高，還停留在為了不交電費(fèi)而在智能電表的抄表部分設(shè)置強(qiáng)力磁鐵，以妨礙抄表，或減少用電量顯示值等。不過，最近入侵手法水平不斷提高。歐洲也出現(xiàn)了很多入侵智能電表事例。去年年底在表計(jì)界轟動一時(shí)的爆炸性新聞是關(guān)于西班牙智能電表的。根據(jù)兩個(gè)安全研究人員的研究，由于缺少基礎(chǔ)的和必要的安全控制，西班牙數(shù)以百萬的網(wǎng)絡(luò)連接電表或智能電表很容易受到網(wǎng)絡(luò)攻擊，這將使數(shù)百萬的的家庭受到威脅。利用智能電表和電力通信技術(shù)中的加密漏洞，能夠使入侵者進(jìn)行計(jì)費(fèi)欺騙，甚至能關(guān)閉主電源，使用簡單的操作導(dǎo)致部分城市大停電。進(jìn)一步深入研究就會發(fā)現(xiàn)，存在于智能電表的漏洞是在其內(nèi)存中的，它是可編程的，并且那些包含缺陷的代碼可以用來遠(yuǎn)程關(guān)閉輸送到各個(gè)家庭的電源，篡改電表讀數(shù)，把電表讀書傳送給其他用戶，甚至將“網(wǎng)絡(luò)蠕蟲”嵌入其中可以使數(shù)以萬計(jì)的家庭停電，造成大面積的停電。

英國政府的資訊安全技術(shù)管理局也曾表示，在英國看到了類似的黑客攻擊行為并從事欺詐活動，他們克隆了采用虛假信用信息的預(yù)付費(fèi)計(jì)量充值密鑰并銷售給消費(fèi)者。西班牙的研究表明，智能電表被黑客攻擊后，可以用來偷電消費(fèi)，對英國的智能電表方案而言，足以引起警覺。此外，馬耳他共和國的ReVuln公司也公開了相關(guān)視頻，證實(shí)大型控制設(shè)備廠商的監(jiān)控及數(shù)據(jù)收集系統(tǒng)有可能通過網(wǎng)絡(luò)遭到入侵。

智能電表針對安全性的技術(shù)和研發(fā)產(chǎn)品

安全性、篡改保護(hù)和檢測性能主要取決于最終應(yīng)用的復(fù)雜性。滿足這項(xiàng)要求可以很簡單，只需要能夠檢測到是否有人試圖打開儀表蓋，或是否非法訪問SoC并更改計(jì)費(fèi)軟件。但是，也可能會非常復(fù)雜，要讓連接網(wǎng)絡(luò)的儀表能夠防止黑客攻擊或保護(hù)儀表中的用戶數(shù)據(jù)。在儀表窗口和儀表蓋之間形成一個(gè)電流路徑便可以檢測儀表蓋是否被打開。只要有人試圖打開儀表，該電流會被中斷，對于篡改電表的操作也是如此。使用密碼保護(hù)SoC內(nèi)部寄存器可以防止有人未經(jīng)授權(quán)對SoC進(jìn)行重新編程。除非有正確的密碼，否則無法重新編程，任何此類失敗的嘗試都會顯示為篡改企圖。對于基于網(wǎng)絡(luò)的解決方案，僅僅通過檢測或簡單的密碼保護(hù)不能解決安全問題。需要更加嚴(yán)格的保護(hù)，因?yàn)閮x表是網(wǎng)絡(luò)的一部分，如果一個(gè)節(jié)點(diǎn)(儀表)受到黑客攻擊，那么整個(gè)網(wǎng)絡(luò)都會暴露給黑客攻擊。

只要加密算法和加密密鑰沒有被暴露，儀表就會受到保護(hù)。事實(shí)上，無論采用哪種通信方式，幾乎所有的計(jì)量解決方案都使用加密功能，以保證安全性不會受到損害。加密的類型和復(fù)雜性主要取決于所使用的通信協(xié)議類型。各種通信協(xié)議需要更加復(fù)雜的加密。因此，還采用了特殊硬件以降低軟件依賴性，同時(shí)，通過減少內(nèi)核開銷增強(qiáng)了芯片性能。

有公司采用基于數(shù)據(jù)加密DES、RSA公鑰加密算法加密數(shù)據(jù)，實(shí)現(xiàn)身份認(rèn)證等通信方案來保證數(shù)據(jù)通信的安全性,以確保用戶和供電企業(yè)雙方的利益。

意法半導(dǎo)體推出了KERKEY智能電網(wǎng)安全模塊，該解決方案可以阻止黑客對智能電網(wǎng)網(wǎng)關(guān)、數(shù)據(jù)集中器和智能電表的惡意攻擊。在滿足極高的行業(yè)安全標(biāo)準(zhǔn)的同時(shí)，KERKEY還支持個(gè)性化設(shè)置，滿足每個(gè)客戶的個(gè)性化需求。

智能電表安全性——表計(jì)企業(yè)的商機(jī)

眾所周知，國外對公用事業(yè)基礎(chǔ)設(shè)施的安全性極其重視。僅對智能電表而言，智能電表制造商應(yīng)更好地考慮設(shè)備安全和用戶的隱私。如果表計(jì)企業(yè)能生產(chǎn)高質(zhì)量高安全性的智能電表，獲得歐洲國家的認(rèn)可，那么歐洲智能電表市場這塊蛋糕你可以任性地切一塊兒了。