一文了解智能能源安全措施！

?智能電表智能電表硬件在電網(wǎng)中很常見(jiàn)。這些設(shè)備的目標(biāo)是降低成本和提高效率。例如，使用辦公大樓里的智能電表，能源供應(yīng)商就無(wú)需從個(gè)人用戶(hù)那里收集數(shù)據(jù);智能電表自動(dòng)將數(shù)據(jù)發(fā)送到管理軟件。然而，由于攻擊面擴(kuò)大，連接到網(wǎng)絡(luò)的設(shè)備越多，網(wǎng)絡(luò)就越容易受到攻擊。第一個(gè)挑戰(zhàn)是，除了少數(shù)例外，智能電表必須始終在線。其次，在辦公大樓網(wǎng)絡(luò)中使用其會(huì)帶來(lái)額外的安全風(fēng)險(xiǎn)。這些網(wǎng)絡(luò)可能對(duì)即將到來(lái)的攻擊缺乏適當(dāng)?shù)谋O(jiān)控，因此智能電表數(shù)據(jù)可能被截獲并用作接入點(diǎn)。大多數(shù)智能電表都有一些保護(hù)措施，比如數(shù)據(jù)加密。但如果網(wǎng)絡(luò)不安全，加密可能還不夠。

?連接傳感器傳感器是物聯(lián)網(wǎng)的基礎(chǔ)要素之一。它們是小型硬件，可以檢測(cè)系統(tǒng)的變化，并收集和傳輸大量的數(shù)據(jù)。典型的物聯(lián)網(wǎng)傳感器跟蹤溫度、氣體、煙霧、壓力和接近度。它們被嵌入設(shè)備中，以提供準(zhǔn)確、最新的信息。安全風(fēng)險(xiǎn)包括信息泄露——尤其是在傳感器不支持加密、網(wǎng)絡(luò)不安全的情況下，以及跨設(shè)備跟蹤和鏈接。不安全的傳感器會(huì)將整個(gè)設(shè)備置于危險(xiǎn)之中，而不僅僅是傳感器本身處理的數(shù)據(jù)。物聯(lián)網(wǎng)傳感器的安全面臨一些獨(dú)特的挑戰(zhàn)。有些傳感器可以支持加密，但有些不能。即使是那些支持加密的設(shè)備，處理和存儲(chǔ)能力也是有限的。

?物聯(lián)網(wǎng)能源、智能電表安全選項(xiàng)管理物聯(lián)網(wǎng)安全的管理員必須確保數(shù)據(jù)保護(hù)、安全通信、安全啟動(dòng)設(shè)備和定期更新固件。但是管理員如何準(zhǔn)確地解決安全問(wèn)題，可能會(huì)因個(gè)人設(shè)備而異。使用傳感器和智能電表，考慮周邊安全。黑客通?？梢晕锢碓L問(wèn)這些設(shè)備，并通過(guò)通信端口進(jìn)行攻擊。物理近距離攻擊并不一定需要黑客就在設(shè)備的真實(shí)附近。例如，黑客可以使用無(wú)人機(jī)獲取訪問(wèn)權(quán)限。在傳感器中實(shí)現(xiàn)核心安全服務(wù)是防止物理攻擊的一種措施。例如，只要有可能就使用密碼學(xué)。此外，限制傳感器的操作系統(tǒng)訪問(wèn)，尤其是當(dāng)傳感器有已知漏洞或不支持加密時(shí)。為了解決整體網(wǎng)絡(luò)安全問(wèn)題，應(yīng)重點(diǎn)關(guān)注傳感器和網(wǎng)關(guān)設(shè)備。這些設(shè)備有助于數(shù)據(jù)收集、存儲(chǔ)和分析，是系統(tǒng)功能的重要組成部分。

?網(wǎng)絡(luò)分割。這是一種將訪客網(wǎng)絡(luò)和用戶(hù)網(wǎng)絡(luò)分開(kāi)的架構(gòu)方法。根據(jù)業(yè)務(wù)規(guī)模，管理員可以為不同的部門(mén)創(chuàng)建更精細(xì)的網(wǎng)段。分割能夠更好地控制網(wǎng)絡(luò)，并讓管理員快速識(shí)別和修復(fù)有問(wèn)題的設(shè)備。

?通訊安全。大多數(shù)無(wú)線協(xié)議都包含某種形式的保護(hù)。傳輸層安全性和數(shù)據(jù)報(bào)TLS通常是首選。一些網(wǎng)絡(luò)使用不同的協(xié)議，如藍(lán)牙低能耗或Zigbee。這些選項(xiàng)確實(shí)有內(nèi)置加密，但它們也有已知的加密漏洞。在這種情況下，最好的方法是在應(yīng)用層添加加密協(xié)議，以增加傳感器和智能表的安全性。

?密碼學(xué)。該技術(shù)用于硬件層，以確保安全啟動(dòng)和固件更新。哈希驗(yàn)證有助于在管理員將更新的固件安裝到設(shè)備之前對(duì)其進(jìn)行驗(yàn)證。密碼哈希技術(shù)可以防止軟件欺騙。密碼學(xué)確保物聯(lián)網(wǎng)系統(tǒng)只執(zhí)行經(jīng)過(guò)驗(yàn)證的軟件。

?訪問(wèn)控制和身份驗(yàn)證。當(dāng)使用網(wǎng)絡(luò)分割時(shí)，訪問(wèn)控制提供了一種方法來(lái)檢查物聯(lián)網(wǎng)設(shè)備和隔離惡意軟件，以防止其傳播。智能電表、傳感器和具有訪問(wèn)控制功能的網(wǎng)絡(luò)確保只有那些獲得批準(zhǔn)憑據(jù)的人員才能查看和更改設(shè)備。

?使用機(jī)器對(duì)機(jī)器(M2M)身份驗(yàn)證。這比其他認(rèn)證方法更容易實(shí)現(xiàn)，因?yàn)槠渫ǔＶ恍枰獋鞲衅?、Wi-Fi和軟件層。

M2M身份驗(yàn)證也有缺點(diǎn)。目前它只針對(duì)少數(shù)網(wǎng)絡(luò)設(shè)備進(jìn)行了優(yōu)化，這對(duì)于使用多種設(shè)備的企業(yè)來(lái)說(shuō)可能是個(gè)問(wèn)題。云和M2M設(shè)備之間的互操作性也可能是一個(gè)問(wèn)題，因?yàn)槲锫?lián)網(wǎng)部署可以使用多種協(xié)議和設(shè)備類(lèi)型。因此，這種身份驗(yàn)證方法對(duì)于IT管理員來(lái)說(shuō)可能是一項(xiàng)艱巨的任務(wù)，且對(duì)每個(gè)組織來(lái)說(shuō)都不現(xiàn)實(shí)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。