一文了解智能能源安全措施！

?智能電表智能電表硬件在電網(wǎng)中很常見。這些設(shè)備的目標(biāo)是降低成本和提高效率。例如，使用辦公大樓里的智能電表，能源供應(yīng)商就無需從個人用戶那里收集數(shù)據(jù);智能電表自動將數(shù)據(jù)發(fā)送到管理軟件。然而，由于攻擊面擴(kuò)大，連接到網(wǎng)絡(luò)的設(shè)備越多，網(wǎng)絡(luò)就越容易受到攻擊。第一個挑戰(zhàn)是，除了少數(shù)例外，智能電表必須始終在線。其次，在辦公大樓網(wǎng)絡(luò)中使用其會帶來額外的安全風(fēng)險。這些網(wǎng)絡(luò)可能對即將到來的攻擊缺乏適當(dāng)?shù)谋O(jiān)控，因此智能電表數(shù)據(jù)可能被截獲并用作接入點。大多數(shù)智能電表都有一些保護(hù)措施，比如數(shù)據(jù)加密。但如果網(wǎng)絡(luò)不安全，加密可能還不夠。

?連接傳感器傳感器是物聯(lián)網(wǎng)的基礎(chǔ)要素之一。它們是小型硬件，可以檢測系統(tǒng)的變化，并收集和傳輸大量的數(shù)據(jù)。典型的物聯(lián)網(wǎng)傳感器跟蹤溫度、氣體、煙霧、壓力和接近度。它們被嵌入設(shè)備中，以提供準(zhǔn)確、最新的信息。安全風(fēng)險包括信息泄露——尤其是在傳感器不支持加密、網(wǎng)絡(luò)不安全的情況下，以及跨設(shè)備跟蹤和鏈接。不安全的傳感器會將整個設(shè)備置于危險之中，而不僅僅是傳感器本身處理的數(shù)據(jù)。物聯(lián)網(wǎng)傳感器的安全面臨一些獨特的挑戰(zhàn)。有些傳感器可以支持加密，但有些不能。即使是那些支持加密的設(shè)備，處理和存儲能力也是有限的。

?物聯(lián)網(wǎng)能源、智能電表安全選項管理物聯(lián)網(wǎng)安全的管理員必須確保數(shù)據(jù)保護(hù)、安全通信、安全啟動設(shè)備和定期更新固件。但是管理員如何準(zhǔn)確地解決安全問題，可能會因個人設(shè)備而異。使用傳感器和智能電表，考慮周邊安全。黑客通?？梢晕锢碓L問這些設(shè)備，并通過通信端口進(jìn)行攻擊。物理近距離攻擊并不一定需要黑客就在設(shè)備的真實附近。例如，黑客可以使用無人機(jī)獲取訪問權(quán)限。在傳感器中實現(xiàn)核心安全服務(wù)是防止物理攻擊的一種措施。例如，只要有可能就使用密碼學(xué)。此外，限制傳感器的操作系統(tǒng)訪問，尤其是當(dāng)傳感器有已知漏洞或不支持加密時。為了解決整體網(wǎng)絡(luò)安全問題，應(yīng)重點關(guān)注傳感器和網(wǎng)關(guān)設(shè)備。這些設(shè)備有助于數(shù)據(jù)收集、存儲和分析，是系統(tǒng)功能的重要組成部分。

?網(wǎng)絡(luò)分割。這是一種將訪客網(wǎng)絡(luò)和用戶網(wǎng)絡(luò)分開的架構(gòu)方法。根據(jù)業(yè)務(wù)規(guī)模，管理員可以為不同的部門創(chuàng)建更精細(xì)的網(wǎng)段。分割能夠更好地控制網(wǎng)絡(luò)，并讓管理員快速識別和修復(fù)有問題的設(shè)備。

?通訊安全。大多數(shù)無線協(xié)議都包含某種形式的保護(hù)。傳輸層安全性和數(shù)據(jù)報TLS通常是首選。一些網(wǎng)絡(luò)使用不同的協(xié)議，如藍(lán)牙低能耗或Zigbee。這些選項確實有內(nèi)置加密，但它們也有已知的加密漏洞。在這種情況下，最好的方法是在應(yīng)用層添加加密協(xié)議，以增加傳感器和智能表的安全性。

?密碼學(xué)。該技術(shù)用于硬件層，以確保安全啟動和固件更新。哈希驗證有助于在管理員將更新的固件安裝到設(shè)備之前對其進(jìn)行驗證。密碼哈希技術(shù)可以防止軟件欺騙。密碼學(xué)確保物聯(lián)網(wǎng)系統(tǒng)只執(zhí)行經(jīng)過驗證的軟件。

?訪問控制和身份驗證。當(dāng)使用網(wǎng)絡(luò)分割時，訪問控制提供了一種方法來檢查物聯(lián)網(wǎng)設(shè)備和隔離惡意軟件，以防止其傳播。智能電表、傳感器和具有訪問控制功能的網(wǎng)絡(luò)確保只有那些獲得批準(zhǔn)憑據(jù)的人員才能查看和更改設(shè)備。

?使用機(jī)器對機(jī)器(M2M)身份驗證。這比其他認(rèn)證方法更容易實現(xiàn)，因為其通常只需要傳感器、Wi-Fi和軟件層。

M2M身份驗證也有缺點。目前它只針對少數(shù)網(wǎng)絡(luò)設(shè)備進(jìn)行了優(yōu)化，這對于使用多種設(shè)備的企業(yè)來說可能是個問題。云和M2M設(shè)備之間的互操作性也可能是一個問題，因為物聯(lián)網(wǎng)部署可以使用多種協(xié)議和設(shè)備類型。因此，這種身份驗證方法對于IT管理員來說可能是一項艱巨的任務(wù)，且對每個組織來說都不現(xiàn)實。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。