一文了解智能能源安全措施!

  • 人閱讀
  • 2022-06-23 00:00:00

  • 來源:千家網(wǎng)

  • 相關(guān)關(guān)鍵詞
一文了解智能能源安全措施!物聯(lián)網(wǎng)電能表和傳感器可以提高建筑和電網(wǎng)的效率和成本效益,但需要加密、網(wǎng)絡(luò)安全和訪問控制來確保安全運行。一個物聯(lián)網(wǎng)設(shè)備的漏洞就會使整個系統(tǒng)處于危險之中。使用單個設(shè)備,攻擊者可以訪問組織的數(shù)據(jù),這可能導(dǎo)致基礎(chǔ)設(shè)施故障或暫停。在互聯(lián)能源領(lǐng)域,物聯(lián)網(wǎng)安全挑戰(zhàn)尤為突出。想象一下覆蓋整個城市的電網(wǎng)或擁有數(shù)百個閥門和傳感器的煉油廠。如果有人劫持并控制了這些系統(tǒng),后果將是毀滅性的。盡管所有人都在談?wù)撛O(shè)計上的安全性,但大多數(shù)物聯(lián)網(wǎng)系統(tǒng)離這種模式還很遠。為了完全解決智能能源設(shè)備和電網(wǎng)的安全問題,管理人員必須了解支撐和連接這些系統(tǒng)的技術(shù)。他們還必須知道如何通過智能電表安全措施和網(wǎng)絡(luò)保護來減少整體攻擊面和潛在漏洞。物聯(lián)網(wǎng)能源基礎(chǔ)設(shè)施設(shè)備物聯(lián)網(wǎng)技術(shù)棧有幾個層次:硬件、軟件、通信和云。這些層面都在智能能源安全中發(fā)揮作用,但有一些特定的硬件設(shè)備,管理員必須知道如何管理。

?智能電表智能電表硬件在電網(wǎng)中很常見。這些設(shè)備的目標(biāo)是降低成本和提高效率。例如,使用辦公大樓里的智能電表,能源供應(yīng)商就無需從個人用戶那里收集數(shù)據(jù);智能電表自動將數(shù)據(jù)發(fā)送到管理軟件。然而,由于攻擊面擴大,連接到網(wǎng)絡(luò)的設(shè)備越多,網(wǎng)絡(luò)就越容易受到攻擊。第一個挑戰(zhàn)是,除了少數(shù)例外,智能電表必須始終在線。其次,在辦公大樓網(wǎng)絡(luò)中使用其會帶來額外的安全風(fēng)險。這些網(wǎng)絡(luò)可能對即將到來的攻擊缺乏適當(dāng)?shù)谋O(jiān)控,因此智能電表數(shù)據(jù)可能被截獲并用作接入點。大多數(shù)智能電表都有一些保護措施,比如數(shù)據(jù)加密。但如果網(wǎng)絡(luò)不安全,加密可能還不夠。

?連接傳感器傳感器是物聯(lián)網(wǎng)的基礎(chǔ)要素之一。它們是小型硬件,可以檢測系統(tǒng)的變化,并收集和傳輸大量的數(shù)據(jù)。典型的物聯(lián)網(wǎng)傳感器跟蹤溫度、氣體、煙霧、壓力和接近度。它們被嵌入設(shè)備中,以提供準(zhǔn)確、最新的信息。安全風(fēng)險包括信息泄露——尤其是在傳感器不支持加密、網(wǎng)絡(luò)不安全的情況下,以及跨設(shè)備跟蹤和鏈接。不安全的傳感器會將整個設(shè)備置于危險之中,而不僅僅是傳感器本身處理的數(shù)據(jù)。物聯(lián)網(wǎng)傳感器的安全面臨一些獨特的挑戰(zhàn)。有些傳感器可以支持加密,但有些不能。即使是那些支持加密的設(shè)備,處理和存儲能力也是有限的。

?物聯(lián)網(wǎng)能源、智能電表安全選項管理物聯(lián)網(wǎng)安全的管理員必須確保數(shù)據(jù)保護、安全通信、安全啟動設(shè)備和定期更新固件。但是管理員如何準(zhǔn)確地解決安全問題,可能會因個人設(shè)備而異。使用傳感器和智能電表,考慮周邊安全。黑客通常可以物理訪問這些設(shè)備,并通過通信端口進行攻擊。物理近距離攻擊并不一定需要黑客就在設(shè)備的真實附近。例如,黑客可以使用無人機獲取訪問權(quán)限。在傳感器中實現(xiàn)核心安全服務(wù)是防止物理攻擊的一種措施。例如,只要有可能就使用密碼學(xué)。此外,限制傳感器的操作系統(tǒng)訪問,尤其是當(dāng)傳感器有已知漏洞或不支持加密時。為了解決整體網(wǎng)絡(luò)安全問題,應(yīng)重點關(guān)注傳感器和網(wǎng)關(guān)設(shè)備。這些設(shè)備有助于數(shù)據(jù)收集、存儲和分析,是系統(tǒng)功能的重要組成部分。

智能能源安全策略對于解決物聯(lián)網(wǎng)多層面的智能能源安全策略,管理員可以使用以下方法:

?網(wǎng)絡(luò)分割。這是一種將訪客網(wǎng)絡(luò)和用戶網(wǎng)絡(luò)分開的架構(gòu)方法。根據(jù)業(yè)務(wù)規(guī)模,管理員可以為不同的部門創(chuàng)建更精細的網(wǎng)段。分割能夠更好地控制網(wǎng)絡(luò),并讓管理員快速識別和修復(fù)有問題的設(shè)備。

?通訊安全。大多數(shù)無線協(xié)議都包含某種形式的保護。傳輸層安全性和數(shù)據(jù)報TLS通常是首選。一些網(wǎng)絡(luò)使用不同的協(xié)議,如藍牙低能耗或Zigbee。這些選項確實有內(nèi)置加密,但它們也有已知的加密漏洞。在這種情況下,最好的方法是在應(yīng)用層添加加密協(xié)議,以增加傳感器和智能表的安全性。

?密碼學(xué)。該技術(shù)用于硬件層,以確保安全啟動和固件更新。哈希驗證有助于在管理員將更新的固件安裝到設(shè)備之前對其進行驗證。密碼哈希技術(shù)可以防止軟件欺騙。密碼學(xué)確保物聯(lián)網(wǎng)系統(tǒng)只執(zhí)行經(jīng)過驗證的軟件。

?訪問控制和身份驗證。當(dāng)使用網(wǎng)絡(luò)分割時,訪問控制提供了一種方法來檢查物聯(lián)網(wǎng)設(shè)備和隔離惡意軟件,以防止其傳播。智能電表、傳感器和具有訪問控制功能的網(wǎng)絡(luò)確保只有那些獲得批準(zhǔn)憑據(jù)的人員才能查看和更改設(shè)備。

?使用機器對機器(M2M)身份驗證。這比其他認證方法更容易實現(xiàn),因為其通常只需要傳感器、Wi-Fi和軟件層。

M2M身份驗證也有缺點。目前它只針對少數(shù)網(wǎng)絡(luò)設(shè)備進行了優(yōu)化,這對于使用多種設(shè)備的企業(yè)來說可能是個問題。云和M2M設(shè)備之間的互操作性也可能是一個問題,因為物聯(lián)網(wǎng)部署可以使用多種協(xié)議和設(shè)備類型。因此,這種身份驗證方法對于IT管理員來說可能是一項艱巨的任務(wù),且對每個組織來說都不現(xiàn)實。

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2022-06-23
一文了解智能能源安全措施!
物聯(lián)網(wǎng)電能表和傳感器可以提高建筑和電網(wǎng)的效率和成本效益,但需要加密、網(wǎng)絡(luò)安全和訪問控制來確保安全運行。

長按掃碼 閱讀全文