随着自动化解决方案在自动抄表系统(AMR)、自动计量系统(AMI)及智能电网基础设施中越来越广泛的部署,安全受攻击如数据黑客、系统恶意软件,及网络攻击等也在逐渐增加。自动计量设备中其他易受攻击的地方包括非安全数据总线、串行连接或远程调试端口访问。这里有一个问题,我们如何才能确保智能电表与智能能源网关中的数据安全和客户隐私?
对智能电表的攻击类型大体可分为物理攻击(外部干扰、绕过中线、中线缺失等)、电气攻击(过/欠压、电路探测、ESD等)与软件和数据攻击(间谍软件插入、网络攻击 )。除了对电表的物理篡改外,由于电网已经互联,多数已知的漏洞都与通讯媒介和通讯协议有关。
针对物理篡改的解决方案包括使用磁力传感器(检测是否有强磁场,强磁场可影响当前变压器电表的读数)、倾斜传感器,可检测授权位置的电表是否被去除或出现物理篡改,在固件中使用篡改算法,帮助确保持续计费,还可以在电表外壳上安放防篡改开关,外壳打开时,可触发篡改通知。
自动计量系统包括软件、硬件、通信、客户关连的系统以及电表数据管理(MDM)软件。随着电表变得智能化和网络化,电表软件必须提供充分的安全功能,防止非法更改软件配置、已记录数据的读数以及校准数据的修改等。解决方案中需要纳入安全技术,确保通信通道安全并确保资产的物理安全,使智能电网更加安全和可靠。
安全通信协议
目前,电网中的各方使用的数据交换协议有多种。全球信息技术领域广泛使用传输控制协议 (TCP)/互联网协议 (IP)、超文本传输协议 (HTTP)和文件传输协议 (FTP) 等。由于传输的数据很容易被黑客窃取,所以这些数据不十分安全且容易遭受攻击。对于电网或智能电表,必须用互联网协议安全性(IPSec)、安全套接字层(SSL)、 传输层安全(TLS)及安全外壳(SSH)等协议取代非安全协议。IPSec 采用加密技术保证专用网络之间的通讯方的数据保密、完整性及真实性。
控制和命令用的高级别安全性
AES等对称密钥密码系统适用于批量数据,但安全级别不高。非对称密钥密码系统如椭圆曲线数字签名算法(ECDSA),适用于加密远程断开/连接实时电价更改等控制/命令。这就确保了控制电网设备的命令是高度真实性。基于椭圆曲线加密技术 (ECC)的密钥交换提供高级别的安全性。Zigbee®等无线网络可采用ECC 提供数字证书,以交换智能电网生态系统内ZigBee节点/设备之间的信息。
加密技术
注:几乎所有安全协议要求一项或多项加密技术来加密数据。128 位AES 密码广泛应用于智能电表应用,并用于单个电表与电表数据采集设备之间的通信。由于数据已被加密,因此可以防止被窃取。
加密算法的密钥生成和存储
几乎所有的安全密码和密码密钥都依赖随机播种。使用一个伪随机数生成密钥会导致伪安全性。美国国家标准与技术研究院(NIST)采用文件传输协议 140-2 合规随机数发生器,以确保高安全性。建议使用硬件而非软件生成随机数,并在出现破解事件时删除密钥。
调试端口操纵
调试端口操纵是黑客执行未经授权的程序代码的方式之一,并可在特权模式下控制安全应用程序和运行代码。调试端口如IEEE® 标准1149.1(也称为JTAG)为黑客提供了各种可破坏系统安全机制并控制操作系统所需要的手段。必须严格禁止未经授权的使用,以正确保护系统安全。但是,在平台的初步实验开发、生产测试和软件调式阶段,必须提供调试端口。为了防止调试端口操纵,同时允许接入生产测试和软件调试功能,SoC可集成一个调试端口访问调节器,可提供由4个保险丝模式所表示的四个不同的保护级别。
安全调试和客户端/服务器认证
只有取得身份认证密钥才可访问。
图:安全调试和客户机/服务器认证
注:客户端/服务器认证的安全性较高,且需要服务器认证才能允许调试访问。
飞思卡尔提供一系列32 位微控制器和微处理器(基于Kinetis系列ARM® Cortex™-M4内核的微控制器和基于Power Architecture®的微处理器),可支持本文所述的安全特性。要通过磁场检测和倾斜感应确保物理安全,还需要提供加速度计和磁力计。
在某些情况下,有必要解决需要单独的安全设备的要求,飞思卡尔合作伙伴Inside Secure提供称为VaultIC的安全芯片,支持FIPS140-2 3级且EAL4+就绪,其特性如下:阻止篡改、安全密钥和证书存储、机载密钥生成、安全实现标准算法 (即AES, ECC)、安全功能(相互认证、确认/生成证书、加密/解密、真正的随机数生成)和第三方安全级别评估。VaultIC 以及飞思卡尔应用处理器能够实现高度安全的智能电表或能源网关。
匿名安全不再适用于当今环境。最高级别的安全性实施方案有助于保护物理数据和信息资产,并保证客户隐私。
作者:飞思卡尔半导体 Meera Balakrishnan
Meera Balakrishnan是飞思卡尔智能能源和嵌入式主板解决方案(EBS)部门的全球市场经理。她毕业于澳大利亚墨尔本斯威本科及大学,在半导体行业拥 有11年的经验,曾在客户实地和工厂担任应用工程师、NPI市场推广者、分销渠道销售和业务拓展等职位。目前,她驻于慕尼黑办事处。
关键字:智能电表
编辑:神话 引用地址:如何确保智能电表的安全性
推荐阅读最新更新时间:2023-10-12 20:49
ST发布新智能电表芯片
拥有高集成度的电表芯片在待机功耗下仍能保持测量精准度,确保电费帐单准确无误。 中国,2014年5月19日 ——随着电子产品和家电持续降低待机耗电量,横跨多重电子应用领域、全球领先的半导体供应商意法半导体(STMicroelectronics,简称ST;纽约证券交易所代码:STM)发布三款全新可精确测量极低功耗且可协助公共事业提高收入的电表芯片。 以意法半导体的STPM32、STPM33和STPM34芯片为基础的电表将能够协助公共事业最大幅度地避免收入损失,即使面对的是最精打细算的用户,仍能确保电费帐单准确无误。现有电表虽然在50mA以上电流时通常能够保持高测量准确度,但是在50mA以下电流时会发生测量误差,在
[单片机]
EM773设计的8(16)位智能电表技术
本文介绍了EM773主要特性和优势,方框图,智能电表原理方框图,电表主要元件BOM以及智能电表无线插头电表电路图和电表指标。
NXP 公司的EM773是基于ARM Cortex-M0的低功耗32位智能电表集成电路,CPU频率高达48MHz,具有丰富外设包括多达32KB标闪存,多达8KB数据存储器,一个Fast-mode PlusI2C总线接口,一个RS-485/EIA-485 UART,一个带SSP特性的SPI接口,三个通用计数器/定时器,多达25个GPIO,以及用于电能测量的测量引擎。
EM773主要特性和优势: System: ARM Cortex-M0 processor, running at frequenc
[模拟电子]
德州仪器推出业界最低功耗、最高精度的智能电表解决方案
2012 年 7 月 25 日,北京讯 日前,德州仪器 (TI) 宣布推出一款全新系列模拟前端 (AFE),可支持智能电表电源监控与控制。最新 ADS131E08 系列支持 8、6 或 4 通道以及 16 或 24 位分辨率,具有高集成度、高性能,可提供业界最低单位通道功耗与最宽升级/降级路径。更多信息请访问:www.ti.com.cn/ads131e08-prcn。
最新 ADS131E08 系列与 AMC1100 隔离放大器、四通道 ISO7241C 数字隔离器以及 32 位 C2000™ TMS320F2812 高性能微控制器 (MCU) 相结合,可提供一款三相位 1.0 及 0.5 类电表解决方案,为实现准确电源测量
[电源管理]
如何确保智能电表的安全性
随着自动化解决方案在自动抄表系统(AMR)、自动计量系统(AMI)及智能电网基础设施中越来越广泛的部署,安全受攻击如数据黑客、系统恶意软件,及网络攻击等也在逐渐增加。自动计量设备中其他易受攻击的地方包括非安全数据总线、串行连接或远程调试端口访问。这里有一个问题,我们如何才能确保智能电表与智能能源网关中的数据安全和客户隐私?
对智能电表的攻击类型大体可分为物理攻击(外部干扰、绕过中线、中线缺失等)、电气攻击(过/欠压、电路探测、ESD等)与软件和数据攻击(间谍软件插入、网络攻击 )。除了对电表的物理篡改外,由于电网已经互联,多数已知的漏洞都与通讯媒介和通讯协议有关。
针对物理篡改的解决方案包括使用磁力传感器(检测
[模拟电子]
抓住市场洗牌机遇,飞思卡尔为智能电表新标准量身打造MCU
智能电网作为下一代电网的发展模式,在全球范围内已获得广泛关注,世界各政府和企业对于建立智能电网来改进电能分配和节约电能的需求不断增大,纷纷积极地推进建设工作。作为全球规模领先的电力公司,中国国家电网公司(中国国网)对智能电网进行了全新的规划。
2009年,中国国家电网公司也宣布未来5年将会投资685亿元人民币,在全国范围内部署1.7亿块智能电表,其中75%为单相电表,25%为三相电表。2009年10月,国家电网公司正式发布了新的智能电表系列标准,对单相及三相智能电表的型式、技术和通用功能进行了规范和统一。
伴随中国国家电网新标准的推出,以及首批智能电表招标结果公示,多家核心处理器供应商毫不讳言将主动出击这一市场,
[工业控制]
东芝推出适用智能电表低输入功率与高工作温度的光继电器
中国上海,2022年1月18日——东芝电子元件及存储装置株式会社(“东芝”)今日宣布,推出两款断态输出端额定电压分别为 400V和600V的光继器---“TLP223GA”和“TLP223J” 。这两款器件都具有低输入电流以及优化的开关特性,并采用DIP4封装。产品于今日开始支持批量出货。 新产品配有东芝开发的高发光效率LED,最大触发LED电流为2mA。这比当前产品 低33%左右,因而支持较低的输入功率。缩短开关时间的特性(导通时间、关断时间)可确保更快的运行:TLP223GA为50% ,TLP223J为75% 。 其最高工作温度额定值已从85℃提高到110℃ ,适用于诸如智能电表等安装在户外的设备。5000Vrm
[电源管理]
德州仪器电源转换器为智能电表及传感器设计节能
2012 年 6 月 6 日,北京讯 日前,德州仪器 (TI) 宣布推出一款支持 90% 高效率与低噪声性能的 200 mA、60 V SWIFT 高密度同步降压稳压器,为智能电网与传感器控制应用简化电源设计。该 TPS54061 解决方案面积仅为 125 平方毫米,集成高侧及低侧功率 MOSFET,可提高效率,充分满足工业自动化、4 mA 至 20 mA 传感器控制应用以及智能电表、以太网供电 (PoE)、计算及消费类设计需求。如欲定购样片、WEBENCH® 设计工具与评估板,敬请访问:www.ti.com.cn/product/cn/tps54061。
TPS54061 转换器不但可管理 4.7 V 至 60 V 的输入
[传感器]
意法半导体被E-Distribuzione指定为新智能电表平台合作伙伴
意法半导体(STMicroelectronics,简称ST;纽约证券交易所代码:STM)为意大利国家电力公司旗下配电公司E-Distribuzione部署其自主研发的第二代智能电表平台“Open Meter”提供技术支持。 Open Meter平台扩大了传统智能电网高级计量架构(AMI)的优势,利用开放式标准Meters and More协议在住宅内引入一条通信链路,实现高价值的用电服务,例如,智能电能管理、电价动态优化,以及更好、更完善的用电信息。 意法半导体为E-Distribuzione的Open Meter计划提供最新的PLC 系统芯片(SoC)可编程平台,以及低功耗效的32位应用微控制器、高能效的电源芯片、功率
[物联网]