高低溫箱的智能表應用
 
東莞蜜桃在线免费观看儀器設備公司以專業品質，服務，期待與您攜手共創輝煌明天！
隨著世界各國競相部署智能化的輸電係統，如何保障這些係統的安全成為重要課題。盡管專門針對智能電網安全保護的標準寥寥無幾，但電力公司已經開始在係統部署初期大做文章——配備IT係統進行數據收集和分析，采用先進的通信技術傳輸數據，利用端點(如智能電表)和電網健康狀況監測係統生成原始數據。雖然安全問題在最近幾年已經成為廣泛關注的問題，但仍然存在許多工作有待完成，尤其是“端點”保護，例如：電表和電網傳感器的安全保護。本文概要介紹這些端點所麵臨的威脅，以及應對這些威脅的安全技術。
 

薄弱環節

攻擊者通常會縱觀整個電網，並設法確定實施攻擊的位置，以便以最少投資和風險達到預期結果。蜜桃在线免费观看可以簡單考察一個“電力中心—端點”的模型，考慮兩種情況下的攻擊者如何達到目的。 

個體威脅：以希望減免電費的黑客為例，攻擊者可能混進電力公司控製室，更改其電表記錄，從而達到目的；他也可能攔截數據，截取發送給電力公司的能耗信息；或者直接篡改電表固件，使其降低耗電量的記錄。 

社會威脅：以希望破壞絕大多數用戶供電鏈的恐怖分子為例，攻擊者可能混進電力控製室，遠程斷開大量電表，或關閉某個變電站的供電。攻擊者也可能向通信總線注入指令執行類似動作；或者控製電表，使其直接從遠端斷開繼電器；也可能控製傳感器向電力公司反饋錯誤數據，造成電力控製中心的誤判和錯誤操作。 

從簡單模型可以看出所存在攻擊通路，整個電網的絕大部分環節(電力公司控製室、通信網絡、端點)都可實施上述攻擊行為。提高係統的整體安全性會對三個環節提供安全防護，但實際操作時要求蜜桃在线免费观看識別並定位最薄弱的環節。這也正是攻擊者所采取的措施——找到最容易的入侵點(智能電網的薄弱環節)實施攻擊。 

試想攻擊者可能如何看待當前的三個主要環節。成功入侵電力公司控製室能夠程度地控製電網，但所承受的風險也。控製室必定防護嚴密，具有良好的訪問權限控製，同時還具有安全認證流程。此外，入侵者在控製室也很難藏身——即使保安人員沒有抓住闖入者，監控攝像頭也會記錄下來。當然，內部人員能夠最有效地從電力控製中心攻擊整個電網，但由於電力部門規程嚴格限製了個人權限，任何個人都不可能運行威脅電網運轉的操作，此類操作通常需要多人同時到場實施，從而簡單了內部人員作案的風險。 

這樣，攻擊者的第二個選擇必然是通信鏈路，迄今為止，關於智能電網安全性的多數話題都集中在通信鏈路，大多數係統部署也都采用了嚴格的加密技術，以保護智能電網端點與電力中心之間數據和命令傳輸。為了成功攻擊通信通道，必須獲取安全密匙或認證密匙。而可靠的通信協議都不會共用密匙，意味著攻擊者隻能(1)從電力公司或端點獲取密匙；或者(2)對通道的加密/認證機製實施暴力攻擊。注意，選項1實際上並非攻擊通道本身，而是攻擊電網的其它部件。暴力攻擊(選項2)也不大可能得到結果。常見的加密算法，例如AES-128，以暴力方式攻擊，計算方麵是不可行的，這意味著速計算機需要運行若幹年，甚至幾十年的時間才能獲取密鑰，遠遠長於數據本身有效期限。 

於是攻擊者將轉向智能電網端點本身：諸如智能電表或電網健康狀況監測傳感器等裝置。此類裝置的吸引力更大，因為端點保護措施相對薄弱，大範圍分散在室外，或者安裝在遠距離傳輸線上。蜜桃在线免费观看可將諸如數據集中器之類的裝置考慮在內，因為此類設備往往也沒有保護措施。這些薄弱點為攻擊者分析和嚐試不同的攻擊方法提供了可乘之機。的確，這些端點帶電，難以觸及(例如在高聳的傳輸線上)，具有潛在危險。但攻擊者完全可以利用一些防護措施，避免人員傷害。表麵上看，像電表這樣的端點最容易使攻擊者得逞。但對手如何實施攻擊呢？ 

攻擊已安裝的電表 

以下討論適用於智能電網上具有通信功能的任何端點，但為討論方便，蜜桃在线免费观看以智能電表為例。 

對於個體攻擊，攻擊者將窮其所能對電表實施攻擊。其目的可能是更改電流檢測裝置，使其檢測耗電量更少；或者對電表軟件實施逆向工程，使其報告的耗電數更少。 

社會攻擊可能以類似方式入手：攻擊者研究電表，試圖了解其工作原理。其目的是希望析取密匙、對軟件協議實施逆向工程，以及重新設置電表。一旦得手，攻擊者可對大量電表重新配置，降低其實報耗電量，或在指定日期和時間同時斷開。 

麵對此類威脅，如何保障智能電網端點的安全呢？市場上可供使用的嵌入式安全技術(例如，廣泛用於金融交易和政府機構的安全處理器)，能夠很好地抵禦個體電表的攻擊。這類安全技術集成了物理攻擊(強行控製)偵測或嵌入式係統、邏輯攻擊(分析嵌入式係統存儲器、應用程序或協議)偵測的方法。 

具有物理攻擊檢測機製的嵌入式係統能夠檢測係統隱患。這些產品采用物理傳感器，例如，檢測器件外殼被打開的開關、運動傳感器及環境傳感器等。一旦偵測到攻擊操作，電表可采取相應措施，例如：嚐試聯係電力中心，甚至刪除安全密匙(刪除密匙要比泄露給攻擊者更好)。 

有些邏輯偵測技術也可用於抵禦電表的攻擊，對安全存儲器加鎖或加密，使攻擊者難以讀取軟件或對其實施逆向工程。安全裝載器在生產過程中鎖定器件，確保攻擊者不能在電表上裝載未經授權的軟件。 

安全部署電表也可以在一定程度上防範社會攻擊。電表采用密匙，攻擊者即使獲得一個電表的密匙，也不會影響其它電表的安全。如果竊取單個密匙非常困難(采用上述物理和邏輯保護措施)，就增加了社會威脅攻擊大量安裝電表的難度。 

攻擊供應鏈

一些現有的嵌入式安全技術可以降低電表及智能電網遭受社會攻擊的風險。然而，蜜桃在线免费观看必須考慮除此之外的攻擊手段，並確保設備在整個使用期限內的安全。 

無論外包，還是內部製造，生產環節非常容易發生剽竊(即使現場製造!)，也是最容易竊取知識產權的環節。這種環境下，開發IP可能被偷竊用於逆向工程分析，甚至在產品中安裝新的危險IP。 

一些頑固的攻擊者可對電表軟件實施逆向工程，然後安裝病毒，在設定日期和時間遠程斷開、關閉電表通信、擦除內部存儲器。攻擊者可在製造過程中更換IP。後果將是災難性的——導致一次部署的數百萬支電表在指定時間全部斷電。需要數周或數月的時間維修或更換電表，費用龐大。 

東莞蜜桃在线免费观看儀器設備公司本著“遵循標準，品質”的品質文化，為客戶提供、、耐用的檢測設備，主要零部件采用歐、美、日名廠產品，以確保品質，保證設備使用壽命超出客戶的期望值。本公司生產的產品，有粉塵蜜桃黄色网站在线观看，雙八五水蜜桃在线播放视频，老化箱，振動蜜桃黄色网站在线观看，高低溫箱，恒溫恒濕機，高低溫衝擊水蜜桃在线播放视频，紫外線耐氣候水蜜桃在线播放视频本公司經過多年的研究，確保每一台設備性能，功能更完善，服務更周到！地址：廣東省東莞市石排工業區  網址：www.cheerdoll.com 歡迎來電洽談：13728286358