智能电表要功能化更要安全性二-【资讯】

发布时间：2021-09-03 15:48:45 阅读：次来源：办公柜厂家

全球智能电表发展至今，经过不断的更新换代，已经具有多种功能，但是安全性问题一直是困扰表计企业的重要问题。尤其是已经进入海外市场的中国表计企业，必须研发出安全可靠的智能电表，才能在竞争激烈的国外市场独树一帜，占有一席之地。

上篇《智能电表：要功能化更要安全性（一）》已经谈了国内智能电表发展中存在安全隐患的硬件问题，除此之外智能电表还有很多安全漏洞需要警觉，同时换个角度，针对安全性需要的新技术和研发产品又是表计行业的新商机。

国外智能电表安全漏洞

以前入侵智能电表手法的水平并不高，还停留在为了不交电费而在智能电表的抄表部分设置强力磁铁，以妨碍抄表，或减少用电量显示值等。不过，最近入侵手法水平不断提高。欧洲也出现了很多入侵智能电表事例。去年年底在表计界轰动一时的爆炸性新闻是关于西班牙智能电表的。根据两个安全研究人员的研究，由于缺少基础的和必要的安全控制，西班牙数以百万的网络连接电表或智能电表很容易受到网络攻击，这将使数百万的的家庭受到威胁。利用智能电表和电力通信技术中的加密漏洞，能够使入侵者进行计费欺骗，甚至能关闭主电源，使用简单的操作导致部分城市大停电。进一步深入研究就会发现，存在于智能电表的漏洞是在其内存中的，它是可编程的，并且那些包含缺陷的代码可以用来远程关闭输送到各个家庭的电源，篡改电表读数，把电表读书传送给其他用户，甚至将“网络蠕虫”嵌入其中可以使数以万计的家庭停电，造成大面积的停电。

英国政府的资讯安全技术管理局也曾表示，在英国看到了类似的黑客攻击行为并从事欺诈活动，他们克隆了采用虚假信用信息的预付费计量充值密钥并销售给消费者。西班牙的研究表明，智能电表被黑客攻击后，可以用来偷电消费，对英国的智能电表方案而言，足以引起警觉。此外，马耳他共和国的ReVuln公司也公开了相关视频，证实大型控制设备厂商的监控及数据收集系统有可能通过网络遭到入侵。

智能电表针对安全性的技术和研发产品

安全性、篡改保护和检测性能主要取决于最终应用的复杂性。满足这项要求可以很简单，只需要能够检测到是否有人试图打开仪表盖，或是否非法访问SoC并更改计费软件。但是，也可能会非常复杂，要让连接网络的仪表能够防止黑客攻击或保护仪表中的用户数据。在仪表窗口和仪表盖之间形成一个电流路径便可以检测仪表盖是否被打开。只要有人试图打开仪表，该电流会被中断，对于篡改电表的操作也是如此。使用密码保护SoC内部寄存器可以防止有人未经授权对SoC进行重新编程。除非有正确的密码，否则无法重新编程，任何此类失败的尝试都会显示为篡改企图。对于基于网络的解决方案，仅仅通过检测或简单的密码保护不能解决安全问题。需要更加严格的保护，因为仪表是网络的一部分，如果一个节点（仪表）受到黑客攻击，那么整个网络都会暴露给黑客攻击。

只要加密算法和加密密钥没有被暴露，仪表就会受到保护。事实上，无论采用哪种通信方式，几乎所有的计量解决方案都使用加密功能，以保证安全性不会受到损害。加密的类型和复杂性主要取决于所使用的通信协议类型。各种通信协议需要更加复杂的加密。因此，还采用了特殊硬件以降低软件依赖性，同时，通过减少内核开销增强了芯片性能。

有公司采用基于数据加密DES、RSA公钥加密算法加密数据，实现身份认证等通信方案来保证数据通信的安全性,以确保用户和供电企业双方的利益。

意法半导体推出了KERKEY智能电网安全模块，该解决方案可以阻止黑客对智能电网网关、数据集中器和智能电表的恶意攻击。在满足极高的行业安全标准的同时，KERKEY还支持个性化设置，满足每个客户的个性化需求。

智能电表安全性——表计企业的商机

众所周知，国外对公用事业基础设施的安全性极其重视。仅对智能电表而言，智能电表制造商应更好地考虑设备安全和用户的隐私。如果表计企业能生产高质量高安全性的智能电表，获得欧洲国家的认可，那么欧洲智能电表市场这块蛋糕你可以任性地切一块儿了。

上篇：《智能电表：要功能化更要安全性（一）》