淺談智能電網(wǎng)的安全設(shè)計(jì)
夠發(fā)現(xiàn)一些容易遭受攻擊的環(huán)節(jié)——生產(chǎn)環(huán)節(jié),所謂的“社交工程”為攻擊者侵入 IP和生產(chǎn)流程提供了機(jī)會(huì)。花費(fèi)數(shù)千美金,攻擊者就有可能獲取程序,通過逆向工程修改后,將“新程序”植入產(chǎn)品。另外,攻擊者也可以將你的程序出售給競爭對手,造成巨大損失。
如何保證設(shè)備生命周期的安全性?
嚴(yán)格的產(chǎn)品生產(chǎn)流程應(yīng)該考慮從設(shè)計(jì)到生產(chǎn)每個(gè)環(huán)節(jié)的安全性,以及應(yīng)對篡改的策略。保障生命周期的安全性,需考慮以下幾點(diǎn):
1、確保拿到的芯片產(chǎn)自原廠,通過正規(guī)渠道采購來降低風(fēng)險(xiǎn),當(dāng)然,也要考慮加密技術(shù)。Maxim銷售的安全處理器和智能電網(wǎng)產(chǎn)品可以加入用戶密鑰或證書,以防他人解鎖和編程IC。
2、保護(hù)您的IP。在工廠生產(chǎn)環(huán)節(jié)提供簽名、程序加密,協(xié)調(diào)從系統(tǒng)處理器的安全裝載,到芯片軟件解密和授權(quán)認(rèn)證的每個(gè)環(huán)節(jié)。此類加密可以防止程序被克隆或破解。
3、只運(yùn)行您規(guī)定的程序。安全的程序裝載采用數(shù)字簽名的方式來驗(yàn)證代碼的有效性,防止裝載或運(yùn)行未經(jīng)授權(quán)的代碼。
4、可靠通信。對新的配置、固件更新和指令進(jìn)行加密和簽名,以驗(yàn)證數(shù)據(jù)來源的可靠性。
5、現(xiàn)場保護(hù)密鑰。不要將密鑰存于它處,如外部EEPROM。如果系統(tǒng)使用獨(dú)立的安全處理器和應(yīng)急處理器,應(yīng)將密鑰保存在安全處理器內(nèi),不要向外發(fā)送。以免攻擊者從線路板的通信數(shù)據(jù)中竊取密鑰。
6、公司內(nèi)部的密鑰保護(hù)。工程師可以使用開發(fā)密鑰來開發(fā)產(chǎn)品的安全功能,產(chǎn)品級密鑰則要經(jīng)過多人簽名授權(quán)。通常可以使用一個(gè)更高級別的安全模塊完成授權(quán)。
7、不放過每個(gè)微小漏洞。如果系統(tǒng)攻擊者僅從一塊電表竊取到重要信息,并投入大量的時(shí)間和資金研究這些信息,希望據(jù)此攻擊整個(gè)系統(tǒng)。經(jīng)驗(yàn)老道的攻擊者可能打開IC封裝,從MCU的存儲(chǔ)器中尋找重要信息。因此,使用唯一密鑰或非對稱加密(如:橢圓曲線數(shù)字簽名)很有必要。
當(dāng)前電網(wǎng)的安全保護(hù)措施為攻擊者留出了很大的空間。為了讓嵌入式設(shè)備在整個(gè)生命周期內(nèi)確保安全,我們還需加強(qiáng)整個(gè)智能電網(wǎng)的安全設(shè)計(jì),讓哪些攻擊者望而卻步。
-
大數(shù)據(jù)時(shí)代 大數(shù)據(jù)安全
-
ofo:今日起與廣州政府實(shí)現(xiàn)大數(shù)據(jù)信息共享
-
年度盤點(diǎn):大數(shù)據(jù)+人工智能網(wǎng)絡(luò)安全應(yīng)用回顧及展望
-
儲(chǔ)能的重要性被擺上臺面丨盤點(diǎn)2017
-
5大亮點(diǎn),5大趨勢——關(guān)于能源互聯(lián)網(wǎng)的今天和明天,讀這一篇就夠了
-
百度發(fā)布Apollo2.0版無人車 新增攝像頭傳感器
-
200G/400G以太網(wǎng)正式到來!這世界太快越來越快
-
憑業(yè)績說話 中天科技位居2017中國電子信息百強(qiáng)榜前列
-
華為、中興海外遭難 都因我國這個(gè)器件存“短板”?