对于不法分子,智能电网成为他们获利的巨大目标,如果这些恶意组织介入智能电网,将造成灾难性的后果。通过控制电力公司的通信网络,他们可能发起攻击,例如,漏报用电量,或伪造传感器数据,诱发电力中断。
安全性是当今智能电网的热门话题,技术上也取得了一定进展。现在,大多数通信采用标准加密算法,例如AES-128,以保护电力网络的数据和命令传输。然而,令人担忧的是,缺乏解决密匙保护或嵌入式智能电网设备使用期限管理的安全标准。这种局面非常危险,加密算法是确保通信网络安全的良好开端,但缺乏密匙和有效期的安全管理意味着这些因素很可能成为下一攻击目标,攻击者可能通过对智能电表进行物理侦测获得通信密匙。
保证IoT安全
从智能电网建设,我们可以看出:任何IoT部署之初就必须考虑安全性。我们来了解一下IoT的特征以及为什么需要集成安全保护。
●大量的远端、分布式传感器和控制设备部署在不受监管的位置。与安装摄像监控设备的ATM机不同,智能电表没有监管措施,这样就使攻击者很容易获得设备并进行分析。
●部署IoT的目的很可能是更有效地管理重要资产的健康和安全性。例如,健康传感器网络可能监测人类生活以及更好地控制卫生保健成本,汽车网络可能使交通运输更加安全、能源效率更高。这些例子影响到人类的健康、医药费、交通运输安全以及能源效率。如此有价值的目标增大了攻击者试图利用IoT漏洞的几率。
●机器间通信存在风险。当设备之间彼此通信,人类很少干涉时,可能难以发现篡改行为,直到发生灾难性事件。1
集成电路是支撑IoT的重要因素之一,也是保证IoT安全的关键。芯片集成经过验证的算法(例如AES和椭圆曲线加密),设计者提供了构建安全应用的工具箱。更先进的集成方案还具有产品生命周期的安全管理,确保安全地装载程序、确定是否有人对产品进行物理攻击。集成芯片不但保证IoT安全,也可以使产品设计者保证未来IoT部署的安全性。
IoT的未来
接下来的问题不是“何时实现IoT?”,智能电网IoT已经在我们周围。问题应该是“下一个IoT是什么,它将带给人类哪些好处?”。安全是IoT的核心,如果IoT具有足够的保护措施,对社会的回报将不可估量。
