天天热议:如何保护物联网智能电表的安全

(资料图)

政府和公用事业公司继续利用物联网设备制造商来支持大规模物联网部署，以实现传统能源系统的数字化和现代化。 这些各方认识到智能计量是全市智能电网系统和向可持续发展转变的基础。 仅在美国，PSE&G 和大西洋城电力这两家主要电力提供商就计划到 2024 年安装 230 万个智能电表。然而，当今快速发展的智能电表安全形势给公用事业公司及其物联网合作伙伴带来了多项挑战。智能计量解决方案的重要考虑因素智能计量系统利用物联网 (IoT) 设备和传感器来收集、分析数据，并通过警报和诊断将数据发送给水、石油、天然气和电力垂直领域的不同公用事业公司。 通过智能计量系统收集的这些数据可帮助公用事业公司优化分配、降低运营成本并使客户能够做出更明智的使用决策。同样，智能计量使公用事业公司能够平衡电力负荷、准确预测使用情况，并通过可靠的计费提高客户信任度。 此外，它还支持远程监控和自动路由，无需上门服务和派技术人员到现场解决停电问题。尽管智能电表具有众多优势，但每个物联网设备制造商在为其公用事业客户部署这些解决方案时都必须考虑一些关键因素，包括连接性和设计因素，以及最重要的安全性。谁控制物联网固件？由于物联网设备包含在固件上运行的模块，因此物联网设备制造商拥有值得信赖的模块供应商来确保智能电表安全至关重要。 固件是嵌入设备中的软件，使其能够有效运行并与其他软件进行通信； 同样，固件是设备操作系统和安全性的基础。然而，物联网设备制造商通常对其模块内运行的代码的详细信息知之甚少甚至一无所知。 模块制造商或代码作者是唯一完全了解模块功能的一方。 模块制造商选择物联网设备制造商可以通过关注（AT）界面看到的内容，凸显了值得信赖的供应商的必要性。此外，物联网设备制造商必须依赖模块制造商来确保模块能够适应固件更新以进行维护、网络更改或安全更新。 通过物联网模块方法，设备制造商根本无法了解谁编写或签署了设备内运行的大部分固件。连接性和安全性除了拥有值得信赖的模块供应商之外，物联网设备制造商还需要选择连接标准，以保持公用事业客户的智能计量解决方案正常运行。 连接选项有多种，其中最常见的是蜂窝 LPWA，特别是 LTE-M 和 NB-IoT。 安全性与连接性密切相关，因为每当设备连接到互联网时，就有可能被不良行为者利用。 物联网设备制造商在保护其设备的网络连接时必须考虑这些漏洞。仔细考虑模块供应商与不道德或无能的模块供应商合作并非没有后果。 去年，捷克政府通过智能电表等软件识别出这些高风险，对潜在的网络安全威胁发出警告，强调供应商业务运营的可信度值得怀疑。如果发生物联网安全漏洞，后果可能很严重。 数据可能被损坏，导致错误； 同样，安全漏洞可能会导致数千个消费点大规模断电，从而导致停电，从而造成全社会的严重混乱。 更糟糕的是，针对智能计量解决方案等物联网设备的网络攻击正在不断增加。选择最佳供应商物联网设备制造商必须进行尽职调查并相应地审查模块供应商。 首先，验证供应商是否有政府支持的关键基础设施项目的参考资料。 此外，物联网设备制造商应要求潜在供应商展示符合法规的稳健质量程序。如果对供应商经营所在的法律或政治环境产生疑问，最好谨慎行事。 此外，为了确保智能计量解决方案对公用事业客户尽可能安全有效，寻求具有部署大型项目和智能电表安全经验的值得信赖的物联网顾问的指导会很有帮助。

关键词：