物联网电能表和传感器可以提高建筑和电网的效率和成本效益,但需要加密、网络安全和访问控制来确保安全运行。
一个物联网设备的漏洞就会使整个系统处于危险之中。使用单个设备,攻击者可以访问组织的数据,这可能导致基础设施故障或暂停。
在互联能源领域,物联网安全挑战尤为突出。想象一下覆盖整个城市的电网或拥有数百个阀门和传感器的炼油厂。如果有人劫持并控制了这些系统,后果将是毁灭性的。尽管所有人都在谈论设计上的安全性,但大多数物联网系统离这种模式还很远。
为了完全解决智能能源设备和电网的安全问题,管理人员必须了解支撑和连接这些系统的技术。他们还必须知道如何通过智能电表安全措施和网络保护来减少整体攻击面和潜在漏洞。
物联网能源基础设施设备
物联网技术栈有几个层次:硬件、软件、通信和云。这些层面都在智能能源安全中发挥作用,但有一些特定的硬件设备,管理员必须知道如何管理。
1.智能电表
智能电表硬件在电网中很常见。这些设备的目标是降低成本和提高效率。例如,使用办公大楼里的智能电表,能源供应商就无需从个人用户那里收集数据;智能电表自动将数据发送到管理软件。
然而,由于攻击面扩大,连接到网络的设备越多,网络就越容易受到攻击。
第一个挑战是,除了少数例外,智能电表必须始终在线。其次,在办公大楼网络中使用其会带来额外的安全风险。这些网络可能对即将到来的攻击缺乏适当的监控,因此智能电表数据可能被截获并用作接入点。
大多数智能电表都有一些保护措施,比如数据加密。但如果网络不安全,加密可能还不够。
2.连接传感器
传感器是物联网的基础要素之一。它们是小型硬件,可以检测系统的变化,并收集和传输大量的数据。
典型的物联网传感器跟踪温度、气体、烟雾、压力和接近度。它们被嵌入设备中,以提供准确、最新的信息。安全风险包括信息泄露——尤其是在传感器不支持加密、网络不安全的情况下,以及跨设备跟踪和链接。
不安全的传感器会将整个设备置于危险之中,而不仅仅是传感器本身处理的数据。物联网传感器的安全面临一些独特的挑战。有些传感器可以支持加密,但有些不能。即使是那些支持加密的设备,处理和存储能力也是有限的。
3.物联网能源、智能电表安全选项
管理物联网安全的管理员必须确保数据保护、安全通信、安全启动设备和定期更新固件。但是管理员如何准确地解决安全问题,可能会因个人设备而异。
使用传感器和智能电表,考虑周边安全。黑客通常可以物理访问这些设备,并通过通信端口进行攻击。物理近距离攻击并不一定需要黑客就在设备的真实附近。例如,黑客可以使用无人机获取访问权限。
在传感器中实现核心安全服务是防止物理攻击的一种措施。例如,只要有可能就使用密码学。此外,限制传感器的操作系统访问,尤其是当传感器有已知漏洞或不支持加密时。
为了解决整体网络安全问题,应重点关注传感器和网关设备。这些设备有助于数据收集、存储和分析,是系统功能的重要组成部分。
智能能源安全策略
对于解决物联网多层面的智能能源安全策略,管理员可以使用以下方法:
- 网络分割。这是一种将访客网络和用户网络分开的架构方法。根据业务规模,管理员可以为不同的部门创建更精细的网段。分割能够更好地控制网络,并让管理员快速识别和修复有问题的设备。
- 通讯安全。大多数无线协议都包含某种形式的保护。传输层安全性和数据报TLS通常是首选。一些网络使用不同的协议,如蓝牙低能耗或Zigbee。这些选项确实有内置加密,但它们也有已知的加密漏洞。在这种情况下,最好的方法是在应用层添加加密协议,以增加传感器和智能表的安全性。
- 密码学。该技术用于硬件层,以确保安全启动和固件更新。哈希验证有助于在管理员将更新的固件安装到设备之前对其进行验证。密码哈希技术可以防止软件欺骗。密码学确保物联网系统只执行经过验证的软件。
- 访问控制和身份验证。当使用网络分割时,访问控制提供了一种方法来检查物联网设备和隔离恶意软件,以防止其传播。智能电表、传感器和具有访问控制功能的网络确保只有那些获得批准凭据的人员才能查看和更改设备。
- 使用机器对机器(M2M)身份验证。这比其他认证方法更容易实现,因为其通常只需要传感器、Wi-Fi和软件层。
M2M身份验证也有缺点。目前它只针对少数网络设备进行了优化,这对于使用多种设备的企业来说可能是个问题。云和M2M设备之间的互操作性也可能是一个问题,因为物联网部署可以使用多种协议和设备类型。因此,这种身份验证方法对于IT管理员来说可能是一项艰巨的任务,且对每个组织来说都不现实。