物联网电能表和传感器可以提高建筑物和电网的效率和成本效益,但需要加密、网络安全和访问控制来确保安全运行。一台物联网设备中的漏洞可能会使整个系统面临风险。使用单个设备,攻击者可以获得对组织数据的访问权限,这可能导致基础设施故障或暂停。在互联能源领域,物联网安全挑战尤为突出。想象一个覆盖整个城市的电网或一个带有数百个阀门和传感器的炼油厂。如果有人劫持并控制了这些系统,后果将是毁灭性的。对于所有关于设计安全性的讨论,大多数物联网系统都远未达到该模型。为了全面解决智能能源设备和电网的安全问题,管理人员必须了解支撑和连接这些系统的技术。他们还必须知道如何通过智能电表安全措施和网络保护来减少整体攻击面和潜在漏洞。IoT能源基础设施设备IoT技术堆栈有多个层次:硬件、软件、通信和云。这些层都在智能能源安全中发挥作用,但管理员必须知道如何管理特定的硬件设备。1.智能电表智能电表硬件在电网中很常见。这些设备的目标是降低成本和提高效率。例如,在办公楼中使用智能电表,能源供应商不需要从个人消费者那里收集数据;智能电表自动将数据发送到管理软件。然而,随着攻击面的扩大,连接到网络的设备越多,网络就越容易受到攻击。第一个挑战是,除了少数例外,智能电表必须始终开启。其次,在办公楼网络中使用它会带来额外的安全风险。这些网络可能缺乏对即将发生的攻击的适当监控,因此智能电表数据可能会被拦截并用作访问点。大多数智能电表都有一些保护措施,例如数据加密。但如果网络不安全,加密可能还不够。2.互联传感器传感器是物联网的基本要素之一。它们是检测系统变化并收集和传输大量数据的小硬件。典型的物联网传感器跟踪温度、气体、烟雾、压力和接近度。它们嵌入在设备中以提供准确和最新的信息。安全风险包括信息泄露——尤其是在传感器不支持加密、不安全网络以及跨设备跟踪和链接的情况下。不安全的传感器会使整个设备处于危险之中,而不仅仅是传感器本身处理的数据。物联网传感器的安全性提出了一些独特的挑战。有些传感器可以支持加密,但有些则不能。即使那些支持加密的设备也具有有限的处理和存储能力。3.物联网能源、智能电表安全选项管理物联网安全的管理员必须确保数据保护、安全通信、设备安全启动和定期固件更新。但管理员解决安全问题的具体方式因设备而异。考虑使用传感器和智能仪表的周边安全。黑客通常可以物理访问这些设备,并可以通过通信端口进行攻击。物理接近攻击不一定要求黑客在物理上靠近设备。例如,黑客可以使用无人机获取访问权限。在传感器中实施核心安全服务是一种防止物理攻击的措施。例如,尽可能使用密码学。此外,限制操作系统对传感器的访问,尤其是在传感器存在已知漏洞或不支持加密的情况下。为了解决整体网络安全问题,重点应放在传感器和网关设备上。这些设备有助于数据收集、存储和分析,是系统功能的重要组成部分。智能能源安全策略对于解决物联网多个维度的智能能源安全策略,管理员可以使用以下方法:网络分段。这是一种分离访客和用户网络的架构方法。管理员可以根据业务规模,为不同部门创建更细的网段。分段提供了对网络的更大控制,并允许管理员快速识别和修复有问题的设备。通信安全。大多数无线协议都包含某种形式的保护。通常首选传输层安全和数据报TLS。一些网络使用不同的协议,例如低功耗蓝牙或Zigbee。这些选项确实有内置加密,但它们也有已知的加密漏洞。在这种情况下,最好的办法就是在应用层增加加密协议,增加传感器和智能电表的安全性。密码学。该技术用于硬件层,以确保安全启动和固件更新。哈希验证有助于在管理员将固件安装到设备之前验证更新的固件。密码散列可防止软件欺骗。密码学确保物联网系统只执行经过身份验证的软件。访问控制和身份验证。使用网络分段时,访问控制提供了一种在恶意软件传播之前检查物联网设备和隔离恶意软件的方法。智能仪表、传感器和具有访问控制的网络确保只有获得批准凭证的人员才能查看和更改设备。使用机器对机器(M2M)身份验证。这比其他身份验证方法更容易实施,因为它通常只需要传感器、Wi-Fi和软件层。M2M身份验证也有缺点。它目前只针对少数网络设备进行了优化,这对于使用多个设备的企业来说可能是个问题。云和M2M设备之间的互操作性也可能是一个问题,因为物联网部署可以使用多种协议和设备类型。因此,这种身份验证方法对于IT管理员来说可能是一项艰巨的任务,而且对于每个组织来说都不现实。
