欧美日操-欧美日韩91-欧美日韩99-欧美日韩ay在线观看-xxxx色-xxxx视频在线

淺談智能電網的安全設計

2013-10-11 09:58:19 電子工程世界  點擊量: 評論 (0)
對智能電網來說,因為電網基礎設施受到攻擊的幾率越來越高,各個國家穩定的電力供應都處在受到惡意攻擊危險之中,從而使得安全問題的重要性日益增加。對此,IT安全性尤為重要;很多方案支持端到端的通信數據加

夠發現一些容易遭受攻擊的環節——生產環節,所謂的“社交工程”為攻擊者侵入 IP和生產流程提供了機會。花費數千美金,攻擊者就有可能獲取程序,通過逆向工程修改后,將“新程序”植入產品。另外,攻擊者也可以將你的程序出售給競爭對手,造成巨大損失。

如何保證設備生命周期的安全性?

嚴格的產品生產流程應該考慮從設計到生產每個環節的安全性,以及應對篡改的策略。保障生命周期的安全性,需考慮以下幾點:

1、確保拿到的芯片產自原廠,通過正規渠道采購來降低風險,當然,也要考慮加密技術。Maxim銷售的安全處理器和智能電網產品可以加入用戶密鑰或證書,以防他人解鎖和編程IC。

2、保護您的IP。在工廠生產環節提供簽名、程序加密,協調從系統處理器的安全裝載,到芯片軟件解密和授權認證的每個環節。此類加密可以防止程序被克隆或破解。

3、只運行您規定的程序。安全的程序裝載采用數字簽名的方式來驗證代碼的有效性,防止裝載或運行未經授權的代碼。

4、可靠通信。對新的配置、固件更新和指令進行加密和簽名,以驗證數據來源的可靠性。

5、現場保護密鑰。不要將密鑰存于它處,如外部EEPROM。如果系統使用獨立的安全處理器和應急處理器,應將密鑰保存在安全處理器內,不要向外發送。以免攻擊者從線路板的通信數據中竊取密鑰。

6、公司內部的密鑰保護。工程師可以使用開發密鑰來開發產品的安全功能,產品級密鑰則要經過多人簽名授權。通常可以使用一個更高級別的安全模塊完成授權。


7、不放過每個微小漏洞。如果系統攻擊者僅從一塊電表竊取到重要信息,并投入大量的時間和資金研究這些信息,希望據此攻擊整個系統。經驗老道的攻擊者可能打開IC封裝,從MCU的存儲器中尋找重要信息。因此,使用唯一密鑰或非對稱加密(如:橢圓曲線數字簽名)很有必要。

當前電網的安全保護措施為攻擊者留出了很大的空間。為了讓嵌入式設備在整個生命周期內確保安全,我們還需加強整個智能電網的安全設計,讓哪些攻擊者望而卻步。

大云網官方微信售電那點事兒

責任編輯:廖生玨

免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
?
主站蜘蛛池模板: 色色男_免费| 丰满的美女射精动态图| 德国xxxx| 欧美xxx性| 伊人久久大香线蕉综合99| 四虎永久免费在线观看| 特级a禁片| 日韩精品视频一区二区三区| 色婷婷影院| 日韩专区在线| 中日韩在线视频| 亚洲午夜精品专区国产| SM调教贱屁股眼哭叫求饶H| 久久精品热在线观看30| 学生精品国产在线视频| 亚洲一区毛片| 日本国产在线观看| 亚洲视频黄色| 亚洲综合久久久| 国产国拍精品AV在线观看| 日本ccc三级| 香蕉大黄香蕉在线观看| 亚洲国产精品美女| 午夜色片| 亚洲国产99| 99精品在线免费| 美女岔开腿露出粉嫩花苞| 最新在线精品国自拍视频| 狠狠干2022| 午夜国产在线观看| 亚洲日本久久久午夜精品| 日韩精品免费一线在线观看| 一本久道久久综合| 一牛精品视频在线观看免费| 国产精品人妻无码久久久蜜桃| 色www永久免费| 日韩 在线视频精品| 天天狠狠弄夜夜狠狠躁·太爽了| 四虎影院视频在线观看| 中文字幕 日本| 久久亚洲国产精品亚洲|