智能表信息安全技术研究

智能表信息安全技术研究

【摘要】智能电能表的快速发展,对信息的安全传输和存储提出了更高的要求。保证数据存储、传递的信息安全是智能电能表的设计关键。本文从影响智能电能表信息安全的主要手段入手,通过对智能电能表信息安全防护技术进行了分析,并提出了智能电能表信息安全的具体策略。

【关键词】智能表;信息安全;数据;安全防护技术;管理策略

目前智能表产品正在向智能化方向发展,其不仅仅是单纯的计量仪表,还需支持双向计量、自动采集、监测等功能。在智能表实际应用过程中,其中分时计费和对各种数据进行处理通常会由智能微处理器完成,利用串行接口来读出专用电能芯片的数据,并进一步完成分时和最大需量的电能计量。数据作为智能表计量过程中最为重要的内容,在对数据进行传输和存储过程中容易引发安全问题,因此需要针对于智能表信息数据的存储和传递安全采取有效的技术和管理措施,以此来保证信息的安全,更好地发挥出智能表的重要作用。

1影响智能电能表信息安全的主要手段

1.1截取信道中的数据

在智能电能表运行过程中,当其在传输信息时,不法分子可以利用相应的设备和技术来截取信道中的数据,这在当前智能电能表信息安全问题中较为常见,利用这种方法截取信息时,对于采用密码验证方式作为安全防护手段时,当不法分子非法捕捉到与密码相关的信息时,则会通过破译密码,以此来达到获取数据或是篡改数据的目的。

1.2复现传输中的数据

复现传输中的数据也是不法分子获取智能电能表信息的重要手段,即当不法分子获取到智能电能表中的数据时,通常情况下不会直接进行破译,往往会通过记录获取到的数据,并将这些数据再输送到电能表中,以此来更改电能表数据表中的数据信息,从而达到其想要达到的目的。

1.3差分能耗分析法

近年来科学技术发展速度较快,特别是加密技术和解密技术取得了较大的进步。在非法获取或是篡改智能电能表信息数据时,不法分子还会通过分析电能表的功耗,并利用密码运算时泄露的能量信息,再利用复杂的计算来非法获取到所需要的信息。这种方法被称为差分能耗分析法,利用这种方法来获取智能电能表中的信息具有快速性及有效性的特点,因此在影响智能电能表信息安全中,这也是经常会被用到的一种手段。

2智能电能表信息安全防护技术

2.1EEPROM数据安全防护

EEPROM存储的各类数据是智能电能表计量功能得以实现的最为基础的保障,这就需要出厂后的电能表校表数据要保证不变,同时还需要采取写保护措施,在具体存储时还要采用数据校验及同一数据多重备份保护等措施,保证出现问题时各类数据信息的安全。基于EEPR0M存储芯片的寿命,写操作通常按照100次进行,在实际设计时还需要对存储芯片的各个单元进行合理分配。具体在存储读写数据时,通过采用“数据轮转池”方式可以有效地延长EEPR0M存储芯片的使用寿命。当部分数据存在频繁改动的情况,可以利用读写寿命具有无限次的FRAM进行存储,这样可以有效的保证智能电能表使用过程中存储芯片的寿命,保证信息存储的安全。

2.2时钟数据的安全防护

智能电能表分时计费功能的实现需要依托于时钟来实现,同时对于智能电能表而言,时钟数据也是其最为重要的核心数据。当前智能电能表通常会采用硬件时钟,这种时钟可以与复杂多变的环境有效适应,时钟芯片常以晶体内置工业级芯片为主,其可以实现温度自动补偿,而且在-40~+80℃的范围内可以有效地将时钟的误差控制在标定的范围内,即使在停电情况下,晶体内置工业级时钟芯片对时钟温度自动补偿则可以通过电池供电来完成。

2.3采用更高保密性能的加密算法

为了确保智能电能表信息的安全,需要充分利用数据加密技术。通常情况下在对智能电能表信息进行存储和传输之前,对于被保护的信息可以通过数据加密技术将其转换为密文,这样在实际传输过程中即使信息被窃取,但这种密文形式也可能有效的保证信息的安全。当利用数据加密技术对智能电能表信息安全进行防护过程中,其保密性与密码算法及密钥长度具有直接的关系。由于加密算法主要是应用其进行加密和解密的一种数字函数,当前密码算法的内容较多,可以有效地保证信息的安全。在当前防护智能电能表信息安全过程中,主要采用的是3DES和DES算法,这种算法容易被DPA技术攻击,因此可以采用更高保密性能的加密算法,如SM1算法。

2.4密文与线路保护配合使用

智能电能表中需要保护的信息数量十分庞大,但基于ESAM信息存储空间十分有限,通常情况下会在EEPROM中会存有一部分信息。但其在编辑开关和密码验证方面防护能力不高,并需要通过人工操作方式进行。因此通过运用密文与线路保护配合使用,这样在智能电能表通信过程中,可以有效地防范信息被窃取和篡改,并且通过加密方式还能够进一步保证信息数据的安全。

2.5安全认证

在智能电能表信息数据传输和交换之前,需要对比身份进行验证,在具体验证时,密钥只是参与相关的运算,并不会进行传输。在加密运算时,使用随机密码,这样信息的安全就能够得到有效的保障,降低其被窃取的可能性,不仅数据传输过程中安全性有所提升,而且电能表信息的安全性也能够得到有效的保障。

3提高智能电能表信息安全的策略

3.1数据库升级

为了有效地提高电能表信息的安全性,可以通过升级电能表数据库。在当前智能电能表信息管理工作中,主要是借助于计算机平台来实现对数据的存储、收集、传输和整合,而且能够在第一时间对电力应用信息进行存储,实现电能表应用信息的综合传输,这样电能表数据库能够在第一时间内存储电能信息。但这种直接对信息进行存储的方式,过滤外部接收信息的能力较低,再加之智能电能表数据信息具有较强的综合性,信息过于混杂,这也导致信息风险较高,一旦某一区域电能表信息受到病毒侵袭,则会造成电能表信息管理程序瘫痪。因此通过对电能表数据库进行升级,提高数据库资源的过滤水平,以此来降低数据库信息受到病毒侵袭的风险,保证电能表数据信息的安全。

3.2传输网络安全加密

由于智能电能表管理系统需要依托于计算机安全管理程序中的防火墙来对信息进行保护,通过对传输网络安全进行加密,综合处理网络传输资源,利用电力信息输送程序来完成电能表信息的收集和传输,可以有效地保证信息的安全。还可以基于信息传输网络平台来构建全方位的信息管理保障体系,即在应用资源基础上实现信息传输的自动化保护。另外,在智能电能表信息传输程序中,当进行信息传导时,可以自动建立起信息保护数据程序,完成对信息传输过程的加密处理,可以有效地保证信息传输系统的安全性和可靠性。

3.3信息资源自动整合

通过对智能电能表中的信息资源进行整合,可以有效地提高智能电能表信息的安全。在智能电能表应用过程中,其是基于电能信息应用基础上来实现对电能表信息的存储,通过自动收集电力信息资源,但并不会对传输信息进行整合。而且采用的基础性的智能管理程序中,对于信息的存储还要依赖于计算机存储硬盘来实现。但在电能表使用过程中信息资源数量会不断增加,当计算机硬盘存储空间无法满足存储要求时,则会自动取替信息,这样只能确保近期电通通表信息数据的的完整性。针对于这种情况,通过使用信息综合整理系统,通过对传输过程中相同信息进行整合,可以有效的提高数据信息的安全管理水平。可以对现有程序信息存储形式进行保留,并运用云存储空间,即对现有电力资源信息由计算机硬盘进行暂时存储,运用云空间实现对电能表信息数据的综合存储,可以有效地保证信息存储的安全性和完整性。而且利用云空间来实现对电能表信息的存储,也可以有效地提高电能表信息的安全。另外,也可以同步应用电能表信息自动整合和数据库过滤程度,这样电能表信息能够保证内外同步管理,可以实现信息安全性的进一步升级。

3.4系统程序更新

为了能够有效地提高智能电能表信息安全,可以通过更新信息管理程序,并对智能电能表信息安全管理程度进行优化,使智能电能表信息与电力输送资源信息之间实现有效的对接,以此来保证智能电能表信息的安全。而且通过更新智能电能表信息程序,在具体更新电能表资源控制结构及资源处理程序时,可以自动弥补程序中存在的漏洞,并对程序实施自检,及时发现运行中存在的问题并加以处理。通过进一步对优化电能表信息安全管理系统,为智能电能表信息的安全性和可靠性起到了重要的保障作用。

4结束语

随着智能电网建设速度的加快,智能电能表已全面普及,这也对智能电能表信息安全提出了更高的要求。由于智能电能表信息安全直接关系到智能电能表的正常运行及电力企业经济效益的实现,基于智能电能表信息容易被非法分子窃取和篡改的实际情况,需要积极运用适宜的安全防护技术,实现对智能电能表信息的有效保护,提高智能电能表运行的安全性和可靠性,加快推动我国电力供应技术系统的不断升级和进步,确保电力企业经济效益和社会效益目标的实现。

参考文献

[1]张松,李亦非.智能电能表数据安全防护技术探讨[J]电力需求侧管理,2010(2).

[2]李淞,徐涛,刘志铁.电力智能表库信息管理系统架构[J]硅谷,2011(04).

[3]冯占成,吕英杰,翟峰,等.智能电能表信息交换安全防护捡测探讨[J]计量技术,2011(9).

作者:姚艳霞 单位:国网河南漯河供电公司