物聯(lián)網電能表和傳感器可以提高建筑和電網的效率和成本效益，但需要加密、網絡安全和訪問控制來確保安全運行。

一個物聯(lián)網設備的漏洞就會使整個系統(tǒng)處于危險之中。使用單個設備，攻擊者可以訪問組織的數據，這可能導致基礎設施故障或暫停。

在互聯(lián)能源領域，物聯(lián)網安全挑戰(zhàn)尤為突出。想象一下覆蓋整個城市的電網或擁有數百個閥門和傳感器的煉油廠。如果有人劫持并控制了這些系統(tǒng)，后果將是毀滅性的。盡管所有人都在談論設計上的安全性，但大多數物聯(lián)網系統(tǒng)離這種模式還很遠。

為了完全解決智能能源設備和電網的安全問題，管理人員必須了解支撐和連接這些系統(tǒng)的技術。他們還必須知道如何通過智能電表安全措施和網絡保護來減少整體攻擊面和潛在漏洞。

物聯(lián)網能源基礎設施設備

物聯(lián)網技術棧有幾個層次:硬件、軟件、通信和云。這些層面都在智能能源安全中發(fā)揮作用，但有一些特定的硬件設備，管理員必須知道如何管理。

1.智能電表

智能電表硬件在電網中很常見。這些設備的目標是降低成本和提高效率。例如，使用辦公大樓里的智能電表，能源供應商就無需從個人用戶那里收集數據;智能電表自動將數據發(fā)送到管理軟件。

然而，由于攻擊面擴大，連接到網絡的設備越多，網絡就越容易受到攻擊。

第一個挑戰(zhàn)是，除了少數例外，智能電表必須始終在線。其次，在辦公大樓網絡中使用其會帶來額外的安全風險。這些網絡可能對即將到來的攻擊缺乏適當的監(jiān)控，因此智能電表數據可能被截獲并用作接入點。

大多數智能電表都有一些保護措施，比如數據加密。但如果網絡不安全，加密可能還不夠。

2.連接傳感器

傳感器是物聯(lián)網的基礎要素之一。它們是小型硬件，可以檢測系統(tǒng)的變化，并收集和傳輸大量的數據。

典型的物聯(lián)網傳感器跟蹤溫度、氣體、煙霧、壓力和接近度。它們被嵌入設備中，以提供準確、最新的信息。安全風險包括信息泄露——尤其是在傳感器不支持加密、網絡不安全的情況下，以及跨設備跟蹤和鏈接。

不安全的傳感器會將整個設備置于危險之中，而不僅僅是傳感器本身處理的數據。物聯(lián)網傳感器的安全面臨一些獨特的挑戰(zhàn)。有些傳感器可以支持加密，但有些不能。即使是那些支持加密的設備，處理和存儲能力也是有限的。

3.物聯(lián)網能源、智能電表安全選項

管理物聯(lián)網安全的管理員必須確保數據保護、安全通信、安全啟動設備和定期更新固件。但是管理員如何準確地解決安全問題，可能會因個人設備而異。

使用傳感器和智能電表，考慮周邊安全。黑客通常可以物理訪問這些設備，并通過通信端口進行攻擊。物理近距離攻擊并不一定需要黑客就在設備的真實附近。例如，黑客可以使用無人機獲取訪問權限。

在傳感器中實現核心安全服務是防止物理攻擊的一種措施。例如，只要有可能就使用密碼學。此外，限制傳感器的操作系統(tǒng)訪問，尤其是當傳感器有已知漏洞或不支持加密時。

為了解決整體網絡安全問題，應重點關注傳感器和網關設備。這些設備有助于數據收集、存儲和分析，是系統(tǒng)功能的重要組成部分。

智能能源安全策略 

對于解決物聯(lián)網多層面的智能能源安全策略，管理員可以使用以下方法:

• 網絡分割。這是一種將訪客網絡和用戶網絡分開的架構方法。根據業(yè)務規(guī)模，管理員可以為不同的部門創(chuàng)建更精細的網段。分割能夠更好地控制網絡，并讓管理員快速識別和修復有問題的設備。
• 通訊安全。大多數無線協(xié)議都包含某種形式的保護。傳輸層安全性和數據報TLS通常是首選。一些網絡使用不同的協(xié)議，如藍牙低能耗或Zigbee。這些選項確實有內置加密，但它們也有已知的加密漏洞。在這種情況下，最好的方法是在應用層添加加密協(xié)議，以增加傳感器和智能表的安全性。
• 密碼學。該技術用于硬件層，以確保安全啟動和固件更新。哈希驗證有助于在管理員將更新的固件安裝到設備之前對其進行驗證。密碼哈希技術可以防止軟件欺騙。密碼學確保物聯(lián)網系統(tǒng)只執(zhí)行經過驗證的軟件。
• 訪問控制和身份驗證。當使用網絡分割時，訪問控制提供了一種方法來檢查物聯(lián)網設備和隔離惡意軟件，以防止其傳播。智能電表、傳感器和具有訪問控制功能的網絡確保只有那些獲得批準憑據的人員才能查看和更改設備。
• 使用機器對機器(M2M)身份驗證。這比其他認證方法更容易實現，因為其通常只需要傳感器、Wi-Fi和軟件層。

M2M身份驗證也有缺點。目前它只針對少數網絡設備進行了優(yōu)化，這對于使用多種設備的企業(yè)來說可能是個問題。云和M2M設備之間的互操作性也可能是一個問題，因為物聯(lián)網部署可以使用多種協(xié)議和設備類型。因此，這種身份驗證方法對于IT管理員來說可能是一項艱巨的任務，且對每個組織來說都不現實。