淺談智能電網的安全設計

4、可靠通信。對新的配置、固件更新和指令進行加密和簽名，以驗證數據來源的可靠性。

5、現場保護密鑰。不要將密鑰存于它處，如外部EEPROM。如果系統使用獨立的安全處理器和應急處理器，應將密鑰保存在安全處理器內，不要向外發送。以免攻擊者從線路板的通信數據中竊取密鑰。

6、公司內部的密鑰保護。工程師可以使用開發密鑰來開發產品的安全功能，產品級密鑰則要經過多人簽名授權。通常可以使用一個更高級別的安全模塊完成授權。

7、不放過每個微小漏洞。如果系統攻擊者僅從一塊電表竊取到重要信息，并投入大量的時間和資金研究這些信息，希望據此攻擊整個系統。經驗老道的攻擊者可能打開IC封裝，從MCU的存儲器中尋找重要信息。因此，使用唯一密鑰或非對稱加密(如：橢圓曲線數字簽名)很有必要。

圖1. 產品生命周期內的安全性需要考慮從開發到生產的每個細節。

當前電網的安全保護措施為攻擊者留出了很大的空間。為了讓嵌入式設備在整個生命周期內確保安全，我們還需加強整個智能電網的安全設計，讓哪些攻擊者望而卻步。