如何保護物聯網智能電表的安全

　　政府和公用事業公司繼續利用物聯網設備制造商來支持大規模物聯網部署，以實現傳統能源系統的數字化和現代化。 這些各方認識到智能計量是全市智能電網系統和向可持續發展轉變的基礎。 僅在美國，PSE&G 和大西洋城電力這兩家主要電力提供商就計劃到 2024 年安裝 230 萬個智能電表。然而，當今快速發展的智能電表安全形勢給公用事業公司及其物聯網合作伙伴帶來了多項挑戰。

　　“政府和公用事業公司繼續利用物聯網設備制造商來支持大規模物聯網部署，以實現傳統能源系統的數字化和現代化。”

　　智能計量解決方案的重要考慮因素

　　智能計量系統利用物聯網 (IoT) 設備和傳感器來收集、分析數據，并通過警報和診斷將數據發送給水、石油、天然氣和電力垂直領域的不同公用事業公司。 通過智能計量系統收集的這些數據可幫助公用事業公司優化分配、降低運營成本并使客戶能夠做出更明智的使用決策。

　　同樣，智能計量使公用事業公司能夠平衡電力負荷、準確預測使用情況，并通過可靠的計費提高客戶信任度。 此外，它還支持遠程監控和自動路由，無需上門服務和派技術人員到現場解決停電問題。

　　盡管智能電表具有眾多優勢，但每個物聯網設備制造商在為其公用事業客戶部署這些解決方案時都必須考慮一些關鍵因素，包括連接性和設計因素，以及最重要的安全性。

　　誰控制物聯網固件?

　　由于物聯網設備包含在固件上運行的模塊，因此物聯網設備制造商擁有值得信賴的模塊供應商來確保智能電表安全至關重要。 固件是嵌入設備中的軟件，使其能夠有效運行并與其他軟件進行通信; 同樣，固件是設備操作系統和安全性的基礎。

　　然而，物聯網設備制造商通常對其模塊內運行的代碼的詳細信息知之甚少甚至一無所知。 模塊制造商或代碼作者是唯一完全了解模塊功能的一方。 模塊制造商選擇物聯網設備制造商可以通過關注(AT)界面看到的內容，凸顯了值得信賴的供應商的必要性。

　　此外，物聯網設備制造商必須依賴模塊制造商來確保模塊能夠適應固件更新以進行維護、網絡更改或安全更新。 通過物聯網模塊方法，設備制造商根本無法了解誰編寫或簽署了設備內運行的大部分固件。

　　連接性和安全性

　　除了擁有值得信賴的模塊供應商之外，物聯網設備制造商還需要選擇連接標準，以保持公用事業客戶的智能計量解決方案正常運行。 連接選項有多種，其中最常見的是蜂窩 LPWA，特別是 LTE-M 和 NB-IoT。 安全性與連接性密切相關，因為每當設備連接到互聯網時，就有可能被不良行為者利用。 物聯網設備制造商在保護其設備的網絡連接時必須考慮這些漏洞。

　　仔細考慮模塊供應商

　　與不道德或無能的模塊供應商合作并非沒有后果。 去年，捷克政府通過智能電表等軟件識別出這些高風險，對潛在的網絡安全威脅發出警告，強調供應商業務運營的可信度值得懷疑。

　　如果發生物聯網安全漏洞，后果可能很嚴重。 數據可能被損壞，導致錯誤; 同樣，安全漏洞可能會導致數千個消費點大規模斷電，從而導致停電，從而造成全社會的嚴重混亂。 更糟糕的是，針對智能計量解決方案等物聯網設備的網絡攻擊正在不斷增加。

　　選擇最佳供應商

　　物聯網設備制造商必須進行盡職調查并相應地審查模塊供應商。 首先，驗證供應商是否有政府支持的關鍵基礎設施項目的參考資料。 此外，物聯網設備制造商應要求潛在供應商展示符合法規的穩健質量程序。

　　如果對供應商經營所在的法律或政治環境產生疑問，最好謹慎行事。 此外，為了確保智能計量解決方案對公用事業客戶盡可能安全有效，尋求具有部署大型項目和智能電表安全經驗的值得信賴的物聯網顧問的指導會很有幫助。

　　來源：千家網