物联网信息安全 课件 第7章 智能电网及其安全机制、智能门禁系统

智能电网及其安全实例

智能电网被称为“电网2.0”。主要利用能够进行双向通讯的智能电表，即时掌握各家各户电力消费数据信息，并据此制定阶梯电价。用户可根据不同时间段电价的浮动情况，随时控制家电设备智能用电，节省用电成本。用户甚至可以自己生产电力(太阳能等)，通过网络返销给电力供应商。一、智能电网是什么？电力公司可以通过使用传感器、计量表、数字控件和分析工具自动监控电网，优化电网性能、防止断电、更快地恢复供电消费者对电力使用的管理也可细化到每联网的装置。

一、智能电网是什么？

在中国，上海已率先实施分时电价，价格按照6时至22时每千瓦时0.61元，22时至次日6时每千瓦时0.30元计算。采用分时电价后，受益最大者当属晚间经常使用空调、电热水器的居民。经计算，分时计价后的电费比单一电价每天可省电费14.21%。一、智能电网是什么？

右图是一个智能电网系统给出的某家庭用电量实时分布图。研究数据表明，如果用户了解家庭用电信息，那么他们每月的电费一般可节省5%到15%。智能家庭电网实例

智能电网技术从根本上覆盖现有的电力网络管理系统，打开了能源保护和有效操作可能性世界的大门。但是智能电网也给的黑客创造了巨大的机会。不安全的智能电网技术将会给黑客提供他们所附属的快速通道。二、智能电网和信息安全

智能电表的接入方式多种多样，如光纤、GPRS、PSTN、电力线通信（PLC）、485总线、230Mhz无线专网等，物理传输通道涉及用户居所、楼宇、小区、移动电信运营商、无线通讯空间等。每种接入方式，每个物理传输通道都隐藏着被攻击的隐患。攻击者有可能在其中任何一个位置截取数据，甚至非法篡改。

二、智能电网和信息安全

智能电网的技术创新点是：

1.将“信息网络”融入到传统电网；

2.将电力的“信息网络”延伸到每个电力供应商；

3.将电力的“信息网络”延伸到每家每户。可以想见，当电力的“信息网络”延伸后，使得内网的隔离变得非常困难；可能带来大量的非法接入和非法外联，造成更多网络安全隐患。

二、智能电网和信息安全

二、智能电网和信息安全

因为电力的“信息网络”不仅向千家万户传送用电价格，采集用电信息，甚至会反过来向每家每户购电。显然对电力的“信息网”的攻击将会比对互联网的攻击具有更为巨大的经济利益。可以预计，黑客攻击的数量、范围和技术含量将会更大更高。在智能电网规划阶段，必须将满足电网性能、保证电网安全放在第一位。二、智能电网和信息安全

智能电网的网络安全解决方案通常有：保护网络边界；防止非法接入和外联；细化安全域，缩小风险范围；细粒度控制访问权限和安全域之间的横向集成等。除这些措施以外，智能电网信息安全中一个非常重要的内容是必须确保双向传送的数据安全，即把数据的正确性、保密性、防复制，防篡改，防抵赖成为信息安全的关键指标。确定强而有效的加密算法和加密体系，制定智能电网信息安全标准已刻不容缓。

二、智能电网和信息安全

从当前互联网上病毒木马泛滥，杀毒软件防不胜防的现实可以预知，由于对智能电网的攻击将可获得更大更直接的经济利益，攻击的数量和程度将会更大更广。如果没有严密的防范手段，将会导致电网的严重损失，甚至引发网络崩溃。所以，智能电网建设不但必须采用安全加密措施，而且应选用比普通互联网应用更坚强更可靠的安全加密体系。二、智能电网和信息安全由于智能电网用的户数量多，范围广，网络建设和使用周期长。对安全加密算法和加密体系的选择必须有足够的前瞻性。否则，随着技术的飞速进步，黑客攻击和破解的能力不断提升，原来安全的加密算法和手段可能会瞬间变得不堪一击。此时，再想更换已经布设的巨大数量的智能电表、采集器，将会非常困难，甚至面临电网瘫痪的窘境。

二、智能电网和信息安全

二、智能电网和信息安全

我们可以参考近期两个应用范围非常大的加密体系被攻破的例子。

1.Mifare1卡安全算法被攻破

在2008年，一个消息的传出震惊了整个IC卡行业。德国和美国的研究人员成功地破解了NXP公司（原PHILIPS公司）的Mifare1卡的安全算法。Page14二、智能电网和信息安全

Mifare系列产品是NXP公司的非接触式IC卡，属于逻辑加密卡，依靠内置硬件逻辑电路实现安全认证和保护。它采用了一种NXP特有且不公开的加密算法来完成认证和加解密运算。并对通讯协议和加密认证机制严格保密，NXP认为从这里进行破解难度很大。然而不幸的是，最终这个算法和机制还是被破解了。Page15二、智能电网和信息安全

研究人员找出了算法和通讯协议中的漏洞，轻易地通过几十次试探攻击（约40ms）就能够获得一张卡片的所有密钥，使Mifare1卡的安全策略形同虚设。

Mifare1卡主要用于门禁系统访问控制、小额支付等，应用范围已覆盖全球。国内发行的这种卡，约有几亿张在投入使用，应用包括门禁、餐饮、公交、高速公路收费等。Page16二、智能电网和信息安全Mifare1卡被破解的消息被披露以来，一石激起千层浪。工业和信息化部对此专门发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》，各地红头文件相继做出快速反应，有的部门甚至发文明令禁止使用Mifare1卡。众多Mifare的用户开始担心自己系统的安全，运营单位不得不面临大量换卡的尴尬境地。Page17

二、智能电网和信息安全

智能电网是一项涉及千家万户，影响国计民生的重要发展计划，使用范围将比Mifare1或是GSM系统更大更广。因此系统的安全性将更为重要，如果出现类似以上两系统加密体系被攻破的事件，造成损失将会更大更广，甚至是灾难性的。Page18

安全方案的架构智能电网数据传输系统的安全方案由中心安全服务器和增加了密码算法芯片的智能电表两部分组成。中心安全服务器中心安全服务器与系统通过以太网连接，通讯协议为TCP协议，中心安全服务器为服务端接收请求，进行相关操作后返回结果。智能电表增加了密码算法芯片的智能电表通过载波通讯方式与集中器进行通讯，实现集中抄表和安全充值。三、智能电网信息安全方案系统安全方案：智能电表存放密码算法私钥，中心安全服务器利用基于ID的密钥生成技术，只需存储系统密钥，可达到其它系统存储用户大量公钥表同样的效果。中心下发的数据用公钥签名，送到智能电表后用私钥验证通过后使用。智能电表上传的数据用私钥签名，送达中心后用公钥验证后使用。保证数据的防抵赖，防篡改。上送下发的数据使用SM1算法加密传送，保证数据的私密性。

三、智能电网信息安全方案

加密算法选择：基于智能电网信息传送的不可伪造性和安全性考虑，公钥算法是其必然选择，而公钥算法有RSA和ECC（椭圆曲线）两种算法可供选择。RSA算法的知识产权归美国所有。而ECC公钥算法不存在知识产权问题，因此，我国的WAPI算法标准和中国公钥算法标准都采用了ECC公钥算法。ECC公钥算法还具备其安全性能更高、存储空间占用小、带宽要求低的特点。电网采集系统采用通讯方式庞杂，为保证通讯成功率，应选择密钥和数字签名相对较短的公钥算法。基于上述分析，智能电网安全系统适合采用ECC公钥算法。三、智能电网信息安全方案智能门禁系统一、门禁概念

门禁,又称出入管理控制系统通道管理系统.是一种管理人员进出的数字化智能管理系统.

原始的门禁系统概念其实早就在我们生活中。例如：我们家家户户都装了门和锁，自己家里的人配了钥匙，家里人回来时，无需喊门，直接用钥匙开门进入。外面的人来访，屋里的人听到敲门的声音，知道有人来访了，问：“谁呀？”外面的人回答：“我是***！”里面的人通过声音和以往经验判断该不该开门。这就是一个原始的门禁概念。万里长城就是中国古代最大的原始门禁系统。1.1电子门禁系统分类密码门禁系统刷卡门禁系统（磁条卡、EM卡、M1卡、RF-SIM/RF-UIM卡）生物识别门禁系统（指纹、人脸、虹膜、掌型等）1.1.1刷卡门禁根据卡的种类又分为接触卡门禁系统（磁条卡条码卡）和非接触卡（又叫感应卡射频卡）门禁系统。接触卡门禁系统由于接触而是的卡片容易磨损，使用次数不多，卡片容易损坏等，使用的范围已经越来越少了，只在和银行卡（磁条卡）有关的场合被使用，例如：银行VIP通道门禁系统，无人值守取款机门禁系统等局部行业性领域还在使用。非接触IC卡，由于其耐用性性价比好读取速度快安全性高等优势是当前门禁系统的主流。所以，当前很多人就把非接触IC卡门禁系统简称为门禁系统了。1.1.2密码门禁密码门禁系统：通过输入密码，系统判断密码正确就驱动电锁，打开门放行。优点：只需记住密码，无需携带其他介质。成本最低。缺点：速度慢，输入密码一般需要好几秒中，如果进出的人员过多，需要排队。如果输入错误，还需重新输入，耗时更长。安全性差，旁边的人容易通过手势记住别人的密码，密码容易忘记或者泄露。趋势：密码门禁使用的场合越来越少了，只在对安全性要求低，成本低，使用不频繁的场合还在使用。例如：保险柜。RF-SIM、RF-SUM

即手机电子钱包，是将RFID芯片与手机SIM(UIM)卡合二为一，用户无需更换手机，只需要去运营商的营业厅更换一张SIM卡即可，可保留用户原有号码。1.2门禁系统结构图二、门禁产品分类门禁主机电锁读头门禁电源出门按钮门磁、门铃等周边设备2.1门禁主机分类独立门禁控制器联网一体机专业门禁控制器2.1.1独立门禁控制器

所谓独立型门禁机，就是不用和计算机联网和设置权限，通过主卡付卡，或者红外遥控器或者密码键盘设计注册卡的进出权限。优点是：布线施工方便，价格便宜。缺点是没有个性化的出入权限管理，没有进出记录的查询，只具备门禁的基本功能。门多时，设置复杂，累。安全性较弱。独立门禁组成及结构图2.1.2联网一体机

联网型门禁一体机是把读卡和控制部分集成在一起的门禁主机，也有专业的管理软件，通讯方式有485、TCP/IP等。一般一体机都有标准的维根输出，可做读头用。

联网门禁一体机独立门禁和一体机有个共同缺点：安装在门外，会被人打开进行短接，门就开了。虽然可以外接一个读卡器，将主体安装在门内，外接的读卡器安装在门外，这样成本就高了。2.1.3专业门禁控制器

专业联网型门禁系统是有管理软件、门禁主机、门禁电源、门禁读头、出门按钮、电锁等组成.门禁主机又分为单门双开、双门双开、四门单开等。通过电脑对所有门进行权限管理，设置强大的门禁管理功能和权限，可以实时监控门的进出情况，查询所有门的进出记录，门越多，设置越轻松，管理越方便。安全性高。缺点是：价格偏高。标准门禁系统图2.2电锁分类

门禁常用的电锁有电插锁、磁力锁、电控锁等。

要配什么样的锁,得看是什么样得门.双开(可内开也可外开)玻璃门最好用电插锁,公司内部的单开(只能内开或者只能外开)木门最好是用磁力锁,磁力锁又称电磁锁.磁力锁锁体安装在门框上部,有些人会不觉得不是隐藏安装,不美观,其实国外都是这么用的,国外磁力锁的使用要多于电插锁,磁力锁的稳定性也要高于电插锁。电插锁的电锁口是安装在门侧和球形锁等机械锁配合使用的,安全性要低很多,而且布线不方便,不过价格便宜一些,不建议采纳.小区用最好是购买磁力锁和电控锁,电控锁噪音比较大,一般楼宇对讲配的的都是电控锁,现在也有一种静音电控锁,可以考虑.不过,不管用什么锁都要注意防雨,是锁都是铁做的,是容易生锈的,这个要注意.其他还有很多不太普及的电锁,不建议采用,因为生产规模有限,应用案例太少,产品不成熟,最好少用为妙.例如市面有一种停电关的电插锁,这种锁能满足客户停电后,门依然关闭的要求,但是不符合消防要求,验收时可能通不过,而且其对门框的厚度是有要求的,安装起来会有意想不到的麻烦.所以还是少向客户推荐的好.2.2.1电插锁常用电插锁安装：无包边玻璃门安装电插锁2.2.2磁力锁普通磁力锁安装方法U型支架的应用L支架和Z型支架的安装：2.2.3电控锁普通电控锁电控锁安装方式电控锁安装方式与图例类似2.3门禁读头读头就是大家常说的读卡器，也就是控制系统中的读写模块。将读头芯片封装