物联网智能电表和安全:你的固件中有什么?
Telit 泰利特
固件是物联网(IoT)设备中看不见、无法测量和控制的一部分。如果一个设备(比如智能电表)中包含IoT模块,那么它正在运行固件。设备通电时,固件代码通常是首先运行的。它是物联网设备信任链和安全性的基础。然而,物联网设备制造商并不能百分之百确定固件的具体功能。此外,他们并不知道是谁编写了它,或者谁批准了它。**智能电表与蜂窝通信模块**各国政府正在大力推动使用物联网技术实现能源系统的数字化和现代化。这些部署之一被称为大规模物联网。在能源行业,一个著名的例子就是智能电表。电表在用户使用能源时通过互联网实时将数据发送给能源公司。这一功能在消除人工抄表和预估账单的同时,大幅提高了效率并减少了人力成本。更重要的是,智能电表有助于平衡能源消耗和发电。它们在不同的用电点收集详细的能源质量数据,并管理智能电网的压力。大多数智能电表使用蜂窝技术来收集数据并将其发送给能源公司。蜂窝通信模块的核心芯片组是先进的处理器。它运行蜂窝网络所需的协议栈。此外,它还包含硬件组件,如电源和无线电。将这些功能直接集成到智能电表中是非常困难的。模块制造商则大规模采购这些组件,并以打包解决方案的形式出售,同时附带相关认证。对设备制造商而言,模块看起来就像是另一个在制造过程中需要集成的芯片。**关于物联网的固件**固件是嵌入设备中的软件。它使设备能够正常运行并与其他软件进行通信。它也设置保护机制以保障设备和操作系统的安全。模块中包含大量代码,这些代码始终由模块制造商编写。模块和核心芯片组的行为则由“AT命令”进行控制。代码会解释这些命令并返回响应。AT接口是唯一可以了解模块运行情况的途径,但即使如此,该视图仍由模块制造商控制。鉴于固件在物联网设备运行中的关键作用,您必须对模块供应商完全信任。了解更多关于谁在控制您的物联网设备及其固件安全性。**智能电表的潜在网络安全威胁**2022年5月,捷克政府发出警告,指出潜在的网络安全威胁。这些高风险因素是通过使用能源相关技术及软件工具(如智能电表)识别出来的。该威胁突显了对供应商商业行为、法律及政治运营的可信度产生怀疑。物联网安全漏洞的影响可能是毁灭性的。被破坏的安全性不仅仅是关于发送不准确的数据,还可能包括广泛的中断情况,如断开连接。成千上万个用电点的集体断开可能会导致停电。这些停电可能会影响整个国家及其经济。不幸的是,网络攻击正在以惊人的速度增加。最近,欧盟提出了一个关于网络安全要求的法规提案。该提案被称为《网络安全弹性法案》,适用于产品在其整个生命周期中包含数字元素。它引入了网络安全规则,以确保更多的硬件和软件产品在进入市场时具有更少的漏洞。物联网具有多样化的需求,从视频应用的高速到传感器的低速,从语音通信和控制系统所需的低延迟到密集部署所需的高容量。交易类设备最重要的需求是更低的功耗和更长的电池续航能力,这正是低功耗广域网络(LPWAN)所提供的。蜂窝LPWAN解决方案克服了广泛采用之前的三个主要障碍:- 蜂窝连接模块和相关数据套餐现在更加经济实惠 - 覆盖范围广泛,即使在室内和偏远地区 - 如果设计得当,电池寿命可以达到十年 **寻找可信赖的物联网供应商**在选择供应商之前始终进行尽职调查,是最佳实践,以避免潜在威胁。以下是一些开始寻找可信赖供应商的问题。**三个关键问题:**- 公司是否有关键政府支持项目和关键基础设施项目的成功案例? - 公司是否能证明其有受法规约束的严格质量流程? - 是否对供应商所处的商业、法律或政治环境存在任何疑虑?借助我们的物联网专业知识与领导力,打造您可信赖的智能能源物联网解决方案。我们可以利用无线物联网模块、连接服务、平台和解决方案,为您打造即刻就绪、安全的智能电表。我们的产品组合可帮助您优化配电、降低运营成本并提升客户服务。与我们的物联网专家交流,了解更多关于我们的安全智能电表解决方案。 **预约咨询**
查看全文
作者最近更新
评论0条评论