Безопасность оптических портов счетчиков электроэнергии
Оптические порты обеспечивают локальный доступ для сервисных инженеров во время установки или обслуживания счетчиков энергии. Домохозяйства имеют физический доступ к своим счетчикам электроэнергии и могут попытаться получить доступ к программному обеспечению счетчиков.
Оптический интерфейс и коммуникационные головки для интеллектуальных счетчиков практически всех производителей указаны в стандарте IEC 62056-21. (Американский стандарт ANSI C12.18 не рассматривается в этой статье.)
Основные функции, доступ к которым возможен с помощью оптической связи
Примечание. В процессе производства электронные счетчики необходимо регулировать. Это делается путем записи поправочных значений в специальную память внутри счетчика. Эти поправочные значения защищены от внешнего доступа и не могут быть перезаписаны после того, как счетчик покинет производственную площадку. Существуют разные решения защиты. Некоторые производители используют оптический порт для настройки, а затем блокируют этот раздел памяти. В счетчиках CLOU для настройки используется специальный порт на печатной плате, который не имеет физического соединения с инфракрасным портом в соответствии с Директивой по измерительным приборам (MID).
Защита оптического порта
Спецификация IEC определяет следующие режимы связи:
Для команды пароля определены следующие идентификаторы типов команд:
– 0 данных – это операнд для безопасного алгоритма
– 1 данные являются операндом для сравнения с внутренним паролем
– 2 данных являются результатом безопасного алгоритма (зависит от производителя)
Эти определенные идентификаторы типов команд допускают использование статических паролей (1) или алгоритма запроса-ответа, определенного производителем (0 и 2). Кроме того, режим работы C поддерживает повышенную безопасность, специфичную для производителя, что выходит за рамки стандарта IEC.
Помимо этой защиты паролем, стандарт IEC определяет набор уровней безопасности для использования в сочетании с режимом C.
Практическая реализация безопасности
Самый безопасный метод защиты оптического порта — аутентификация с помощью алгоритма запроса-ответа. Для этого необходимо, чтобы каждый счетчик имел уникальный ключ. Сложное администрирование ключей является недостатком связи по оптическому порту, поскольку каждый портативный компьютер или ПК должен хранить специальный ключ счетчика, в то время как каждый счетчик должен хранить специальный ключ ПК. Для удаленного доступа (системы AMI) рекомендуется данная процедура.
Анализ рисков CLOU показывает, что наиболее подходящим подходом является использование пароля для операций только для чтения вместе с шифрованием данных, разработанным производителем. Для операций записи крышка разъема должна быть открыта.
Если крышка клеммной коробки открыта и несанкционированно, счетчик регистрирует событие несанкционированного вмешательства. В зависимости от типа счетчика срабатывает реле, а в случае системы AMI событие тампера передается в центр.
Сама по себе пломбировка оптического порта не обеспечивает дополнительной безопасности (личное мнение автора).
Тем не менее, у нас были запросы клиентов на пломбируемый оптический порт.
Взгляните на нашу серию CL710K20 или K23. Эти счетчики являются дополнительными и доступны с пломбируемым портом.
Узнайте больше из Шэньчжэня CLOU.
Оптические порты обеспечивают локальный доступ для сервисных инженеров во время установки или обслуживания счетчиков энергии. Домохозяйства имеют физический доступ к своим счетчикам электроэнергии и могут попытаться получить доступ к программному обеспечению счетчиков. Основные функции, доступ к которым возможен с помощью оптической связи. Защита оптического порта. Практическая реализация безопасности.