云安全
态势感知
物联网安全
工业互联网安全
安全管理
数据安全
网络安全
应用安全
商用密码
端点安全
新型智慧城市
开发安全
云原生安全
网络空间靶场
运营管理服务
新基建时代思考:新能源汽车充电桩与网络安全的“完美关系”
以基础设施建设带动国家经济发展,如今是全社会的共识。在刚刚结束的两会上,“新能源汽车充电桩”词汇高频出现在代表提案中。人大代表们建言献策,关注新能源汽车充电桩,其中不乏提高新能源汽车基础设施覆盖率、优化充电桩建设、加速解决电动汽车充电难等话题,可见新能源汽车充电桩比以往更受关注和期待。
充电桩行业前景分析
新能源汽车充电桩具有投资金额大、产业链条长的特点,它是新能源汽车产业发展的重要保障,是智慧交通、智慧能源等新兴数字经济的重要组成部分。因此,在此次的新基建规划中,将充电桩列入国家重点建设目标则水到渠成。3月4日,中央政策出台后,在国家队的带动下,充电桩建设呈爆发式增长。
1、4月14日,国家电网专门召开了“2020年全面建设新能源汽车充电设施项目集中联动开工视频会议”,安排充电桩投资27亿元,新增充桩7.8万个。
2、南方电网3月底宣布,计划在未来4年投资251亿元新建充电设施,建成大规模集中充电站150座,充电桩38万个。
3、合资、民营企业也快速跟进。国网广汇(由国网新能源汽车和上海广汇汽车集团联合成立)公司计划在2020年完成43万个充电桩布局。大众汽车零部件公司和上海度普新能源科技有限公司联合出资1.1亿欧元在苏州投资快充桩项目。民营充电桩龙头特来电3月底在股市成功融资13.5亿参与充电桩建设等。
国家发展改革委员会产业发展司规划,今年充电桩的投资规模在100亿元左右。
充电桩存在的安全风险
充电桩或充电站存在点多、面广、分散的特点,其端、管、云均缺少有效的安全防护机制,每个节点都容易遭到入侵,如充电桩自身的系统安全,与本地充电站的数据传输、充电站与运营平台的数据传输,运营平台的平稳运营,用户结算安全等多个领域均存在安全隐患。
1.充电桩自身安全风险
作为电动汽车充电的专用电力设备,由桩体、电气模块、计量模块、控制模块等部分组成,具有电能计量、计费、通信、控制等功能。主要功能请见下图:
控制模块是充电桩的大脑,常见的风险有以下几类:
• 硬件安全风险
攻击者可以拆开终端设备,并利用工具读取电桩内的信息,或以充电桩为跳板,攻入后台管理系统。
• 端口安全风险
通常为了便于终端维护,设备厂商会预留相应的硬件或者软件调试接口进行运维,或预留远程接口升级调试。如果这些接口没有得到有效控制和管理,将存在安全隐患。
• 操作系统安全
充电桩数据处理、人机交互主要通过工控主板来实现,一般采用Cortex-A8构架,工作频率达800MHz,预装WinCE或linux操作系统,系统安全未被重视。
• 数据传输风险
充电站内,充电桩与充电站监控中心通信的主要数据为控制和小数据量的采集信息,要求在充电桩运作过程中监控的实时性比较高,一旦出现意外情况可以第一时间采取措施。
• 数据泄露风险
充电站的控制系统缺少本地敏感数据保护,如缺少数据加密措施,通过4G或其它网络在传输过程容易被黑客截获,造成数据泄漏。
2.运营平台安全风险
由于自身安全管理能力和技术防范能力不足,造成数据泄露带来的风险。
根据《中华人民共和国网络安全法》第二十一条要求,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
3.用户APP安全风险
用户通过安装APP,与云平台进行数据交互。用户充电前,现场扫码或插卡消费,通过4G网络访问云服务平台,进行预付费或直接扣除卡内金额,系统下发指令给充电桩,数据在交互时容易发生泄漏。
2024新奥门资料物联网安全解决方案
▷ 产品一:物联网安全心。物联网安全心产品有较为成熟的用户实践,在充电桩系统中将安全心部署进去,实现数据的传输加密,对充电桩的系统进程、网络连接及端口进行监控,通过自学习策略建立正常工作时的分析模型,对出现的异常进程、异常网络连接、甚至是恶意文件、恶意行为等进行阻断,实现充电桩对攻击行为的主动防御。
▷ 产品二:物联网安全态势感知平台。是安全心的终端控制系统,实现对充电桩进行安全管理,如状态监控、行为审计、异常分析等,感知到充电桩的安全状态、漏洞弱点、异常威胁及非法接入等安全情况,保证充电桩资产的安全可控。
▷ 产品三:物联网安全监测平台。安装在控制中心,通过IP协议与充电桩建立连接。以每秒十万个终端的快速监测与扫描,发现系统漏洞、弱口令等情况,快速发现设备非法接入、非法替换等行为,及时进行预警。通过监测平台,实现全网资产识别,资产管理、资产威胁发现,感知监控网络内所有设备的安全态势状况。与物联网安全态势感知平台配合使用,及时消除终端存在的风险。
随着新能源汽车充电桩的大规模建设和投入运营,现有的安全架构、安全技术、安全机制已经无法满足智能充电桩的安全需求,对于安全厂商来说,将是一个新的蓝海。
