zzjj国产精品一区二区-乱子伦一区-丰满的岳乱妇一区二区三区-A片夜夜爽爽-91精品欧美一区二区三区-丁香六月综合网-警告国产专区-女人裸体又黄视频-白丝紧缚捆绑振动丨vk,钟淑,日本熟妇vs黑人巨大xxxxx,中文字幕乱码交换成人精品

數(shù)字經(jīng)濟的安全基石

申請試用

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2020 > 正文

新基建時代思考:新能源汽車充電樁與網(wǎng)絡(luò)安全的“完美關(guān)系”

閱讀量:

基礎(chǔ)設(shè)施建設(shè)帶動國家經(jīng)濟發(fā)展,如今是全社會的共識。在剛剛結(jié)束的兩會上,新能源汽車充電樁”詞匯高頻出現(xiàn)在代表提案中。人大代表們建言獻策,關(guān)注新能源汽車充電樁,其中不乏提高新能源汽車基礎(chǔ)設(shè)施覆蓋率、優(yōu)化充電樁建設(shè)、加速解決電動汽車充電難等話題,可見新能源汽車充電樁比以往更受關(guān)注和期待。

新基建充電樁


充電樁行業(yè)前景分析

?

新能源汽車充電樁具有投資金額大產(chǎn)業(yè)鏈條長的特點,它是新能源汽車產(chǎn)業(yè)發(fā)展的重要保障,是智慧交通、智慧能源等新興數(shù)字經(jīng)濟的重要組成部分。因此,在此次的新基建規(guī)劃中,將充電樁列入國家重點建設(shè)目標則水到渠成。3月4日,中央政策出臺后,在國家隊的帶動下,充電樁建設(shè)呈爆發(fā)式增長。

?

1、4月14日,國家電網(wǎng)專門召開了“2020年全面建設(shè)新能源汽車充電設(shè)施項目集中聯(lián)動開工視頻會議”,安排充電樁投資27億元,新增充樁7.8萬個。

?

2、南方電網(wǎng)3月底宣布,計劃在未來4年投資251億元新建充電設(shè)施,建成大規(guī)模集中充電站150座,充電樁38萬個。

?

3、合資、民營企業(yè)也快速跟進。國網(wǎng)廣匯(由國網(wǎng)新能源汽車和上海廣匯汽車集團聯(lián)合成立)公司計劃在2020年完成43萬個充電樁布局。大眾汽車零部件公司和上海度普新能源科技有限公司聯(lián)合出資1.1億歐元在蘇州投資快充樁項目。民營充電樁龍頭特來電3月底在股市成功融資13.5億參與充電樁建設(shè)等。

?

國家發(fā)展改革委員會產(chǎn)業(yè)發(fā)展司規(guī)劃,今年充電樁的投資規(guī)模在100億元左右。

?

充電樁存在的安全風險

?

充電樁或充電站存在點多、面廣、分散的特點,其端、管、云均缺少有效的安全防護機制,每個節(jié)點都容易遭到入侵,如充電樁自身的系統(tǒng)安全,與本地充電站的數(shù)據(jù)傳輸、充電站與運營平臺的數(shù)據(jù)傳輸,運營平臺的平穩(wěn)運營,用戶結(jié)算安全等多個領(lǐng)域均存在安全隱患。

?

1.充電樁自身安全風險

?

作為電動汽車充電的專用電力設(shè)備,由樁體、電氣模塊、計量模塊、控制模塊等部分組成,具有電能計量、計費、通信、控制等功能。主要功能請見下圖:

新基建充電樁

控制模塊是充電樁的大腦,常見的風險有以下幾類:

?

???硬件安全風險

攻擊者可以拆開終端設(shè)備,并利用工具讀取電樁內(nèi)的信息,或以充電樁為跳板,攻入后臺管理系統(tǒng)。

?

???端口安全風險

通常為了便于終端維護,設(shè)備廠商會預留相應的硬件或者軟件調(diào)試接口進行運維,或預留遠程接口升級調(diào)試。如果這些接口沒有得到有效控制和管理,將存在安全隱患。

?

???操作系統(tǒng)安全

充電樁數(shù)據(jù)處理、人機交互主要通過工控主板來實現(xiàn),一般采用Cortex-A8構(gòu)架,工作頻率達800MHz,預裝WinCE或linux操作系統(tǒng),系統(tǒng)安全未被重視。

?

???數(shù)據(jù)傳輸風險

充電站內(nèi),充電樁與充電站監(jiān)控中心通信的主要數(shù)據(jù)為控制和小數(shù)據(jù)量的采集信息,要求在充電樁運作過程中監(jiān)控的實時性比較高,一旦出現(xiàn)意外情況可以第一時間采取措施。

?

???數(shù)據(jù)泄露風險

充電站的控制系統(tǒng)缺少本地敏感數(shù)據(jù)保護,如缺少數(shù)據(jù)加密措施,通過4G或其它網(wǎng)絡(luò)在傳輸過程容易被黑客截獲,造成數(shù)據(jù)泄漏。

新基建充電樁

2.運營平臺安全風險

?

由于自身安全管理能力和技術(shù)防范能力不足,造成數(shù)據(jù)泄露帶來的風險。

?

根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條要求,國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應當按照網(wǎng)絡(luò)安全等級保護制度的要求,履行安全保護義務,保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

?

3.用戶APP安全風險

?

用戶通過安裝APP,與云平臺進行數(shù)據(jù)交互。用戶充電前,現(xiàn)場掃碼或插卡消費,通過4G網(wǎng)絡(luò)訪問云服務平臺,進行預付費或直接扣除卡內(nèi)金額,系統(tǒng)下發(fā)指令給充電樁,數(shù)據(jù)在交互時容易發(fā)生泄漏。
?

安恒信息物聯(lián)網(wǎng)安全解決方案

?

?? 產(chǎn)品一:物聯(lián)網(wǎng)安全心。物聯(lián)網(wǎng)安全心產(chǎn)品有較為成熟的用戶實踐,在充電樁系統(tǒng)中將安全心部署進去,實現(xiàn)數(shù)據(jù)的傳輸加密,對充電樁的系統(tǒng)進程、網(wǎng)絡(luò)連接及端口進行監(jiān)控,通過自學習策略建立正常工作時的分析模型,對出現(xiàn)的異常進程、異常網(wǎng)絡(luò)連接、甚至是惡意文件、惡意行為等進行阻斷,實現(xiàn)充電樁對攻擊行為的主動防御。

?

???產(chǎn)品二:物聯(lián)網(wǎng)安全態(tài)勢感知平臺。是安全心的終端控制系統(tǒng),實現(xiàn)對充電樁進行安全管理,如狀態(tài)監(jiān)控、行為審計、異常分析等,感知到充電樁的安全狀態(tài)、漏洞弱點、異常威脅及非法接入等安全情況,保證充電樁資產(chǎn)的安全可控。

?

???產(chǎn)品三:物聯(lián)網(wǎng)安全監(jiān)測平臺。安裝在控制中心,通過IP協(xié)議與充電樁建立連接。以每秒十萬個終端的快速監(jiān)測與掃描,發(fā)現(xiàn)系統(tǒng)漏洞、弱口令等情況,快速發(fā)現(xiàn)設(shè)備非法接入、非法替換等行為,及時進行預警。通過監(jiān)測平臺,實現(xiàn)全網(wǎng)資產(chǎn)識別,資產(chǎn)管理、資產(chǎn)威脅發(fā)現(xiàn),感知監(jiān)控網(wǎng)絡(luò)內(nèi)所有設(shè)備的安全態(tài)勢狀況。與物聯(lián)網(wǎng)安全態(tài)勢感知平臺配合使用,及時消除終端存在的風險。

?

隨著新能源汽車充電樁的大規(guī)模建設(shè)和投入運營,現(xiàn)有的安全架構(gòu)、安全技術(shù)、安全機制已經(jīng)無法滿足智能充電樁的安全需求,對于安全廠商來說,將是一個新的藍海。

關(guān)閉

客服在線咨詢?nèi)肟?,期待與您交流

線上咨詢
聯(lián)系我們

咨詢電話:400-6059-110

產(chǎn)品試用

即刻預約免費試用,我們將在24小時內(nèi)聯(lián)系您

微信咨詢
安恒信息聯(lián)系方式