blog-background.png

E360: důkladně promyšlená bezpečnost

Juerg Haas
By Juerg Haas - 25. června 2019 13:55:29 CEST

eu.landisgyr.comhs-fshubfsE360 Blog BannerVzrůstající objemy dat, propojení infrastruktury energetických společností, přísnější předpisy a všeobecné povědomí o otázkách bezpečnosti a ochrany soukromí, to vše zvyšuje tlak i na zabezpečení inteligentního měření. Měřič E360 je naší odpovědí na nejpřísnější bezpečnostní požadavky.

Zabezpečení v oblasti inteligentního měření je složitější než pouhé technické zabezpečení řešení, protože přesahuje fyzickou bezpečnost jednotlivých zařízení, komunikace, softwarových systémů a ukládání dat. Vyžaduje celostní přístup zahrnující plánování celé inteligentní infrastruktury od bezpečnostních aspektů až po osoby, postupy a procesy, které umožňují její fungování.

Ovšem základ pro bezpečný provoz inteligentního měření je vystavěn na technologiích poskytujících nejvyšší standardy dostupnosti, neporušenosti a důvěrnosti dat. Nezohledňuje se pouze zabezpečení jednotlivých komponent, ale všechny vrstvy a rozhraní v rámci celého řešení pro inteligentní měření. Svůj inteligentní měřič E360 jsme navrhli tak, aby se stal nedílnou součástí uceleného inteligentního řešení. Jeho bezpečnostní vlastnosti daleko přesahují vlastní měřič, a to od bezpečné konstrukce a bezpečného výrobního procesu až po instalaci, údržbu a upgradování.

Níže popisujeme bezpečnostní vlastnosti měřiče E360 podle následující klasifikace: perimetr, přístup, ochrana údajů, dohledatelnost a možnosti upgradování.

lg-icon-20 lg-icon-35 lg-icon-68 lg-icon-49 lg-icon-46

Perimetr

Přístup

Ochrana údajů

Dohledatelnost

Možnosti upgradování

 

Perimetr: zabezpečení měřiče

V souvislosti s vlastnostmi vztahujícími se k perimetru hovoříme o procesech a zásadách bezpečné konstrukce a rovněž o procesech navrhování, výroby, instalace a údržby. Měřiče E360 jsou, podobně jako všechna naše inteligentní zařízení, vyvíjeny a vyráběny v zabezpečeném prostředí; například přístupové údaje k firmwaru se uchovávají v oddělené síti. Jednotlivé kroky v rámci hlavního kontrolního procesu a poskytování přístupových údajů jsou z bezpečnostního hlediska důkladně propracovány.

Fyzická konstrukce měřiče E360 je provedena tak, aby zabraňovala poškození dat a porušení zabezpečení. Hardware je zabezpečen proti pokusům o manipulaci prostřednictvím různých typů alarmů. Když dojde k pokusu o sejmutí krytu svorek nebo výměnu některého modulu, ovlivnění pomocí magnetických polí nebo přepojení vodičů, je takový pokus vždy detekován a je vytvořeno upozornění. Další zabezpečení se nachází uvnitř měřiče: zabraňuje se zde jakémukoli přístupu k mikroprocesoru a veškerá data v paměti měřiče jsou šifrována.

Měřič E360 rovněž umožňuje budoucí bezpečnostní upgrady a obsahuje náhradní zdroje umožňující budoucí přidávání dalších bezpečnostních funkcí.

Přístup: povolení k práci na měřiči

Každý inteligentní měřič musí být plně zabezpečen proti neoprávněnému přístupu – a zároveň by měl umožňovat dostatečný přístup k provádění některých úloh. Přístroj E360 je vybaven přístupem na základě rolí, což znamená, že přístup je založen na požadavcích konkrétní prováděné práce. Lze uvést příklad, kdy instalující pracovník potřebuje provést nastavení času měřiče nebo jeho komunikačních parametrů, ovšem nepotřebuje přístup k mazání nebo resetování hesel. E360 umožňuje definování až 14 klientských rolí pro přístup k měřiči. Nastavení zabezpečení a přístupové údaje se vytváří odděleně pro jednotlivé klienty. Přístup může být dále poskytnut vzájemně nezávisle pro různá rozhraní a měřič je možné konfigurovat pro deaktivaci portu v případě pokusu o přístup bez oprávnění.

Ochrana údajů: zabezpečení dat při přenosu

V měřiči E360 zahrnuje zabezpečení zpráv jak ochranu dat prostřednictvím šifrování, tak zajištění bezpečného přenosu dat mezi měřičem a systémem.

Ochrana dat je založena na šifrování a autentizaci při veškeré datové komunikaci z přístroje E360, to znamená, že není možné přistoupit k datům ani jimi manipulovat při jejich přenosu do HES (centrálního systému) nebo do jiného provozního přístroje. Útokům typu replay (přehráním dat) se zabraňuje pomocí počítadel zpráv.

Dohledatelnost: transparentnost událostí měřiče

Pokud jde o bezpečnost, je zásadní úplná transparentnost různých událostí, k nimž u měřiče dochází během jeho životnosti. Měřič E360 poskytuje ucelenou sadu deníků vykazujících např. události, přístupy k měřicímu místu, aktualizace firmwaru a všechny pokusy o komunikaci s měřičem – úspěšné i neúspěšné. Kromě časových razítek a událostí mohou informace v denících zahrnovat také použité IP adresy a klienty; a dokonce i údaje o uživateli, pokud jsou definovány na úrovni systému.

U měřiče E360 jsme navíc doplnili 32-bitové počítadlo událostí pro každý deník. Toto opatření pomáhá zjišťovat neoprávněné pokusy o přístup k měřiči: abnormálně vysoký počet událostí indikuje neustálé pokusy o připojení dokonce i v případech, kdy deník sám o sobě dosáhne maximálního počtu záznamů.

Možnosti upgradování: neustálé zlepšování zabezpečení měřiče

Možnosti upgradování jsou s ohledem na bezpečnost klíčovým požadavkem. Díky nim je možné aktualizovat firmware měřiče v případě výskytu nových bezpečnostních hrozeb v provozním prostředí nebo zjištění slabých míst v rámci infrastruktury.

Kromě možnosti flexibilní instalace nového, bezpečnějšího firmwaru pro měřič je mimořádně důležité zabezpečení samotného procesu aktualizace a zajištění, aby bylo možné instalovat pouze ověřený, nepoškozený firmware Landis+Gyr. V měřiči E360 je splnění tohoto požadavku zajištěno algoritmem unikátního podpisu pro aktualizace firmwaru.

Viz také: E360 zavádí nový přístup k AMI komunikaci