blog-background.png

E360-mittari: tarkkaan harkittua turvallisuutta

Juerg Haas
Juerg Haas - 27. kesäkuuta 2019 klo 11.04.24

E360 Blog Banner

Tietoturvan merkitys älykkäässä sähkön mittauksessa on entistä keskeisempi. Lisääntynyt tiedon määrä, toisiinsa kytkeytyneet järjestelmät, lainsäädäntö sekä kuluttajat edellyttävät jatkuvaa panostusta tietoturvallisuuteen ja tietosuojaan. E360-mittari vastaa tiukimpiinkin turvallisuusvaatimuksiin.

Etäluennassa tietoturva ei ole pelkästään laitteiden, tiedonsiirron, järjestelmien tai tiedon varastoinnin turvallisuutta. Tarvitaan kokonaisvaltaista ajattelutapaa, joka lähtee ratkaisujen suunnittelusta ja huomioi myös ihmiset, toimintatavat ja prosessit, joilla ratkaisua käytetään, ohjataan ja ylläpidetään.

Turvallisen etäluennan perusta rakentuu kuitenkin tietoturvallisen teknologian varaan. Sen on vastattava tiedon saatavuudelle, eheydelle ja luottamuksellisuudelle asetettuihin vaatimuksiin. Kokonaisvaltaista turvallisuutta suunniteltaessa on otettava huomioon paitsi yksittäiset komponentit, myös kaikki kerrokset ja rajapinnat etäluentaratkaisussa, koska ratkaisun tietoturva on yhtä vahva kuin sen heikoin lenkki.

Landis+Gyrin uusi E360-mittari on suunniteltu kiinteänä osana tietoturvallista etäluentaratkaisua. Sen turvallisuus on varmistettu kaikissa vaiheissa suunnittelu- ja valmistusprosessista aina asennukseen, huoltoon ja päivityksiin.

Alla kuvataan E360:n turvallisuusominaisuuksia seuraavan luokittelun mukaisesti:

 

lg-icon-20 lg-icon-35 lg-icon-68 lg-icon-49 lg-icon-46

Perimeter

Access

Data Protection

Traceability

Upgradeability

 

Laitteen suojaus

Mittarin suojaamisella tarkoitetaan turvallisia suunnitteluprosesseja ja -konsepteja sekä valmistus-, asennus- ja huoltoprosesseja. Kuten kaikki Landis+Gyrin etäluettavat laitteet, myös E360-mittarit suunnitellaan ja valmistetaan turvallisessa ympäristössä; esimerkiksi laiteohjelmistotunnuksia hallitaan omassa, erillisessä verkossa. Jokainen vaihe avaintenhallintaprosessissa ja tunnusten luovutuksessa on tarkkaan mietitty turvallisuusnäkökulmasta.

E360-mittarin fyysinen rakenne estää datan tahallisen korruptoinnin ja tietoturvaloukkaukset. Laitteet on suojattu peukalointiyrityksiltä erityyppisillä hälytyksillä. Mittari hälyttää aina, jos kantta yritetään avata tai moduulia yritetään luvatta vaihtaa, magneettikenttiä tahallisesti häiritään tai mittarille tuleviin johdotuksiin kajotaan. Mittarin sisällä on lisää suojauksia: mikroprosessoriin ei pääse käsiksi ja kaikki mittarin muistissa oleva data on kryptokrafisesti salattu.

E360-mittarin suunnittelussa on huomioitu myös tulevaisuuden tarpeet: laitteen turvallisuusominaisuuksia on mahdollista päivittää etänä, ja mittarissa on riittävästi muisti- ja prosessointikapasiteettia myös uusien turvallisuusominaisuuksien lisäämiselle.

Pääsy mittarille

Etäluettavan mittarin on oltava täysin suojattu luvattomalta pääsyltä – samalla sen kuitenkin tulee sallia riittävät käyttöoikeudet, jotta esimerkiksi tarvittavat asennus- ja huoltotyöt voidaan tehdä. E360-laitteessa on roolipohjainen pääsynhallinta, eli käyttöoikeudet perustuvat kulloisenkin työtehtävän vaatimuksiin. Esimerkiksi asentajan täytyy pystyä asettamaan mittariin aika tai kommunikaatioparametrit, mutta hänen ei tarvitse oikeuksia tyhjentää rekistereitä tai nollata salasanoja. E360-mittariin voidaan määritellä jopa 14 erilaista client-roolia, joista kullekin luodaan erilliset turvallisuusasetukset ja tunnukset. Lisäksi pääsy laitteen eri rajapinnoille voidaan määritellä erikseen, ja luvattoman kajoamisyrityksen jälkeen mittarin optinen portti deaktivoituu.

Turvallinen tiedonsiirto

E360-mittarin tiedonsiirron turvallisuus kattaa sekä datan suojauksen salauksen avulla että kommunikoivan laitteen autentikoinnit jotka yhdessä varmistavat turvallisen tiedonsiirron mittarin ja järjestelmän välillä.

Datan suojaus perustuu salaukseen ja autentikointiin kaikessa tiedonsiirrossa E360-laitteelta, eli dataan ei pääse käsiksi eikä sitä pysty käsittelemään, kun tieto siirtyy etäluentajärjestelmän ja kenttälaitteen välillä. Viestilaskurit tunnistavat myös mahdolliset toistohyökkäykset.

Mittaritapahtumien läpinäkyvyys

Tietoturvan näkökulmasta läpinäkyvyys mittarin elinajan aikaisiin tapahtumiin on olennaisen tärkeää. E360:ssa on kattava sarja lokeja, joihin tallentuvat tapahtumat, mittauspisteen käyttöoikeudet, laiteohjelmistopäivitykset ja kaikki – sekä onnistuneet että epäonnistuneet – viestintäyritykset mittariin päin. Aikaleimojen ja tapahtumien lisäksi lokitiedot voivat sisältää käytetyt IP-osoitteet ja käyttäjäroolit; jopa käyttäjätiedot, jos näin on määritelty järjestelmätasolla.

E360-mittariin on myös lisätty 32-bittinen tapahtumalaskuri kutakin lokia varten. Tämä helpottaa luvattomien käyttöyritysten havaitsemista: jos tapahtumia on laskurissa normaalia enemmän, mittariin on oletettavasti yritetty kirjautua myös silloin, kun lokimerkintöjen maksimimäärä on saavutettu.

Turvallisuuden ylläpito ja laitteen päivitettävyys

Päivitettävyys on turvallisuuden keskeinen edellytys. Se mahdollistaa laiteohjelmiston uusimisen, jos toimintaympäristössä ilmenee uusia turvallisuusuhkia tai infrastruktuurissa havaitaan heikkouksia.

Sen lisäksi, että mittariin voidaan joustavasti asentaa uusia laiteohjelmistoja, on tärkeää turvata myös itse päivitysprosessi ja varmistaa, että laitteelle voidaan asentaa vain todennettuja, korruptoitumattomia Landis+Gyr-laiteohjelmistoja. E360-mittarin ohjelmistopäivityksiin on tätä varten kehitetty ainutlaatuinen allekirjoitusalgoritmi.

Jokainen mittarille etäyhteyden ylitse siirrettävä laiteohjelmiston päivistystiedosto varmistetaan sekä eheyden että autenttisuuden varmistavan allekirjoituksen suhteen. Uusi ohjelmistopäivitys päivitetään laitteelle ja otetaan käyttöön vain näiden ehtojen täytyttyä. Käytetyt menetelmät suojaavat mittaria myös rikkinäisten päivityspakettien riskiltä.

Lue myös: E360: etäluennan tiedonsiirron tulevaisuus

 

Oletko kiinnostunut kuulemaan lisää? Ota yhteyttä asiantuntijoihimme:

 

 

 

Viimeisimmät artikkelit

Suositut artikkelit