充电桩可信保护技术解决方案
充电桩产业数字化背景
2021年伊始,全国多地即发布充电桩产业发展鼓励政策,新一轮建设周期开启。例如昆明市提出,2021年全市将新建各类充电桩7.8万枪,并确保年内每个乡镇建成一座充电站。同时,随着5G、大数据、云计算、区块链、人工智能等数字技术在充电桩领域的广泛应用,充电桩产业数字化已成为大势所趋。
共享充电桩具有覆盖面广、充电快捷、协议电价、节能环保等方面的优势,是电动汽车充电服务网络的重要组成部分。随着电动汽车的普及以及私人充电桩接入数量大幅度增加,对共享充电桩系统的网络安全要求也越来越高。充电桩或充电站存在点多、面广、分散的特点,其端、管、云均缺少有效的安全防护机制,每个节点都容易遭到入侵,如充电桩自身的系统安全,与本地充电站的数据传输、充电站与运营平台的数据传输,运营平台的平稳运营,用户结算安全等多个领域均存在安全隐患。
安全需求
◆ 智能充电桩属于精密电子仪器,结构复杂,易发生故障。如何快速定位故障充电桩,成为急需解决的问题
◆ 充电桩大多处于无人值守状态,面临破解和伪造非法终端连入物联网后台管理系统的风险
◆ 智能充电桩设备品牌类型众多,一般为便于终端维护,生产商会设计相同的调试接口进行运维,各充电桩的识别和准入控制缺少统一的管理平台
◆ 智能充电桩系统现有网络边缘尚未建立起完善的本地安全防护能力,无法提供对电桩终端的安全防护。由于缺少集中管理平台,也无法验证恶意访问来源并快速定位被攻击智能充电桩,各平台、终端等关键节点的安全问题也无法可视化的综合呈现,资产态势及威胁态势等也无法集中展示
◆ 充电桩共享发展将极大有利于缓解充电难问题,但由于“信息孤岛”的存在,充电桩主与充电车主之间点对点直接交易存在信用安全风险,而对于私人充电桩来说,更是难以实现共享,造成资源浪费
综上,智能充电桩分布广,数量大,在接入、管理、维护方面均面临较大挑战。
解决方案
保护物联终端本体安全
相比较单纯的加密芯片,可信计算不仅提供密钥的保护,还提供程序关键执行环节的可信执行环境。终端设备入侵后也无法篡改窃取可信执行环境中的程序及数据。
免疫物联终端软/硬层面攻击
可信计算技术构建底层动态度量,无需依赖特征库,即使CPU、内存等硬件以及内核存在后门,无法利用高级漏洞及后门来入侵,非常适合面临软硬件一体威胁的物联网终端。
应用层漏洞及控制指令保护
可信计算技术抽取更多维的物联终端底层运行的状态信息用于可信校验,可在通信认证过程中确保终端控制指令的完整性校。
部署灵活,性能损耗低,易于规模应用
可信根提供USB可信根、PCIE插槽式可信根(即可实现即插即用)以及将可信根内置到主板改造、软件可信根等不同的方式,可支持新/旧充电桩改造场景,同时可信计算底层控制,无需修改应用,性能影响约低于3%。
方案优势
