[导读] 在新基建的加持下,充电桩将不再是独立、机械式的物理存在,充电桩连接入网之后便具备了智能物联网的属性,平台设备达到一定规模后,一个庞大的网络体系应然而生。现阶段各大公共充电基础设施运营商纷纷快速建站抢占市场,系统的安全防范能力参差不齐。作为未来“第三加油站”的充电桩网络,未来势必会成为网络安全攻击的重点对象,由此平台安全能力的建设显得尤为重要。
在新基建的加持下,充电桩将不再是独立、机械式的物理存在,充电桩连接入网之后便具备了智能物联网的属性,平台设备达到一定规模后,一个庞大的网络体系应然而生。现阶段各大公共充电基础设施运营商纷纷快速建站抢占市场,系统的安全防范能力参差不齐。作为未来“第三加油站”的充电桩网络,未来势必会成为网络安全攻击的重点对象,由此平台安全能力的建设显得尤为重要。
国家在倡导充电桩网络发展建设同时,重点要求充电桩基础设施的信息安全建设,在建设运营中必须满足相关法律法规要求。
GBT 22239-2019 网络安全等级保护基本要求
关键基础设施信息安全保护基础要求
NB/T 33017-2015 电动汽车智能充换电服务网络运营监控系统技术规范
TCE 208-2019 电动汽车充电设施信息安全技术规范
充电桩系统作为典型的物联网系统将面临端到端的安全隐患包括充电桩、运营平台、APP面临多种安全攻击,对充电桩业务运营、控制指令、交易数据等方面造成破坏。
例如设备端的口令破解、病毒入侵、后门植入,通信层的身份伪造、OTA固件劫持、破坏加密数据,云平台DDos拒绝服务、SQL注入攻击,客户端APP二次打包、逆向APP代码、植入恶意代码等,任何一项安全风险,都有可能造成充电业务事故。
因此建设充电桩边缘安全防护体系,保护充电桩通信安全、系统安全,结合态势感知实现充电桩可视化管理,通过物联网自动化检测平台帮助运营商实现平台功能的安全迭代和持续有效的安全运营。
青莲安充-充电桩终端安全管理系统提供跨平台的终端安全管理能力,覆盖系统基线安全、文件安全、登录安全、流量安全、行为安全等全方位的终端设备监控体系,将处于企业IT系统边界防护之外的终端设备统一集中管理,实现从传统信息安全时代的边界防护到物联网设备边缘防护的安全升级。通过与安全管理平台的联动,可以针对异常攻击行为进行主动防御,实现精确到每台设备的实施安全管控。
青莲安充-云安全网关作为网络代理服务部署在云端,通过在设备端植入网关SDK来连接物联网设备和上层业务云平台,提供两者之间的双向安全通道,安全能力主要包括链路、通信、数据、身份、鉴权、加密、合规等方面,全面保障物联网应用场景下的通信链路安全。云网关同时支持安全芯片和ARM TrustZone兼容能力,支持软/硬件加解密两种方式。
TinyScan物联网安全检测平台,实现充电桩系统平台功能安全迭代和持续有效的安全运营,作为端到端IoT安全检测平台,即可以作为测试项目增加到开发测试流程中,帮助企业提前发现、解决固件安全问题,提高固件安全性能;也可以对新增入网设备、手机应用等进行安全准入测试,防止平台引入新的安全风险,TinyScan生成的安全分析报告作为自身产品安全性证明。
青莲安充在满足充电运营管理功能同时,自带安全防护体系有针对性的进行安全问题分类及管理,通过大屏展示更加清晰、直观看到安全问题并及时采取相应的安全手段进行治理。满足国家相关部门的安全要求,加强整体安全管理能力和水平。