4、可靠通信。對(duì)新的配置、固件更新和指令進(jìn)行加密和簽名，以驗(yàn)證數(shù)據(jù)來(lái)源的可靠性。

5、現(xiàn)場(chǎng)保護(hù)密鑰。不要將密鑰存于它處，如外部EEPROM。如果系統(tǒng)使用獨(dú)立的安全處理器和應(yīng)急處理器，應(yīng)將密鑰保存在安全處理器內(nèi)，不要向外發(fā)送。以免攻擊者從線路板的通信數(shù)據(jù)中竊取密鑰。

6、公司內(nèi)部的密鑰保護(hù)。工程師可以使用開發(fā)密鑰來(lái)開發(fā)產(chǎn)品的安全功能，產(chǎn)品級(jí)密鑰則要經(jīng)過(guò)多人簽名授權(quán)。通?？梢允褂靡粋€(gè)更高級(jí)別的安全模塊完成授權(quán)。

7、不放過(guò)每個(gè)微小漏洞。如果系統(tǒng)攻擊者僅從一塊電表竊取到重要信息，并投入大量的時(shí)間和資金研究這些信息，希望據(jù)此攻擊整個(gè)系統(tǒng)。經(jīng)驗(yàn)老道的攻擊者可能打開IC封裝，從MCU的存儲(chǔ)器中尋找重要信息。因此，使用唯一密鑰或非對(duì)稱加密(如：橢圓曲線數(shù)字簽名)很有必要。

圖1. 產(chǎn)品生命周期內(nèi)的安全性需要考慮從開發(fā)到生產(chǎn)的每個(gè)細(xì)節(jié)。

當(dāng)前電網(wǎng)的安全保護(hù)措施為攻擊者留出了很大的空間。為了讓嵌入式設(shè)備在整個(gè)生命周期內(nèi)確保安全，我們還需加強(qiáng)整個(gè)智能電網(wǎng)的安全設(shè)計(jì)，讓哪些攻擊者望而卻步。