新闻中心
详情
当传统基础设施建设
遇上“硬核科技”,
会碰撞出怎样的火花?
新晋网红“新基建”就是完美的结合。
其实,“新基建”并不是
一个新的概念,
它是基础设施建设中
重要的一环。
“新基建”是指发力于科技端的基础设施建设,主要包含5G基建、特高压、城际高速铁路和城际轨道交通、新能源汽车充电桩、大数据中心、人工智能和工业互联网等7大领域,涉及通信、电力、交通和数字等多个社会民生重点行业。
今天,我们就来聊聊
“新基建”中的“潜力股”,
新能源汽车充电桩的发展现状
及安全防护问题~
背景
随着新能源汽车普及度的提高,2018年11月,发改委、国家能源部等四部委联合发布了《提升新能源汽车充电保障能力行动计划》,《计划》中指出力争用3年时间大幅提升充电技术水平,提高充电设施产品质量,加快完善充电标准体系,全面优化充电设施布局,显著增强充电网络互联互通能力,快速升级充电运营服务品质,进一步优化充电基础设施发展环境和产业格局。伴随着新能源汽车充电桩被纳入“新基建”,预计未来几年该行业将获得高速增长。
发展现状
据前瞻产业研究院发布的《中国电动汽车充电桩行业发展前景预测与投资战略规划分析报告》统计数据显示,2019年3月,联盟内成员单位总计上报公共类充电桩38.4万台,其中交流充电桩21.9万台,直流充电桩16.4万台,交直流一体充电桩0.05万台。截止2020年1月底,全国已建成公共充电桩53.1万台,私人充电桩71.2万台,车桩比约为3:1,较此前规划要求达到的2020年底1:1还有显著差距。
新能源汽车充电桩面临的安全挑战
新能源汽车充电桩主要由桩体、无线数据模块、后端管理平台、数据管理中心以及基于互联网的APP应用构成。
新能源汽车正潜移默化地改变着我们的生活,它为我们带来便利的同时,也存在着种种安全隐患。在深入挖掘后发现,新能源汽车充电桩其背后原理及网络架构和物联网类似,符合边缘计算产业联盟(ECC)2017 年发布的《边缘计算参考架构 1.0》中给出的边缘计算 1.0 的定义。
边缘计算是在靠近物或数据源头的网络边缘侧,融合网络、计算、存储、应用核心能力的开放平台,就近提供边缘智能服务,满足行业数字化在敏捷联接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求。其中广泛存在的漏洞有:
1.不安全的通信协议;
2.边缘节点数据易被损毁;
3.隐私数据保护不足;
4.账号信息易被劫持;
5.不安全的接口等。
除此以外,新能源汽车充电桩的异常现象还有很多,且种类不限,比如以下问题就曾出现在充电桩的实际使用中:
1.通过充电桩APP启动充电失败;
2.信息指引显示空闲的车位实际已被占用;
3.操作过程十分迟缓,需等待;
4.在没有充电的情况下,充电桩依旧在扣钱;
5.扣费之后充电不成功,金额未退;
6.充电过程中自动断电而未提示停止;
7.每次充电费用不一致,差别很大;
……
充电桩安全防护思路
上述问题可能只是新能源汽车充电桩隐患的冰山一角,通过升级软、硬件,使其具有更安全的通信协议,更完善的数据加密方式,可解决部分卡顿和数据一致性、操作失败等问题。但更严重的是存在系统中的安全隐患,利用漏洞修改过程数据,可直接造成经济损失。如要解决此类安全问题,可在数据远传模块前部署安全防护设施,以防止数据及通讯被攻击。这种办法是在充电桩与后端管理平台、数据管理中心之间和管理中心网络中部署安全防护设施。
具体部署方案如下:
网御星云IoT-Vbox的防护优势
安全防护设施由IoT-Vbox、集中管理平台、可视化大屏组件三部分组成,针对充电桩普遍存在的弱口令和漏洞、分散安装管理困难和易被恶意攻击感染病毒等实际痛点,采用发现->管控->运营的思路,相较于其他产品而言,充电桩的安全防护更有如下优势:
· 发现
立体化的发现,涵盖资产、网络和行为,形成全生命周期的发现能力。资产发现,包括设备、操作系统、安全状态的发现,以资产发现为基础,进一步检测资产的安全状况,实现资产的安全检测,如弱口令检测、漏洞分布和健康度评测等;网络发现,包括流量情况、连接关系、访问请求、协议内容,以网络发现为基础进一步检测链路的健康度、资产的在离线情况等;行为发现,包括业务属性、访问频度、健康度监控,能够实现包括视频摄像头在内的物联网终端业务检测,全面的可视化能力为后续的管控形成可靠的决策基础。
· 管控
对发现的立体化层级进行逐级进行管控。在资产发现的基础上,进行资产指纹提取,建立指纹基线,实现仿冒管控;在网络发现的基础上,进行按需通断防护,实现面向物联网终端的访问控制,设定其合法的访问对象,减少攻击平面;在行为发现的基础上,实现行为管控功能,当物联网终端的行为异常时进行阻断或预警。
· 运营
基于发现和管控的基础,IoT-Vbox进一步提供增强运营安全的能力。通过将自身探测到的物联网终端的资产信息和安全状态以API运营的方式提交给安全运营中心,保证运营中心集成物联网的安全状态;同时通过可视化大屏的方式来进行可视化呈现。
随着“新基建”的快速推进,我们的生活将会更加智能化。作为“潜力股”之一的新能源汽车充电桩,在建设组网过程中也需要根据《网络安全法》要求的三同步原则,同步开展网络安全建设。
作为网络安全秩序的维护者,网御星云始终走在网络安全技术的前沿,积极布局网络安全新业态,对“新基建”中所涉及领域的安全问题有着独到的研究和见解。未来,网御星云将持续深耕网络安全行业,保障新能源汽车充电桩的安全稳定运行,帮助企业降本增效,实力护航新能源汽车充电桩行业的安全发展。
!!文末惊喜!!
“御话安全”系列网络公开课
已正式上线!
4月15/17日 19:00-20:00
更有新能源汽车充电桩直播专场,
与您不见不散!
扫二维码用手机看
北京网御星云信息技术有限公司 京ICP备05080314号-1
400-810-7766
成为伙伴 
视频中心 