隨著各國加緊投入智慧電網發展,其安全問題亦逐漸受到市場關注。因此,在智慧電網端對端設計架構中,導入完整的安全與隱私保護機制,並透過加密技術,將用戶的用電資訊進行加密,防堵有心人士攔截用電資訊或侵入系統,甚至盜用與不當調配電力,已成為現今智慧電網發展的重要課題。
 |
| 工研院資訊與通訊研究所視訊與光通訊技術部光通訊網路技術部技術副理徐彬海表示,用電資訊牽涉到隱私權與人身安全,因此資訊傳輸時的加密保護至關重要。 |
工研院資訊與通訊研究所視訊與光通訊技術部光通訊網路技術部技術副理徐彬海表示,由於智慧電網的特性是必須蒐集用戶用電資訊才能進行反應。因此,在用戶端的智慧電表與電表資料管理平台之間的資訊交換安全至關重要。而良好的安全機制必須同時具備可用性(Availability)、完整性(Integrity)與機密性(Confidentiality),才能確保電網資訊的安全無虞。
所謂可用性,意指確保網路必須足夠強健,使資料與電力傳輸不會中斷;完整性則是防止資訊遭篡改、認證對方身分以及資料來源的確認;至於機密性是指針對用電資訊的加密,由於機密性對於用戶的隱私權與人身安全息息相關,因此特別受到業界重視。
徐彬海進一步解釋,為達成機密性目標,一般會採用兩種加密系統,即對稱式加密(Symmetric Cryptography)與非對稱式加密(Asymmetric Cryptography)。對稱式加密主要是利用換位及取代等特殊方法將資訊給攪亂,已達到加密目的。由於此種加密的結構較簡單,因此運算速度快,消耗資源少,適合用於大量資料的加解密。一般常用的對稱式加密演算法有DES、TripleDES、IDEA、Blowfish、RC5、AES等。然而,因為其加密與解密為同一把金鑰傳輸,因此金鑰的傳遞安全與否相當重要,且使用同一把金鑰容易遭偽造,無法確認此資訊是否真為對方所發出,因此無法達到不可否認性。此外,由於只能一對一互相加解密,因此若出現多方裝置想互相通訊,例如智慧電網的應用,則會造成金鑰數目太大而難以管理等缺點。
至於非對稱式加密系統,加密跟解密係分別為不同的金鑰,其中加密與解密的金鑰又可再分為私鑰與公鑰,並且可以利用公鑰或者私鑰兩種方式來進行加密。舉例來說,假設A利用B的公鑰加密給B,而B則用自己的私鑰解密,如此一來,只有擁有B私鑰的人才能解密,安全性相對較高。反之,若A用自己的私鑰加密傳送資訊送到B,由於A的公鑰為大家都知道的秘密,因此誰都解的開,這種加密的意義在於確保此訊息確實是由A所發出,可演變成所謂的數位簽章,因此具備不可否認性。此外,在金鑰管理上,非對稱式加密由於只要有一把自己的私鑰與公鑰,所以可以與多方裝置進行便捷的通訊,而毋須像對稱式加密那樣打造多把金鑰,造成金鑰管理不易。
徐彬海指出,雖兩種加密系統各有優劣,但具備鑰匙方便管理與不可否認性等優勢的非對稱式加密系統,較能符合智慧電網的應用需求。不過,如何補強非對稱式加密系統資訊交換的安全性問題,則是未來重要的設計課題。
