고급 미터링 인프라 애플리케이션
고급 계량 인프라(AMI)는 스마트 그리드 개발을 위한 핵심 인프라로, 네트워킹 기능을 갖춘 스마트 계량 시스템은 실시간으로 정보를 표시할 수 있어 사용자와 전력 회사가 해당 지역의 전력 사용량 현황을 파악하고 사용량 시나리오에 따라 최적화 관리를 수행할 수 있습니다. 사용자는 모바일 앱이나 컴퓨터를 통해 언제든지 전기 계량기로 기록된 데이터를 확인하여 가전제품 사용을 조정하고 불필요한 지출을 줄일 수 있으며, 출퇴근이나 외출 중에도 집의 전력 사용량을 안전하게 모니터링할 수 있습니다. 또한 전력 회사 직원은 원격지에서 사용 상태가 정상인지 확인할 수 있으며, 축적된 데이터를 빅데이터에 적용하여 여러 지역의 전력 사용량을 분석하여 가장 적합한 절전 및 전력 디스패치 솔루션을 찾을 수 있습니다. 전력 관리뿐만 아니라 수요 대응을 촉진하는 데 필수적이고 중요한 인프라입니다.
AMI의 구성은 몇 가지로 나눌 수 있습니다: 1. 스마트 미터 2. 통신 시스템 3. 전기 미터 관리 시스템 스마트 미터로 측정된 전기 사용량 데이터는 유선 또는 무선 접근 방식을 통해 통신 시스템으로 전송되며, 통신 시스템은 해당 지역의 모든 반환된 데이터를 통합하고 전기 미터 관리 시스템 성능 분석 및 관리 기능을 추가로 갖추게 됩니다. 스마트 미터기를 더 탐구하기 위해 신세대 미터기는 대부분 미터법과 관리 모듈을 설계에 채택했으며, 두 개는 SPI 및 UART와 같은 표준 통신 인터페이스를 통해 통신할 수 있습니다. 미터법은 미터법, 정보 표시(LCD), 데이터 저장 및 상태 보고를 담당합니다. 관리는 프로그래밍 가능한 로직 컨트롤러(PLC) 및 이더넷 등 다양한 무선 전송 방법을 통해 통신하는 다리 역할을 하며 미터법에서 지역 통신 시스템으로 데이터를 전송하고 메시지를 수신하는 역할을 합니다. 따라서 미터를 읽기 위해 인간 노동력을 요구하는 전통적인 요구를 줄일 수 있습니다.
스마트 미터가 전 세계적으로 점점 더 대중화됨에 따라 DLMS 사용자 협회는 전기 미터 통신을 모듈화하는 개념인 DLMS/COSEM(에너지 미터를 위한 장치 언어 메시지 사양/동반 사양)에 기반한 통신 프로토콜 표준 세트를 공식화했습니다. 이 협회는 현재 국제전기기술위원회(IEC)에 의해 IEC 62056에도 등재된 일련의 사양 표준을 설정하여 각국이 이 표준을 기반으로 전기 미터를 설계할 수 있도록 하고 있습니다. 이 글의 서두에서 언급했듯이 네트워킹 기능을 갖춘 스마트 미터는 많은 이점을 가져올 수 있지만, 보안 메커니즘의 완전성과 사용자의 개인정보 보호는 전기 미터 제조업체와 전력 회사가 전기 미터를 추진하기 시작한 후 노력하고 있는 방향이기도 합니다.
NuMicro® M2351 스마트 미터 레퍼런스 디자인 솔루션
누보톤은 한국의 시큐리티 플랫폼(SPI)과 협력하여 차세대 스마트 미터 솔루션(AMI2.0)을 출시했습니다. 통신 모듈에는 Arm® Mbed™ OS와 함께 Nuvoton의 M2351 시리즈 마이크로컨트롤러가 사용되었으며, 이 기능은 DLMS의 보안 통신 요구 사항을 충족했을 뿐만 아니라 아래에서 설명할 완전한 보안 기능 솔루션을 구현했습니다:
- 보안 통신
SPI 스마트 미터는 (D) TLS1.2 보안 연결 메커니즘을 기반으로 하며, 연결이 시작되면 지원되는 연결 버전과 암호화 알고리즘을 먼저 설명한 다음 인증을 추가로 교환하여 메시지를 전송하는 개체가 신뢰할 수 있는지 확인합니다. 마지막으로 키가 성공적으로 교환되면 암호화된 통신이 시작됩니다. 누보톤은 완전한 하드웨어 암호화 및 해독 엔진(AES, 3DES, HAMC, ECC, SHA 및 TRNG)을 제공하여 CPU에서 사용하는 리소스를 줄이고 스마트 미터가 데이터 전송 및 처리에 집중할 수 있도록 지원하며, 관련 하드웨어 리소스는 MCU의 보안 영역 내에 설정되어 비보안 영역에서 불법 액세스를 방지합니다.
(이미지 출처: Security Platform Inc.)
보안 부팅
트러스트존 기술을 기반으로 구축된 SPI와 Nuvoton은 수정할 수 없는 보안 구역에 저장된 일련의 보안 부트 검사 메커니즘/프로그램 코드(트러스트 부트 코드)를 제공합니다. 시스템이 부팅될 때마다 실행할 펌웨어의 유효성을 확인하고, 해시 값과 디지털 서명(ECDSA)을 확인하여 펌웨어의 진위 여부와 유효성을 확인한 다음 검증이 완료되면 이 구역으로 이동하여 프로그램을 실행합니다. 이 조치를 통해 전기 계량기가 악의적으로 변조되지 않았고 타사 프로그램이 삽입되어 기밀 데이터나 전기를 훔치는 등의 불법 행위를 수행하지 않았는지 확인할 수 있습니다. 다음 프로세스는 SPI가 보안 부트를 제공하는 데 필요한 보안 자격 증명이 어떻게 생성되는지 설명합니다.
(이미지 출처: Security Platform Inc.)
- 보안 업데이트
스마트 미터의 장점은 OTA를 통해 펌웨어 업데이트를 완료할 수 있고, SPI는 여러 무선 전송 인터페이스(LTE, CAT.M1, NB-IoT, Wi-Fi)를 제공하며, 누보톤 M2351의 내부 플래시는 듀얼 뱅크 기능을 지원한다는 점입니다. 전기 미터는 펌웨어의 진위 여부와 유효성이 확인된 후 작동에 영향을 미치지 않고 펌웨어 업데이트를 완료할 수 있으며, SPI는 또한 보안 허점이 발생하지 않도록 이전 버전으로 펌웨어가 복원되지 않도록 방지 롤백 방지 메커니즘을 구현했습니다.
(이미지 출처: Security Platform Inc.)
보안 위협은 전기 계량기의 작동 수명 주기 동안 다양한 형태로 나타날 수 있습니다. SPI가 출시한 차세대 스마트 계량기 솔루션은 2019년 10월에 PSA 인증™ 레벨 1 OEM 인증을 완료했습니다. Arm Pelion IoT 플랫폼을 통해 신뢰할 수 있는 업데이트 소스와 전기 계량기 수명 주기를 위한 보안 통신 프로토콜(TLS) 배포에 필요한 지원은 이미 Arm Pelion IoT 플랫폼의 장치 관리 및 액세스 제어 기능과 통합되었습니다. 또한 현재 누보톤은 스마트 계량기 제조업체가 더 높은 수준의 보안 보호를 달성할 수 있도록 보다 완벽한 소프트웨어 및 하드웨어 기능을 제공하기 위해 차세대 제품을 적극적으로 개발하고 있습니다.
보안 마이크로컨트롤러 개발자인 누보톤은 Arm® Cortex®-M23을 기반으로 NuMicro®M2351을 설계했으며, 이는 Arm PSA 인증 레벨 1과 PSA 기능 API 인증을 모두 통과한 최초의 마이크로컨트롤러입니다. 보안 보호 측면에서 소프트웨어 및 하드웨어 메커니즘을 통합하여 시스템 개발자에게 일련의 완전한 도구를 제공했으며, 여기에는 다음이 포함됩니다:
- 시스템 개발자의 중요 자산을 도난당하지 않고도 마이크로컨트롤러에 안전하게 저장할 수 있습니다.
- 잠재적인 보안 위험에 대응하는 보호 메커니즘을 제공할 수 있습니다.
- 시스템 개발자가 소프트웨어 및 하드웨어 설계에서 발생할 수 있는 잠재적 보안 위험 방지합니다.
粤公网安备 44030502010001号