隨著電動汽車產(chǎn)業(yè)的迅猛發(fā)展，充電樁網(wǎng)絡(luò)徹底改變了車輛供電的方式，也為電動汽車車主充電增加了便利性和及時性。然而隨著網(wǎng)絡(luò)的接入，圍繞著充電網(wǎng)絡(luò)、充電樁網(wǎng)絡(luò)、個人信息、電動車充電服務(wù)商等整個充電樁網(wǎng)絡(luò)系統(tǒng)成為網(wǎng)絡(luò)威脅者的目標，網(wǎng)絡(luò)安全問題也隨之出現(xiàn)，例如：

• 利用軟硬件漏洞，接管充電器網(wǎng)絡(luò)，將充電器用作大規(guī)模分布式拒絕服務(wù) (DDoS) 攻擊的機器人；
• 攻擊電車充電裝置，植入勒索軟件向服務(wù)商進行勒索，或劫持設(shè)備在提示屏幕上顯示令人反感的內(nèi)容；
• 利用協(xié)議漏洞，遠程關(guān)閉充電器讓大量充電器無法使用并干擾交通；
• 攻擊賬戶系統(tǒng)，竊取客戶的個人身份信息 (PII)，包括支付卡信息；

這些利用軟件缺陷、密碼破解、物聯(lián)網(wǎng)IoT設(shè)備的安全漏洞等進行惡意攻擊的行為可能會導致個人隱私泄露、財產(chǎn)損失，甚至威脅到整個能源供應(yīng)系統(tǒng)的穩(wěn)定。對此，國家出臺了相關(guān)指導意見，強調(diào)加強充電基礎(chǔ)設(shè)施安全運營。《國務(wù)院辦公廳關(guān)于進一步構(gòu)建高質(zhì)量充電基礎(chǔ)設(shè)施體系的指導意見》基本原則中提到：

• 堅持安全第一，加強充電基礎(chǔ)設(shè)施全生命周期安全管理，強化質(zhì)量安全、運行安全和信息安全，著力提高可靠性和風險防范水平。

由此，營造一個對高效、安全、可用的充電樁網(wǎng)絡(luò)變得越來越迫切和需要。那么如何確保充電樁網(wǎng)絡(luò)安全？

1、利用PKI驗證身份和加密通信數(shù)據(jù)

在充電樁網(wǎng)絡(luò)系統(tǒng)中，涉及到車輛與充電器之間、充電器與駕駛員的移動應(yīng)用程序之間、充電器與電網(wǎng)之間、充電器與后端管理系統(tǒng)之間、管理系統(tǒng)與支付網(wǎng)關(guān)之間、管理系統(tǒng)與充電點運營商之間的通信，而X.509 公鑰基礎(chǔ)設(shè)施(PKI)支持安全的身份認證、數(shù)據(jù)加密和數(shù)字簽名服務(wù)，可實現(xiàn)：

• 驗證充電站和電動汽車的身份，防止假冒攻擊；
• 確保數(shù)據(jù)在傳輸過程中完整性，防止第三方纂改；
• 對充電站和電動汽車之間交換的數(shù)據(jù)進行加密，防止未經(jīng)授權(quán)的訪問；
• 確保充電網(wǎng)絡(luò)系統(tǒng)中的通信雙方能通過信任鏈安全地通信。

2、部署EDR系統(tǒng)隨時監(jiān)控和入侵檢測

端點檢測與響應(yīng)（EDR）系統(tǒng)能持續(xù)監(jiān)控接入電車充電管理平臺的設(shè)備，通過使用多種數(shù)據(jù)分析技術(shù)檢測入侵，并及時向管理員發(fā)出警報，阻止網(wǎng)絡(luò)威脅者的勒索攻擊、釣魚攻擊、DDoS攻擊等惡意攻擊活動，讓其無法影響充電管理軟件、電動汽車、電網(wǎng)等其他組件。

3、制定數(shù)據(jù)安全策略保護隱私安全

在充電樁網(wǎng)絡(luò)系統(tǒng)中涉及到賬戶密碼、支付信息、交易信息等用戶敏感數(shù)據(jù)，因此為了保護這些數(shù)據(jù)，需要制定數(shù)據(jù)安全策略以保護隱私安全，例如：

• 將包含用戶數(shù)據(jù)的數(shù)據(jù)庫或文件存儲在加密驅(qū)動器中，避免信息被盜；
• 設(shè)置文件和設(shè)備訪問控制權(quán)限，防止敏感數(shù)據(jù)被非授權(quán)人員訪問；
• 交換數(shù)據(jù)時，優(yōu)先建立安全通道，如通過TLS等安全協(xié)議，讓其安全交換。

4、定期進行更新軟件與安全評估

定期更新電動汽車和充電器的軟件有助于解決任何已發(fā)現(xiàn)的漏洞，降低被利用的風險。同時通過專業(yè)的安全評估與滲透測試，定期檢查充電樁網(wǎng)絡(luò)的安全漏洞，及時修補并加強安全防護。

5、提高網(wǎng)絡(luò)安全意識

維護充電樁網(wǎng)絡(luò)安全還需要參與這一過程的所有實體，包括從電動汽車充電點開始的用戶、電動汽車、充電點運營商和其他第三方運營商，以及參與將電動汽車并入電網(wǎng)的電力公司等，提高網(wǎng)絡(luò)安全意識，才能營造安全的電動汽車充電環(huán)境。

旨在通過以上措施，對涉及到的電動汽車充電網(wǎng)絡(luò)、個人隱私數(shù)據(jù)以及電網(wǎng)所需的端到端的整個電動汽車充電系統(tǒng)構(gòu)建起強固的安全防線，以形成一個安全、穩(wěn)定、可用的充電網(wǎng)絡(luò)。銳成信息深耕數(shù)字證書領(lǐng)域11年，可提供PKI解決方案，幫助企業(yè)管理各種類型數(shù)字證書以及助力物聯(lián)網(wǎng)IoT設(shè)備認證，保障企業(yè)數(shù)字生態(tài)系統(tǒng)安全可靠，確保企業(yè)用戶、設(shè)備、服務(wù)身份得以驗證，使企業(yè)建立起值得信賴的網(wǎng)絡(luò)環(huán)境，為構(gòu)建電動汽車充電系統(tǒng)安全防線貢獻出一臂之力。