防止智能电表被入侵，表计企业做出改变

沙特阿拉伯的智能电表项目一直备受争议。这也让小编意识到越来越多的人开始关注海外项目。随着疫情放缓，“走出去”已成为许多计量公司的目标。在日益繁荣的国内外电表市场中，电表安全已成为人们关注的热点话题。“黑客”不过是两种盗窃，“窃取信息”和“窃取电力”。这一次，让我们来看看为了窃取信息而改进的智能电表。

黑客攻击是沿着攻击路径，通过IT网络、DMZ网络、OT网络逐步开发和控制的。

最常见的攻击载体有以下五种:

1. 远程访问接口，如RDP、VNC、SSH、Citrixt、VPN等;

2. 共享管理服务，如AD、SCCM、vCenter、ISE、SEPM等;

3.服务器端攻击，历史数据库服务器(DB Server)， HTTP服务;

4、客户端攻击，如HTTP Web浏览器、文件传输协议(FTP)客户端、自定义客户端;

5. 数据传输，如ICS配置文件、软件安装包/更新包文件、脚本等;

在政府的支持下，黑客们也开始攻击对国计民生至关重要的信息基础设施。

例如，火眼公司的事故响应部门Mandiant进行了一次红队测试。来自该公司外部IT网络的入侵，一系列有针对性的攻击，以实现OT环境中的特定高风险目标，渗透了北美一家公用事业公司的工业控制系统，并成功关闭了该公司的一个智能电表

不仅如此，Mandiant的研究人员还利用Mimikatz等公开可用的黑客工具，获得了该公司的公司网络的额外权限。最后，他们使用了一台管理软件补丁的计算机服务器，在公用事业公司的IT网络和包含工业控制系统的更敏感的OT网络之间实现隐蔽移动。Mandiant的专家甚至窃取了人机界面门户的登录凭证，并发出命令断开智能电表的连接。

虽然“红队”演习并不像乌克兰和沙特袭击那样先进，但这在一定程度上证明了黑客攻击并不像人们认为的那样罕见。计量企业清楚地意识到这一点，为了维护信息安全，智能电表在不同的方向上得到了改进。

智能电表不仅是计量工具，而且还携带客户的个人信息。为了保护用户隐私，可以将噪声注入到电表数据中，实现一定程度的差异隐私，并通过非侵入性负荷监测对电表数据进行保护，即在压缩感知框架中引入单触发非侵入性负荷监测(NILM)。它弥补了NILM推理的理论精度与差分隐私参数之间的差距。差分隐私在各种实际场景中，也具有一定的参考意义。

此外，对于智能电表来说，受信任的第三方或中心组织往往会成为攻击的目标，导致用户隐私泄露。然而，“区块链”提供了一个可行的解决方案。基于区块链的智能电网分散隐私保护数据聚合方案。由于区块链是一种新的去中心化协议，因此不需要可信的第三方或中心机构。该节点采用Paillier密码系统算法对用户功耗数据进行聚合。Boneh-Lynn-Shacham短签名和SHA-256特性确保用户数据的机密性和完整性，以方便计费和功率调整。该方案可以在不依赖TTP或CA的情况下实现数据分散，保护用户隐私数据。安全性分析表明，该方案满足智能电网数据汇聚的安全性和隐私要求。实验结果表明，该方案在计算和通信开销方面比现有方案更有效。该方案在实现分发的同时，可以不依赖TTP或CA来保护用户的私有数据。

本文由球阀编辑整理