國內(nèi)外智能電表防入侵，信息怎么保衛(wèi)？

　　【儀表網(wǎng) 儀表產(chǎn)業(yè)】近期，沙特智能電表項目引起大家熱議。這也讓小編意識到，越來越多的人開始關(guān)注海外項目。隨著疫情緩轉(zhuǎn)，“走出去”，已經(jīng)成為眾多表計企業(yè)瞄準的目標。而表計安全也成為國內(nèi)國外日漸繁榮的電表市場關(guān)注的又一熱議話題?！叭肭帧睙o非是兩種竊取，“竊取信息”、“竊電”。這次，就針對“竊取信息”來看看智能電表的改進。
 

　　黑客攻擊，主要通過沿攻擊路徑IT網(wǎng)絡(luò)、DMZ區(qū)、OT網(wǎng)絡(luò)，步步深入拓展及控制。
 

　　最常見的攻擊向量往往是這5種：
 

　　1、遠程訪問接口，如RDP、VNC、SSH、Citrixt和VPN；
 

　　2、共享管理服務(wù)，如活動目錄(AD)，SCCM，vCenter，ISE，SEPM；
 

　　3、服務(wù)器側(cè)攻擊，歷史數(shù)據(jù)庫服務(wù)器(DB Server)、HTTP服務(wù)；
 

　　4、客戶端攻擊，如HTTP Web瀏覽器，文件傳輸協(xié)議(FTP)客戶端，定制客戶端 ；
 

　　5、數(shù)據(jù)傳輸，如ICS配置文件，軟件安裝包/更新包文件、腳本等；
 

　　隨著政府的支持，黑客的攻擊目標也擴散到了影響國計民生的關(guān)鍵信息基礎(chǔ)設(shè)施。
 

　　比如火眼公司(FireEye)的事故響應(yīng)部門Mandiant就進行了一次紅隊測試。從公司外部IT網(wǎng)絡(luò)的入侵，為了在OT(操作技術(shù))環(huán)境中實現(xiàn)特定高風險目標從而進行了有針對性的攻擊鏈，通過滲透了一家北美公用事業(yè)公司的工業(yè)控制系統(tǒng)，并成功關(guān)閉了該公司的一個智能電表。
 

　　不僅如此，Mandiant的研究人員進入該公司的企業(yè)網(wǎng)絡(luò)后，利用Mimikatz等公開可用的黑客工具，在該網(wǎng)絡(luò)上獲得了更多特權(quán)。他們最終使用了一臺管理軟件補丁的計算機服務(wù)器，在公用事業(yè)公司的IT網(wǎng)絡(luò)和包含工業(yè)控制系統(tǒng)的更敏感的OT網(wǎng)絡(luò)之間實現(xiàn)了秘密移動。甚至Mandiant專家還竊取了“人機界面”門戶的登錄憑證，并發(fā)出了斷開智能電表連接的命令。
 

　　雖然這次“紅隊”演習并沒有烏克蘭和沙特阿拉伯的黑客攻擊手段那樣先進，但也一定程度證明了黑客攻擊并沒有人們想象的那樣罕見。
 

　　表計企業(yè)顯然也意識到了這一點，為了維護信息安全，對智能電表進行了不同方向的改進。
 

　　智能電表不僅僅是計量工具，更承載著客戶的私人信息。為了保護客戶隱私，可在電表數(shù)據(jù)中注入噪音，實現(xiàn)一定程度的差分隱私，以非侵入式負載監(jiān)測保護電表數(shù)據(jù)，即在壓縮傳感框架中引入了單觸發(fā)非侵入式負載監(jiān)測(NILM)。其彌補了NILM推理的理論精度與差分隱私的參數(shù)之間的差距。在各種實際的場景之下的差分隱私，也擁有一定的借鑒意義。
 

　　除此以外，對于智能電表來講，可信任的第三方或者中心機構(gòu)，往往會成為承受攻擊的對象，從而導(dǎo)致用戶隱私泄露。然而“區(qū)塊鏈”提供了可行的解決方案?；趨^(qū)塊鏈的智能電網(wǎng)去中心化隱私保護數(shù)據(jù)聚合方案，由于區(qū)塊鏈是一種新型的去中心化協(xié)議，不需要可信任的第三方或中心機構(gòu)。該節(jié)點采用Paillier密碼系統(tǒng)算法來聚合用戶的功耗數(shù)據(jù)。Boneh-Lynn-Shacham短簽名和SHA-256功能可確保用戶數(shù)據(jù)的機密性和完整性，從而方便計費和調(diào)節(jié)功率。該方案可在實現(xiàn)數(shù)據(jù)分散性的同時保護用戶隱私數(shù)據(jù)，而無需依賴TTP或CA。安全分析表明，該方案滿足智能電網(wǎng)數(shù)據(jù)聚合的安全性和隱私性要求。實驗結(jié)果表明，該方案在計算和通信開銷方面比現(xiàn)有其他方案更為有效。該方案可在實現(xiàn)分布式的同時保護用戶隱私數(shù)據(jù)，而無需依賴TTP或CA。