國(guó)內(nèi)外智能電表防入侵，信息怎么保衛(wèi)？

　　【儀表網(wǎng) 儀表產(chǎn)業(yè)】近期，沙特智能電表項(xiàng)目引起大家熱議。這也讓小編意識(shí)到，越來(lái)越多的人開(kāi)始關(guān)注海外項(xiàng)目。隨著疫情緩轉(zhuǎn)，“走出去”，已經(jīng)成為眾多表計(jì)企業(yè)瞄準(zhǔn)的目標(biāo)。而表計(jì)安全也成為國(guó)內(nèi)國(guó)外日漸繁榮的電表市場(chǎng)關(guān)注的又一熱議話題?！叭肭帧睙o(wú)非是兩種竊取，“竊取信息”、“竊電”。這次，就針對(duì)“竊取信息”來(lái)看看智能電表的改進(jìn)。
 

　　黑客攻擊，主要通過(guò)沿攻擊路徑IT網(wǎng)絡(luò)、DMZ區(qū)、OT網(wǎng)絡(luò)，步步深入拓展及控制。
 

　　最常見(jiàn)的攻擊向量往往是這5種：
 

　　1、遠(yuǎn)程訪問(wèn)接口，如RDP、VNC、SSH、Citrixt和VPN；
 

　　2、共享管理服務(wù)，如活動(dòng)目錄(AD)，SCCM，vCenter，ISE，SEPM；
 

　　3、服務(wù)器側(cè)攻擊，歷史數(shù)據(jù)庫(kù)服務(wù)器(DB Server)、HTTP服務(wù)；
 

　　4、客戶端攻擊，如HTTP Web瀏覽器，文件傳輸協(xié)議(FTP)客戶端，定制客戶端 ；
 

　　5、數(shù)據(jù)傳輸，如ICS配置文件，軟件安裝包/更新包文件、腳本等；
 

　　隨著政府的支持，黑客的攻擊目標(biāo)也擴(kuò)散到了影響國(guó)計(jì)民生的關(guān)鍵信息基礎(chǔ)設(shè)施。
 

　　比如火眼公司(FireEye)的事故響應(yīng)部門(mén)Mandiant就進(jìn)行了一次紅隊(duì)測(cè)試。從公司外部IT網(wǎng)絡(luò)的入侵，為了在OT(操作技術(shù))環(huán)境中實(shí)現(xiàn)特定高風(fēng)險(xiǎn)目標(biāo)從而進(jìn)行了有針對(duì)性的攻擊鏈，通過(guò)滲透了一家北美公用事業(yè)公司的工業(yè)控制系統(tǒng)，并成功關(guān)閉了該公司的一個(gè)智能電表。
 

　　不僅如此，Mandiant的研究人員進(jìn)入該公司的企業(yè)網(wǎng)絡(luò)后，利用Mimikatz等公開(kāi)可用的黑客工具，在該網(wǎng)絡(luò)上獲得了更多特權(quán)。他們最終使用了一臺(tái)管理軟件補(bǔ)丁的計(jì)算機(jī)服務(wù)器，在公用事業(yè)公司的IT網(wǎng)絡(luò)和包含工業(yè)控制系統(tǒng)的更敏感的OT網(wǎng)絡(luò)之間實(shí)現(xiàn)了秘密移動(dòng)。甚至Mandiant專(zhuān)家還竊取了“人機(jī)界面”門(mén)戶的登錄憑證，并發(fā)出了斷開(kāi)智能電表連接的命令。
 

　　雖然這次“紅隊(duì)”演習(xí)并沒(méi)有烏克蘭和沙特阿拉伯的黑客攻擊手段那樣先進(jìn)，但也一定程度證明了黑客攻擊并沒(méi)有人們想象的那樣罕見(jiàn)。
 

　　表計(jì)企業(yè)顯然也意識(shí)到了這一點(diǎn)，為了維護(hù)信息安全，對(duì)智能電表進(jìn)行了不同方向的改進(jìn)。
 

　　智能電表不僅僅是計(jì)量工具，更承載著客戶的私人信息。為了保護(hù)客戶隱私，可在電表數(shù)據(jù)中注入噪音，實(shí)現(xiàn)一定程度的差分隱私，以非侵入式負(fù)載監(jiān)測(cè)保護(hù)電表數(shù)據(jù)，即在壓縮傳感框架中引入了單觸發(fā)非侵入式負(fù)載監(jiān)測(cè)(NILM)。其彌補(bǔ)了NILM推理的理論精度與差分隱私的參數(shù)之間的差距。在各種實(shí)際的場(chǎng)景之下的差分隱私，也擁有一定的借鑒意義。
 

　　除此以外，對(duì)于智能電表來(lái)講，可信任的第三方或者中心機(jī)構(gòu)，往往會(huì)成為承受攻擊的對(duì)象，從而導(dǎo)致用戶隱私泄露。然而“區(qū)塊鏈”提供了可行的解決方案?；趨^(qū)塊鏈的智能電網(wǎng)去中心化隱私保護(hù)數(shù)據(jù)聚合方案，由于區(qū)塊鏈?zhǔn)且环N新型的去中心化協(xié)議，不需要可信任的第三方或中心機(jī)構(gòu)。該節(jié)點(diǎn)采用Paillier密碼系統(tǒng)算法來(lái)聚合用戶的功耗數(shù)據(jù)。Boneh-Lynn-Shacham短簽名和SHA-256功能可確保用戶數(shù)據(jù)的機(jī)密性和完整性，從而方便計(jì)費(fèi)和調(diào)節(jié)功率。該方案可在實(shí)現(xiàn)數(shù)據(jù)分散性的同時(shí)保護(hù)用戶隱私數(shù)據(jù)，而無(wú)需依賴TTP或CA。安全分析表明，該方案滿足智能電網(wǎng)數(shù)據(jù)聚合的安全性和隱私性要求。實(shí)驗(yàn)結(jié)果表明，該方案在計(jì)算和通信開(kāi)銷(xiāo)方面比現(xiàn)有其他方案更為有效。該方案可在實(shí)現(xiàn)分布式的同時(shí)保護(hù)用戶隱私數(shù)據(jù)，而無(wú)需依賴TTP或CA。