防止智能電表被入侵，表計企業(yè)做出改變

　　近期，沙特智能電表項目引起大家熱議。這也讓小編意識到，越來越多的人開始關注海外項目。隨著疫情緩轉(zhuǎn)，“走出去”，已經(jīng)成為眾多表計企業(yè)瞄準的目標。而表計安全也成為國內(nèi)國外日漸繁榮的電表市場關注的又一熱議話題。“入侵”無非是兩種竊取，“竊取信息”、“竊電”。這次，就針對“竊取信息”來看看智能電表的改進。

　　黑客攻擊，主要通過沿攻擊路徑IT網(wǎng)絡、DMZ區(qū)、OT網(wǎng)絡，步步深入拓展及控制。

　　最常見的攻擊向量往往是這5種：

　　1、遠程訪問接口，如RDP、VNC、SSH、Citrixt和VPN;

　　2、共享管理服務，如活動目錄(AD)，SCCM，vCenter，ISE，SEPM;

　　3、服務器側(cè)攻擊，歷史數(shù)據(jù)庫服務器(DB Server)、HTTP服務;

　　4、客戶端攻擊，如HTTP Web瀏覽器，文件傳輸協(xié)議(FTP)客戶端，定制客戶端 ;

　　5、數(shù)據(jù)傳輸，如ICS配置文件，軟件安裝包/更新包文件、腳本等;

　　隨著政府的支持，黑客的攻擊目標也擴散到了影響國計民生的關鍵信息基礎設施。

　　比如火眼公司(FireEye)的事故響應部門Mandiant就進行了一次紅隊測試。從公司外部IT網(wǎng)絡的入侵，為了在OT(操作技術)環(huán)境中實現(xiàn)特定高風險目標從而進行了有針對性的攻擊鏈，通過滲透了一家北美公用事業(yè)公司的工業(yè)控制系統(tǒng)，并成功關閉了該公司的一個智能電表

　　不僅如此，Mandiant的研究人員進入該公司的企業(yè)網(wǎng)絡后，利用Mimikatz等公開可用的黑客工具，在該網(wǎng)絡上獲得了更多特權。他們最終使用了一臺管理軟件補丁的計算機服務器，在公用事業(yè)公司的IT網(wǎng)絡和包含工業(yè)控制系統(tǒng)的更敏感的OT網(wǎng)絡之間實現(xiàn)了秘密移動。甚至Mandiant專家還竊取了“人機界面”門戶的登錄憑證，并發(fā)出了斷開智能電表連接的命令。

　　雖然這次“紅隊”演習并沒有烏克蘭和沙特阿拉伯的黑客攻擊手段那樣先進，但也一定程度證明了黑客攻擊并沒有人們想象的那樣罕見。表計企業(yè)顯然也意識到了這一點，為了維護信息安全，對智能電表進行了不同方向的改進。

　　智能電表不僅僅是計量工具，更承載著客戶的私人信息。為了保護客戶隱私，可在電表數(shù)據(jù)中注入噪音，實現(xiàn)一定程度的差分隱私，以非侵入式負載監(jiān)測保護電表數(shù)據(jù)，即在壓縮傳感框架中引入了單觸發(fā)非侵入式負載監(jiān)測(NILM)。其彌補了NILM推理的理論精度與差分隱私的參數(shù)之間的差距。在各種實際的場景之下的差分隱私，也擁有一定的借鑒意義。

　　除此以外，對于智能電表來講，可信任的第三方或者中心機構(gòu)，往往會成為承受攻擊的對象，從而導致用戶隱私泄露。然而“區(qū)塊鏈”提供了可行的解決方案?；趨^(qū)塊鏈的智能電網(wǎng)去中心化隱私保護數(shù)據(jù)聚合方案，由于區(qū)塊鏈是一種新型的去中心化協(xié)議，不需要可信任的第三方或中心機構(gòu)。該節(jié)點采用Paillier密碼系統(tǒng)算法來聚合用戶的功耗數(shù)據(jù)。Boneh-Lynn-Shacham短簽名和SHA-256功能可確保用戶數(shù)據(jù)的機密性和完整性，從而方便計費和調(diào)節(jié)功率。該方案可在實現(xiàn)數(shù)據(jù)分散性的同時保護用戶隱私數(shù)據(jù)，而無需依賴TTP或CA。安全分析表明，該方案滿足智能電網(wǎng)數(shù)據(jù)聚合的安全性和隱私性要求。實驗結(jié)果表明，該方案在計算和通信開銷方面比現(xiàn)有其他方案更為有效。該方案可在實現(xiàn)分布式的同時保護用戶隱私數(shù)據(jù)，而無需依賴TTP或CA。