沙特阿拉伯的智能電表項目一直備受爭議。這也讓小編意識到越來越多的人開始關注海外項目。隨著疫情放緩，“走出去”已成為許多計量公司的目標。在日益繁榮的國內外電表市場中，電表安全已成為人們關注的熱點話題。“黑客”不過是兩種盜竊，“竊取信息”和“竊取電力”。這一次，讓AG真人官方网址來看看為了竊取信息而改進的智能電表。

黑客攻擊是沿著攻擊路徑，通過IT網絡、DMZ網絡、OT網絡逐步開發和控制的。

最常見的攻擊載體有以下五種:

1. 遠程訪問接口，如RDP、VNC、SSH、Citrixt、VPN等;

2. 共享管理服務，如AD、SCCM、vCenter、ISE、SEPM等;

3.服務器端攻擊，歷史數據庫服務器(DB Server)， HTTP服務;

4、客戶端攻擊，如HTTP Web瀏覽器、文件傳輸協議(FTP)客戶端、自定義客戶端;

5. 數據傳輸，如ICS配置文件、軟件安裝包/更新包文件、腳本等;

在政府的支持下，黑客們也開始攻擊對國計民生至關重要的信息基礎設施。

例如，火眼公司的事故響應部門Mandiant進行了一次紅隊測試。來自該公司外部IT網絡的入侵，一系列有針對性的攻擊，以實現OT環境中的特定高風險目標，滲透了北美一家公用事業公司的工業控制系統，并成功關閉了該公司的一個智能電表

不僅如此，Mandiant的研究人員還利用Mimikatz等公開可用的黑客工具，獲得了該公司的公司網絡的額外權限。最后，他們使用了一臺管理軟件補丁的計算機服務器，在公用事業公司的IT網絡和包含工業控制系統的更敏感的OT網絡之間實現隱蔽移動。Mandiant的專家甚至竊取了人機界面門戶的登錄憑證，并發出命令斷開智能電表的連接。

雖然“紅隊”演習并不像烏克蘭和沙特襲擊那樣先進，但這在一定程度上證明了黑客攻擊并不像人們認為的那樣罕見。計量企業清楚地意識到這一點，為了維護信息安全，智能電表在不同的方向上得到了改進。

智能電表不僅是計量工具，而且還攜帶客戶的個人信息。為了保護用戶隱私，可以將噪聲注入到電表數據中，實現一定程度的差異隱私，并通過非侵入性負荷監測對電表數據進行保護，即在壓縮感知框架中引入單觸發非侵入性負荷監測(NILM)。它彌補了NILM推理的理論精度與差分隱私參數之間的差距。差分隱私在各種實際場景中，也具有一定的參考意義。

此外，對于智能電表來說，受信任的第三方或中心組織往往會成為攻擊的目標，導致用戶隱私泄露。然而，“區塊鏈”提供了一個可行的解決方案。基于區塊鏈的智能電網分散隱私保護數據聚合方案。由于區塊鏈是一種新的去中心化協議，因此不需要可信的第三方或中心機構。該節點采用Paillier密碼系統算法對用戶功耗數據進行聚合。Boneh-Lynn-Shacham短簽名和SHA-256特性確保用戶數據的機密性和完整性，以方便計費和功率調整。該方案可以在不依賴TTP或CA的情況下實現數據分散，保護用戶隱私數據。安全性分析表明，該方案滿足智能電網數據匯聚的安全性和隱私要求。實驗結果表明，該方案在計算和通信開銷方面比現有方案更有效。該方案在實現分發的同時，可以不依賴TTP或CA來保護用戶的私有數據。

本文由球閥編輯整理