近期，沙特智能電表項目引起大家熱議。這也讓小編意識到，越來越多的人開始關注海外項目。隨著疫情緩轉，“走出去”，已經成為眾多表計企業瞄準的目標。而表計安全也成為國內國外日漸繁榮的電表市場關注的又一熱議話題。“入侵”無非是兩種竊取，“竊取信息”、“竊電”。這次，就針對“竊取信息”來看看智能電表的改進。

　　黑客攻擊，主要通過沿攻擊路徑IT網絡、DMZ區、OT網絡，步步深入拓展及控制。

　　最常見的攻擊向量往往是這5種：

　　1、遠程訪問接口，如RDP、VNC、SSH、Citrixt和VPN;

　　2、共享管理服務，如活動目錄(AD)，SCCM，vCenter，ISE，SEPM;

　　3、服務器側攻擊，歷史數據庫服務器(DB Server)、HTTP服務;

　　4、客戶端攻擊，如HTTP Web瀏覽器，文件傳輸協議(FTP)客戶端，定制客戶端 ;

　　5、數據傳輸，如ICS配置文件，軟件安裝包/更新包文件、腳本等;

　　隨著政府的支持，黑客的攻擊目標也擴散到了影響國計民生的關鍵信息基礎設施。

　　比如火眼公司(FireEye)的事故響應部門Mandiant就進行了一次紅隊測試。從公司外部IT網絡的入侵，為了在OT(操作技術)環境中實現特定高風險目標從而進行了有針對性的攻擊鏈，通過滲透了一家北美公用事業公司的工業控制系統，并成功關閉了該公司的一個智能電表

　　不僅如此，Mandiant的研究人員進入該公司的企業網絡后，利用Mimikatz等公開可用的黑客工具，在該網絡上獲得了更多特權。他們最終使用了一臺管理軟件補丁的計算機服務器，在公用事業公司的IT網絡和包含工業控制系統的更敏感的OT網絡之間實現了秘密移動。甚至Mandiant專家還竊取了“人機界面”門戶的登錄憑證，并發出了斷開智能電表連接的命令。

　　雖然這次“紅隊”演習并沒有烏克蘭和沙特阿拉伯的黑客攻擊手段那樣先進，但也一定程度證明了黑客攻擊并沒有人們想象的那樣罕見。表計企業顯然也意識到了這一點，為了維護信息安全，對智能電表進行了不同方向的改進。

　　智能電表不僅僅是計量工具，更承載著客戶的私人信息。為了保護客戶隱私，可在電表數據中注入噪音，實現一定程度的差分隱私，以非侵入式負載監測保護電表數據，即在壓縮傳感框架中引入了單觸發非侵入式負載監測(NILM)。其彌補了NILM推理的理論精度與差分隱私的參數之間的差距。在各種實際的場景之下的差分隱私，也擁有一定的借鑒意義。

　　除此以外，對于智能電表來講，可信任的第三方或者中心機構，往往會成為承受攻擊的對象，從而導致用戶隱私泄露。然而“區塊鏈”提供了可行的解決方案。基于區塊鏈的智能電網去中心化隱私保護數據聚合方案，由于區塊鏈是一種新型的去中心化協議，不需要可信任的第三方或中心機構。該節點采用Paillier密碼系統算法來聚合用戶的功耗數據。Boneh-Lynn-Shacham短簽名和SHA-256功能可確保用戶數據的機密性和完整性，從而方便計費和調節功率。該方案可在實現數據分散性的同時保護用戶隱私數據，而無需依賴TTP或CA。安全分析表明，該方案滿足智能電網數據聚合的安全性和隱私性要求。實驗結果表明，該方案在計算和通信開銷方面比現有其他方案更為有效。該方案可在實現分布式的同時保護用戶隱私數據，而無需依賴TTP或CA。