摘要：近期，沙特智能电表项目引起大家热议。这也让小编意识到，越来越多的人开始关注海外项目。随着疫情缓转，“走出去”，已经成为众多表计企业瞄准的目标。而表计安全也成为国内国外日渐繁荣的电表市场关注的又一热议话题。“入侵”无非是两种窃取，“窃取信息”、“窃电”。这次，就针对“窃取信息”来看看智能电表的改进。

　　近期，沙特智能电表项目引起大家热议。这也让小编意识到，越来越多的人开始关注海外项目。随着疫情缓转，“走出去”，已经成为众多表计企业瞄准的目标。而表计安全也成为国内国外日渐繁荣的电表市场关注的又一热议话题。“入侵”无非是两种窃取，“窃取信息”、“窃电”。这次，就针对“窃取信息”来看看智能电表的改进。

　　黑客攻击，主要通过沿攻击路径IT网络、DMZ区、OT网络，步步深入拓展及控制。

　　最常见的攻击向量往往是这5种：

　　1、远程访问接口，如RDP、VNC、SSH、Citrixt和VPN;

　　2、共享管理服务，如活动目录(AD)，SCCM，vCenter，ISE，SEPM;

　　3、服务器侧攻击，历史数据库服务器(DB Server)、HTTP服务;

　　4、客户端攻击，如HTTP Web浏览器，文件传输协议(FTP)客户端，定制客户端 ;

　　5、数据传输，如ICS配置文件，软件安装包/更新包文件、脚本等;

　　随着政府的支持，黑客的攻击目标也扩散到了影响国计民生的关键信息基础设施。

　　比如火眼公司(FireEye)的事故响应部门Mandiant就进行了一次红队测试。从公司外部IT网络的入侵，为了在OT(操作技术)环境中实现特定高风险目标从而进行了有针对性的攻击链，通过渗透了一家北美公用事业公司的工业控制系统，并成功关闭了该公司的一个智能电表

　　不仅如此，Mandiant的研究人员进入该公司的企业网络后，利用Mimikatz等公开可用的黑客工具，在该网络上获得了更多特权。他们最终使用了一台管理软件补丁的计算机服务器，在公用事业公司的IT网络和包含工业控制系统的更敏感的OT网络之间实现了秘密移动。甚至Mandiant专家还窃取了“人机界面”门户的登录凭证，并发出了断开智能电表连接的命令。

　　虽然这次“红队”演习并没有乌克兰和沙特阿拉伯的黑客攻击手段那样先进，但也一定程度证明了黑客攻击并没有人们想象的那样罕见。表计企业显然也意识到了这一点，为了维护信息安全，对智能电表进行了不同方向的改进。

　　智能电表不仅仅是计量工具，更承载着客户的私人信息。为了保护客户隐私，可在电表数据中注入噪音，实现一定程度的差分隐私，以非侵入式负载监测保护电表数据，即在压缩传感框架中引入了单触发非侵入式负载监测(NILM)。其弥补了NILM推理的理论精度与差分隐私的参数之间的差距。在各种实际的场景之下的差分隐私，也拥有一定的借鉴意义。

　　除此以外，对于智能电表来讲，可信任的第三方或者中心机构，往往会成为承受攻击的对象，从而导致用户隐私泄露。然而“区块链”提供了可行的解决方案。基于区块链的智能电网去中心化隐私保护数据聚合方案，由于区块链是一种新型的去中心化协议，不需要可信任的第三方或中心机构。该节点采用Paillier密码系统算法来聚合用户的功耗数据。Boneh-Lynn-Shacham短签名和SHA-256功能可确保用户数据的机密性和完整性，从而方便计费和调节功率。该方案可在实现数据分散性的同时保护用户隐私数据，而无需依赖TTP或CA。安全分析表明，该方案满足智能电网数据聚合的安全性和隐私性要求。实验结果表明，该方案在计算和通信开销方面比现有其他方案更为有效。该方案可在实现分布式的同时保护用户隐私数据，而无需依赖TTP或CA。