【
仪表网 仪表产业】近期,沙特
智能电表项目引起大家热议。这也让小编意识到,越来越多的人开始关注海外项目。随着疫情缓转,“走出去”,已经成为众多表计企业瞄准的目标。而表计安全也成为国内国外日渐繁荣的电表市场关注的又一热议
话题。“入侵”无非是两种窃取,“窃取信息”、“窃电”。这次,就针对“窃取信息”来看看智能电表的改进。
黑客攻击,主要通过沿攻击路径IT网络、DMZ区、OT网络,步步深入拓展及控制。
最常见的攻击向量往往是这5种:
1、远程访问接口,如RDP、VNC、SSH、Citrixt和VPN;
2、共享管理服务,如活动目录(AD),SCCM,vCenter,ISE,SEPM;
3、服务器侧攻击,历史数据库服务器(DB Server)、HTTP服务;
4、客户端攻击,如HTTP Web浏览器,文件传输协议(FTP)客户端,定制客户端 ;
5、数据传输,如ICS配置文件,软件安装包/更新包文件、脚本等;
随着政府的支持,黑客的攻击目标也扩散到了影响国计民生的关键信息基础设施。
比如火眼公司(FireEye)的事故响应部门Mandiant就进行了一次红队测试。从公司外部IT网络的入侵,为了在OT(操作技术)环境中实现特定高风险目标从而进行了有针对性的攻击链,通过渗透了一家北美公用事业公司的工业控制系统,并成功关闭了该公司的一个智能电表。
不仅如此,Mandiant的研究人员进入该公司的企业网络后,利用Mimikatz等公开可用的黑客工具,在该网络上获得了更多特权。他们最终使用了一台管理软件补丁的计算机服务器,在公用事业公司的IT网络和包含工业控制系统的更敏感的OT网络之间实现了秘密移动。甚至Mandiant专家还窃取了“人机界面”门户的登录凭证,并发出了断开智能电表连接的命令。
虽然这次“红队”演习并没有乌克兰和沙特阿拉伯的黑客攻击手段那样先进,但也一定程度证明了黑客攻击并没有人们想象的那样罕见。
表计企业显然也意识到了这一点,为了维护信息安全,对智能电表进行了不同方向的改进。
智能电表不仅仅是计量工具,更承载着客户的私人信息。为了保护客户隐私,可在电表数据中注入噪音,实现一定程度的差分隐私,以非侵入式负载监测保护电表数据,即在压缩传感框架中引入了单触发非侵入式负载监测(NILM)。其弥补了NILM推理的理论精度与差分隐私的参数之间的差距。在各种实际的场景之下的差分隐私,也拥有一定的借鉴意义。
除此以外,对于智能电表来讲,可信任的第三方或者中心机构,往往会成为承受攻击的对象,从而导致用户隐私泄露。然而“区块链”提供了可行的解决方案。基于区块链的智能电网去中心化隐私保护数据聚合方案,由于区块链是一种新型的去中心化协议,不需要可信任的第三方或中心机构。该节点采用Paillier密码系统算法来聚合用户的功耗数据。Boneh-Lynn-Shacham短签名和SHA-256功能可确保用户数据的机密性和完整性,从而方便计费和调节功率。该方案可在实现数据分散性的同时保护用户隐私数据,而无需依赖TTP或CA。安全分析表明,该方案满足智能电网数据聚合的安全性和隐私性要求。实验结果表明,该方案在计算和通信开销方面比现有其他方案更为有效。该方案可在实现分布式的同时保护用户隐私数据,而无需依赖TTP或CA。
全部评论