國(guó)內(nèi)外智能電表防入侵,信息還可以這樣保衛(wèi)!
近期,沙特智能電表項(xiàng)目引起大家熱議。這也讓小編意識(shí)到,越來(lái)越多的人開(kāi)始關(guān)注海外項(xiàng)目。隨著疫情緩轉(zhuǎn),“走出去”,已經(jīng)成為眾多表計(jì)企業(yè)瞄準(zhǔn)的目標(biāo)。而表計(jì)安全也成為國(guó)內(nèi)國(guó)外日漸繁榮的電表市場(chǎng)關(guān)注的又一熱議話題。“入侵”無(wú)非是兩種竊取,“竊取信息”、“竊電”。這次,就針對(duì)“竊取信息”來(lái)看看智能電表的改進(jìn)。
黑客攻擊,主要通過(guò)沿攻擊路徑IT網(wǎng)絡(luò)、DMZ區(qū)、OT網(wǎng)絡(luò),步步深入拓展及控制。
最常見(jiàn)的攻擊向量往往是這5種:
1、遠(yuǎn)程訪問(wèn)接口,如RDP、VNC、SSH、Citrixt和VPN;
2、共享管理服務(wù),如活動(dòng)目錄(AD),SCCM,vCenter,ISE,SEPM;
3、服務(wù)器側(cè)攻擊,歷史數(shù)據(jù)庫(kù)服務(wù)器(DB Server)、HTTP服務(wù);
4、客戶端攻擊,如HTTP Web瀏覽器,文件傳輸協(xié)議(FTP)客戶端,定制客戶端 ;
5、數(shù)據(jù)傳輸,如ICS配置文件,軟件安裝包/更新包文件、腳本等;
隨著政府的支持,黑客的攻擊目標(biāo)也擴(kuò)散到了影響國(guó)計(jì)民生的關(guān)鍵信息基礎(chǔ)設(shè)施。
比如火眼公司(FireEye)的事故響應(yīng)部門Mandiant就進(jìn)行了一次紅隊(duì)測(cè)試。從公司外部IT網(wǎng)絡(luò)的入侵,為了在OT(操作技術(shù))環(huán)境中實(shí)現(xiàn)特定高風(fēng)險(xiǎn)目標(biāo)從而進(jìn)行了有針對(duì)性的攻擊鏈,通過(guò)滲透了一家北美公用事業(yè)公司的工業(yè)控制系統(tǒng),并成功關(guān)閉了該公司的一個(gè)智能電表。
不僅如此,Mandiant的研究人員進(jìn)入該公司的企業(yè)網(wǎng)絡(luò)后,利用Mimikatz等公開(kāi)可用的黑客工具,在該網(wǎng)絡(luò)上獲得了更多特權(quán)。他們最終使用了一臺(tái)管理軟件補(bǔ)丁的計(jì)算機(jī)服務(wù)器,在公用事業(yè)公司的IT網(wǎng)絡(luò)和包含工業(yè)控制系統(tǒng)的更敏感的OT網(wǎng)絡(luò)之間實(shí)現(xiàn)了秘密移動(dòng)。甚至Mandiant專家還竊取了“人機(jī)界面”門戶的登錄憑證,并發(fā)出了斷開(kāi)智能電表連接的命令。
雖然這次“紅隊(duì)”演習(xí)并沒(méi)有烏克蘭和沙特阿拉伯的黑客攻擊手段那樣先進(jìn),但也一定程度證明了黑客攻擊并沒(méi)有人們想象的那樣罕見(jiàn)。
表計(jì)企業(yè)顯然也意識(shí)到了這一點(diǎn),為了維護(hù)信息安全,對(duì)智能電表進(jìn)行了不同方向的改進(jìn)。
智能電表不僅僅是計(jì)量工具,更承載著客戶的私人信息。為了保護(hù)客戶隱私,可在電表數(shù)據(jù)中注入噪音,實(shí)現(xiàn)一定程度的差分隱私,以非侵入式負(fù)載監(jiān)測(cè)保護(hù)電表數(shù)據(jù),即在壓縮傳感框架中引入了單觸發(fā)非侵入式負(fù)載監(jiān)測(cè)(NILM)。其彌補(bǔ)了NILM推理的理論精度與差分隱私的參數(shù)之間的差距。在各種實(shí)際的場(chǎng)景之下的差分隱私,也擁有一定的借鑒意義。
除此以外,對(duì)于智能電表來(lái)講,可信任的第三方或者中心機(jī)構(gòu),往往會(huì)成為承受攻擊的對(duì)象,從而導(dǎo)致用戶隱私泄露。然而“區(qū)塊鏈”提供了可行的解決方案?;趨^(qū)塊鏈的智能電網(wǎng)去中心化隱私保護(hù)數(shù)據(jù)聚合方案,由于區(qū)塊鏈?zhǔn)且环N新型的去中心化協(xié)議,不需要可信任的第三方或中心機(jī)構(gòu)。該節(jié)點(diǎn)采用Paillier密碼系統(tǒng)算法來(lái)聚合用戶的功耗數(shù)據(jù)。Boneh-Lynn-Shacham短簽名和SHA-256功能可確保用戶數(shù)據(jù)的機(jī)密性和完整性,從而方便計(jì)費(fèi)和調(diào)節(jié)功率。該方案可在實(shí)現(xiàn)數(shù)據(jù)分散性的同時(shí)保護(hù)用戶隱私數(shù)據(jù),而無(wú)需依賴TTP或CA。安全分析表明,該方案滿足智能電網(wǎng)數(shù)據(jù)聚合的安全性和隱私性要求。實(shí)驗(yàn)結(jié)果表明,該方案在計(jì)算和通信開(kāi)銷方面比現(xiàn)有其他方案更為有效。該方案可在實(shí)現(xiàn)分布式的同時(shí)保護(hù)用戶隱私數(shù)據(jù),而無(wú)需依賴TTP或CA。