即便没在公共事业部门工作,也很难忽略掉迈向智能电表的缓慢进程。公共事业雇员上门抄表的景象在日渐消退。事实上,很难想象竟然有依靠人工上门查表的系统存在。时至今日,智能电表已经不仅仅是报告用电量那么简单了。它们频繁进行双向通信,报告诸如断电之类情况。
高级量测体系(AMI)是真正驱动智能电表益处的通信基础设施。它将电表、气表和水表连接到数据传输网络。这些信道再通过AMI主机反馈客户读数到仪表数据管理系统。
不幸的是,这一相对较新的技术,同样让信息安全专家们担忧。桑迪亚国家实验室发布的一份报告称,AMI易被多种威胁攻击。消费者可利用来自AMI厂商的信息,或是逆向工程该设备固件,来对电表重新编程,让它报告虚假信息,比如恶意内部人可在客户端访问AMI,修改定价信息或改变网络设置。
上面描述的两种威胁都会导致严重后果,但变更报告用量级别的风险,与民族国家之类黑客可能滥用AMI所做到的危害之间,根本没有可比性。
首先,如果智能电表可用做进入其他基础设施的入口点,民族国家攻击者就能利用这些可物理接触的设备,来进入公共事业部门的系统,引发重大故障,影响数百万人的生活。为预防此类情况发生,智能电表必须被当成不可信边界设备来对待。已有大量关注和调查被投入该攻击角度,不过,总有提升的空间。
其次,高级黑客侵入电网破坏人们的电力供应也是有可能的。通过智能电表切断大量人口的供电,要么得入侵大量电表,要么得入侵管理电表的基础设施,后一种情况更为可行。第一种情况真心戳中供应链风险,但这些风险不是智能电表基础设施独有的,适用于公共事业所需的所有设备。实际上,国自然环境研究理事会(NERC)关键基础设施防护标准就在积极推进所有公共事业解决供应链风险。
诚然,侵入智能电表管理基础设施的可能性确实令人担心,但智能电表威胁防御却未必有多复杂。最佳缓解策略应集中在围绕所有公共事业基础设施部署良好的基础安全控制。比如说,企业可以控制管理权限的使用,限制能访问终端的人数;还可以维护、监视和分析审计日志,查找非正常登录信息。
在智能电表这个例证上,表现出基础安全控制应得到扩展以应对新的环境,而不是又发明出新的控制类型。安全的基本奥义在于,为每一种情况应用最佳实践。这无关技术,从智能电表到云都适用。