预警：谨防智能电表物理、电气、网络攻击

　　随着自动化解决方案在自动抄表系统(AMR)、自动计量系统(AMI)及智能电网基础设施中越来越广泛的部署，安全受攻击如数据黑客、系统恶意软件，及网络攻击等也在逐渐增加。自动计量设备中其他易受攻击的地方包括非安全数据总线、串行连接或远程调试端口访问。这里有一个问题，我们如何才能确保智能电表与智能能源网关中的数据安全和客户隐私?

　　对智能电表的攻击类型大体可分为物理攻击(外部干扰、绕过中线、中线缺失等)、电气攻击(过/欠压、电路探测、ESD等)与软件和数据攻击(间谍软件插入、网络攻击 )。除了对电表的物理篡改外，由于电网已经互联，多数已知的漏洞都与通讯媒介和通讯协议有关。

　　针对物理篡改的解决方案包括使用磁力传感器(检测是否有强磁场，强磁场可影响当前变压器电表的读数)、倾斜传感器，可检测授权位置的电表是否被去除或出现物理篡改，在固件中使用篡改算法，帮助确保持续计费，还可以在电表外壳上安放防篡改开关，外壳打开时，可触发篡改通知。

　　自动计量系统包括软件、硬件、通信、客户关连的系统以及电表数据管理(MDM)软件。随着电表变得智能化和网络化，电表软件必须提供充分的安全功能，防止非法更改软件配置、已记录数据的读数以及校准数据的修改等。解决方案中需要纳入安全技术，确保通信通道安全并确保资产的物理安全，使智能电网更加安全和可靠。

　　安全通信协议

　　目前，电网中的各方使用的数据交换协议有多种。全球信息技术领域广泛使用传输控制协议 (TCP)/互联网协议 (IP)、超文本传输协议 (HTTP)和文件传输协议 (FTP) 等。由于传输的数据很容易被黑客窃取，所以这些数据不十分安全且容易遭受攻击。对于电网或智能电表，必须用互联网协议安全性(IPSec)、安全套接字层(SSL)、传输层安全(TLS)及安全外壳(SSH)等协议取代非安全协议。IPSec 采用加密技术保证专用网络之间的通讯方的数据保密、完整性及真实性。