精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

即便沒在公共事業部門工作，也很難忽略掉邁向智能電表的緩慢進程。公共事業雇員上門抄表的景象在日漸消退。事實上，很難想象竟然有依靠人工上門查表的系統存在。時至今日，智能電表已經不僅僅是報告用電量那么簡單了。它們頻繁進行雙向通信，報告諸如斷電之類情況。

高級量測體系(AMI)是真正驅動智能電表益處的通信基礎設施。它將電表、氣表和水表連接到數據傳輸網絡。這些信道再通過AMI主機反饋客戶讀數到儀表數據管理系統。

不幸的是，這一相對較新的技術，同樣讓信息安全專家們擔憂。桑迪亞國家實驗室發布的一份報告稱，AMI易被多種威脅攻擊。消費者可利用來自AMI廠商的信息，或是逆向工程該設備固件，來對電表重新編程，讓它報告虛假信息。比如惡意內部人可在客戶端訪問AMI，修改定價信息或改變網絡設置。

上面描述的兩種威脅都會導致嚴重后果，但變更報告用量級別的風險，與民族國家之類黑客可能濫用AMI所做到的危害之間，根本沒有可比性。

首先，如果智能電表可用做進入其他基礎設施的入口點，民族國家攻擊者就能利用這些可物理接觸的設備，來進入公共事業部門的系統，引發重大故障，影響數百萬人的生活。為預防此類情況發生，智能電表必須被當成不可信邊界設備來對待。已有大量關注和調查被投入該攻擊角度，不過，總有提升的空間。

其次，高級黑客侵入電網破壞人們的電力供應也是有可能的。通過智能電表切斷大量人口的供電，要么得入侵大量電表，要么得入侵管理電表的基礎設施，后一種情況更為可行。第一種情況真心戳中供應鏈風險，但這些風險不是智能電表基礎設施獨有的，適用于公共事業所需的所有設備。實際上，國自然環境研究理事會(NERC)關鍵基礎設施防護標準就在積極推進所有公共事業解決供應鏈風險。

誠然，侵入智能電表管理基礎設施的可能性確實令人擔心，但智能電表威脅防御卻未必有多復雜。最佳緩解策略應集中在圍繞所有公共事業基礎設施部署良好的基礎安全控制。比如說，企業可以控制管理權限的使用，限制能訪問終端的人數；還可以維護、監視和分析審計日志，查找非正常登錄信息。

在智能電表這個例證上，表現出基礎安全控制應得到擴展以應對新的環境，而不是又發明出新的控制類型。安全的基本奧義在于，為每一種情況應用最佳實踐。這無關技術，從智能電表到云都適用。