政府于2012年警告智能仪表安全威胁

电脑每周已经学会了，政府在四年前被警告说，它为全国推出的全国范围内的计划代表了“潜在的重大”安全和隐私威胁。

上周在金融时报的报告称，GCHQ已“干预”，以帮助提高11.7亿英镑计划的安全，以在每个英国家中安装智能米。

一个未命名的高级Whitehall官员告诉FT，每个智能仪表都使用相同的数据通信加密密钥，打开一个故障的黑客故障，如果他们访问密钥，则接管每个设备。因此，GCHQ增加了进一步的安全措施。

然而，智能电表网络设计中固有的安全风险在2012年3月期间在内阁办公室生产的报告中提出，以审查能源和气候变化部（DECC）计划的计划。

审查 - 由政府首席技术官Liam Maxwell共同撰写 - 对创建“垄断”数据和通信公司（DCC）的建议非常批评，以充当能源提供者和客户之间的中人。即便如此，建立和运行DCC的合同被授予2013年的人均，在12年，175亿英镑。

内阁办公室报告强调了拥有“新的GB-Inderity与达到每个家庭的新的实体”的风险。

通过计算机每周看到的报告继续指出：“所提出的技术模型在消费者和能源提供者之间插入了一个新的第三方。因此，它引入了额外的和潜在的重要安全性和隐私漏洞。

“所有2800万户家庭都将与DCC相连，给出一个用于网络攻击的主要载体，因为单一的集中实体管理所有切换到每个家庭的漏洞。它还介绍了监督和隐私妥协的中心点。“

该报告称，CESG - GCHQ的信息安全部门 - 已有“对拟议方法的强烈关切”，该文件建议对拟议的安全和隐私建筑进行独立审查。

DECC表示，FT文章是“误导性”，它从一开始就与GCHQ合作。

“智能电表将帮助勤奋的家庭和企业控制他们的能源使用，结束估计的账单，并帮助收费者变得更节能。DECC发言人表示，他们成为这一政府对21世纪的能源基础设施适合的承诺的一部分。“

“智能电表将在安全系统上运行，只有授权方，例如能源供应商和网络公司，可以访问。我们与政府跨国公司合作，我们已经建立了基于国际标准和行业良好实践的强大安全控制。“

内阁办公室报告进一步提高了拒绝服务攻击消费者和能源提供者之间的沟通的风险。它表示，由于在整个智能仪表网络上引入单个故障和接入点来实现的集中式模型提高了“持久的问题”。

“DCC将能够远程禁用任何仪表，这是一种以使攻击者或局外人的形式创造重要的网络安全威胁 - 以集中破坏或以其他方式干扰能源供应，”报告说。

在2016年3月在Brewery Journal发布的采访中，来自PR Firm Freud Communications的出版物，CESG技术总监IAN Levy表示，该组织的“最近”检查了智能电表项目以确保其安全性。

“在系统的设计中，我们假设每个组件中存在漏洞，并设计了系统，因此可以宽容对这些缺点进行宽容，”他说。

2012年智能电表项目的内阁办公室审查突出了与安全威胁之外的计划有关的令人担忧，警告它遇到了“复制了过去15年的主要政府项目问题”的风险。

提出的一个问题是：“[程序]基于使用独特的10年以上合同的单一大型供应商来提出解决方案，而不是基于开放标准，互操作性和开放市场。”

另一个问题是：“该计划遵循旧式而不是敏捷采购流程，目前使用竞争对手的对话限制在有限数量的大型供应商，能够满足高采购酒吧和长期合同期。”

随后涉及的其他供应商包括CGI，八年的合同价值7500万英镑，可以制定和操作控制智能仪表的信息的移动。Arqiva和Telefonica共有15年的合同，价值6.25亿英镑和1.5亿英镑，建立与天然气和电表连接数据应用的区域广域网。

内阁办公室制作了31个单独的建议，表明在广泛的区域中对智能电表程序进行了重大变化 - 不仅仅是安全 - 包括三个月的“重置”期间重新考虑项目。尚不清楚这些建议是否已经实施了这些建议。

智能仪表计划在过去一年中的审查越来越多，因为令人担忧的成功可能性。去年3月，董事会呼吁将项目“停止，改变或报废”立即避免昂贵的IT失败。

在同一个月，能源和气候变化委员会的国会议员表示，该计划正在偏离轨道。“没有对目前的方法进行重大而立即改变，该计划运行越来越缺乏期望的风险，”委员会主席蒂米说。