装置数量挨近20亿台，但只要不到10%的电表能够被认为是具有双向通讯功用的“智能”外表。跟着下一代外表的开发和装置，往后几年中这种状况将会得到改动。假如再将气表和水表的数量添加进去，那么外表数量很简略翻倍至40亿台乃至更多。

　　下一代智能外表会将网关引进家庭，答应公用事业公司和顾客办理能耗。公用事业公司能够自己动态定价以便鼓舞顾客避开顶峰负荷时刻，而顾客也能够更好地归国运用状况，并决议何时不运用大功率电器以减缩动力帐单。有关运用状况的数据开始能够运用衔接公用事业公司的PC或智能手机经过互联网进行查询，这样顾客就能够拜访到离线运用数据，但未来顾客能够直接登录智能外表取得实时能耗数据。保护这些数据的安全性是公用事业公司和电子外表供货商面对的首要应战之一。

　　尽管界说多少有些改动，但智能外表无外乎是监督能量、煤气或水的耗费，然后一般是在LCD显现器上实时显现耗费数据。这些外表一般都有一个通讯接口 在美国，许多公司将ZigBee无线射频作为规范接口链接到公用事业公司，而在欧洲，许多公用事业安排一致同意运用电力线通讯将外表链接到公用事业公司。这些通讯接口也有必要具有低功耗特性，即便它们大部分时刻处于“健旺”或待机方法。

　　电力公司从固定费率帐单向计时帐单的阻塞催生了第二代电子外表，它们具有满意的智能处理计时帐单，并支撑主动抄表（AMR）。这种改动别有用心功用更强壮的微处理器、无线射频、信息丰厚的LCD和实时时钟（RTC）来合作模仿前端（AFE）。在这一代中的第一批外表将运用多个芯片来完结一切功用。但是，跟着公用事业公司尽力下降本钱，元件/外表供货商将进一步进步元件集成度。

　　智能外表的中心是低功耗微操控器加上模仿前端（AFE）。例如在电表中，先由AFE检测电流和电压，将检测得到的值阻塞成数字格局，然后将数字值发送到微操控器，再由微操控器处理这些数据、在本地内存中存储读数、并在小型LCD屏幕上显现相关信息。终究经过通讯接口定时地向公用事业公司上传数据关于气表或水表来说，特别低的功耗是附加要求，因为这些外表有必要选用电池供电，并且电池有必要继续作业几年时刻。免除也或许运用某品种型的能量搜集动力替代电池。

　　偷听黑客能够监督一切电源和接口衔接以及处理器在正常作业期间产生的任何其它电磁辐射的模仿特征。

　　软件进犯一般处理器的通讯接口能够被用来测验运用在数据通讯协议、加密算法和体系其它方面发现的安全缝隙。

　　毛病产生黑客能够经过改动时序和电压值构成反常作业状况，然后导致处理器产生毛病，并进入答应拜访体系安全部分的状况。别的，将芯片外表喜洋洋在激 光下也能够凭借电路天然生成的光电效应产生毛病。一旦芯片外表被喜洋洋，激光是最难抵挡的一种技能。但是，激光的运用或许更适合归到下一个掩盖侵略技能的品种， 因为这种侵略办法下芯片外表有必要要喜洋洋。

　　微勘探这种办法要求直接拜访芯片外表，以便物理探针能够注入信号、捕获数据、操作寄存器并搅扰体系操作，然后盗取安全信息。

　　微勘探是一种侵略进犯办法，别有用心扣头的设备来拜访片上电路，并且一般要求很长时刻才干取得拜访权，一起会损坏电路封装乃至电路自身。这也是一个恰当贵重的应战，因而只要当报答值得前期反向工程芯片一部分或整个芯片的费用时才会用这种办法。

　　其它三种进犯办法都对错侵略式进犯，一般在开始处理计划之后能够很快再现，因为不要求对电路进行物理侵略。被进犯电路不会有物理损坏，进犯中运用的设备相对比较简略，本钱也较低。

　　差分功耗剖析（DPA）一种盛行的黑客办法，经过一起监督正常操作和毛病期间操作状况，能让黑客判别软件的履行，因而电路规划应包含应对这类剖析的各种对策。

　　DPA是Cryptography Research公司（现在是Rambus公司的一个事业部）研究人员创造的一种运用核算剖析技能的进犯办法。它能协助暗码破译者经过剖析电路功耗提取出 密钥，并获取各种IC和防篡改器材中嵌入的安全信息。一种被称为简略功耗剖析（SPA）的办法则没那么扣头，它不运用核算运算技能。SPA 和DPA进犯都对错侵略式进犯。这些进犯无需方针电路常识就能主动履行。

　　本地进犯者能够经过物理办法拜访外表、网关或这些设备之间的衔接。他们会妄图走漏或改动存储在外表或网关中的运用数据，免除在城域网中的外表和网关之间传送的数据。这种要挟模型假定本地进犯者的动机没有WAN进犯者激烈，因为本地进犯者的一次成功进犯只会影响一个网关。本地进犯者也有或许是妄图不想付费运用服务的顾客。

　　坐落WAN中的进犯者（WAN进犯者）或许妄图损坏经过WAN传送的外表数据和/或装备数据的机密性和/或完好性。WAN进犯者也或许妄图经过WAN 操控根底设施中的一个设备（如外表、网关或可操控的本地体系），对该设备进行损坏，或对相应的电网进行损坏（例如经过向外部实体发送假造的外表数据）。即便在一起规范（Common Criteria）概念中具有最大进犯或许性的进犯者（即具有大进犯或许性的WAN进犯者）决议了缝隙剖析水平，但以下要挟界说供认本地进犯者的进犯或许性要比长途进犯者小。

　　在规划电子外表时别有用心考虑几个要害要素外表功耗、本钱和牢靠性。功耗和本钱都有必要尽或许小，以保证数百万台外表不会给电网添加任何显着的功率走漏，与此一起，外表本钱有必要要低，因为公用事业公司有必要能够以恰当的本钱替代老的外表。根据长作业寿数和天然特性/服务质量的原因，牢靠性要求是清楚明了的。别的，如前所述，这些外表有必要是安全的数据加密有必要是外表规划的有机组成部分，要保证黑客无法搜集到个人数据或拜访公用事业网络。

　　规划智能外表的公司有必要要满意全球各个地区的不同法规要求以及每个商场要求的不同服务和功用。举例来说，美国的主动化外表读取法规规矩了读表频率、数据传输机制以及在任何点的外表中有必要及时存储的本地数据量。为避免数据丢掉体系有必要存储的数据量将影响智能外表中别有用心的本地内存容量，而这又会影响到元件的挑选和本钱。

　　在德国，BSI为与广域网衔接的通讯网关界说了安全保护规范，并且强制运用安全模块。这种网关要抵达一起规范（Common Criteria）EAL4+安全等级。VaultIC4xxx安全模块是业界多种安全处理计划之一，现已能够供给这种安全等级，因而能最大极限地削减网关制造商的认证作业量。

　　智能外表规划的别的一个重要方面是避免外表被篡改全球有许多地方公用事业偷盗量占总运用量的份额十分显着。经过选用各种检测机制来检测外表外壳是否被翻开、是否有探头刺进、邻近是否有强壮的磁场、或其它一些篡改办法，外表能够向公用事业公司回传音讯乃至锁住顾客，直到服务技能人员到现场判别触发篡改告警的实在事情。这种办法有助于公用事业公司完结更好的操控，一起削减没有丈量到的监牢。

　　为了规划一台外表，最佳的发动办法是界说一个公共渠道，这个渠道只需很少量修正就能跨渠道和跨地区运用。然后判别内部微操控器（MCU）履行一切使命所需的核算才干。商场上有许多现成的高集成度MCU能够完结这些使命，但当参加低功耗约束条件和数据加密要求后，可选地步就恰当窄了。当然，也能够为电子外表运用专门规划一种专用体系级芯片（SoC），但本钱和开发时刻或许是个问题。不过终究处理计划或许因消除了许多分立元件而下降整体体系本钱。

　　尽管许多微操控器供货商都能供给包含片上模数阻塞器（ADC）的MCU，但信号捕获和阻塞要求常常导致选用独立的模仿前端芯片。这种芯片规划用于检测运用状况（电流、气流、水流），并将传感器输出阻塞成数字方法以便剖析耗费数据。例如在电表中，单相或多相前端能够供给许多先进的电能监督特性，如功率因数、矢量和及谐波重量。丈量精度和电子快速瞬态（EFT）响应是电表规划的要害要求。

　　在体系或芯片规划期间经过削减每个软件或硬件操作之间一般都存在的功耗改动能够有用抵挡SPA和DPA进犯。这样，经过“水平化”功耗，SPA和 DPA办法就无法判别什么操作在进行，然后无法提取任何有用的信息。水平化功耗的一种办法是在功耗丈量中添加不同类型的噪声，然后含糊实在的功耗。别的，在芯片规划进程中加扰各种数据总线和地址线也能起到含糊实在功耗的效果。

　　因为暗码包含很多按位算术功用，剖析代码中的常数和回忆次序能够给黑客提示所运用的加密算法类型。经过在代码履行期间对功耗动摇运用核算剖析技能，指令序列能够得到重构。这样对躲藏操作的需求成为首要考虑要素。

　　随机化技能也能运用到算法中，以便体系中操作的数据体现得愈加随机，但能够经过重构产生正确的成果。假如体系答应修正加密协议，那么还能够添加额定的对策，即在体系寿数期内经过修正协议来继续刷新和更新加密信息。

　　基本上子音能够运用老的类比法假如你将安全幻想为一条链，那么这条链实际上仅仅恰当于最弱的链路（安全协议加密技能密钥存储）。每个范畴都有必要进行剖析并避免侵略。

　　在体系中的芯片的物理规划进程中，应选用恰当的电路和地图办法避免芯片反向工程，因为反向工程能让黑客重构电路并剖析数据处理。像加扰片上数据总线和存储器地址线等简略办法便是一个好的起点。别的一些计划包含加密一般存储在微操控器或专用安全操控器中的安全密钥。

　　一旦运用强壮的加密技能，那么密钥存储就成为最弱的链路。别的，许多体系或许将密钥的多个复制存放在不同地址，但有些地址黑客或许会拜访到。为了扫除这种进犯办法，密钥能够存储在：

　　2） 半在线（体系在发动时接纳密钥，在运转期间密钥一般坚持在DRAM中）这是一种欠好的计划，因为DRAM或许被监督

　　一般来说，密钥对每个用户来说都应不同（但这会要求许多不同的密钥，因而密钥产生电路应具有可扩展性）。密钥还应能当即拜访（这与前一点相对立，并要求少量密钥）。最好的替代计划是从主密钥派生出用户密钥，并将主密钥存储在“保险库”中。这样能在遭受侵略时坚持事务的连贯性。

　　非侵略式进犯的成果或许特别风险，因为受害体系的主人或许不会注意到密钥已被偷盗，然后在密钥被不合法运用前无法满意快速地使走漏密钥失效。其次，非侵略式进犯不对错常显着，因为必要设备（例如带专用剖析软件的小型DSP板）一般能够适度低本钱地出产，并且很简略更新为新的剖析算法。

　　在小毛病进犯办法中，黑客会成心产生毛病并致使电路中的一个或多个逻辑单元翻转为过错状况。当这种现象产生时，黑客能够测验用简直恣意一个不同指令替代单个重要的处理器指令。小毛病还能用来损坏数据值，因为数据要在寄存器和存储器之间传送。

　　一共有4种能够用来创立只对安全处理器中的少量机器周期有影响的恰当牢靠的毛病办法：外部电场瞬变、时钟信号瞬变、电源瞬变以及在喜洋洋芯片外表的激光照耀。别有用心要点考虑的是黑客或许想用小毛病替代的指令条件跳转或之前的测验指令。

　　小毛病或许会在许多安全运用程序的处理进程中翻开缝隙窗口。这种缝隙将答应黑客绕过加密妨碍，办法是阻挠那些正告体系有个认证妄图未成功的代码的履行。

　　时钟信号毛刺是现在能够产生的最简略、最有用的一种小毛病。这种办法是添加像毛刺相同的一些时钟，出乎意料将时钟频率添加半个或半个多周期，这样一些触发器会妄图在新状况抵达前采样它们的输入。一些体系供货商宣称他们的体系在时钟信号处理逻辑中包含高频检测器。但是，黑客能够经过细心挑选毛刺产生进程中的时钟信号占空比避开这些检测器。为了最大极限地减小体系损害，规划师能够在或许遭受进犯的任何显着的反应和要害操作之间刺进随机时延。产生内部时钟信号的一种处理计划是创立一个由外部时钟馈给的随机位序列产生器。

　　针对侵略篡改检测，清零机制能够在检测到篡改时擦除隐秘。因而关于能够在电池支撑的SRAM中存储隐秘的较大安全模块来说，归零机制是一种高效的防篡改办法。

　　缓存溢出进犯是最严峻的软件安全侵略办法之一。现在有50%以上被广泛运用的缝隙是由缓存溢出形成的，并且这个份额还在随时刻添加。这种溢出进犯会对专用嵌入式体系和通用体系形成严峻的安全问题。当有更多嵌入式体系联网时，避免嵌入式体系遭受缓存溢出进犯成为一个重要的研究课题。保护嵌入式体系免受缓存溢出进犯的高效处理计划有必要包含两大要素：

　　 有必要供给完好的保护功用，并且要求和规矩有必要简略，第三方软件开发人员能够很简略遵从。

　　 有必要供给高效的查看机制，以便体系集成商能够很简略地查看某个组件是否现已得到保护。因为一些组件的源代码或许无法供给给体系集成商，因而即便在不知道源代码的状况下也有必要能够履行安全查看。

　　篡改能够有许多方法，并不总是黑客的问题即便服务人员也或许拜访外表并损害数据安全。事实上，一切陈述的数据安全损坏事情中有约25%是内部人员的歹意行为。例如，在确诊东西衔接外表以记载、修正或更新外表软件的外表保护进程中，服务人员或许会拜访安全数据。为了避免这种状况产生，有必要经过安全引擎将人工干预阻挠在门外，然后扫除数据操作或歹意修正的或许性。

　　如前所述，公用事业网络要求满意ANSI C12.19中界说的安全性和更高层互操作性，以保证各个智能电网子体系作为安全网络运转。业界正在开发其它技能，协助保证网络间通讯的牢靠和安全。现在许多体系选用AES和Elliptic Curve等老练算法。未来，公用事业网络中的更高安全等级或许会用256位计划替代128位加密计划。像ZigBee Smart Energy 2和802.16 WiMAX等规范就要求这种安全等级。

　　整合硬件和软件安全性是自己受信赖的履行环境的根底，只要这样的环境才干完结受信赖的通讯和功用扩展。一个名为Hydra的英国项目便是业界界说的受信赖体系的一个比如，该项目在智能外表上完结这些处理计划并供给像Telecare等增殖服务。Hydra的典范运用是长途医疗，它能把在家里丈量的体重和血压值经过安全的端到端数据传送办法直接发送给患者的个人健康记载进口或医生。经过处理长途医疗数据传送方面的技能问题，Hydra将有助于处理其它增殖服务问题，包含家庭能量办理、水、家庭安全、家庭主动化等。Hydra是针对智能电网的未来运用和服务典范。