NCSC移交智能电表安全接力棒：十年进展

2025年9月，在经过十多年的管理后，英国国家网络安全中心（NCSC）正式将智能电表商业产品保证（CPA）计划移交给《智能能源规范》（SEC）安全小组委员会，该计划的具体运营由CyTAL公司承包，并在能源安全与净零部（DESNZ）的监督下进行。

在我们庆祝新篇章开始之际，我想分享一下我们在保障英国智能计量基础设施安全方面取得的成就以及面临的一些挑战。

赋能行业

自2024年移交程序启动以来，我们与新的运营方在DESNZ的监督下紧密合作，分享知识并支持上岗活动，以确保平稳过渡。

这种过渡使行业能够承担起风险和保证的所有权，这符合我们赋能他人帮助英国构建韧性的战略。这样做有几个好处：它能够实现更大规模的扩展和创新，使我们能够将资源集中用于那些我们具有独特优势去应对的挑战。

NCSC为何参与其中

2012年，DESNZ（当时为DECC）认识到在推广下一代智能计量设备技术规范（SMETS2）智能电表时，需要安全保证。我们的CPA计划被选中来提供这种保证。我们与行业合作，共同制定了针对智能计量的特定安全特性——这是一套技术标准，定义了设备应如何运行以及应如何防范常见的网络威胁。应用这些标准后，确保了设备的完整性和安全性，从而获得CPA认证。

我们取得的成就

自2012年以来，我们NCSC（及其前身通信与电子安全小组—CESG）通过帮助建立一个强大的保证框架，在保障英国智能计量基础设施安全方面发挥了关键作用。自2015年首次评估以来——与DESNZ、SEC安全小组委员会以及一系列评估合作伙伴并肩工作——CPA计划实现了以下成果：

• 完成了约150项CPA评估，涵盖全面评估、保证维护、风险审查和构建标准。
• 对来自14家不同制造商的设备进行了CPA认证。
• 向英国家庭部署了超过3200万台CPA认证设备，包括电表、燃气表、通信枢纽和辅助控制设备。
• 有3家评估合作伙伴——CyTAL、毕马威（KPMG）和NCC集团——参与了测试和报告的关键环节。

得益于CPA认证，随着制造商改进其工程实践，产品的安全性和完整性得到了持续提升。并且，由于许多面向英国市场的制造商是国际性的，CPA计划可能也影响了全球标准。

克服挑战

这一历程并非一帆风顺。早期，在制造商适应计划要求期间，我们提供了指导和支持，并与实验室和制造商密切合作，以提高安全性和工程成熟度的门槛。

该计划还通过支持设备翻新来应对可持续性挑战，允许电表在经过安全翻新后重复使用。我们还与其他智能计量相关方合作，制定了风险审查流程，以了解旧设备相对于最新标准的符合程度。这对于在已部署设备资产的持续管理中做出相关的、基于风险的决策至关重要。

展望未来

随着NCSC的逐步退出，我们相信行业将接过接力棒继续前进。智能计量保证体系已经成熟，我们奠定的基础将在未来几年继续支持安全、有韧性的能源基础设施。

最后，我要感谢所有自2012年开始参与这一历程的人。这是对我们共同成就的庆祝，也是对保证工作的未来已掌握在被赋能、有能力的人手中的认可。