區(qū)塊鏈技術(shù)解決工業(yè)互聯(lián)網(wǎng)的安全問(wèn)題

隨著科技的發(fā)展，云計(jì)算和物聯(lián)網(wǎng)等信息技術(shù)不斷的滲透工業(yè)領(lǐng)域，網(wǎng)絡(luò)攻擊已經(jīng)從虛擬空間走向?qū)嶓w空間，工業(yè)互聯(lián)網(wǎng)的安全問(wèn)題也引起了企業(yè)的廣泛關(guān)注。區(qū)塊鏈作為2017年最大的風(fēng)口，被眾多投資人看好，將區(qū)塊鏈技術(shù)引入工業(yè)互聯(lián)網(wǎng)應(yīng)用中，將對(duì)工業(yè)互聯(lián)網(wǎng)的安全問(wèn)題提供解決方案。

區(qū)塊鏈與信息安全

區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等計(jì)算機(jī)技術(shù)的新型應(yīng)用模式。所謂共識(shí)機(jī)制是區(qū)塊鏈系統(tǒng)中實(shí)現(xiàn)不同節(jié)點(diǎn)之間建立信任、獲取權(quán)益的數(shù)學(xué)算法。有學(xué)者認(rèn)為，區(qū)塊鏈在信息安全上的優(yōu)勢(shì)主要有三方面：

一、利用高冗余數(shù)據(jù)庫(kù)保障信息的數(shù)據(jù)完整性；

二、利用密碼學(xué)的相關(guān)原理進(jìn)行數(shù)據(jù)驗(yàn)證，保證不可篡改；

三、在權(quán)限管理方面，運(yùn)用了多私鑰規(guī)則進(jìn)行訪問(wèn)權(quán)限控制。利用區(qū)塊鏈的安全優(yōu)勢(shì)可以進(jìn)行多重安全的開(kāi)發(fā)。

區(qū)塊鏈技術(shù)解決工業(yè)互聯(lián)網(wǎng)的安全問(wèn)題

中機(jī)區(qū)塊鏈實(shí)驗(yàn)室總工程師聶潛在2018年工業(yè)互聯(lián)網(wǎng)峰會(huì)上表示：“現(xiàn)在工業(yè)互聯(lián)網(wǎng)中，只需要一個(gè)節(jié)點(diǎn)就可以接入設(shè)備認(rèn)證，雖然這樣很方便，但是其安全問(wèn)題卻沒(méi)有保證。”如果工業(yè)互聯(lián)網(wǎng)中引入?yún)^(qū)塊鏈技術(shù)，用戶(hù)可以在區(qū)塊鏈上建立臨時(shí)ID進(jìn)行綁定，根據(jù)業(yè)務(wù)專(zhuān)門(mén)認(rèn)證。

傳統(tǒng)物聯(lián)網(wǎng)設(shè)備的安全體系只覆蓋管理中心一端，很多策略都在中心端，尤其是現(xiàn)在的工業(yè)互聯(lián)網(wǎng)領(lǐng)域。無(wú)論企業(yè)有多少傳感器和安全策略，管理端放在一個(gè)服務(wù)器里面，服務(wù)器安全就屬于傳統(tǒng)的安全技術(shù)。

企業(yè)的設(shè)備本身或者這個(gè)智能配電系統(tǒng)里面，國(guó)內(nèi)除了像華為、中興這些企業(yè)有足夠強(qiáng)的能力把每一個(gè)板卡的PDU系統(tǒng)做好。傳統(tǒng)廠商怎么做？定制ARM板子，跑一個(gè)自有軟件內(nèi)核。80%小廠商用的ARM板子，操作系統(tǒng)和驅(qū)動(dòng)都是十年前，而且封裝很干凈，這是智能化，作為我們安全人員來(lái)看進(jìn)攻它實(shí)在太容易。這個(gè)事情呼吁很長(zhǎng)時(shí)間，它的板卡問(wèn)題是解決不了的，這一套板生成十萬(wàn)張?jiān)趺唇鉀Q？已經(jīng)做好了。要在現(xiàn)在一個(gè)很爛的系統(tǒng)上面疊加一個(gè)動(dòng)態(tài)防御的系統(tǒng)，這個(gè)時(shí)候區(qū)塊鏈很多技術(shù)是可以的。

區(qū)塊鏈技術(shù)很簡(jiǎn)單。比特幣大家都知道，比特幣是沒(méi)有專(zhuān)用的安全模塊的，但是在這么長(zhǎng)的時(shí)間里，一萬(wàn)多節(jié)點(diǎn)的比特幣網(wǎng)絡(luò)也沒(méi)有被黑客真正干掉。國(guó)家都很難奈何它，這里有技術(shù)的原因。它用分布式方法，不在一個(gè)點(diǎn)解決這個(gè)問(wèn)題，而是采取一種策略。這個(gè)網(wǎng)絡(luò)中有一百個(gè)PDU節(jié)點(diǎn)，我把策略設(shè)置好，你一定要黑掉里面30%的點(diǎn)才能進(jìn)去，也是有困難的。

區(qū)塊鏈?zhǔn)欠癖桓吖?/p>

聶總還說(shuō)到：“ 這里有很多新的技術(shù)，動(dòng)態(tài)加密隧道技術(shù)，在現(xiàn)實(shí)網(wǎng)絡(luò)中使用的非常好。用信息加密包括動(dòng)態(tài)隧道加密雙重方式，防治暴力進(jìn)行破解，進(jìn)來(lái)也沒(méi)用。多分片，不同路徑最后拼起來(lái)，效率非常高。包括我們?cè)趺词褂没趨^(qū)塊鏈的工控管理平臺(tái)，痛點(diǎn)很簡(jiǎn)單，如果你的文件被篡改替換了怎么辦？現(xiàn)在連發(fā)現(xiàn)的機(jī)會(huì)都沒(méi)有。”

總結(jié)來(lái)講，區(qū)塊鏈?zhǔn)莻€(gè)技術(shù)，是目前很多傳統(tǒng)技術(shù)非常重要的轉(zhuǎn)變部分。用戶(hù)的想法很簡(jiǎn)單，產(chǎn)品升級(jí)換代，比現(xiàn)在好用或者便宜，就會(huì)選擇它。區(qū)塊鏈恰恰是這樣的存在，因?yàn)榕芷饋?lái)區(qū)塊鏈的網(wǎng)絡(luò)非常輕，在ARM板子上也能起來(lái)，這是傳統(tǒng)的安全方案很難做到的。

然而，區(qū)塊鏈能否真正承擔(dān)工業(yè)互聯(lián)網(wǎng)的安全重責(zé)，業(yè)界同樣不乏質(zhì)疑聲浪，未來(lái)前景還有待進(jìn)一步觀察。