引言
《工业互联网安全研究》—区块链技术在工业互联网安全的应用。国家工业信息安全发展研究中心组织编写《工业互联网安全技术与应用白皮书(2020)》工作已经启动,希望提高业界对工业互联网安全核心技术及挑战的重视和共识,为工业互联网健康发展保驾护航。白皮书将从工业互联网安全技术的演进、安全技术框架、关键技术与挑战、新技术与工业互联网安全的融合、应用案例等多角度全面分析工业互联网安全技术。区块链技术符合工业互联网场景需求,能够从保障数据安全、实现可信共享协作、支撑监管审计、促进安全事件联动响应、提升攻击恢复能力以及安全可靠等多方面助力工业互联网安全能力建设。
一、区块链技术与工业互联网安全
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,本身具有去中心化、数据透明、不可篡改、集体维护等特点。其提供了一种安全、高效、可信的技术方法,为解决机构与机构、人与人、设备与设备之间的高效协作问题带来机遇。
(一)区块链技术符合工业互联网场景需求
区块链具有可信协作、隐私保护等技术优势,可与工业互联网实现深度融合,尤其是在工业互联网数据的确权、确责和交易等领域有着广阔应用前景,为构建国家工业互联网数据资源管理和服务体系提供了坚实技术基础。区块链技术具有促进数据共享、优化业务流程、降低运营成本、提升协同效率、建设可信体系等优点。工业互联网连接了工业全要素、全产业链,实时采集海量工业数据并支持自由流转和精准分析,需要实现在标识解析、协同制造等多类分布式场景里的多方协同。区块链的分布式网络技术、共识机制、可信数据交互模式可以在其中发挥优势。
(二)抢占新一代信息技术主导权
加强区块链技术的创新、试验和应用,有利于抢占新一代信息技术主导权。当前正处于信息化引领全面创新、构筑国家竞争新优势的重要战略机遇期,是我国从网络大国迈向网络强国、成长为全球互联网引领者的关键窗口期,是信息技术从跟跑并跑到并跑领跑、抢占战略制高点的激烈竞逐期。通过布局区块链前沿技术,研究及其在工业互联网安全方面的应用,有助于打造自主先进的技术体系,提升国际竞争力和安全可控能力,推动工业互联网安全产业协同创新。
(三)为工业互联网安全注入新动能
当前我国正处于信息化与经济社会深度融合、新旧动能充分释放的协同迸发期。工业互联网安全是传统计算机网络安全的延伸,也是工业控制系统安全的拓展,是工业信息安全重要组成部分,在传统安全保障工作机制的基础上,需要引入新的管理和技术模式。区块链技术提供了一种在不可信网络中进行信息与价值传递交换的可信通道,为解决工业互联网安全问题提供新方法和新思路。
二、区块链技术赋能工业互联网安全的思考
运用区块链技术能够从数据安全、可信协作、监管审计、响应联动、加快恢复几个方面保障工业互联网安全。
(一)区块链技术保障工业互联网数据安全
区块链技术可用于保障工业互联网中各类数据的真实性与完整性,实现数据权益保护。将工业互联网采集数据存储在区块链上,能够从源头保护工业互联网数据完整性,方便对工业互联网数据的取证、鉴定、保全以及出证,保障数据在全生命周期的证明力。将工业互联网标识数据存储在区块链上,方便对标识身份进行分布式验证,支撑对标识数据进行全生命周期的可信管理,包括注册、主体身份信息变更、属性数据更新、注销回收等。
(二)区块链技术实现工业互联网可信共享协作
区块链技术可用于实现工业互联网中的信息可信共享协作,通过智能合约实现工业互联网信息的多方共识验证,防止信息的篡改,同时结合匿名隐私保护技术,实现信息的安全共享与可信的价值交换,提升工业互联网安全可信生产能力。利用区块链技术打通跨企业、跨平台的可信数据交互渠道,实现可信、可追溯的数据录入和基于身份认证及访问控制的数据共享,保障企业及平台方的数据权属,支撑工业互联网数据治理,促进工业互联网企业及平台的互联互通。
(三)区块链技术支撑工业互联网监管审计
传统的信息化模式对于已经形成的数字化文件信息在各个节点的传递过程中,缺乏强大的数据保护措施,会出现数据文件的失窃和篡改的可能性。利用区块链多方参与的特性,在区块链网络中接入监管节点,可以在不影响原有生产及操作流程的基础上,快速同步区块链存储数据,支撑监管部门对工业互联网数据进行柔性监管与合规审计。
(四)区块链技术促进工业互联网安全事件联动响应
区块链技术可用于对安全信息与安全事件进行记录,有助于信息共享、攻击溯源以及事件关联分析,通过智能合约设计安全风险的识别与响应策略,能够实现全网快速的安全信息更新与安全事件响应联动,能够更好地落实应急响应策略,提升了自动化响应效率。
(五)区块链技术提升工业互联网攻击恢复能力
区块链技术可用于对被破坏系统进行灾难恢复,通过全节点备份为其中存储的数据提供快速恢复的能力,改变了原有体系的备份模式,能够实现异地多节点的快速共识与备份,降低了攻击、灾害的影响程度,提升了攻击者造成大规模攻击伤害的难度。
(六)区块链技术结合国产密码加强核心技术安全可靠
我国在区块链领域拥有良好基础,密码技术研究基础扎实,既具备国际主流密码技术的运用能力,又拥有自主密码算法、密码设备及其他基础设施。密码技术是区块链技术的关键与核心,通过密码算法的国产化替代能够把握区块链技术的自主权,从而提升区块链技术应用的可控性与可靠性。
三、区块链技术在工业互联网安全应用的挑战
一是区块链技术性能限制应用落地。区块链技术自身当前还处于探索发展阶段,共识速度、存储容量等性能指标与工业互联网海量终端场景下的低延时应用需求之间差距明显,是当前区块链技术在工业互联网中落地的主要瓶颈,数据隐私保护问题突出,亟需突破共识算法、密码学、跨链、数据治理等关键技术研究。
二是引入新兴技术为传统场景带来新的安全问题。区块链记录不可篡改、不可删除的特性一方面有利于保护数据安全,另一方面也带来新的信息监管问题,如利用区块链传播政治有害信息、网络谣言和煽动性、攻击性信息,给社会带来不利影响,也为监管部门带来很大挑战。区块链公开透明的数据流转方式搭建了低信任成本的多方可信数据交互平台,但也对数据治理、隐私保护带来更高的要求。区块链技术自身存在51%攻击、双花攻击、女巫攻击等安全风险,交易所、矿池、钱包等生态环节面临安全威胁。
三是前沿技术缺乏配套生态。当前区块链配套生态有待完善,区块链底层技术有待突破,特别是扩展性问题亟待解决,法律上缺乏针对智能合约的保护措施,需要建立对上链数据真实性的保证机制,确保工业互联网采集数据上链时的安全性,同时还需保障链上智能合约能够在链下执行。结合有效的应用监管政策,推动建立安全有序的区块链技术落地应用生态。
作者简介
余果,硕士,就职于国家工业信息安全发展研究中心保障技术所,主要研究领域:工业互联网安全、威胁情报、区块链技术。联系方式:yuguo@cics-cert.org.cn
王冲华,博士,就职于国家工业信息安全发展研究中心保障技术所,主要研究领域:工业互联网安全、网络与系统安全、网络攻防技术。联系方式:wangchonghua@cics-cert.org.cn
声明:本文来自工业信息安全产业发展联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。