區(qū)塊鏈技術(shù)在工業(yè)互聯(lián)網(wǎng)安全的應(yīng)用研究

《區(qū)塊鏈技術(shù)在工業(yè)互聯(lián)網(wǎng)安全的應(yīng)用研究》摘要：【文獻(xiàn)標(biāo)志碼， 【文章編號(hào)，D.SecurityControlfortheNetworkedControlSystemswithRandomlyOccurringIntegrityCheckProtectionsubjecttoRandomlyOccurringZero-ValueAttacks[J].JournaloftheFranklinInstitute，2019，356（18）：11456-11472.雷;蒙郭賓朱奕輝ResearchontheApplicationofBlockchainTechnologyinIndustrialInternetSecurityLEIMeng，GUOBin，ZHUYi-hui【摘要】工業(yè)互聯(lián)網(wǎng)是推進(jìn)生產(chǎn)性互聯(lián)網(wǎng)全面數(shù)字化、網(wǎng)絡(luò)化、智能化的融合產(chǎn)物。隨著工業(yè)互聯(lián)網(wǎng)各項(xiàng)關(guān)鍵技術(shù)的演進(jìn)，對(duì)工業(yè)互聯(lián)網(wǎng)安全技術(shù)體系的研究和分析成為全行業(yè)聚焦的重點(diǎn)方向之一。區(qū)塊鏈技術(shù)的出現(xiàn)和落地使得長(zhǎng)久以來(lái)積累的安全機(jī)制問(wèn)題能夠得到有效解決，值得在工業(yè)互聯(lián)網(wǎng)行業(yè)內(nèi)進(jìn)行持續(xù)的落地應(yīng)用與實(shí)踐?！続bstract】Industrialinternetisaproductofintegration，whichpromotesthefulldigitalization，networkingandintellectualizationofproductiveinternet.Withtheevolutionofkeytechnologiesofindustrialinternet，theresearchandanalysisofindustrialinternetsecuritytechnologysystemhasbecomeoneofthekeydirectionsofthewholeindustry.Theemergenceandimplementationofblockchaintechnologymakesitpossibletoeffectivelysolvethesecuritymechanismproblemsaccumulatedforalongtime，whichisworthyofcontinuouspracticalapplicationandpracticeintheindustrialinternetindustry.【關(guān)鍵詞】工業(yè)互聯(lián)網(wǎng);網(wǎng)絡(luò)安全;區(qū)塊鏈;最佳實(shí)踐【Keywords】industrialinternet;networksecurity;blockchain;bestpractice【中圖分類號(hào)】TP393 【文獻(xiàn)標(biāo)志碼】A 【文章編號(hào)】1673-1069（2020）05-0170-021工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀1.1工業(yè)互聯(lián)網(wǎng)的歷史沿革工業(yè)互聯(lián)網(wǎng)是工業(yè)變革和互聯(lián)網(wǎng)發(fā)展道路上合二為一的產(chǎn)物。工業(yè)變革從20世紀(jì)50年代的單機(jī)數(shù)控，到20世紀(jì)70年代出現(xiàn)工控系統(tǒng)，再到20世紀(jì)90年代的ERP（企業(yè)資源規(guī)劃）、MES（制造執(zhí)行系統(tǒng)），直到大力發(fā)展“工業(yè)4.0”“互聯(lián)網(wǎng)+先進(jìn)制造”的今天，沿著“輔助-集成-融合”的路線持續(xù)推進(jìn)?；ヂ?lián)網(wǎng)的發(fā)展，則由20世紀(jì)60年代的ARPANET（美國(guó)國(guó)防部高級(jí)計(jì)劃局網(wǎng)絡(luò)）發(fā)端，1995年出現(xiàn)商用互聯(lián)網(wǎng)，而后2007年出現(xiàn)移動(dòng)互聯(lián)網(wǎng)，其用途也從學(xué)術(shù)科研、生活服務(wù)向生產(chǎn)服務(wù)持續(xù)過(guò)渡。2012年是工業(yè)變革和互聯(lián)網(wǎng)發(fā)展的交匯點(diǎn)，向著全面數(shù)字化、網(wǎng)絡(luò)化、智能化的生產(chǎn)性互聯(lián)網(wǎng)穩(wěn)步推進(jìn)。1.2工業(yè)互聯(lián)網(wǎng)的安全問(wèn)題據(jù)我國(guó)國(guó)家信息安全漏洞共享平臺(tái)（CNVD）2020年5月統(tǒng)計(jì)，工業(yè)控制系統(tǒng)漏洞達(dá)2743個(gè)，其中高危907個(gè)，占比33.07%。工業(yè)互聯(lián)網(wǎng)中的現(xiàn)場(chǎng)控制網(wǎng)絡(luò)所要求的SRA（即Safety安全、Reliability可靠、Availability可用）三原則，相比于平臺(tái)層、應(yīng)用層（近似傳統(tǒng)信息網(wǎng)絡(luò)）所要求的CIA（即Confienciality^S^Integrity完整、Availability可用）三原則，更加強(qiáng)調(diào)對(duì)物理設(shè)備和生產(chǎn)工序、工藝的保護(hù)。但在工業(yè)生產(chǎn)逐漸互聯(lián)網(wǎng)化的背景下，現(xiàn)有的底層工控網(wǎng)絡(luò)（邊緣層）暴露出最多、最嚴(yán)重的安全問(wèn)題，同時(shí)，也在面對(duì)復(fù)雜威脅、APT（高級(jí)持續(xù)性威脅）時(shí)對(duì)平臺(tái)層、應(yīng)用層帶來(lái)了更多的安全擬破。區(qū)塊鏈技術(shù)的工業(yè)互聯(lián)網(wǎng)安全應(yīng)用場(chǎng)景區(qū)塊鏈技術(shù)結(jié)合工業(yè)互聯(lián)網(wǎng)安全場(chǎng)景，能夠從保障控制層整體通信安全、支撐跨區(qū)域可信協(xié)作聯(lián)動(dòng)、實(shí)現(xiàn)實(shí)時(shí)高效審計(jì)監(jiān)管、促進(jìn)安全事件快速整體響應(yīng)幾個(gè)方面提升工業(yè)互聯(lián)網(wǎng)安全技術(shù)能力。保障控制層整體通信安全控制層通信安全首先是資產(chǎn)身份安全。每個(gè)接入工業(yè)互聯(lián)網(wǎng)控制層的資產(chǎn)都可以用區(qū)塊鏈的形式存儲(chǔ)其唯一可信的身份標(biāo)識(shí)，并對(duì)其注冊(cè)狀態(tài)、屬性數(shù)據(jù)、健康狀況進(jìn)行查詢和更新。其次是將控制層通信協(xié)議使用區(qū)塊鏈進(jìn)行登記?，F(xiàn)有工業(yè)控制協(xié)議從三個(gè)層面上缺乏有效的安全技術(shù)：無(wú)會(huì)話、無(wú)身份認(rèn)證、無(wú)加密。而區(qū)塊鏈的加入能有效解決以上三個(gè)主要問(wèn)題，使得控制層通信更加安全可靠。區(qū)塊鏈的共識(shí)機(jī)制也使得控制層中傳輸?shù)臄?shù)據(jù)本身具有了不可篡改和透明的特性，一旦彝生單個(gè)節(jié)點(diǎn)的內(nèi)容被篡改，刷新數(shù)據(jù)時(shí)就會(huì)立刻發(fā)現(xiàn)并予以告警或進(jìn)行應(yīng)急處置。支持跨區(qū)域可信協(xié)作聯(lián)動(dòng)區(qū)塊鏈在工業(yè)互聯(lián)網(wǎng)中發(fā)揮的最重要作用之一，就是使不同網(wǎng)絡(luò)域之間共享數(shù)據(jù)時(shí)能夠?qū)崿F(xiàn)真正的可信。利用區(qū)塊鏈的智能合約功能實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)信息的多方共識(shí)驗(yàn)證，提升區(qū)域協(xié)作聯(lián)動(dòng)與可信生產(chǎn)的能力。在可信協(xié)作聯(lián)動(dòng)的基礎(chǔ)上，工業(yè)企業(yè)能夠進(jìn)一步實(shí)現(xiàn)跨域、跨平臺(tái)甚至跨行業(yè)的數(shù)據(jù)互聯(lián)互通，但同時(shí)也能保證數(shù)據(jù)的權(quán)屬與隱私。^現(xiàn)實(shí)時(shí)高效審計(jì)監(jiān)管目前，在工業(yè)互聯(lián)網(wǎng)各層的審計(jì)監(jiān)管中主要分為網(wǎng)絡(luò)審計(jì)、主機(jī)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)等。網(wǎng)絡(luò)審計(jì)主要以旁路接入的形式對(duì)本網(wǎng)段內(nèi)的網(wǎng)絡(luò)通信流量進(jìn)行識(shí)別和分析，定位安全威脅;主機(jī)審計(jì)和數(shù)據(jù)庫(kù)審計(jì)分別是針對(duì)主機(jī)運(yùn)行環(huán)境和數(shù)據(jù)庫(kù)配置等進(jìn)行審計(jì)的技術(shù)手段。因?yàn)榫W(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)本身運(yùn)行機(jī)制和審計(jì)方法不同，只能用三種不同的技術(shù)手段進(jìn)行審計(jì)監(jiān)管。區(qū)塊鏈的加成使得網(wǎng)絡(luò)通信、主機(jī)、數(shù)據(jù)庫(kù)可以進(jìn)行同樣格式的標(biāo)識(shí)登記，同時(shí)，因?yàn)樗械臉?biāo)識(shí)數(shù)據(jù)在任意一個(gè)節(jié)點(diǎn)中都完整保存，所以對(duì)任意節(jié)點(diǎn)進(jìn)行一次審計(jì)都可以完整覆蓋網(wǎng)絡(luò)通信、主機(jī)和數(shù)據(jù)庫(kù)，大大提高審計(jì)效率。促進(jìn)安全事件快速整體響應(yīng)依托區(qū)塊鏈進(jìn)行安全信息和事件的登記上鏈，有利于安全數(shù)據(jù)跨域分析、事件關(guān)聯(lián)分析、時(shí)間關(guān)聯(lián)分析，從而進(jìn)一步編制更加完整的工業(yè)互聯(lián)網(wǎng)安全威脅的特征庫(kù)，在邊緣層、平臺(tái)層、應(yīng)用層落地一體化的安全響應(yīng)策略。區(qū)塊鏈技術(shù)的關(guān)鍵優(yōu)勢(shì)和面對(duì)的挑戰(zhàn)區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等計(jì)算機(jī)技術(shù)的新型應(yīng)用模式，本身具有去中心化、數(shù)據(jù)透明、不可篡改、集體維護(hù)等特點(diǎn)。區(qū)塊鏈技術(shù)的關(guān)鍵優(yōu)勢(shì)區(qū)塊鏈在與工業(yè)互聯(lián)網(wǎng)安全的深入融合方面具備巨大的優(yōu)勢(shì)。首先，區(qū)塊鏈的應(yīng)用能夠解決工業(yè)互聯(lián)網(wǎng)邊緣層、平臺(tái)層、應(yīng)用層很多固有的安全機(jī)制問(wèn)題。其次，在工業(yè)互聯(lián)網(wǎng)“采集-匯總-共享-分析-應(yīng)用”的數(shù)據(jù)流轉(zhuǎn)鏈條中，區(qū)塊鏈也扮演著可信數(shù)據(jù)流轉(zhuǎn)交互的核心基礎(chǔ)。區(qū)塊鏈技術(shù)面對(duì)的挑戰(zhàn)區(qū)塊鏈在工業(yè)互聯(lián)網(wǎng)安全業(yè)務(wù)場(chǎng)景中落地需要面對(duì)幾個(gè)重要的問(wèn)題：第一，海量數(shù)據(jù)、海量終端同時(shí)要求低延時(shí)高可用數(shù)據(jù)時(shí)，區(qū)塊鏈的運(yùn)算性能存在瓶頸，同時(shí)，其數(shù)據(jù)存儲(chǔ)量也大大增加。第二，區(qū)塊鏈在數(shù)字貨幣行業(yè)過(guò)去幾年中出現(xiàn)的安全事件也可以作為工業(yè)互聯(lián)網(wǎng)安全應(yīng)用的參考，即會(huì)引入?yún)^(qū)塊鏈固有、特有的安全隱患，如51%攻擊，數(shù)據(jù)交易平臺(tái)自有安全風(fēng)險(xiǎn)，等等。第三，區(qū)塊鏈落地工業(yè)互聯(lián)網(wǎng)安全業(yè)務(wù)場(chǎng)景，還需要進(jìn)一步完善和配套針對(duì)業(yè)務(wù)上鏈、數(shù)據(jù)上鏈的可靠性保證機(jī)制，以及對(duì)區(qū)塊鏈相關(guān)配套生態(tài)的完善。結(jié)語(yǔ)論文基于工業(yè)互聯(lián)網(wǎng)的安全現(xiàn)狀，研究了區(qū)塊鏈技術(shù)在工業(yè)互聯(lián)網(wǎng)安全業(yè)務(wù)中的細(xì)分應(yīng)用場(chǎng)景，提出了區(qū)塊鏈在幾個(gè)不同場(chǎng)景中的落地方案，并探討了區(qū)塊鏈技術(shù)應(yīng)用到本行業(yè)中的關(guān)鍵優(yōu)勢(shì)和面對(duì)的挑戰(zhàn)。隨著工業(yè)互聯(lián)網(wǎng)邊緣層、平臺(tái)層、應(yīng)用層基礎(chǔ)技術(shù)的進(jìn)一步發(fā)展，區(qū)塊鏈技術(shù)在本行業(yè)中的應(yīng)用必將進(jìn)一步發(fā)揮其實(shí)踐價(jià)值?！緟⒖嘉墨I(xiàn)】【1】陳亞亮，楊海軍，姚欽鋒，等工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全I(xiàn)防護(hù)體系研究[幾信息網(wǎng)絡(luò)安全，2013(10)：57-59.【2】周劍，肖琳琳.工業(yè)互聯(lián)網(wǎng)平臺(tái)發(fā)展現(xiàn)狀、趨勢(shì)與對(duì)策J].智慧中國(guó)，2017(12):5658.【3】黃忠義.區(qū)塊鏈技術(shù)在工業(yè)互聯(lián)網(wǎng)平臺(tái)安全領(lǐng)域探索應(yīng)用J].網(wǎng)絡(luò)空間安全，2018(09):22-25+33.【4】徐元清，卓蔚.區(qū)塊鏈技術(shù)在煙草系統(tǒng)工控安全中的應(yīng)用[幾微型電腦應(yīng)用，2019，35(3)：113-116.【5】Wattenhofer,Roger.區(qū)塊鏈核心算法解析[M].北京：電子工業(yè)出版社，2018.【6】RatheeG，SharmaA，KumarR，etal.ASecureCommunicatingThingsNetworkFrameworkforIndustrialIoTusingBlockchainTechnology[J].AdHocNetworks，2019，94（6）.【7】Skwarek，Volker.Blockchainsassecurity-enablerforindustrialIoT-applications[J].AsiaPacificJournalofInnovationandEntrepreneurship，2017，11（3）：301-311.【8】GaoM，F(xiàn)eng