區(qū)塊鏈技術(shù)在工業(yè)互聯(lián)網(wǎng)安全的應(yīng)用研究

《區(qū)塊鏈技術(shù)在工業(yè)互聯(lián)網(wǎng)安全的應(yīng)用研究》摘要：【文獻標志碼， 【文章編號，D.SecurityControlfortheNetworkedControlSystemswithRandomlyOccurringIntegrityCheckProtectionsubjecttoRandomlyOccurringZero-ValueAttacks[J].JournaloftheFranklinInstitute，2019，356（18）：11456-11472.雷;蒙郭賓朱奕輝ResearchontheApplicationofBlockchainTechnologyinIndustrialInternetSecurityLEIMeng，GUOBin，ZHUYi-hui【摘要】工業(yè)互聯(lián)網(wǎng)是推進生產(chǎn)性互聯(lián)網(wǎng)全面數(shù)字化、網(wǎng)絡(luò)化、智能化的融合產(chǎn)物。隨著工業(yè)互聯(lián)網(wǎng)各項關(guān)鍵技術(shù)的演進，對工業(yè)互聯(lián)網(wǎng)安全技術(shù)體系的研究和分析成為全行業(yè)聚焦的重點方向之一。區(qū)塊鏈技術(shù)的出現(xiàn)和落地使得長久以來積累的安全機制問題能夠得到有效解決，值得在工業(yè)互聯(lián)網(wǎng)行業(yè)內(nèi)進行持續(xù)的落地應(yīng)用與實踐。【Abstract】Industrialinternetisaproductofintegration，whichpromotesthefulldigitalization，networkingandintellectualizationofproductiveinternet.Withtheevolutionofkeytechnologiesofindustrialinternet，theresearchandanalysisofindustrialinternetsecuritytechnologysystemhasbecomeoneofthekeydirectionsofthewholeindustry.Theemergenceandimplementationofblockchaintechnologymakesitpossibletoeffectivelysolvethesecuritymechanismproblemsaccumulatedforalongtime，whichisworthyofcontinuouspracticalapplicationandpracticeintheindustrialinternetindustry.【關(guān)鍵詞】工業(yè)互聯(lián)網(wǎng);網(wǎng)絡(luò)安全;區(qū)塊鏈;最佳實踐【Keywords】industrialinternet;networksecurity;blockchain;bestpractice【中圖分類號】TP393 【文獻標志碼】A 【文章編號】1673-1069（2020）05-0170-021工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀1.1工業(yè)互聯(lián)網(wǎng)的歷史沿革工業(yè)互聯(lián)網(wǎng)是工業(yè)變革和互聯(lián)網(wǎng)發(fā)展道路上合二為一的產(chǎn)物。工業(yè)變革從20世紀50年代的單機數(shù)控，到20世紀70年代出現(xiàn)工控系統(tǒng)，再到20世紀90年代的ERP（企業(yè)資源規(guī)劃）、MES（制造執(zhí)行系統(tǒng)），直到大力發(fā)展“工業(yè)4.0”“互聯(lián)網(wǎng)+先進制造”的今天，沿著“輔助-集成-融合”的路線持續(xù)推進?；ヂ?lián)網(wǎng)的發(fā)展，則由20世紀60年代的ARPANET（美國國防部高級計劃局網(wǎng)絡(luò)）發(fā)端，1995年出現(xiàn)商用互聯(lián)網(wǎng)，而后2007年出現(xiàn)移動互聯(lián)網(wǎng)，其用途也從學(xué)術(shù)科研、生活服務(wù)向生產(chǎn)服務(wù)持續(xù)過渡。2012年是工業(yè)變革和互聯(lián)網(wǎng)發(fā)展的交匯點，向著全面數(shù)字化、網(wǎng)絡(luò)化、智能化的生產(chǎn)性互聯(lián)網(wǎng)穩(wěn)步推進。1.2工業(yè)互聯(lián)網(wǎng)的安全問題據(jù)我國國家信息安全漏洞共享平臺（CNVD）2020年5月統(tǒng)計，工業(yè)控制系統(tǒng)漏洞達2743個，其中高危907個，占比33.07%。工業(yè)互聯(lián)網(wǎng)中的現(xiàn)場控制網(wǎng)絡(luò)所要求的SRA（即Safety安全、Reliability可靠、Availability可用）三原則，相比于平臺層、應(yīng)用層（近似傳統(tǒng)信息網(wǎng)絡(luò)）所要求的CIA（即Confienciality^S^Integrity完整、Availability可用）三原則，更加強調(diào)對物理設(shè)備和生產(chǎn)工序、工藝的保護。但在工業(yè)生產(chǎn)逐漸互聯(lián)網(wǎng)化的背景下，現(xiàn)有的底層工控網(wǎng)絡(luò)（邊緣層）暴露出最多、最嚴重的安全問題，同時，也在面對復(fù)雜威脅、APT（高級持續(xù)性威脅）時對平臺層、應(yīng)用層帶來了更多的安全擬破。區(qū)塊鏈技術(shù)的工業(yè)互聯(lián)網(wǎng)安全應(yīng)用場景區(qū)塊鏈技術(shù)結(jié)合工業(yè)互聯(lián)網(wǎng)安全場景，能夠從保障控制層整體通信安全、支撐跨區(qū)域可信協(xié)作聯(lián)動、實現(xiàn)實時高效審計監(jiān)管、促進安全事件快速整體響應(yīng)幾個方面提升工業(yè)互聯(lián)網(wǎng)安全技術(shù)能力。保障控制層整體通信安全控制層通信安全首先是資產(chǎn)身份安全。每個接入工業(yè)互聯(lián)網(wǎng)控制層的資產(chǎn)都可以用區(qū)塊鏈的形式存儲其唯一可信的身份標識，并對其注冊狀態(tài)、屬性數(shù)據(jù)、健康狀況進行查詢和更新。其次是將控制層通信協(xié)議使用區(qū)塊鏈進行登記?，F(xiàn)有工業(yè)控制協(xié)議從三個層面上缺乏有效的安全技術(shù)：無會話、無身份認證、無加密。而區(qū)塊鏈的加入能有效解決以上三個主要問題，使得控制層通信更加安全可靠。區(qū)塊鏈的共識機制也使得控制層中傳輸?shù)臄?shù)據(jù)本身具有了不可篡改和透明的特性，一旦彝生單個節(jié)點的內(nèi)容被篡改，刷新數(shù)據(jù)時就會立刻發(fā)現(xiàn)并予以告警或進行應(yīng)急處置。支持跨區(qū)域可信協(xié)作聯(lián)動區(qū)塊鏈在工業(yè)互聯(lián)網(wǎng)中發(fā)揮的最重要作用之一，就是使不同網(wǎng)絡(luò)域之間共享數(shù)據(jù)時能夠?qū)崿F(xiàn)真正的可信。利用區(qū)塊鏈的智能合約功能實現(xiàn)工業(yè)互聯(lián)網(wǎng)信息的多方共識驗證，提升區(qū)域協(xié)作聯(lián)動與可信生產(chǎn)的能力。在可信協(xié)作聯(lián)動的基礎(chǔ)上，工業(yè)企業(yè)能夠進一步實現(xiàn)跨域、跨平臺甚至跨行業(yè)的數(shù)據(jù)互聯(lián)互通，但同時也能保證數(shù)據(jù)的權(quán)屬與隱私。^現(xiàn)實時高效審計監(jiān)管目前，在工業(yè)互聯(lián)網(wǎng)各層的審計監(jiān)管中主要分為網(wǎng)絡(luò)審計、主機審計、數(shù)據(jù)庫審計等。網(wǎng)絡(luò)審計主要以旁路接入的形式對本網(wǎng)段內(nèi)的網(wǎng)絡(luò)通信流量進行識別和分析，定位安全威脅;主機審計和數(shù)據(jù)庫審計分別是針對主機運行環(huán)境和數(shù)據(jù)庫配置等進行審計的技術(shù)手段。因為網(wǎng)絡(luò)、主機、數(shù)據(jù)庫本身運行機制和審計方法不同，只能用三種不同的技術(shù)手段進行審計監(jiān)管。區(qū)塊鏈的加成使得網(wǎng)絡(luò)通信、主機、數(shù)據(jù)庫可以進行同樣格式的標識登記，同時，因為所有的標識數(shù)據(jù)在任意一個節(jié)點中都完整保存，所以對任意節(jié)點進行一次審計都可以完整覆蓋網(wǎng)絡(luò)通信、主機和數(shù)據(jù)庫，大大提高審計效率。促進安全事件快速整體響應(yīng)依托區(qū)塊鏈進行安全信息和事件的登記上鏈，有利于安全數(shù)據(jù)跨域分析、事件關(guān)聯(lián)分析、時間關(guān)聯(lián)分析，從而進一步編制更加完整的工業(yè)互聯(lián)網(wǎng)安全威脅的特征庫，在邊緣層、平臺層、應(yīng)用層落地一體化的安全響應(yīng)策略。區(qū)塊鏈技術(shù)的關(guān)鍵優(yōu)勢和面對的挑戰(zhàn)區(qū)塊鏈是分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等計算機技術(shù)的新型應(yīng)用模式，本身具有去中心化、數(shù)據(jù)透明、不可篡改、集體維護等特點。區(qū)塊鏈技術(shù)的關(guān)鍵優(yōu)勢區(qū)塊鏈在與工業(yè)互聯(lián)網(wǎng)安全的深入融合方面具備巨大的優(yōu)勢。首先，區(qū)塊鏈的應(yīng)用能夠解決工業(yè)互聯(lián)網(wǎng)邊緣層、平臺層、應(yīng)用層很多固有的安全機制問題。其次，在工業(yè)互聯(lián)網(wǎng)“采集-匯總-共享-分析-應(yīng)用”的數(shù)據(jù)流轉(zhuǎn)鏈條中，區(qū)塊鏈也扮演著可信數(shù)據(jù)流轉(zhuǎn)交互的核心基礎(chǔ)。區(qū)塊鏈技術(shù)面對的挑戰(zhàn)區(qū)塊鏈在工業(yè)互聯(lián)網(wǎng)安全業(yè)務(wù)場景中落地需要面對幾個重要的問題：第一，海量數(shù)據(jù)、海量終端同時要求低延時高可用數(shù)據(jù)時，區(qū)塊鏈的運算性能存在瓶頸，同時，其數(shù)據(jù)存儲量也大大增加。第二，區(qū)塊鏈在數(shù)字貨幣行業(yè)過去幾年中出現(xiàn)的安全事件也可以作為工業(yè)互聯(lián)網(wǎng)安全應(yīng)用的參考，即會引入?yún)^(qū)塊鏈固有、特有的安全隱患，如51%攻擊，數(shù)據(jù)交易平臺自有安全風(fēng)險，等等。第三，區(qū)塊鏈落地工業(yè)互聯(lián)網(wǎng)安全業(yè)務(wù)場景，還需要進一步完善和配套針對業(yè)務(wù)上鏈、數(shù)據(jù)上鏈的可靠性保證機制，以及對區(qū)塊鏈相關(guān)配套生態(tài)的完善。結(jié)語論文基于工業(yè)互聯(lián)網(wǎng)的安全現(xiàn)狀，研究了區(qū)塊鏈技術(shù)在工業(yè)互聯(lián)網(wǎng)安全業(yè)務(wù)中的細分應(yīng)用場景，提出了區(qū)塊鏈在幾個不同場景中的落地方案，并探討了區(qū)塊鏈技術(shù)應(yīng)用到本行業(yè)中的關(guān)鍵優(yōu)勢和面對的挑戰(zhàn)。隨著工業(yè)互聯(lián)網(wǎng)邊緣層、平臺層、應(yīng)用層基礎(chǔ)技術(shù)的進一步發(fā)展，區(qū)塊鏈技術(shù)在本行業(yè)中的應(yīng)用必將進一步發(fā)揮其實踐價值?！緟⒖嘉墨I】【1】陳亞亮，楊海軍，姚欽鋒，等工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全I防護體系研究[幾信息網(wǎng)絡(luò)安全，2013(10)：57-59.【2】周劍，肖琳琳.工業(yè)互聯(lián)網(wǎng)平臺發(fā)展現(xiàn)狀、趨勢與對策J].智慧中國，2017(12):5658.【3】黃忠義.區(qū)塊鏈技術(shù)在工業(yè)互聯(lián)網(wǎng)平臺安全領(lǐng)域探索應(yīng)用J].網(wǎng)絡(luò)空間安全，2018(09):22-25+33.【4】徐元清，卓蔚.區(qū)塊鏈技術(shù)在煙草系統(tǒng)工控安全中的應(yīng)用[幾微型電腦應(yīng)用，2019，35(3)：113-116.【5】Wattenhofer,Roger.區(qū)塊鏈核心算法解析[M].北京：電子工業(yè)出版社，2018.【6】RatheeG，SharmaA，KumarR，etal.ASecureCommunicatingThingsNetworkFrameworkforIndustrialIoTusingBlockchainTechnology[J].AdHocNetworks，2019，94（6）.【7】Skwarek，Volker.Blockchainsassecurity-enablerforindustrialIoT-applications[J].AsiaPacificJournalofInnovationandEntrepreneurship，2017，11（3）：301-311.【8】GaoM，F(xiàn)eng