今日頭條
官方微信
官方抖音
資訊頻道工業(yè)這個東西一個電廠跟一個煤廠,跟一個港務(wù)怎么可能連接在一起,絕對是不現(xiàn)實(shí)的,這是一個概念。
嚴(yán)挺:各位下午好,我只講干貨,工業(yè)互聯(lián)網(wǎng)里面這個概念比較廣泛,不同的工業(yè)環(huán)境中是完全不一樣的。泛指工業(yè)互聯(lián)網(wǎng),工業(yè)云專業(yè)角度來說有一些陷阱在里面。工業(yè)這個東西一個電廠跟一個煤廠,跟一個港務(wù)怎么可能連接在一起,絕對是不現(xiàn)實(shí)的,這是一個概念。
分為三方面,我們現(xiàn)在講區(qū)塊鏈不說了,這里講區(qū)塊鏈請大家不要再提出工業(yè)區(qū)塊鏈挖個礦比較低級的問題,第二我們所講工業(yè)區(qū)塊鏈用一些技術(shù)指我們在工業(yè)網(wǎng)絡(luò)里面怎么采取用區(qū)塊鏈的技術(shù)本身的特性使這個網(wǎng)絡(luò)更安全、更高效,我們現(xiàn)在所有方法所不能用到這些地方,這是我們要下工夫的。
這里我們講幾個事件,頻發(fā)不說了,跟攻擊有關(guān)系。其實(shí)實(shí)際上遇到很多跟安全相關(guān)的問題,一個是接入,大家如果有機(jī)會去電廠,去各種各樣化工廠里面,里面的網(wǎng)是相對很頻的,不要談安全,談安全甲方就急了。這個網(wǎng)是不能停的,一個電網(wǎng)由于安全問題停一下重新啟動一下,一個電廠點(diǎn)火一次這個價(jià)格非常貴。一個是接入,誰有辦法接入這個網(wǎng)。LTE網(wǎng)出現(xiàn)之后,很多工業(yè)設(shè)備看起來是在內(nèi)網(wǎng)里面,其實(shí)是裸露在互聯(lián)網(wǎng)上。接個LTE網(wǎng)卡一插,這個就出去了,這是很現(xiàn)實(shí)的。很多地方看到一個員工為了自己使用方便,拿一個無線IP做一下,這事很多,屢禁不止。包括通信安全,非常重要。我們在很多工業(yè)互聯(lián)網(wǎng)的內(nèi)部網(wǎng),到一個廠里看,就是一個IP網(wǎng),而且是最低級共享的網(wǎng)絡(luò),全是洞,只是外面包著物理隔離什么的,實(shí)際內(nèi)部問題非常嚴(yán)重。包括它現(xiàn)在風(fēng)控主要的存儲電都是一個中央的設(shè)備,共享和交易有很多問題,這些問題是現(xiàn)實(shí)存在的。我們今天談標(biāo)準(zhǔn),我們談開源,這個東西不存在。很簡單,哪怕在這個供電廠里面也是一樣,這個問題不因?yàn)槲覀円驗(yàn)楦叽笊险勂渌虑槎鴽]有,顯示在這邊是有。
國家政策非常多,尤其是網(wǎng)絡(luò)安全法頒布之后,把關(guān)鍵設(shè)施定義出來了。大家出的方案要實(shí)用,你說這不安全,你用我的系統(tǒng)加上就安全了,沒人理你。我們做的事情非常的現(xiàn)實(shí),怎樣用一種很現(xiàn)實(shí)的技術(shù),很好用,很輕量級,不要動網(wǎng)絡(luò),能解決問題。因?yàn)橛脩舨粫フf因?yàn)槟阌脜^(qū)塊鏈技術(shù),你這個技術(shù)很牛我就用你的。用戶有一個性價(jià)比最高的技術(shù),大家要站在地上說話。今天我轉(zhuǎn)一圈很多題目非常好,但基本上都是在天上說話,神仙說話,這個不能處理人間疾苦。
我們現(xiàn)在說要適應(yīng)工業(yè)互聯(lián)網(wǎng)輕型區(qū)塊鏈技術(shù)。區(qū)塊鏈技術(shù)很重,區(qū)塊鏈的智能合約都對CPU和網(wǎng)絡(luò)有相當(dāng)高的需求,一個常連接固定端口不停地算,不停地共識加密簽名都要耗費(fèi)CPU。傳統(tǒng)的所謂區(qū)塊鏈技術(shù)放到工業(yè)互聯(lián)網(wǎng)上我能怎么樣,基本都是扯淡,這個需要改造。改造你要真正了解工業(yè)互聯(lián)網(wǎng)里面是什么業(yè)務(wù),它真正需要什么技術(shù)。這里中間是一個固定網(wǎng)閘,聯(lián)網(wǎng)很難連,你讓人家上區(qū)塊鏈瞎扯,還是要腳踏實(shí)地。
區(qū)塊鏈概念不說了,相信都會了。區(qū)塊鏈技術(shù)也是投入非常多,實(shí)際上作為我們在工業(yè)控制用區(qū)塊鏈相對比較少,我們確實(shí)在2016年開始在某些特定工業(yè)互聯(lián)網(wǎng)環(huán)境里面有一些具體現(xiàn)實(shí)跑的項(xiàng)目,給大家共享一下。這個項(xiàng)目我們原來在很多場合下沒有披露,國家重點(diǎn)研發(fā)項(xiàng)目、國家重點(diǎn)項(xiàng)目在里面。發(fā)展情況不說了,非常火。這個是有節(jié)點(diǎn)廠家、生產(chǎn)企業(yè)、管理機(jī)構(gòu)核心單位組成的接入認(rèn)證。現(xiàn)在工業(yè)互聯(lián)網(wǎng)中接入設(shè)備認(rèn)證非常簡單就是一個點(diǎn),我認(rèn)為你這個Mac地址能接入就接入 。這種接入方式是否合理,是否有故障,是否出現(xiàn)問題的時候容易出現(xiàn)其他不可收拾的情況,是有問題的。比如你這個點(diǎn)壞了,你這個電設(shè)備臨時更換,他這個表沒有臨時更換怎么辦?有些地方某些工業(yè)設(shè)備接入需要人為控制,那是另外一件事情。你可以在區(qū)塊鏈上建立臨時ID,是互相綁定的,根據(jù)業(yè)務(wù)專門認(rèn)證,它很輕量,這是一種我們講的認(rèn)證方面的區(qū)塊鏈。
通信之間可以講利用P2P節(jié)點(diǎn)云進(jìn)行通訊,這個很實(shí)用,也是我們在電網(wǎng)這里試用的設(shè)備。現(xiàn)在控制網(wǎng)絡(luò)里面再跑一層,P2P協(xié)議都是用定制過的UDP協(xié)議。這里面你可以在現(xiàn)在的認(rèn)證網(wǎng)絡(luò)里面再開一個緯度網(wǎng),可以監(jiān)控原來認(rèn)證的網(wǎng),這個已經(jīng)開使用了。包括在一些工業(yè)互聯(lián)網(wǎng)分布式存儲協(xié)議里,某些文件都是局域網(wǎng)互相可以存,比較簡單。集中式文件有些地方很有意思,大家都要同時更新的時候,用無線,用有線,總會出現(xiàn)問題,分布式有它的好處。某個地方壞了,不要緊。信息的安全共享,這點(diǎn)很有意思。現(xiàn)在的信息安全都是單點(diǎn),一個地方嚴(yán)防死守,實(shí)際上我們在運(yùn)用的時候可以用區(qū)塊鏈形成一個暗哨。網(wǎng)上12點(diǎn)以后有一個請求過來我臨時指定要到某個地方做一個認(rèn)證,把區(qū)塊鏈布在上面,這在白天是另外一個策略。認(rèn)證規(guī)則可以散布在廠區(qū)里,也是我們現(xiàn)在跟同類設(shè)備廠商正在做的事情。區(qū)塊鏈思路很簡單,把單點(diǎn)換成多點(diǎn),把集中式換成分散式,一個點(diǎn)說了不算,三個點(diǎn)說了算。這在區(qū)塊鏈里面設(shè)計(jì)很容易,這是個具體項(xiàng)目中遇到的事情。
這是南方很多智能配電的安全交易,民營售電公司能售電的時候遇到的環(huán)境非常復(fù)雜,區(qū)塊鏈進(jìn)行智能配電交易非常準(zhǔn)確。
傳統(tǒng)物聯(lián)網(wǎng)設(shè)備的安全體系只覆蓋管理中心一端,很多策略都在中心端,尤其在現(xiàn)在的工業(yè)互聯(lián)網(wǎng)領(lǐng)域。所以說管理端放在一個服務(wù)器里面,服務(wù)器安全屬于傳統(tǒng)的安全技術(shù)。你再多的傳感器,再多的安全策略都是在一個機(jī)器或者一個系統(tǒng)里面。你這個設(shè)備本身或者這個智能配電系統(tǒng)里面,國內(nèi)除了像華為、中興這些企業(yè)有足夠強(qiáng)的能力把每一個板卡的PDU系統(tǒng)做好。傳統(tǒng)廠商怎么做?定制ARM板子,跑一個自有軟件內(nèi)核。從2.6.31開始沒有打任何補(bǔ)丁,端口全開。80%小廠商用的ARM板子,操作系統(tǒng)和驅(qū)動都是十年前,而且封裝很干凈,這是智能化,作為我們安全人員來看進(jìn)攻它太容易。這個事情呼吁很長時間,它的板卡問題是解決不了的,這一套板生成十萬張?jiān)趺唇鉀Q?已經(jīng)做好了。我們必須用一種方式,我們要在現(xiàn)在一個很爛的系統(tǒng)上面疊加一個動態(tài)防御的系統(tǒng),這個時候區(qū)塊鏈很多技術(shù)是可以的。區(qū)塊鏈很簡單,比特幣大家都知道,比特幣里面沒有專用安全模塊,為什么這么長時間里,一萬多個節(jié)點(diǎn)比特幣網(wǎng)絡(luò)沒有一個黑客真正能把它干死。國家都很難奈何它,這里有技術(shù)的原因。就是他用分布式方法,不在一個點(diǎn)解決這個問題,而是采取一種策略。這個網(wǎng)絡(luò)中有一百個PDU節(jié)點(diǎn),我的策略設(shè)置好,你一定要黑掉里面30%的點(diǎn)你才能進(jìn)去,也是有困難的。
這里有很多新的技術(shù),動態(tài)加密隧道技術(shù),我們在現(xiàn)實(shí)網(wǎng)絡(luò)中使用的,非常好。用信息加密包括動態(tài)隧道加密雙重方式,防治暴力進(jìn)行破解,進(jìn)來也沒用。多分片,不同路徑最后拼起來,這個效率非常高,很管用,軍用我們用到這個項(xiàng)目。包括我們怎么用基于區(qū)塊鏈的工控管理平臺,痛點(diǎn)很簡單,如果你這個文件篡改被替換了怎么辦?現(xiàn)在連發(fā)現(xiàn)機(jī)會都沒有。如果這個文件發(fā)布的方式也比較容易,不可篡改,文件實(shí)時對應(yīng)。
總結(jié)一句話,區(qū)塊鏈?zhǔn)莻€技術(shù),拋去它很多花里胡哨的東西來說,實(shí)際上它是目前很多傳統(tǒng)技術(shù)非常重要的轉(zhuǎn)變的部分。在未來幾年里面尤其5G來了,有很多用戶很簡單,這個東西比現(xiàn)在好,或者開源比現(xiàn)在好用,便宜就可以了。區(qū)塊鏈恰恰是這樣的,因?yàn)榕芷饋韰^(qū)塊鏈的網(wǎng)絡(luò)非常輕,在ARM板子上也能起來,這是傳統(tǒng)的安全的方案都是很難做到。謝謝大家。
來源:中國信息通信研究院
北京市公安局海淀分局備案號:11010802023656號