国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

一、區塊鏈技術與工業互聯網安全

區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式，本身具有去中心化、數據透明、不可篡改、集體維護等特點。其提供了一種安全、高效、可信的技術方法，為解決機構與機構、人與人、設備與設備之間的高效協作問題帶來機遇。

（一）區塊鏈技術符合工業互聯網場景需求

區塊鏈具有可信協作、隱私保護等技術優勢，可與工業互聯網實現深度融合，尤其是在工業互聯網數據的確權、確責和交易等領域有著廣闊應用前景，為構建國家工業互聯網數據資源管理和服務體系提供了堅實技術基礎。區塊鏈技術具有促進數據共享、優化業務流程、降低運營成本、提升協同效率、建設可信體系等優點。工業互聯網連接了工業全要素、全產業鏈，實時采集海量工業數據并支持自由流轉和精準分析，需要實現在標識解析、協同制造等多類分布式場景里的多方協同。區塊鏈的分布式網絡技術、共識機制、可信數據交互模式可以在其中發揮優勢。

（二）搶占新一代信息技術主導權

加強區塊鏈技術的創新、試驗和應用，有利于搶占新一代信息技術主導權。當前正處于信息化引領全面創新、構筑國家競爭新優勢的重要戰略機遇期，是我國從網絡大國邁向網絡強國、成長為全球互聯網引領者的關鍵窗口期，是信息技術從跟跑并跑到并跑領跑、搶占戰略制高點的激烈競逐期。通過布局區塊鏈前沿技術，研究及其在工業互聯網安全方面的應用，有助于打造自主先進的技術體系，提升國際競爭力和安全可控能力，推動工業互聯網安全產業協同創新。

（三）為工業互聯網安全注入新動能

當前我國正處于信息化與經濟社會深度融合、新舊動能充分釋放的協同迸發期。工業互聯網安全是傳統計算機網絡安全的延伸，也是工業控制系統安全的拓展，是工業信息安全重要組成部分，在傳統安全保障工作機制的基礎上，需要引入新的管理和技術模式。區塊鏈技術提供了一種在不可信網絡中進行信息與價值傳遞交換的可信通道，為解決工業互聯網安全問題提供新方法和新思路。

運用區塊鏈技術能夠從數據安全、可信協作、監管審計、響應聯動、加快恢復幾個方面保障工業互聯網安全。

（一）區塊鏈技術保障工業互聯網數據安全

區塊鏈技術可用于保障工業互聯網中各類數據的真實性與完整性，實現數據權益保護。將工業互聯網采集數據存儲在區塊鏈上，能夠從源頭保護工業互聯網數據完整性，方便對工業互聯網數據的取證、鑒定、保全以及出證，保障數據在全生命周期的證明力。將工業互聯網標識數據存儲在區塊鏈上，方便對標識身份進行分布式驗證，支撐對標識數據進行全生命周期的可信管理，包括注冊、主體身份信息變更、屬性數據更新、注銷回收等。

（二）區塊鏈技術實現工業互聯網可信共享協作

區塊鏈技術可用于實現工業互聯網中的信息可信共享協作，通過智能合約實現工業互聯網信息的多方共識驗證，防止信息的篡改，同時結合匿名隱私保護技術，實現信息的安全共享與可信的價值交換，提升工業互聯網安全可信生產能力。利用區塊鏈技術打通跨企業、跨平臺的可信數據交互渠道，實現可信、可追溯的數據錄入和基于身份認證及訪問控制的數據共享，保障企業及平臺方的數據權屬，支撐工業互聯網數據治理，促進工業互聯網企業及平臺的互聯互通。

（三）區塊鏈技術支撐工業互聯網監管審計

傳統的信息化模式對于已經形成的數字化文件信息在各個節點的傳遞過程中，缺乏強大的數據保護措施，會出現數據文件的失竊和篡改的可能性。利用區塊鏈多方參與的特性，在區塊鏈網絡中接入監管節點，可以在不影響原有生產及操作流程的基礎上，快速同步區塊鏈存儲數據，支撐監管部門對工業互聯網數據進行柔性監管與合規審計。

（四）區塊鏈技術促進工業互聯網安全事件聯動響應

區塊鏈技術可用于對安全信息與安全事件進行記錄，有助于信息共享、攻擊溯源以及事件關聯分析，通過智能合約設計安全風險的識別與響應策略，能夠實現全網快速的安全信息更新與安全事件響應聯動，能夠更好地落實應急響應策略，提升了自動化響應效率。

（五）區塊鏈技術提升工業互聯網攻擊恢復能力

區塊鏈技術可用于對被破壞系統進行災難恢復，通過全節點備份為其中存儲的數據提供快速恢復的能力，改變了原有體系的備份模式，能夠實現異地多節點的快速共識與備份，降低了攻擊、災害的影響程度，提升了攻擊者造成大規模攻擊傷害的難度。

（六）區塊鏈技術結合國產密碼加強核心技術安全可靠

我國在區塊鏈領域擁有良好基礎，密碼技術研究基礎扎實，既具備國際主流密碼技術的運用能力，又擁有自主密碼算法、密碼設備及其他基礎設施。密碼技術是區塊鏈技術的關鍵與核心，通過密碼算法的國產化替代能夠把握區塊鏈技術的自主權，從而提升區塊鏈技術應用的可控性與可靠性。

一是區塊鏈技術性能限制應用落地。區塊鏈技術自身當前還處于探索發展階段，共識速度、存儲容量等性能指標與工業互聯網海量終端場景下的低延時應用需求之間差距明顯，是當前區塊鏈技術在工業互聯網中落地的主要瓶頸，數據隱私保護問題突出，亟需突破共識算法、密碼學、跨鏈、數據治理等關鍵技術研究。

二是引入新興技術為傳統場景帶來新的安全問題。區塊鏈記錄不可篡改、不可刪除的特性一方面有利于保護數據安全，另一方面也帶來新的信息監管問題，如利用區塊鏈傳播政治有害信息、網絡謠言和煽動性、攻擊性信息，給社會帶來不利影響，也為監管部門帶來很大挑戰。區塊鏈公開透明的數據流轉方式搭建了低信任成本的多方可信數據交互平臺，但也對數據治理、隱私保護帶來更高的要求。區塊鏈技術自身存在51%攻擊、雙花攻擊、女巫攻擊等安全風險，交易所、礦池、錢包等生態環節面臨安全威脅。

三是前沿技術缺乏配套生態。當前區塊鏈配套生態有待完善，區塊鏈底層技術有待突破，特別是擴展性問題亟待解決，法律上缺乏針對智能合約的保護措施，需要建立對上鏈數據真實性的保證機制，確保工業互聯網采集數據上鏈時的安全性，同時還需保障鏈上智能合約能夠在鏈下執行。結合有效的應用監管政策，推動建立安全有序的區塊鏈技術落地應用生態。

來源：工業信息安全產業發展聯盟