国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

工業這個東西一個電廠跟一個煤廠，跟一個港務怎么可能連接在一起，絕對是不現實的，這是一個概念。

嚴挺：各位下午好，我只講干貨，工業互聯網里面這個概念比較廣泛，不同的工業環境中是完全不一樣的。泛指工業互聯網，工業云專業角度來說有一些陷阱在里面。工業這個東西一個電廠跟一個煤廠，跟一個港務怎么可能連接在一起，絕對是不現實的，這是一個概念。

分為三方面，我們現在講區塊鏈不說了，這里講區塊鏈請大家不要再提出工業區塊鏈挖個礦比較低級的問題，第二我們所講工業區塊鏈用一些技術指我們在工業網絡里面怎么采取用區塊鏈的技術本身的特性使這個網絡更安全、更高效，我們現在所有方法所不能用到這些地方，這是我們要下工夫的。

這里我們講幾個事件，頻發不說了，跟攻擊有關系。其實實際上遇到很多跟安全相關的問題，一個是接入，大家如果有機會去電廠，去各種各樣化工廠里面，里面的網是相對很頻的，不要談安全，談安全甲方就急了。這個網是不能停的，一個電網由于安全問題停一下重新啟動一下，一個電廠點火一次這個價格非常貴。一個是接入，誰有辦法接入這個網。LTE網出現之后，很多工業設備看起來是在內網里面，其實是裸露在互聯網上。接個LTE網卡一插，這個就出去了，這是很現實的。很多地方看到一個員工為了自己使用方便，拿一個無線IP做一下，這事很多，屢禁不止。包括通信安全，非常重要。我們在很多工業互聯網的內部網，到一個廠里看，就是一個IP網，而且是最低級共享的網絡，全是洞，只是外面包著物理隔離什么的，實際內部問題非常嚴重。包括它現在風控主要的存儲電都是一個中央的設備，共享和交易有很多問題，這些問題是現實存在的。我們今天談標準，我們談開源，這個東西不存在。很簡單，哪怕在這個供電廠里面也是一樣，這個問題不因為我們因為高大上談其他事情而沒有，顯示在這邊是有。

國家政策非常多，尤其是網絡安全法頒布之后，把關鍵設施定義出來了。大家出的方案要實用，你說這不安全，你用我的系統加上就安全了，沒人理你。我們做的事情非常的現實，怎樣用一種很現實的技術，很好用，很輕量級，不要動網絡，能解決問題。因為用戶不會去說因為你用區塊鏈技術，你這個技術很牛我就用你的。用戶有一個性價比最高的技術，大家要站在地上說話。今天我轉一圈很多題目非常好，但基本上都是在天上說話，神仙說話，這個不能處理人間疾苦。

我們現在說要適應工業互聯網輕型區塊鏈技術。區塊鏈技術很重，區塊鏈的智能合約都對CPU和網絡有相當高的需求，一個常連接固定端口不停地算，不停地共識加密簽名都要耗費CPU。傳統的所謂區塊鏈技術放到工業互聯網上我能怎么樣，基本都是扯淡，這個需要改造。改造你要真正了解工業互聯網里面是什么業務，它真正需要什么技術。這里中間是一個固定網閘，聯網很難連，你讓人家上區塊鏈瞎扯，還是要腳踏實地。

區塊鏈概念不說了，相信都會了。區塊鏈技術也是投入非常多，實際上作為我們在工業控制用區塊鏈相對比較少，我們確實在2016年開始在某些特定工業互聯網環境里面有一些具體現實跑的項目，給大家共享一下。這個項目我們原來在很多場合下沒有披露，國家重點研發項目、國家重點項目在里面。發展情況不說了，非常火。這個是有節點廠家、生產企業、管理機構核心單位組成的接入認證。現在工業互聯網中接入設備認證非常簡單就是一個點，我認為你這個Mac地址能接入就接入  。這種接入方式是否合理，是否有故障，是否出現問題的時候容易出現其他不可收拾的情況，是有問題的。比如你這個點壞了，你這個電設備臨時更換，他這個表沒有臨時更換怎么辦？有些地方某些工業設備接入需要人為控制，那是另外一件事情。你可以在區塊鏈上建立臨時ID，是互相綁定的，根據業務專門認證，它很輕量，這是一種我們講的認證方面的區塊鏈。

通信之間可以講利用P2P節點云進行通訊，這個很實用，也是我們在電網這里試用的設備?，F在控制網絡里面再跑一層，P2P協議都是用定制過的UDP協議。這里面你可以在現在的認證網絡里面再開一個緯度網，可以監控原來認證的網，這個已經開使用了。包括在一些工業互聯網分布式存儲協議里，某些文件都是局域網互相可以存，比較簡單。集中式文件有些地方很有意思，大家都要同時更新的時候，用無線，用有線，總會出現問題，分布式有它的好處。某個地方壞了，不要緊。信息的安全共享，這點很有意思?，F在的信息安全都是單點，一個地方嚴防死守，實際上我們在運用的時候可以用區塊鏈形成一個暗哨。網上12點以后有一個請求過來我臨時指定要到某個地方做一個認證，把區塊鏈布在上面，這在白天是另外一個策略。認證規則可以散布在廠區里，也是我們現在跟同類設備廠商正在做的事情。區塊鏈思路很簡單，把單點換成多點，把集中式換成分散式，一個點說了不算，三個點說了算。這在區塊鏈里面設計很容易，這是個具體項目中遇到的事情。

這是南方很多智能配電的安全交易，民營售電公司能售電的時候遇到的環境非常復雜，區塊鏈進行智能配電交易非常準確。

傳統物聯網設備的安全體系只覆蓋管理中心一端，很多策略都在中心端，尤其在現在的工業互聯網領域。所以說管理端放在一個服務器里面，服務器安全屬于傳統的安全技術。你再多的傳感器，再多的安全策略都是在一個機器或者一個系統里面。你這個設備本身或者這個智能配電系統里面，國內除了像華為、中興這些企業有足夠強的能力把每一個板卡的PDU系統做好。傳統廠商怎么做？定制ARM板子，跑一個自有軟件內核。從2.6.31開始沒有打任何補丁，端口全開。80%小廠商用的ARM板子，操作系統和驅動都是十年前，而且封裝很干凈，這是智能化，作為我們安全人員來看進攻它太容易。這個事情呼吁很長時間，它的板卡問題是解決不了的，這一套板生成十萬張怎么解決？已經做好了。我們必須用一種方式，我們要在現在一個很爛的系統上面疊加一個動態防御的系統，這個時候區塊鏈很多技術是可以的。區塊鏈很簡單，比特幣大家都知道，比特幣里面沒有專用安全模塊，為什么這么長時間里，一萬多個節點比特幣網絡沒有一個黑客真正能把它干死。國家都很難奈何它，這里有技術的原因。就是他用分布式方法，不在一個點解決這個問題，而是采取一種策略。這個網絡中有一百個PDU節點，我的策略設置好，你一定要黑掉里面30%的點你才能進去，也是有困難的。

這里有很多新的技術，動態加密隧道技術，我們在現實網絡中使用的，非常好。用信息加密包括動態隧道加密雙重方式，防治暴力進行破解，進來也沒用。多分片，不同路徑最后拼起來，這個效率非常高，很管用，軍用我們用到這個項目。包括我們怎么用基于區塊鏈的工控管理平臺，痛點很簡單，如果你這個文件篡改被替換了怎么辦？現在連發現機會都沒有。如果這個文件發布的方式也比較容易，不可篡改，文件實時對應。

總結一句話，區塊鏈是個技術，拋去它很多花里胡哨的東西來說，實際上它是目前很多傳統技術非常重要的轉變的部分。在未來幾年里面尤其5G來了，有很多用戶很簡單，這個東西比現在好，或者開源比現在好用，便宜就可以了。區塊鏈恰恰是這樣的，因為跑起來區塊鏈的網絡非常輕，在ARM板子上也能起來，這是傳統的安全的方案都是很難做到。謝謝大家。

來源：中國信息通信研究院