一、區(qū)塊鏈技術(shù)與工業(yè)互聯(lián)網(wǎng)安全 區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等計(jì)算機(jī)技術(shù)的新型應(yīng)用模式,本身具有去中心化、數(shù)據(jù)透明、不可篡改、集體維護(hù)等特點(diǎn)。其提供了一種安全、高效、可信的技術(shù)方法,為解決機(jī)構(gòu)與機(jī)構(gòu)、人與人、設(shè)備與設(shè)備之間的高效協(xié)作問題帶來機(jī)遇。 (一)區(qū)塊鏈技術(shù)符合工業(yè)互聯(lián)網(wǎng)場(chǎng)景需求 區(qū)塊鏈具有可信協(xié)作、隱私保護(hù)等技術(shù)優(yōu)勢(shì),可與工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)深度融合,尤其是在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的確權(quán)、確責(zé)和交易等領(lǐng)域有著廣闊應(yīng)用前景,為構(gòu)建國家工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)資源管理和服務(wù)體系提供了堅(jiān)實(shí)技術(shù)基礎(chǔ)。區(qū)塊鏈技術(shù)具有促進(jìn)數(shù)據(jù)共享、優(yōu)化業(yè)務(wù)流程、降低運(yùn)營(yíng)成本、提升協(xié)同效率、建設(shè)可信體系等優(yōu)點(diǎn)。工業(yè)互聯(lián)網(wǎng)連接了工業(yè)全要素、全產(chǎn)業(yè)鏈,實(shí)時(shí)采集海量工業(yè)數(shù)據(jù)并支持自由流轉(zhuǎn)和精準(zhǔn)分析,需要實(shí)現(xiàn)在標(biāo)識(shí)解析、協(xié)同制造等多類分布式場(chǎng)景里的多方協(xié)同。區(qū)塊鏈的分布式網(wǎng)絡(luò)技術(shù)、共識(shí)機(jī)制、可信數(shù)據(jù)交互模式可以在其中發(fā)揮優(yōu)勢(shì)。 (二)搶占新一代信息技術(shù)主導(dǎo)權(quán) 加強(qiáng)區(qū)塊鏈技術(shù)的創(chuàng)新、試驗(yàn)和應(yīng)用,有利于搶占新一代信息技術(shù)主導(dǎo)權(quán)。當(dāng)前正處于信息化引領(lǐng)全面創(chuàng)新、構(gòu)筑國家競(jìng)爭(zhēng)新優(yōu)勢(shì)的重要戰(zhàn)略機(jī)遇期,是我國從網(wǎng)絡(luò)大國邁向網(wǎng)絡(luò)強(qiáng)國、成長(zhǎng)為全球互聯(lián)網(wǎng)引領(lǐng)者的關(guān)鍵窗口期,是信息技術(shù)從跟跑并跑到并跑領(lǐng)跑、搶占戰(zhàn)略制高點(diǎn)的激烈競(jìng)逐期。通過布局區(qū)塊鏈前沿技術(shù),研究及其在工業(yè)互聯(lián)網(wǎng)安全方面的應(yīng)用,有助于打造自主先進(jìn)的技術(shù)體系,提升國際競(jìng)爭(zhēng)力和安全可控能力,推動(dòng)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)協(xié)同創(chuàng)新。 (三)為工業(yè)互聯(lián)網(wǎng)安全注入新動(dòng)能 當(dāng)前我國正處于信息化與經(jīng)濟(jì)社會(huì)深度融合、新舊動(dòng)能充分釋放的協(xié)同迸發(fā)期。工業(yè)互聯(lián)網(wǎng)安全是傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全的延伸,也是工業(yè)控制系統(tǒng)安全的拓展,是工業(yè)信息安全重要組成部分,在傳統(tǒng)安全保障工作機(jī)制的基礎(chǔ)上,需要引入新的管理和技術(shù)模式。區(qū)塊鏈技術(shù)提供了一種在不可信網(wǎng)絡(luò)中進(jìn)行信息與價(jià)值傳遞交換的可信通道,為解決工業(yè)互聯(lián)網(wǎng)安全問題提供新方法和新思路。 二、區(qū)塊鏈技術(shù)賦能工業(yè)互聯(lián)網(wǎng)安全的思考 運(yùn)用區(qū)塊鏈技術(shù)能夠從數(shù)據(jù)安全、可信協(xié)作、監(jiān)管審計(jì)、響應(yīng)聯(lián)動(dòng)、加快恢復(fù)幾個(gè)方面保障工業(yè)互聯(lián)網(wǎng)安全。 (一)區(qū)塊鏈技術(shù)保障工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全 區(qū)塊鏈技術(shù)可用于保障工業(yè)互聯(lián)網(wǎng)中各類數(shù)據(jù)的真實(shí)性與完整性,實(shí)現(xiàn)數(shù)據(jù)權(quán)益保護(hù)。將工業(yè)互聯(lián)網(wǎng)采集數(shù)據(jù)存儲(chǔ)在區(qū)塊鏈上,能夠從源頭保護(hù)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)完整性,方便對(duì)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的取證、鑒定、保全以及出證,保障數(shù)據(jù)在全生命周期的證明力。將工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)數(shù)據(jù)存儲(chǔ)在區(qū)塊鏈上,方便對(duì)標(biāo)識(shí)身份進(jìn)行分布式驗(yàn)證,支撐對(duì)標(biāo)識(shí)數(shù)據(jù)進(jìn)行全生命周期的可信管理,包括注冊(cè)、主體身份信息變更、屬性數(shù)據(jù)更新、注銷回收等。 (二)區(qū)塊鏈技術(shù)實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)可信共享協(xié)作 區(qū)塊鏈技術(shù)可用于實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)中的信息可信共享協(xié)作,通過智能合約實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)信息的多方共識(shí)驗(yàn)證,防止信息的篡改,同時(shí)結(jié)合匿名隱私保護(hù)技術(shù),實(shí)現(xiàn)信息的安全共享與可信的價(jià)值交換,提升工業(yè)互聯(lián)網(wǎng)安全可信生產(chǎn)能力。利用區(qū)塊鏈技術(shù)打通跨企業(yè)、跨平臺(tái)的可信數(shù)據(jù)交互渠道,實(shí)現(xiàn)可信、可追溯的數(shù)據(jù)錄入和基于身份認(rèn)證及訪問控制的數(shù)據(jù)共享,保障企業(yè)及平臺(tái)方的數(shù)據(jù)權(quán)屬,支撐工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)治理,促進(jìn)工業(yè)互聯(lián)網(wǎng)企業(yè)及平臺(tái)的互聯(lián)互通。 (三)區(qū)塊鏈技術(shù)支撐工業(yè)互聯(lián)網(wǎng)監(jiān)管審計(jì) 傳統(tǒng)的信息化模式對(duì)于已經(jīng)形成的數(shù)字化文件信息在各個(gè)節(jié)點(diǎn)的傳遞過程中,缺乏強(qiáng)大的數(shù)據(jù)保護(hù)措施,會(huì)出現(xiàn)數(shù)據(jù)文件的失竊和篡改的可能性。利用區(qū)塊鏈多方參與的特性,在區(qū)塊鏈網(wǎng)絡(luò)中接入監(jiān)管節(jié)點(diǎn),可以在不影響原有生產(chǎn)及操作流程的基礎(chǔ)上,快速同步區(qū)塊鏈存儲(chǔ)數(shù)據(jù),支撐監(jiān)管部門對(duì)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行柔性監(jiān)管與合規(guī)審計(jì)。 (四)區(qū)塊鏈技術(shù)促進(jìn)工業(yè)互聯(lián)網(wǎng)安全事件聯(lián)動(dòng)響應(yīng) 區(qū)塊鏈技術(shù)可用于對(duì)安全信息與安全事件進(jìn)行記錄,有助于信息共享、攻擊溯源以及事件關(guān)聯(lián)分析,通過智能合約設(shè)計(jì)安全風(fēng)險(xiǎn)的識(shí)別與響應(yīng)策略,能夠?qū)崿F(xiàn)全網(wǎng)快速的安全信息更新與安全事件響應(yīng)聯(lián)動(dòng),能夠更好地落實(shí)應(yīng)急響應(yīng)策略,提升了自動(dòng)化響應(yīng)效率。 (五)區(qū)塊鏈技術(shù)提升工業(yè)互聯(lián)網(wǎng)攻擊恢復(fù)能力 區(qū)塊鏈技術(shù)可用于對(duì)被破壞系統(tǒng)進(jìn)行災(zāi)難恢復(fù),通過全節(jié)點(diǎn)備份為其中存儲(chǔ)的數(shù)據(jù)提供快速恢復(fù)的能力,改變了原有體系的備份模式,能夠?qū)崿F(xiàn)異地多節(jié)點(diǎn)的快速共識(shí)與備份,降低了攻擊、災(zāi)害的影響程度,提升了攻擊者造成大規(guī)模攻擊傷害的難度。 (六)區(qū)塊鏈技術(shù)結(jié)合國產(chǎn)密碼加強(qiáng)核心技術(shù)安全可靠 我國在區(qū)塊鏈領(lǐng)域擁有良好基礎(chǔ),密碼技術(shù)研究基礎(chǔ)扎實(shí),既具備國際主流密碼技術(shù)的運(yùn)用能力,又擁有自主密碼算法、密碼設(shè)備及其他基礎(chǔ)設(shè)施。密碼技術(shù)是區(qū)塊鏈技術(shù)的關(guān)鍵與核心,通過密碼算法的國產(chǎn)化替代能夠把握區(qū)塊鏈技術(shù)的自主權(quán),從而提升區(qū)塊鏈技術(shù)應(yīng)用的可控性與可靠性。 三、區(qū)塊鏈技術(shù)在工業(yè)互聯(lián)網(wǎng)安全應(yīng)用的挑戰(zhàn) 一是區(qū)塊鏈技術(shù)性能限制應(yīng)用落地。區(qū)塊鏈技術(shù)自身當(dāng)前還處于探索發(fā)展階段,共識(shí)速度、存儲(chǔ)容量等性能指標(biāo)與工業(yè)互聯(lián)網(wǎng)海量終端場(chǎng)景下的低延時(shí)應(yīng)用需求之間差距明顯,是當(dāng)前區(qū)塊鏈技術(shù)在工業(yè)互聯(lián)網(wǎng)中落地的主要瓶頸,數(shù)據(jù)隱私保護(hù)問題突出,亟需突破共識(shí)算法、密碼學(xué)、跨鏈、數(shù)據(jù)治理等關(guān)鍵技術(shù)研究。 二是引入新興技術(shù)為傳統(tǒng)場(chǎng)景帶來新的安全問題。區(qū)塊鏈記錄不可篡改、不可刪除的特性一方面有利于保護(hù)數(shù)據(jù)安全,另一方面也帶來新的信息監(jiān)管問題,如利用區(qū)塊鏈傳播政治有害信息、網(wǎng)絡(luò)謠言和煽動(dòng)性、攻擊性信息,給社會(huì)帶來不利影響,也為監(jiān)管部門帶來很大挑戰(zhàn)。區(qū)塊鏈公開透明的數(shù)據(jù)流轉(zhuǎn)方式搭建了低信任成本的多方可信數(shù)據(jù)交互平臺(tái),但也對(duì)數(shù)據(jù)治理、隱私保護(hù)帶來更高的要求。區(qū)塊鏈技術(shù)自身存在51%攻擊、雙花攻擊、女巫攻擊等安全風(fēng)險(xiǎn),交易所、礦池、錢包等生態(tài)環(huán)節(jié)面臨安全威脅。 三是前沿技術(shù)缺乏配套生態(tài)。當(dāng)前區(qū)塊鏈配套生態(tài)有待完善,區(qū)塊鏈底層技術(shù)有待突破,特別是擴(kuò)展性問題亟待解決,法律上缺乏針對(duì)智能合約的保護(hù)措施,需要建立對(duì)上鏈數(shù)據(jù)真實(shí)性的保證機(jī)制,確保工業(yè)互聯(lián)網(wǎng)采集數(shù)據(jù)上鏈時(shí)的安全性,同時(shí)還需保障鏈上智能合約能夠在鏈下執(zhí)行。結(jié)合有效的應(yīng)用監(jiān)管政策,推動(dòng)建立安全有序的區(qū)塊鏈技術(shù)落地應(yīng)用生態(tài)。 來源:工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟