随着科技的发展,云计算和物联网等信息技术不断的渗透工业领域,网络攻击已经从虚拟空间走向实体空间,工业互联网的安全问题也引起了企业的广泛关注。区块链作为2017年最大的风口,被众多投资人看好,将区块链技术引入工业互联网应用中,将对工业互联网的安全问题提供解决方案。
区块链与信息安全
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。有学者认为,区块链在信息安全上的优势主要有三方面:
一、利用高冗余数据库保障信息的数据完整性;
二、利用密码学的相关原理进行数据验证,保证不可篡改;
三、在权限管理方面,运用了多私钥规则进行访问权限控制。利用区块链的安全优势可以进行多重安全的开发。
区块链技术解决工业互联网的安全问题
中机区块链实验室总工程师聂潜在2018年工业互联网峰会上表示:“现在工业互联网中,只需要一个节点就可以接入设备认证,虽然这样很方便,但是其安全问题却没有保证。”如果工业互联网中引入区块链技术,用户可以在区块链上建立临时ID进行绑定,根据业务专门认证。
传统物联网设备的安全体系只覆盖管理中心一端,很多策略都在中心端,尤其是现在的工业互联网领域。无论企业有多少传感器和安全策略,管理端放在一个服务器里面,服务器安全就属于传统的安全技术。
企业的设备本身或者这个智能配电系统里面,国内除了像华为、中兴这些企业有足够强的能力把每一个板卡的PDU系统做好。传统厂商怎么做?定制ARM板子,跑一个自有软件内核。80%小厂商用的ARM板子,操作系统和驱动都是十年前,而且封装很干净,这是智能化,作为我们安全人员来看进攻它实在太容易。这个事情呼吁很长时间,它的板卡问题是解决不了的,这一套板生成十万张怎么解决?已经做好了。要在现在一个很烂的系统上面叠加一个动态防御的系统,这个时候区块链很多技术是可以的。
区块链技术很简单。比特币大家都知道,比特币是没有专用的安全模块的,但是在这么长的时间里,一万多节点的比特币网络也没有被黑客真正干掉。国家都很难奈何它,这里有技术的原因。它用分布式方法,不在一个点解决这个问题,而是采取一种策略。这个网络中有一百个PDU节点,我把策略设置好,你一定要黑掉里面30%的点才能进去,也是有困难的。
区块链是否被高估
聂总还说到:“ 这里有很多新的技术,动态加密隧道技术,在现实网络中使用的非常好。用信息加密包括动态隧道加密双重方式,防治暴力进行破解,进来也没用。多分片,不同路径最后拼起来,效率非常高。包括我们怎么使用基于区块链的工控管理平台,痛点很简单,如果你的文件被篡改替换了怎么办?现在连发现的机会都没有。”
总结来讲,区块链是个技术,是目前很多传统技术非常重要的转变部分。用户的想法很简单,产品升级换代,比现在好用或者便宜,就会选择它。区块链恰恰是这样的存在,因为跑起来区块链的网络非常轻,在ARM板子上也能起来,这是传统的安全方案很难做到的。
然而,区块链能否真正承担工业互联网的安全重责,业界同样不乏质疑声浪,未来前景还有待进一步观察。
全部0条评论
快来发表一下你的评论吧 !