區塊鏈技術在工業互聯網安全的應用研究

雷濛 郭賓 朱奕輝

Research on the Application of Blockchain Technology in Industrial Internet Security

LEI Meng， GUO Bin， ZHU Yi-hui

【摘? 要】工業互聯網是推進生產性互聯網全面數字化、網絡化、智能化的融合產物。隨著工業互聯網各項關鍵技術的演進，對工業互聯網安全技術體系的研究和分析成為全行業聚焦的重點方向之一。區塊鏈技術的出現和落地使得長久以來積累的安全機制問題能夠得到有效解決，值得在工業互聯網行業內進行持續的落地應用與實踐。

【Abstract】Industrial internet is a product of integration， which promotes the full digitalization， networking and intellectualization of productive internet. With the evolution of key technologies of industrial internet， the research and analysis of industrial internet security technology system has become one of the key directions of the whole industry. The emergence and implementation of blockchain technology makes it possible to effectively solve the security mechanism problems accumulated for a long time， which is worthy of continuous practical application and practice in the industrial internet industry.

【關鍵詞】工業互聯網;網絡安全;區塊鏈;最佳實踐

【Keywords】industrial internet; network security; blockchain; best practice

【中圖分類號】TP393? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻標志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號】1673-1069（2020）05-0170-02

1 工業互聯網安全現狀

1.1 工業互聯網的歷史沿革

工業互聯網是工業變革和互聯網發展道路上合二為一的產物。工業變革從20世紀50年代的單機數控，到20世紀70年代出現工控系統，再到20世紀90年代的ERP（企業資源規劃）、MES（制造執行系統），直到大力發展“工業4.0”“互聯網+先進制造”的今天，沿著“輔助-集成-融合”的路線持續推進。

互聯網的發展，則由20世紀60年代的ARPANET（美國國防部高級計劃局網絡）發端，1995年出現商用互聯網，而后2007年出現移動互聯網，其用途也從學術科研、生活服務向生產服務持續過渡。2012年是工業變革和互聯網發展的交匯點，向著全面數字化、網絡化、智能化的生產性互聯網穩步推進。

1.2 工業互聯網的安全問題

據我國國家信息安全漏洞共享平臺（CNVD）2020年5月統計，工業控制系統漏洞達2743個，其中高危907個，占比33.07%。工業互聯網中的現場控制網絡所要求的SRA（即Safety安全、Reliability可靠、Availability可用）三原則，相比于平臺層、應用層（近似傳統信息網絡）所要求的CIA（即Confienciality保密、Integrity完整、Availability可用）三原則，更加強調對物理設備和生產工序、工藝的保護。但在工業生產逐漸互聯網化的背景下，現有的底層工控網絡（邊緣層）暴露出最多、最嚴重的安全問題，同時，也在面對復雜威脅、APT（高級持續性威脅）時對平臺層、應用層帶來了更多的安全挑戰。

2 區塊鏈技術的工業互聯網安全應用場景

區塊鏈技術結合工業互聯網安全場景，能夠從保障控制層整體通信安全、支撐跨區域可信協作聯動、實現實時高效審計監管、促進安全事件快速整體響應幾個方面提升工業互聯網安全技術能力。

2.1 保障控制層整體通信安全

控制層通信安全首先是資產身份安全。每個接入工業互聯網控制層的資產都可以用區塊鏈的形式存儲其唯一可信的身份標識，并對其注冊狀態、屬性數據、健康狀況進行查詢和更新。

其次是將控制層通信協議使用區塊鏈進行登記。現有工業控制協議從三個層面上缺乏有效的安全技術：無會話、無身份認證、無加密。而區塊鏈的加入能有效解決以上三個主要問題，使得控制層通信更加安全可靠。

區塊鏈的共識機制也使得控制層中傳輸的數據本身具有了不可篡改和透明的特性，一旦發生單個節點的內容被篡改，刷新數據時就會立刻發現并予以告警或進行應急處置。

2.2 支持跨區域可信協作聯動

區塊鏈在工業互聯網中發揮的最重要作用之一，就是使不同網絡域之間共享數據時能夠實現真正的可信。利用區塊鏈的智能合約功能實現工業互聯網信息的多方共識驗證，提升區域協作聯動與可信生產的能力。在可信協作聯動的基礎上，工業企業能夠進一步實現跨域、跨平臺甚至跨行業的數據互聯互通，但同時也能保證數據的權屬與隱私。

2.3 實現實時高效審計監管

目前，在工業互聯網各層的審計監管中主要分為網絡審計、主機審計、數據庫審計等。網絡審計主要以旁路接入的形式對本網段內的網絡通信流量進行識別和分析，定位安全威脅;主機審計和數據庫審計分別是針對主機運行環境和數據庫配置等進行審計的技術手段。因為網絡、主機、數據庫本身運行機制和審計方法不同，只能用三種不同的技術手段進行審計監管。

區塊鏈的加成使得網絡通信、主機、數據庫可以進行同樣格式的標識登記，同時，因為所有的標識數據在任意一個節點中都完整保存，所以對任意節點進行一次審計都可以完整覆蓋網絡通信、主機和數據庫，大大提高審計效率。

2.4 促進安全事件快速整體響應

依托區塊鏈進行安全信息和事件的登記上鏈，有利于安全數據跨域分析、事件關聯分析、時間關聯分析，從而進一步編制更加完整的工業互聯網安全威脅的特征庫，在邊緣層、平臺層、應用層落地一體化的安全響應策略。

3 區塊鏈技術的關鍵優勢和面對的挑戰

區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式，本身具有去中心化、數據透明、不可篡改、集體維護等特點。

3.1 區塊鏈技術的關鍵優勢

區塊鏈在與工業互聯網安全的深入融合方面具備巨大的優勢。

首先，區塊鏈的應用能夠解決工業互聯網邊緣層、平臺層、應用層很多固有的安全機制問題。

其次，在工業互聯網“采集-匯總-共享-分析-應用”的數據流轉鏈條中，區塊鏈也扮演著可信數據流轉交互的核心基礎。

3.2 區塊鏈技術面對的挑戰

區塊鏈在工業互聯網安全業務場景中落地需要面對幾個重要的問題：

第一，海量數據、海量終端同時要求低延時高可用數據時，區塊鏈的運算性能存在瓶頸，同時，其數據存儲量也大大增加。

第二，區塊鏈在數字貨幣行業過去幾年中出現的安全事件也可以作為工業互聯網安全應用的參考，即會引入區塊鏈固有、特有的安全隱患，如51%攻擊，數據交易平臺自有安全風險，等等。

第三，區塊鏈落地工業互聯網安全業務場景，還需要進一步完善和配套針對業務上鏈、數據上鏈的可靠性保證機制，以及對區塊鏈相關配套生態的完善。

4 結語

論文基于工業互聯網的安全現狀，研究了區塊鏈技術在工業互聯網安全業務中的細分應用場景，提出了區塊鏈在幾個不同場景中的落地方案，并探討了區塊鏈技術應用到本行業中的關鍵優勢和面對的挑戰。隨著工業互聯網邊緣層、平臺層、應用層基礎技術的進一步發展，區塊鏈技術在本行業中的應用必將進一步發揮其實踐價值。

【參考文獻】

【1】陳亞亮，楊海軍，姚欽鋒，等.工業控制系統網絡安全防護體系研究[J].信息網絡安全，2013（10）：57-59.

【2】周劍，肖琳琳.工業互聯網平臺發展現狀、趨勢與對策[J].智慧中國，2017（12）：56-58.

【3】黃忠義.區塊鏈技術在工業互聯網平臺安全領域探索應用[J].網絡空間安全，2018（09）：22-25+33.

【4】徐元清，卓蔚.區塊鏈技術在煙草系統工控安全中的應用[J].微型電腦應用，2019，35（3）：113-116.

【5】Wattenhofer，Roger.區塊鏈核心算法解析[M].北京：電子工業出版社，2018.

【6】Rathee G，Sharma A，Kumar R，et al.A Secure Communicating Things Network Framework for Industrial IoT using Blockchain Technology[J].Ad Hoc Networks，2019，94（6）.

【7】Skwarek，Volker.Blockchains as security-enabler for industrial IoT-applications[J]. Asia Pacific Journal of Innovation and Entrepreneurship，2017，11（3）：301-311.

【8】Gao M，Feng D.Security Control for the Networked Control Systems with Randomly Occurring Integrity Check Protection subject to Randomly Occurring Zero-Value Attacks[J].Journal of the Franklin Institute，2019，356（18）：11456-11472.