新闻资讯
全部分类

区块链技术与工业物联网网络安全

  • 分类:行业洞察
  • 作者:
  • 来源:
  • 发布时间:2019-07-19 15:28
  • 访问量:

【概要描述】区块链技术是一项近年来引起工业界广泛关注的技术。业内领先企业预测,它将对包括银行、房地产、供应链、能源管理等多个领域带来重大的影响。

区块链技术与工业物联网网络安全

【概要描述】区块链技术是一项近年来引起工业界广泛关注的技术。业内领先企业预测,它将对包括银行、房地产、供应链、能源管理等多个领域带来重大的影响。

  • 分类:行业洞察
  • 作者:
  • 来源:
  • 发布时间:2019-07-19 15:28
  • 访问量:
详情

  ​区块链技术是一项近年来引起工业界广泛关注的技术。业内领先企业预测,它将对包括银行、房地产、供应链、能源管理等多个领域带来重大的影响。IBM、三星、瑞银、巴克莱(Barclays)等大型企业,早已经开始致力于区块链相关项目和服务的研究工作,数百家初创企业也正在开发基于区块链技术的杀手级应用。本文将探索区块链技术对于工业物联网网络安全带来的影响。

  区块链技术是一种去中心化的记录交易的方法,这些交易被记录在一个分布式的账本(即区块链)中,而该账本分布在全球的众多台计算机上。

  交易被记录在分布式账本中,并按块分组。它们使用“哈希”密码学算法进行保护,由于账本是分布的,而且是使用哈希来保护的,因此理论上交易一旦被记录,就不可能被更改。

  “哈希”算法将块中的数据转换为哈希值,哈希算法是单向的,即无法通过哈希值推算出原始数据,而对于原始数据的任何改变,又都会产生不同的哈希值。区块链中的块包含前一个块的哈希值,因此通过更改一个块中的数据来篡改或伪造交易是很容易被识别和防止的。

  区块链技术最广为人知的应用是比特币,比特币是一种“加密货币“,它允许用户以电子方式发送和接收比特币,比特币使用区块链技术来维护和记录每一笔比特币交易。

  新的比特币是通过一种被称为“挖矿”的过程产生的。这个过程是由被称为“矿工”的人来执行的,矿工通过特殊的软件来挖掘“块”,或者创建更新区块链所需的哈希值,作为该过程的奖励,矿工将得到一定数量的比特币。挖矿的过程需要消耗相当量的计算机处理能力来执行哈希运算,以符合被称为“工作量证明”的严格规则,而完成工作量证明所需的复杂处理将有助于控制和管理比特币的发行速度。矿工每次记账时,会把上一个区块的哈希值和当前交易的信息一起作为原始信息进行哈希运算,如果仅仅是这些信息,每个矿工都能轻易的完成记账,因此必须要提高记账的难度,在进行哈希运算时添加一个随机数一起参与哈希运算,使得哈希运算的结果以若干个“0”开头,率先找到满足此条件的节点,即可获取记账权,也就响应的可获取记账奖励。

  我们可以简要的得出区块链技术的显著特点:

  1. 区块链具有去中心化的特点,因此区块链技术没有中心点故障问题,能够更好的抵御恶意攻击。

  2. 对区块链的任意更改,对各方都是可见的,从而提高了透明度,并且交易是不能被更改或删除的。

  区块链技术已经被广泛的应用于各行各业,一些备受瞩目的应用包括:

  1. 钻石工业利用区块链技术追踪一颗钻石从矿山直到消费者的每个环节,避免了钻石造假、利润流失、保险欺诈等问题。

  2. 医疗行业利用区块链对个人的DNA进行备份,以便于在医疗过程中方便和安全的访问。

  3. 在零售行业中,利用区块链记录产品在供应链中的每个环节,使得产品的所有数据对消费者透明,消费者可以通过扫描超市罐头上的二维码,找出里面的食物是哪里买到的,谁认证的,谁灌装的,等等。

  4. 能源行业中,利用区块链技术实现客户直接买卖能源,而无需通过中央供应商。

  5.IBM和三星推出ADEPT系统,即去中心化的物联网,ADEPT的全称是”Autonomous Decentralized Peer-to-Peer Telemetry”,ADEPT使用区块链技术保障设备间的事务安全。

  区块链技术在工业物联网安全中的应用

  随着区块链技术自身的不断成熟以及在多个行业的成功案例,已经开始有学者和机构开始研究其在工业物联网网络安全的应用。

  1. 工业设备固件以及应用程序更新的保护及验证。工业物联网中一个重要的病毒感染途径来自于工业设备的固件软件的安装及更新,在2014年,Havex病毒的一个变种就被黑客插入到ICS供应商网站提供的下载软件中。该病毒会扫描网络中的OPC设备,并将tag点配置发送到一个指定的服务器。将工业设备固件及软件注册到区块链中,将提供一个不可变的代码记录,避免类似的攻击。

  2. 抗DDoS攻击,DDoS攻击者利用一系列手段,向目标系统的中心节点发送大量请求,占用中心节点的计算或网络资源,引起目标系统或网络的瘫痪。区块链技术的去中心化特点,决定了系统数据分布存储于多台设备,不存在可攻击的系统中心节点。基于区块链的系统能够提供分布式、去中心化的系统结构,系统所需的数据完整存储于多台设备。区块链的每个节点都具备完整的数据,并且能够对其他节点的数据有效性进行验证。即使某个节点被攻破,整个系统也不会完全瘫痪,依靠剩余的节点依然可以维持整个区块链系统的正常运转,并能够恢复被破坏节点的数据和功能。

  3. 基于区块链的身份认证技术。PKI是现在广泛采用的使用公钥密码技术支持认证、加密、完整性和抗抵赖的安全基础设施,在工业互联网中得到广泛的应用,但传统PKI存在根CA的单点失败问题;多CA互信难问题。区块链技术使用分布式数据存储、共识机制等技术、提供了去中心化方式建立信任关系的思路与方案,目前已有EMCSSL、CertCoin等基于区块链的PKI技术应用,可以实现去中心化的认证方式。

  区块链技术在工业物联网网络安全中的应用场景随着其技术自身以及安全需求的不断演化将会不断的被丰富,该技术值得相关安全厂商持续的追踪和研究。

  注:本文部分引自https://www.isa.org

扫二维码用手机看

天地和兴

公司总部:北京市海淀区中关村软件园8号华夏科技大厦三层

服务热线:400-810-8981 / 010-82896289

版权所有:北京天地和兴科技有限公司      京ICP备17065546号-1

扫一扫关注

天地和兴微信公众号