区块链技术在工业互联网平台安全领域探索应用

2018-03-01 10:24黄忠义
网络空间安全 2018年10期
关键词:区块链

黄忠义

摘 要:随着工业互联网平台的快速发展,平台安全问题越来越受到重视,传统的工业互联网平台仍采用中心化的IT网络安全防护措施,无法保证数据的完整性和可用性,且平台底层的终端设备管理混乱,造成较大的数据污染,区块链技术具有分布式存储、防篡改、身份准入等优势。论文设计了基于区块链的工业互联网平台方案,利用分布式数据存储及终端设备认证技术,从根本上保证了平台数据的完整性和可用性,避免了数据泄露及终端数据污染,有助于提供平台安全性。

关键词:区块链;工业互联网平台;数据完整性;身份准入

中图分类号:TP309 文献标识码:C

1 引言

工业互联网平台是面向制造业数字化、网络化、智能化需求,构建基于海量数据采集、汇聚、分析的服务体系,支撑制造资源泛在连接、弹性供给、高效配置的工业云平台。其本质是通过构建精准、实时、高效的数据采集互联体系,建立面向工业大数据存储、集成、访问、分析、管理的开发环境,实现工业技术、经验、知识的模型化、标准化、软件化、复用化,不断优化研发设计、生产制造、运营管理等资源配置效率,形成资源富集、多方参与、合作共赢、协同演进的制造业新生态。

2 工业互联网平台介绍

工业互联网平台是工业云平台的迭代延伸,包括边缘、平台(工业PaaS)、应用三大核心层级,其本质是在传统云平台的基础上叠加物联网、大数据、人工智能等新兴技术,构建更精准、实时、高效的数据采集体系,建设包括存储、集成、访问、分析、管理功能的智能平台,实现工业技术、经验、知识模型化、软件化、复用化,以工业APP的形式为制造企业各类创新应用,最终形成资源富集、多方参与、合作共赢、协同演进的制造业生态。

边缘层通过大范围、深层次的数据采集,以及异构数据的协议转换与边缘处理,构建工业互联网平台的数据基础。IaaS层提供基本的通用的云服务,包括服务器、网络架构及数据存储等。平台层(PaaS层),基于通用PaaS叠加大数据处理、工业数据分析、工业微服务等创新功能,构建可扩展的开放式云操作系统。应用层(SaaS层)形成满足不同行業、不同场景的工业SaaS和工业APP,形成工业互联网平台的最终价值,总体的工业互联网平台架构如图1所示。

工业互联网平台已成为企业智能化转型重要踏板,能够有效集成海量工业设备与系统数据,实现业务与资源的智能管理,促进知识和经验的积累和传承,驱动应用和服务的开放创新。可以认为,工业互联网平台是新型制造系统的数字化神经中枢,在制造企业转型中发挥核心支撑作用。

工业互联网平台需要解决多类工业设备接入、多渠道工业数据集成、海量数据管理与处理、工业数据建模分析、工业应用创新与集成、工业知识积累迭代实现等一系列问题,涉及七大类关键技术,具体技术结构如图2所示。

3 工业互联网平台安全问题

自2000年1月截至到2017年12月,根据我国国家信息安全漏洞共享平台(CNVD)统计,所有的信息安全漏洞总数为101734个,其中工业控制系统漏洞总数为1437个。2017年CNVD统计的新增信息安全漏洞4798个,工控系统新增漏洞数351个,均比去年同期有显著增长;其中,高危漏洞占比最高,达到53.6%。中危漏洞占比42.4%,其余4.0%为低危漏洞。

对于传统IT网络安全,保密性优先级最高,其次是完整性、可用性。工业网络则有明显的不同,工业网络更为关注的是系统设备的可用性、实时性。由于IT系统和OT系统之间存在的众多差异,当工业互联网的IT/OT进行融合时会带来很多安全挑战,包括暴露在外的攻击面越来越大,操作系统安全漏洞难以修补,软件漏洞容易被黑客利用,恶意代码不敢杀、不能杀,DDoS攻击随时可能中断生产,高级持续性威胁时刻环伺等。

工业互联网平台安全防护的总体要求主要包括边缘层安全、平台IaaS层安全、平台PaaS层安全、平台SaaS层安全等方面。我国工业互联网平台在IaaS层的发展较为领先,PaaS层的发展也处于起步阶段,但平台安全发展问题一直被各大寡头公司所忽略,平台仅从数据接入防护、访问控制、平台网络安全监测及防御等几个方面保障平台的网络安全、数据安全、代码安全及应用安全是远远不够的。

目前工业互联网平台主要存在三点安全问题:

(1)仍然采用互联网IT领域的网络安全措施,无法从根本上保证数据的安全完整性;

(2)数据接入过程中采用传统的工控网络防火墙和工业网闸进行网络隔离,但无法应对工业协议恶意代码的攻击;

(3)现有的工业互联网平台没有考虑到边缘层终端设备的安全问题,一旦终端设备遭到恶意破坏或攻击,无法保证数据的安全性。

在工业互联网平台中数据是核心,如果平台无法保证数据完整性、防篡改以及防止数据泄露,那平台所有的应用及服务将整体崩溃。平台使用被恶意篡改的数据进行的服务很可能为企业造成不可估量的损失且严重威胁到生产安全。

4 基于区块链技术的工业互联网平台

数据安全问题是工业互联网平台的重中之重,传统的中心化数据库一旦被入侵,将导致大规模的数据泄露和数据篡改问题,从而引发严重的信息安全问题,导致整个平台上层应用的瘫痪,最终影响生产作业及人身安全。另外,边缘层终端设备的安全问题也逐渐成为平台安全的一大隐患。区块链技术所采用的数据存储模式及共享数据方法与传统的数据安全防护措施是截然不同的,本文重点介绍区块链技术在工业互联网平台信息安全的架构设计及方案。

4.1 基于区块链技术的工业互联网平台架构设计

区块链技术的核心价值在于其分布式的对等网络结构(P2P)及数据存储、不可篡改的账本数据信息以及基于密码学的身份证书(公私钥)。区块链在工业互联网平台安全领域具有三点优势:

(1)利用高冗余、分布式的数据存储保障平台数据信息的完整性;

(2)利用密码学相关技术保障存储数据的不可篡改和可追溯性;

(3)利用身份管理功能对终端设备进行管理,防止终端设备遭到恶意攻击造成的数据污染。

区块链技术在巩固工业互联网平台信息安全完整的同时,也借助平台提供的海量分布式数据存储空间和强大的云计算能力,充分挖掘了数据的价值,基于区块链技术的工业互联网平台架构如图3所示。

整个架构在原有工业互联网平台的基础上将IaaS层中的网络与数据存储用区块链系统代替,将边缘层采集的数据已交易的形式写入区块链账本中,从而确保数据的存储安全及不可篡改。PaaS层与SaaS层调用区块链中的数据进行数据挖掘、数据管理和智能分析。

4.2 基于区块链技术的工业互联网平台具体方案

从整体架构看,区块链技术在工业互联网平台的应用主要在边缘层和IaaS层,具体的方案主要涉及的是数据的采集及数据的存储两部分,上层的应用及服务只需切换数据来源即可,无需过多改动,方案详细流程图如图4所示。

整个流程可以分为数据采集、网络隔离与缓存、数据打包签名、边缘层数据处理、服务器节点共识及数据存储六个阶段,本文重点介绍与区块链相关的数据采集、打包签名、节点共识和数据分布式存储四个环节。

(1)终端数据采集

利用区块链的身份权限功能,为终端设备生产不同的公私钥,每一个终端设备都具有自己的IP地址及该地址在区块链系统中所对应的身份证明,可以形成一张设备终端(IP)与公私钥的对应列表。杜绝了终端设备随意接入及恶意替换、破坏所带来的终端数据污染问题。此外,工业生产过程中高频数据采集,往往会对网络传输、数据缓存等方面带来性能和成本上的巨大压力,利用区块链技术将中心化的采集过程转换为分布式的采集过程,明显地减轻了平台数据存储压力及边缘层数据缓存设备的压力。

(2)数据打包签名

所谓数据打包签名就是将缓存数据利用不同终端设备的公钥对其进行加密的过程。这一过程的实现可以调用区块链系统的SDK接口函数实现,加密的数据具有其自身的数字身份,被恶意替换或是破坏的设备不具备数字身份,在边缘层的数据处理过程中可以将其删除。后续的数据存储阶段或PaaS层中需要对数据进行处理分析时,可以通过设备的公私钥对应表找到不同设备的私钥对加密数据进行解密,无法解密的数据即无效数据,平台可以在数据处理过程中将其丢弃。通过数据的打包签名和加密存储可以有效地控制平台数据的泄露,同时提高了终端接入设备的安全性。

(3)服务器节点共识

共识是区块链系统性能的重要决定因素,区块链技术与工业互联网平台结合的决定性因素,如何选择符合工业互联网平台业务场景的共识算法是整个方案的关键环节。工业采集系统的采集频率一般在HZ级别,所以工业互联网平台对共识机制的运行时间具有较高的要求,目前在公链范围内较为流行的共识机制如POW、POS这类共识机制是通过某种激励方法实现共识。实际是以牺牲用户各自计算机算力和大量的广播时间来达到区块链网络中的共识,这显然无法在工业互联网平台中应用。工业互联网平台中的区块链系统不存在激励机制,可以采用容错或排序类的共识算法,如Hyperledger Fabric采用的PBFT(实际拜占庭容错)及Kafka排序共识,在节省物理资源的同时可以大大降低共识时间,缓解采集过程中数据缓存的压力。

(4)分布式存储

传统工业互联网平台采用中心式的数据存储方法,一旦中心服务器遭受攻击,将导致大量数据泄露及破坏,甚至造成整个平台瘫痪。区块链技术采用分布式的数据存储,每个服务器节点都存在一份完成的数据备份,在各服务器节点实现共识后,将加密数据存储到区块链上,利用这种高冗余分布式的数据存储机制可以有效的保证平台核心数据的完整性。此外,区块链技术采用密码学算法存储数据,实现了数据的不可篡改,从根本上提高了平台数据安全性。

5 结束语

區块链技术并不是技术上的突破创新,而是不同技术的创新融合。区块链技术在数据安全性上具有天然的优势,本文尝试将区块链技术与工业互联网平台进行融合,从而提高工业互联网平台数据完整性,防止数据泄露、篡改,同时利用区块链技术自身的身份认证功能,改善了终端设备接入混乱、易被恶意攻击的现状。此外,借助云平台高存储,高运算的优势,也为区块链技术提供了较为合适的落地应用场景,二者的结合不但能改善工业互联网平台的安全状况,也助推了区块链技术的发展。

参考文献

[1] 申屠青春.区块链开发指南[M].北京:机械工业出版社,2018.

[2] 杨保华,陈昌.区块链原理、设计与应用[M].北京:机械工业出版社,2018.

[3] 工业互联网产业联盟.工业互联网平台白皮书 [DB/OL].(2017-11) [2018-6-5]. http://www.aii-alliance.org/index.php?m=content&c;=index&a;=show&catid;=23&id;=186.

[4] 王绍刚,刘海法.基于区块链的商城积分系统方法研究[J].网络空间安全,2017(8)10-11:51-55.

[5] 周剑,肖琳琳.工业互联网平台发展现状、趋势与对策[J].智慧中国,2017(12):56-58.

[6] Roger Wattenhofer.区块链核心算法解析[M].北京:电子工业出版社,2018.

猜你喜欢
区块链
区块链对互联网金融发展的重塑与挑战分析
区块链技术在国内外金融领域应用动态
基于区块链技术的海上散装液体化学品运输安全监管方法
保险企业的区块链技术应用方向选择研究
区块链技术在金融领域的应用与前景研究
区块链技术的应用价值分析
“区块链”发展现状评述及展望
“区块链”的苟且、诗和远方
基于区块链技术的数字货币与传统货币辨析
智能合约与金融合约