靳志伟
(深圳图灵奇点智能科技有限公司,广东 深圳 518000)
区块链技术近几年来越来越受到社会各行各业关注,业界和学界普遍认为区块链技术独有的优势具有广阔的应用前景,有可能给各个产业乃至社会生产关系带来重大变革,被广泛认为是第四次工业革命的重要驱动力之一。随着工业互联网时代的来临,工业控制系统作为工业生产的核心系统,其网络互联、数据互通、安全控制受到高度关注。与此同时,工业控制系统的安全运行也将面临着越来越大的挑战,在网络安全威胁频发的背景下,如何在工业控制领域中应用区块链技术增强工业控制系统的安全性值得深入研究。
工业控制系统的网络安全防护对于保证工业的安全、稳定、可持续发展具有重大意义。在工业控制系统的安全防护方面,林枫提出工业控制是一项具有综合性、技术复杂性的体系工程,工业控制系统本身在设计或操作中容易出现安全隐患;工业控制系统的网络化设计与应用,使工业控制系统的部分结构暴露在公共网络环境中,导致工控系统受到来自网络病毒、网络黑客以及有组织的恶意干扰和威胁;工控系统网络框架多基于“以太网”搭建,工业控制标准OPC的开放性,使得其潜在的漏洞容易受到威胁和利用,因此有必要加强工控系统网络安全防护体系。陈亚亮等[6]提出,与传统IT系统相比,工业控制系统必须保证可持续性运转,实时性、时敏性要求高,设备和通信环境复杂。鉴于这些不同特点,工控系统的安全威胁可以看作是在传统网络威胁基础上的继承与延伸,其安全防护需要综合利用技术手段、管理措施、政府监管等建立多层防护体系。
面对工控系统的安全性问题,在推动工业化和信息化融合的背景下,很多研究人员针对区块链在两化融合中的应用意义和搭建方案进行了研究。徐强[3]提出建设工业区块链平台有助于解决工业互联网的安全和效率问题,解决工业物联网的通信模式问题等。柏亮[4]从区块链和工业物联网的体系架构角度出发,分析了区块链在工业物联网中的应用可能性,并提出了一种区块链结合工业物联网的架构,使用区块链分布式系统替代传统工业物联网中信息传输和数据管理部分。
针对特定的工业场景中的区块链应用,也有学者进行了初步梳理和研究。徐元清、卓蔚[3]通过分析烟草工控系统的特点,发现从网络安全角度看,烟草工控系统这种典型的工业网络环境中缺乏必要的边界隔离及访问控制措施,也缺少必要的网络安全监控手段,提出可以在企业内部建立私有区块链平台,开发工程文件防篡改及身份验证等应用,来提高工控系统的安全性。
通过相关研究,可以发现当前工业控制领域主要面临的问题有:
(1) 访问控制:传统的身份认证模式一旦被突破,则数据保密性和完整性很有可能遭到破坏,而当前各种网络技术越来越先进,导致工业网络系统面临着随时被威胁的危险,甚至已经遭受不同程度的入侵和破坏。
(2)数据安全:传统中心化管理模式下,存在由于个别设备发生故障造成数据丢失的可能。在数据信息量过大时,中心服务器的负担会大幅增加。同时,工业控制系统涉及平台众多,平台之间的信息化系统很多是彼此独立的,存在数据作伪造假的问题。
(3)运营维护:当前工业控制平台数据流往往都汇总到单一的中心控制系统,未来工业化联网设备数量将呈几何级数增长,中心化服务成本将变得难以负担。
对于区块链的技术特点已有较多的研究和介绍,因此本文只做概述。区块链是一个开放式的、多方参与、可靠的分布式数据存储系统,融合了P2P网络、密码学、共识机制、智能合约等技术,实现了去中心化交易过程中节点间信息可靠传递、交易账户安全、节点间信息不被篡改等功能。概括来讲,区块链具有“去中心化存储”、“全网化验证”和“自动化执行”三大特性。其中“去中心化”是指多个“节点”多方记录,共同维护;“全网化验证”是指区块链网络依托其对等网络架构优势、链状数据结构优势、密码学技术优势以及共识算法机制,除非对全网进行干预,否则无法通过干预个别节点而篡改数据;“自动化执行”即“智能合约”,是指以代码形式封装预定义的触发条件、转换规则及应对行动等,定下“承诺”,一旦满足预设条件时,智能合约自动执行相应的业务逻辑,进行“兑现”,无法人为干预和抵赖。
从工业控制系统当前存在问题来看,区块链的“去中心化”带来的信息透明化,“全网验证”支持的不可篡改性,以及“自动化执行”带来的高运营效率契合工业控制领域的现实需要,可能会给工业控制带来革命性变化。
着眼工控领域网络建设、运用需求,充分发挥区块链技术可信任、可追溯、抗抵赖、可扩展、可编程等特点优势,研制建设基于区块链的密钥管理、实验数据监控管理、关键基础设施保护、设备资产管理、算力基础设施等系统和平台,为建设高效、可扩展、安全可信的工业互联网提供有力支撑。
CA系统通常都要求具有灵活的认证体系配置;具有高安全性和可靠性;具有高扩展性,支持多级CA,支持交叉认证;多语言支持,易于部署与使用。但传统CA的设计中也存在着根密钥保存风险,随着撤销列表变大,同步和下发变得越来越慢,多级CA的交叉认证复杂等不足。应用区块链技术可以改善根密钥安全存储,撤销列表的同步和下发,增强CA系统的整体安全性。
应用密钥分存技术将根密钥分散存储在区块链的所有验证节点(假定节点总数为n),密钥被分成N个片段,获得其中K个片段可以把密钥重新还原。如果获得的片段数量少于K,就无法知道关于密钥的任何信息。每个节点保存一个子密钥S。设置N≥2K-1,可以保证在丢失或者被破坏掉k-1个子密钥的情况下,密钥仍然是安全的,并且依然能够由剩下的未丢失密钥恢复,如图1所示。
图1 应用密钥分存示意图
使用门限签名和多重签名技术,支持多级多节点CA之间的交叉认证,如图2所示。同时将CRL列表保存在区块链的数据结构中,既保证了CRL的唯一性,也保证了可以从各个节点获取CRL。撤销列表的传播和生效迅速唯一。
图2 多级多节点交叉认证示意图
场景如下:
(1)CA或RA的根密钥离线保存,根密钥的工作密钥的子密钥分散保存在区块链各个验证节点。在不需要工作密钥的情况下应用多重签名进行交叉验证,需要工作密钥的情况下,由所有节点中至少K个节点共同恢复工作密钥。
(2)证书撤销由各个RA节点受理,批准后将记录提交到区块链。区块链节点收到撤销记录后,迅速传播至全网节点,可以做到准实时生效。全网节点都有一份一样的唯一撤销列表。
(3)RA节点签发证书时,发起多重签名的交易广播到区块链,区块链其他节点收到多重签名要求,在投票认可后,交叉验证即可生效。
开展基于区块链的工控实验数据监控管理平台研制建设,将着眼工控实验开展过程中的核心关键问题——数据问题,利用区块链去中心化、开放式、防篡改等优势,为实验数据的采集、共享、保护等方面提供新的解决途径,是工控系统建设的重要组成部分。
主要建设内容是:聚焦工控实验数据全面采集难、按需共享难、安全防护难等问题,研究基于区块链的工控实验数据全维全时采集、按需分域共享、防篡改保护等技术,构建工控实验数据监控区块链,并基于该链建设工控实验数据监控管理平台,有效解决工控实验数据的采集、共享、保护等方面难题,为工控系统的安全、有效运行提供有力支撑。
(1)基于区块链的工控实验数据全维全时采集。工业控制网络设备由各类型软硬件系统、设备通过多元异构、柔性重组构建而成,系统设备种类繁多、接口各异、运行交互复杂,通过在各类系统设备接口上添加适配层,实时采集系统设备接口数据,并归一处理后上传至工控的实验数据监控区块链,实现各类软硬件系统设备多源异构运行实验数据的全维全时采集。
(2)基于区块链的工控实验数据按需分域共享。一方面,在同一工控系统内,各类导调控制、模拟计算、指标评估系统可直接实时从实验数据监控区块链获取各类系统平台的运行数据,可极大提高系统计算、运行效率。另一方面,多个专业工控系统需要协同配合时,不同工控系统的私有链可组织成联盟链,并结合基于多密钥的权限管理、数据保护技术,可实现多个工控实验数据的按需分域共享。
(3)基于区块链的工控实验数据防篡改保护。利用区块链技术防篡改技术特性,对工控实验数据监控区块链数据进行档案保护,防止实验数据遭伪造或篡改,保护实验数据安全,保障工控实验真实可信。
当前,关键信息基础设施的工业控制系统面临严峻的信息安全威胁,深入开展基于区块链技术的信息安全保护技术研究,具有重要的战略意义、现实意义和科研价值。
充分发挥区块链的高可信、抗抵赖、可追溯等技术优势,研制建设工业控制系统信息安全保护平台,为有效解决工业控制系统信息安全保护问题提供新的技术途径,以期提高关键基础设施安全性,有效保障工业控制系统正常运行。
(1)基于区块链的工控高可信访问控制。研究基于区块链的用户身份识别验证、用户行为监控追溯等技术,有效防止单点故障、证书伪造、违规访问等安全问题;将用户身份验证与操作行为进行强关联,实现用户行为的实时监控和追踪回溯,提高工控设施访问控制的可信度和安全性。
(2)基于区块链的工控关键信息系统及网络防护。研究基于区块链的信息系统加固、服务去中心化、网络安全配置保护等技术,对关键信息系统软硬件平台进行区块链档案保护,防范恶意篡改;对关键服务器去中心化部署或利用区块链分布式账本直接提供关键服务,防范单点故障隐患或遭受拒绝服务攻击;对工控核心网络拓扑、参数配置等信息进行区块链档案保护,防范遭受网络渗透威胁。
(3)基于区块链的工控核心数据保护。研究基于区块链的数据防篡改、免密钥签名、敏感信息透明传输等技术,提供一种安全可信的数据来源和完整性验证技术,取代传统的基于密钥的数据验证方式,降低传统数据存储管理过程中的遭伪造和篡改风险,保护工控设施核心、敏感数据安全。
工控系统是一个软硬件设备极其众多的系统,需要构建各类网络环境,为技术和装备的研究、试验、训练提供基础支撑,传感器、交换机、路由器、存储阵列、服务器等资产的传统管理方式通常为纸质或电子媒介作为存储介质,这种传统方式存在以下缺陷:一是安全保障难度较大,纸质或电子档案通常是集中保存,需要配备较为完善的备份机制,数据易丢失。二是转移交接困难,资产转移时,需要将档案一并交接,容易造成遗失或损毁。三是有效监督困难,为了防止篡改和删除资产档案,需要中心权威机构进行监管,难度较大。四是资产流转溯源较困难,资产的历史维修情况等信息收集困难,对资产的健康状况评估较困难。
引入区块链技术,让设备管理部门和设备使用方甚至设备生产和维修厂家参与到设备状态更新维护环节中,共同形成一份不可篡改的设备资产档案,可以有效解决上述几个问题。
基于区块链的共识算法和交易加密,资产的档案和流转记录不可更改,有效地支持了设备的全生命档案管理,区块链资产管理平台的总体架构如图3所示。
图3 区块链资产管理平台架构图
区块链资产管理平台主要提供两大功能:
(1)资产全生命周期档案管理。将资产从出厂到报废过程中每一个流转环节的信息都详细记录下来,形成一份不可更改的电子档案。
资产从出厂(设备生产商)、使用(资产使用者)、故障(维修人员)、调配和审计(工控管理部门)、预算(财务部门)到报废,全生命过程形成一份完整的不可更改的电子档案。如图4所示。
图4 资产全生命周期档案管理流程示意图
(2)资产所有权管理。将设备资产数字化,作为数字资产保存在区块链中,伴随着实际的每一次流转,区块链中的设备数字资产做相应的流转。资产所有人在区块链中分配公钥和私钥,自由资产所有人使用私钥签名才能将设备资产进行转移,同时记录档案。
主要的流转过程如图5所示。
图5 资产所有权管理流程示意图
开展基于国密算法的区块链算力基础设施研制建设,将为各类基于区块链的工控应用提供基础支撑,可有效保障区块链的安全保密、可信可靠。
一是构建工控专用区块链是开发基于区块链工控应用的前提基础。区块链的安全可靠是上层应用稳定运行的基础。根据不同的应用场景和需求,区块链技术可分为公有链、联盟链、私有链3种类型,各类区块链中,私有链的可控性最高,安全性最有保障。为确保工控应用及数据的安全、保密、可控、可靠,基于私有链构建工控专用区块链是必然选择。
二是基于算力的工作量证明机制是确保区块链安全可靠运行的重要关键。共识机制是区块链机制得以可靠稳定运行的关键机制,目前有工作量证明、权益证明、委托授权的权益证明、实用拜占庭容错算法等多种共识机制。其中,工作量证明机制依赖机器进行数学运算来获取记账权,是抗伪造、防篡改、容错度较高的一种共识机制,可有效确保区块链上工控应用的安全可靠。
三是密码学运算是基于算力的工作量证明的核心,关乎共识机制的可靠稳定。采用国密算法是保障算力基础设施安全可靠的优选途径。聚焦区块链工控应用的基础关键——算力基础设施建设问题,研究基于国密SM3的区块链工作量证明机制方法,研制算力硬件装备,部署算力池,构建工控专用区块链算力池,最终建成工控专用区块链,保障各类应用的安全可靠和效益充分发挥。
(1)基于国密SM3的工作量证明机制研究。参考借鉴比特币体系的思路方法,并充分考虑区块链工控应用在效率、容错、耗费等方面的特殊要求,研究设计基于国密SM3的工作量证明相关算法机制。
(2)构建工控专用区块链算力池。采用FPGA可编程逻辑阵列对设计完成的工作量证明算法进行固件化、装备化,进行统一配发部署,构建完成工控专用区块链算力池。此外,可考虑将FPGA芯片进行流片,制成专用芯片,以进一步降低成本。
(3)构建工控专用区块链。以工控专用算力池为核心,研究私有链构建相关技术,构建专用区块链,为上层各类工控区块链应用提供基础支撑。
综上所述,工业控制领域与区块链有良好的应用结合点,虽然目前还无法准确量化区块链技术对工业控制领域会产生多大的影响,但是随着工业互联网产业发展的提速,区块链技术在工业控制领域的应用场景将更加明确,将被证明有助于解决工业控制领域长期存在的问题,也为工业互联网产业的长远发展奠定基础。