区块链技术在工业互联网安全的应用研究

雷濛 郭宾 朱奕辉

Research on the Application of Blockchain Technology in Industrial Internet Security

LEI Meng， GUO Bin， ZHU Yi-hui

【摘  要】工业互联网是推进生产性互联网全面数字化、网络化、智能化的融合产物。随着工业互联网各项关键技术的演进，对工业互联网安全技术体系的研究和分析成为全行业聚焦的重点方向之一。区块链技术的出现和落地使得长久以来积累的安全机制问题能够得到有效解决，值得在工业互联网行业内进行持续的落地应用与实践。

【Abstract】Industrial internet is a product of integration， which promotes the full digitalization， networking and intellectualization of productive internet. With the evolution of key technologies of industrial internet， the research and analysis of industrial internet security technology system has become one of the key directions of the whole industry. The emergence and implementation of blockchain technology makes it possible to effectively solve the security mechanism problems accumulated for a long time， which is worthy of continuous practical application and practice in the industrial internet industry.

【关键词】工业互联网;网络安全;区块链;最佳实践

【Keywords】industrial internet; network security; blockchain; best practice

【中图分类号】TP393                               【文献标志码】A                                   【文章编号】1673-1069（2020）05-0170-02

1 工业互联网安全现状

1.1 工业互联网的历史沿革

工业互联网是工业变革和互联网发展道路上合二为一的产物。工业变革从20世纪50年代的单机数控，到20世纪70年代出现工控系统，再到20世纪90年代的ERP（企业资源规划）、MES（制造执行系统），直到大力发展“工业4.0”“互联网+先进制造”的今天，沿着“辅助-集成-融合”的路线持续推进。

互联网的发展，则由20世纪60年代的ARPANET（美国国防部高级计划局网络）发端，1995年出现商用互联网，而后2007年出现移动互联网，其用途也从学术科研、生活服务向生产服务持续过渡。2012年是工业变革和互联网发展的交汇点，向着全面数字化、网络化、智能化的生产性互联网稳步推进。

1.2 工业互联网的安全问题

据我国国家信息安全漏洞共享平台（CNVD）2020年5月统计，工业控制系统漏洞达2743个，其中高危907个，占比33.07%。工业互联网中的现场控制网络所要求的SRA（即Safety安全、Reliability可靠、Availability可用）三原则，相比于平台层、应用层（近似传统信息网络）所要求的CIA（即Confienciality保密、Integrity完整、Availability可用）三原则，更加强调对物理设备和生产工序、工艺的保护。但在工业生产逐渐互联网化的背景下，现有的底层工控网络（边缘层）暴露出最多、最严重的安全问题，同时，也在面对复杂威胁、APT（高级持续性威胁）时对平台层、应用层带来了更多的安全挑战。

2 区块链技术的工业互联网安全应用场景

区块链技术结合工业互联网安全场景，能够从保障控制层整体通信安全、支撑跨区域可信协作联动、实现实时高效审计监管、促进安全事件快速整体响应几个方面提升工业互联网安全技术能力。

2.1 保障控制层整体通信安全

控制层通信安全首先是资产身份安全。每个接入工业互联网控制层的资产都可以用区块链的形式存储其唯一可信的身份标识，并对其注册状态、属性数据、健康状况进行查询和更新。

其次是将控制层通信协议使用区块链进行登记。现有工业控制协议从三个层面上缺乏有效的安全技术：无会话、无身份认证、无加密。而区块链的加入能有效解决以上三个主要问题，使得控制层通信更加安全可靠。

区块链的共识机制也使得控制层中传输的数据本身具有了不可篡改和透明的特性，一旦發生单个节点的内容被篡改，刷新数据时就会立刻发现并予以告警或进行应急处置。

2.2 支持跨区域可信协作联动

区块链在工业互联网中发挥的最重要作用之一，就是使不同网络域之间共享数据时能够实现真正的可信。利用区块链的智能合约功能实现工业互联网信息的多方共识验证，提升区域协作联动与可信生产的能力。在可信协作联动的基础上，工业企业能够进一步实现跨域、跨平台甚至跨行业的数据互联互通，但同时也能保证数据的权属与隐私。

2.3 實现实时高效审计监管

目前，在工业互联网各层的审计监管中主要分为网络审计、主机审计、数据库审计等。网络审计主要以旁路接入的形式对本网段内的网络通信流量进行识别和分析，定位安全威胁;主机审计和数据库审计分别是针对主机运行环境和数据库配置等进行审计的技术手段。因为网络、主机、数据库本身运行机制和审计方法不同，只能用三种不同的技术手段进行审计监管。

区块链的加成使得网络通信、主机、数据库可以进行同样格式的标识登记，同时，因为所有的标识数据在任意一个节点中都完整保存，所以对任意节点进行一次审计都可以完整覆盖网络通信、主机和数据库，大大提高审计效率。

2.4 促进安全事件快速整体响应

依托区块链进行安全信息和事件的登记上链，有利于安全数据跨域分析、事件关联分析、时间关联分析，从而进一步编制更加完整的工业互联网安全威胁的特征库，在边缘层、平台层、应用层落地一体化的安全响应策略。

3 区块链技术的关键优势和面对的挑战

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式，本身具有去中心化、数据透明、不可篡改、集体维护等特点。

3.1 区块链技术的关键优势

区块链在与工业互联网安全的深入融合方面具备巨大的优势。

首先，区块链的应用能够解决工业互联网边缘层、平台层、应用层很多固有的安全机制问题。

其次，在工业互联网“采集-汇总-共享-分析-应用”的数据流转链条中，区块链也扮演着可信数据流转交互的核心基础。

3.2 区块链技术面对的挑战

区块链在工业互联网安全业务场景中落地需要面对几个重要的问题：

第一，海量数据、海量终端同时要求低延时高可用数据时，区块链的运算性能存在瓶颈，同时，其数据存储量也大大增加。

第二，区块链在数字货币行业过去几年中出现的安全事件也可以作为工业互联网安全应用的参考，即会引入区块链固有、特有的安全隐患，如51%攻击，数据交易平台自有安全风险，等等。

第三，区块链落地工业互联网安全业务场景，还需要进一步完善和配套针对业务上链、数据上链的可靠性保证机制，以及对区块链相关配套生态的完善。

4 结语

论文基于工业互联网的安全现状，研究了区块链技术在工业互联网安全业务中的细分应用场景，提出了区块链在几个不同场景中的落地方案，并探讨了区块链技术应用到本行业中的关键优势和面对的挑战。随着工业互联网边缘层、平台层、应用层基础技术的进一步发展，区块链技术在本行业中的应用必将进一步发挥其实践价值。

【参考文献】

【1】陈亚亮，杨海军，姚钦锋，等.工业控制系统网络安全防护体系研究[J].信息网络安全，2013（10）：57-59.

【2】周剑，肖琳琳.工业互联网平台发展现状、趋势与对策[J].智慧中国，2017（12）：56-58.

【3】黄忠义.区块链技术在工业互联网平台安全领域探索应用[J].网络空间安全，2018（09）：22-25+33.

【4】徐元清，卓蔚.区块链技术在烟草系统工控安全中的应用[J].微型电脑应用，2019，35（3）：113-116.

【5】Wattenhofer，Roger.区块链核心算法解析[M].北京：电子工业出版社，2018.

【6】Rathee G，Sharma A，Kumar R，et al.A Secure Communicating Things Network Framework for Industrial IoT using Blockchain Technology[J].Ad Hoc Networks，2019，94（6）.

【7】Skwarek，Volker.Blockchains as security-enabler for industrial IoT-applications[J]. Asia Pacific Journal of Innovation and Entrepreneurship，2017，11（3）：301-311.

【8】Gao M，Feng D.Security Control for the Networked Control Systems with Randomly Occurring Integrity Check Protection subject to Randomly Occurring Zero-Value Attacks[J].Journal of the Franklin Institute，2019，356（18）：11456-11472.