電力系統(tǒng)防御者：如何使用區(qū)塊鏈技術(shù)加強(qiáng)電網(wǎng)的網(wǎng)絡(luò)安全

2017-09-10 10:13:28 落基山研究所北京　點(diǎn)擊量：評(píng)論 (0)

近期發(fā)生的勒索軟件事件有力地說(shuō)明了我們的信息和數(shù)據(jù)在網(wǎng)絡(luò)攻擊面前是多么地不堪一擊。然而，面臨安全風(fēng)險(xiǎn)的并不只是我們的信息，威脅已經(jīng)延伸到了實(shí)體的電力網(wǎng)絡(luò)世界。實(shí)際上，今天的電網(wǎng)在遇到網(wǎng)絡(luò)攻擊時(shí)非常脆弱。例如2015年烏克蘭電網(wǎng)遭到網(wǎng)絡(luò)攻擊而發(fā)生大規(guī)模停電事故，23萬(wàn)人因此受到影響，此外，全球各地所使用的智能電表在設(shè)計(jì)上先天具有不安全性。隨著預(yù)計(jì)數(shù)以十億計(jì)的聯(lián)網(wǎng)用能設(shè)備或?qū)⒃谖磥?lái)十年中接入電網(wǎng)，電網(wǎng)在網(wǎng)絡(luò)攻擊下將變得更為脆弱。

（本文轉(zhuǎn)自落基山研究所北京，ID:RMIChina，作者：Garrett MacDonald，Jesse Morris）

幸運(yùn)的是，區(qū)塊鏈技術(shù)具有天然的網(wǎng)絡(luò)威脅防御能力，許多能源企業(yè)目前正在研究如何使用區(qū)塊鏈技術(shù)提高電網(wǎng)的系統(tǒng)安全水平。這得益于區(qū)塊鏈技術(shù)所具有的以下特點(diǎn)：

防止篡改數(shù)據(jù)：如果使用了區(qū)塊鏈技術(shù)，已錄入數(shù)據(jù)很難被篡改。這樣能夠規(guī)避許多風(fēng)險(xiǎn)，包括中間人攻擊，即黑客在數(shù)據(jù)傳輸途中可能對(duì)其進(jìn)行的篡改。在恰當(dāng)?shù)貞?yīng)用了區(qū)塊鏈技術(shù)后，所有計(jì)算都將以散列形式進(jìn)行，且在數(shù)據(jù)生成時(shí)就具備防篡改特性，由此避免了在傳輸中被篡改的風(fēng)險(xiǎn)。

非居間化：在區(qū)塊鏈技術(shù)下，常常不再必須有中間人(如第三方托管企業(yè))存在，大幅降低了交易成本。

完整數(shù)據(jù)可用性：區(qū)塊鏈技術(shù)能夠通過(guò)多個(gè)節(jié)點(diǎn)以去中心化的形式存儲(chǔ)數(shù)據(jù)。在這樣的架構(gòu)下，即使一些節(jié)點(diǎn)或服務(wù)器被侵入，用戶(hù)依然能夠獲取完整的數(shù)據(jù)集。

冗余性：區(qū)塊鏈的運(yùn)行沒(méi)有中心故障點(diǎn)，因此這種架構(gòu)通過(guò)冗余性先天具有極大的可靠性。

隱私與控制：區(qū)塊鏈用戶(hù)可以選擇將哪些數(shù)據(jù)設(shè)為永久透明及將哪些數(shù)據(jù)保持加密，因此只有指定接收者能夠查看數(shù)據(jù)內(nèi)容。

外包計(jì)算：加密的數(shù)據(jù)可被發(fā)送至第三方來(lái)處理，在這一過(guò)程中數(shù)據(jù)內(nèi)容全程不會(huì)被顯示。

漏洞修復(fù)

隨著能源系統(tǒng)數(shù)據(jù)化和去中心化水平的提高，我們對(duì)能夠應(yīng)對(duì)網(wǎng)絡(luò)攻擊的可靠防御的需求大幅增加。如果得到恰當(dāng)?shù)膽?yīng)用，區(qū)塊鏈技術(shù)能夠修復(fù)聯(lián)網(wǎng)和數(shù)據(jù)通信的漏洞，提高數(shù)據(jù)機(jī)密性與私密性，從而有力地防御來(lái)自?xún)?nèi)部和外部的各種威脅。

“物聯(lián)網(wǎng)”漏洞修復(fù)

如前文所述，聯(lián)網(wǎng)用能設(shè)備在網(wǎng)絡(luò)安全方面具有很大的的改善空間。研究顯示，在今年一到四月間，超過(guò)兩百萬(wàn)家用物聯(lián)網(wǎng)(IoT)設(shè)備遭到黑客攻擊而無(wú)法使用(磚化)。這種攻擊可視為針對(duì)制造商為設(shè)備設(shè)置的差強(qiáng)人意的網(wǎng)絡(luò)安全政策表示的抗議。這一網(wǎng)絡(luò)安全政策主要表現(xiàn)為，數(shù)以千計(jì)的設(shè)備被制造商默認(rèn)使用了最簡(jiǎn)單的登錄名和身份驗(yàn)證密碼(如用戶(hù)名為user，密碼為password)。在這種情況下，黑客原本可以做出遠(yuǎn)比將設(shè)備磚化更可怕的事情，但是他們只是想表達(dá)他們的觀點(diǎn)——沒(méi)有安全保障的物聯(lián)網(wǎng)設(shè)備是不安全的，不應(yīng)該用于現(xiàn)實(shí)世界而讓人們的生命和財(cái)產(chǎn)安全承受風(fēng)險(xiǎn)。

區(qū)塊鏈技術(shù)和那些旨在將其更廣泛地推向大眾化應(yīng)用的技術(shù)正在為實(shí)現(xiàn)一種新型用戶(hù)身份驗(yàn)證模式鋪平道路。當(dāng)前的用戶(hù)名/密碼組合系統(tǒng)已經(jīng)過(guò)時(shí)多年。公鑰–私鑰對(duì)(也被稱(chēng)做公開(kāi)秘鑰加密)是一種更加安全的身份驗(yàn)證模式，也是像比特幣(Bitcoin)和以太坊(Ethereum)等系統(tǒng)的默認(rèn)身份驗(yàn)證模式。隨著這些區(qū)塊鏈技術(shù)應(yīng)用的用戶(hù)友好程度提高，我們會(huì)看到所有登錄系統(tǒng)都將自然而然地完成向這種更現(xiàn)代、更安全的模式的轉(zhuǎn)變。

隨著以區(qū)塊鏈技術(shù)為基礎(chǔ)的應(yīng)用程序上設(shè)置的合理的綜合性密鑰登錄系統(tǒng)的應(yīng)用，物聯(lián)網(wǎng)設(shè)備使用者能夠大幅降低停電、數(shù)據(jù)被盜及隱私泄露等風(fēng)險(xiǎn)。

數(shù)據(jù)通信漏洞修復(fù)

將電力批發(fā)市場(chǎng)定價(jià)與結(jié)算功能整合成一個(gè)安全的區(qū)塊鏈系統(tǒng)能夠在很大程度上顯著降低虛假數(shù)據(jù)注入和價(jià)格操縱的風(fēng)險(xiǎn)。這在很大程度上是由于區(qū)塊鏈技術(shù)具有防止數(shù)據(jù)篡改的特性，它能夠確保交易方之間指定數(shù)據(jù)集或通信系列的不可變性。

提高數(shù)據(jù)機(jī)密性與私密性

領(lǐng)英、雅虎、Target及其他大型組織機(jī)密信息泄露的事件表明，隨著越來(lái)越多數(shù)據(jù)通過(guò)互聯(lián)網(wǎng)收集并傳播，數(shù)據(jù)遭竊取和外泄的風(fēng)險(xiǎn)也在增加。而區(qū)塊鏈技術(shù)能夠?yàn)閭鬏數(shù)乃饺藬?shù)據(jù)加密，確保只有指定接收者才能讀取這些數(shù)據(jù)。

帶來(lái)新風(fēng)險(xiǎn)：密鑰的不當(dāng)管理

區(qū)塊鏈技術(shù)能夠降低多種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，但也帶來(lái)了一個(gè)常被忽視的新風(fēng)險(xiǎn)——密鑰的不當(dāng)管理。密鑰管理是指通過(guò)避免對(duì)數(shù)據(jù)的未授權(quán)接入而對(duì)數(shù)字密鑰的安全存儲(chǔ)——有時(shí)這對(duì)于分布式能源異常重要，分布式能源大部分將聯(lián)網(wǎng)并通過(guò)非對(duì)稱(chēng)加密法(所有區(qū)塊鏈技術(shù)交易和認(rèn)證使用的加密方法)進(jìn)行驗(yàn)證。許多沒(méi)有IT技術(shù)背景的區(qū)塊鏈技術(shù)早期應(yīng)用者丟失了他們的私人密鑰，導(dǎo)致其區(qū)塊鏈資產(chǎn)或設(shè)備無(wú)法被接入使用。

然而，密鑰管理正在受到更廣泛的關(guān)注，創(chuàng)新者們也正在開(kāi)發(fā)新的方式來(lái)安全地保存和恢復(fù)私人密鑰。一種解決這種問(wèn)題的創(chuàng)新方式是將密鑰對(duì)整合在實(shí)體硬件設(shè)備中(可以類(lèi)比成汽車(chē)遙控鑰匙)，并使用它們來(lái)激活設(shè)備。這種方式能夠降低甚至在某些應(yīng)用中完全消除黑客獲取私人密鑰并完成簽字主體的身份驗(yàn)證的風(fēng)險(xiǎn)。保存在個(gè)人設(shè)備中的密鑰能夠增強(qiáng)在用能聯(lián)網(wǎng)等設(shè)備(如電動(dòng)汽車(chē))上登錄的安全性。對(duì)于惡意攻擊者而言，如果所有登錄方式必須通過(guò)一個(gè)硬件設(shè)備來(lái)完成，那么，黑客要想進(jìn)入系統(tǒng)就必須遠(yuǎn)程執(zhí)行設(shè)備命令，而不是簡(jiǎn)單的讀取數(shù)據(jù)。這顯然會(huì)大大增加黑客入侵的難度，從而提高系統(tǒng)的安全水平。

隨著數(shù)字化分布式系統(tǒng)在能源領(lǐng)域成為常態(tài)，同時(shí)數(shù)以十億計(jì)的用能設(shè)備被整合進(jìn)電力系統(tǒng)，惡意攻擊者將看到更多入侵這些系統(tǒng)的機(jī)會(huì)并嘗試進(jìn)行破壞。因此，我們必須摒棄“先開(kāi)發(fā)程序再推出補(bǔ)丁”的模式，而應(yīng)轉(zhuǎn)向開(kāi)發(fā)集成了全面安全措施的系統(tǒng)。幸運(yùn)的是，許多此類(lèi)安全措施都可以通過(guò)合理應(yīng)用區(qū)塊鏈技術(shù)來(lái)實(shí)現(xiàn)。（Garrett MacDonald，落基山研究所外聘研究人員;Jesse Morris 落基山研究所董事）

原標(biāo)題:電力系統(tǒng)防御者：如何使用區(qū)塊鏈技術(shù)加強(qiáng)電網(wǎng)的網(wǎng)絡(luò)安全

責(zé)任編輯：lixin

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊