靳志偉

(深圳圖靈奇點智能科技有限公司,廣東 深圳 518000)

0 引言

區(qū)塊鏈技術近幾年來越來越受到社會各行各業(yè)關注，業(yè)界和學界普遍認為區(qū)塊鏈技術獨有的優(yōu)勢具有廣闊的應用前景，有可能給各個產(chǎn)業(yè)乃至社會生產(chǎn)關系帶來重大變革，被廣泛認為是第四次工業(yè)革命的重要驅動力之一。隨著工業(yè)互聯(lián)網(wǎng)時代的來臨，工業(yè)控制系統(tǒng)作為工業(yè)生產(chǎn)的核心系統(tǒng)，其網(wǎng)絡互聯(lián)、數(shù)據(jù)互通、安全控制受到高度關注。與此同時，工業(yè)控制系統(tǒng)的安全運行也將面臨著越來越大的挑戰(zhàn)，在網(wǎng)絡安全威脅頻發(fā)的背景下，如何在工業(yè)控制領域中應用區(qū)塊鏈技術增強工業(yè)控制系統(tǒng)的安全性值得深入研究。

1 相關研究成果回顧

工業(yè)控制系統(tǒng)的網(wǎng)絡安全防護對于保證工業(yè)的安全、穩(wěn)定、可持續(xù)發(fā)展具有重大意義。在工業(yè)控制系統(tǒng)的安全防護方面，林楓提出工業(yè)控制是一項具有綜合性、技術復雜性的體系工程，工業(yè)控制系統(tǒng)本身在設計或操作中容易出現(xiàn)安全隱患；工業(yè)控制系統(tǒng)的網(wǎng)絡化設計與應用，使工業(yè)控制系統(tǒng)的部分結構暴露在公共網(wǎng)絡環(huán)境中，導致工控系統(tǒng)受到來自網(wǎng)絡病毒、網(wǎng)絡黑客以及有組織的惡意干擾和威脅；工控系統(tǒng)網(wǎng)絡框架多基于“以太網(wǎng)”搭建，工業(yè)控制標準OPC的開放性，使得其潛在的漏洞容易受到威脅和利用，因此有必要加強工控系統(tǒng)網(wǎng)絡安全防護體系。陳亞亮等[6]提出，與傳統(tǒng)IT系統(tǒng)相比，工業(yè)控制系統(tǒng)必須保證可持續(xù)性運轉，實時性、時敏性要求高，設備和通信環(huán)境復雜。鑒于這些不同特點，工控系統(tǒng)的安全威脅可以看作是在傳統(tǒng)網(wǎng)絡威脅基礎上的繼承與延伸，其安全防護需要綜合利用技術手段、管理措施、政府監(jiān)管等建立多層防護體系。

面對工控系統(tǒng)的安全性問題，在推動工業(yè)化和信息化融合的背景下，很多研究人員針對區(qū)塊鏈在兩化融合中的應用意義和搭建方案進行了研究。徐強[3]提出建設工業(yè)區(qū)塊鏈平臺有助于解決工業(yè)互聯(lián)網(wǎng)的安全和效率問題，解決工業(yè)物聯(lián)網(wǎng)的通信模式問題等。柏亮[4]從區(qū)塊鏈和工業(yè)物聯(lián)網(wǎng)的體系架構角度出發(fā)，分析了區(qū)塊鏈在工業(yè)物聯(lián)網(wǎng)中的應用可能性，并提出了一種區(qū)塊鏈結合工業(yè)物聯(lián)網(wǎng)的架構，使用區(qū)塊鏈分布式系統(tǒng)替代傳統(tǒng)工業(yè)物聯(lián)網(wǎng)中信息傳輸和數(shù)據(jù)管理部分。

針對特定的工業(yè)場景中的區(qū)塊鏈應用，也有學者進行了初步梳理和研究。徐元清、卓蔚[3]通過分析煙草工控系統(tǒng)的特點，發(fā)現(xiàn)從網(wǎng)絡安全角度看，煙草工控系統(tǒng)這種典型的工業(yè)網(wǎng)絡環(huán)境中缺乏必要的邊界隔離及訪問控制措施，也缺少必要的網(wǎng)絡安全監(jiān)控手段，提出可以在企業(yè)內部建立私有區(qū)塊鏈平臺，開發(fā)工程文件防篡改及身份驗證等應用，來提高工控系統(tǒng)的安全性。

通過相關研究，可以發(fā)現(xiàn)當前工業(yè)控制領域主要面臨的問題有：

(1) 訪問控制：傳統(tǒng)的身份認證模式一旦被突破，則數(shù)據(jù)保密性和完整性很有可能遭到破壞，而當前各種網(wǎng)絡技術越來越先進，導致工業(yè)網(wǎng)絡系統(tǒng)面臨著隨時被威脅的危險，甚至已經(jīng)遭受不同程度的入侵和破壞。

(2)數(shù)據(jù)安全：傳統(tǒng)中心化管理模式下，存在由于個別設備發(fā)生故障造成數(shù)據(jù)丟失的可能。在數(shù)據(jù)信息量過大時，中心服務器的負擔會大幅增加。同時，工業(yè)控制系統(tǒng)涉及平臺眾多，平臺之間的信息化系統(tǒng)很多是彼此獨立的，存在數(shù)據(jù)作偽造假的問題。

(3)運營維護：當前工業(yè)控制平臺數(shù)據(jù)流往往都匯總到單一的中心控制系統(tǒng)，未來工業(yè)化聯(lián)網(wǎng)設備數(shù)量將呈幾何級數(shù)增長，中心化服務成本將變得難以負擔。

2 區(qū)塊鏈技術的特有優(yōu)勢

對于區(qū)塊鏈的技術特點已有較多的研究和介紹，因此本文只做概述。區(qū)塊鏈是一個開放式的、多方參與、可靠的分布式數(shù)據(jù)存儲系統(tǒng)，融合了P2P網(wǎng)絡、密碼學、共識機制、智能合約等技術，實現(xiàn)了去中心化交易過程中節(jié)點間信息可靠傳遞、交易賬戶安全、節(jié)點間信息不被篡改等功能。概括來講，區(qū)塊鏈具有“去中心化存儲”、“全網(wǎng)化驗證”和“自動化執(zhí)行”三大特性。其中“去中心化”是指多個“節(jié)點”多方記錄，共同維護；“全網(wǎng)化驗證”是指區(qū)塊鏈網(wǎng)絡依托其對等網(wǎng)絡架構優(yōu)勢、鏈狀數(shù)據(jù)結構優(yōu)勢、密碼學技術優(yōu)勢以及共識算法機制，除非對全網(wǎng)進行干預，否則無法通過干預個別節(jié)點而篡改數(shù)據(jù)；“自動化執(zhí)行”即“智能合約”，是指以代碼形式封裝預定義的觸發(fā)條件、轉換規(guī)則及應對行動等，定下“承諾”,一旦滿足預設條件時，智能合約自動執(zhí)行相應的業(yè)務邏輯，進行“兌現(xiàn)”，無法人為干預和抵賴。

從工業(yè)控制系統(tǒng)當前存在問題來看，區(qū)塊鏈的“去中心化”帶來的信息透明化，“全網(wǎng)驗證”支持的不可篡改性，以及“自動化執(zhí)行”帶來的高運營效率契合工業(yè)控制領域的現(xiàn)實需要，可能會給工業(yè)控制帶來革命性變化。

3 區(qū)塊鏈在工控領域中的應用探討

著眼工控領域網(wǎng)絡建設、運用需求，充分發(fā)揮區(qū)塊鏈技術可信任、可追溯、抗抵賴、可擴展、可編程等特點優(yōu)勢，研制建設基于區(qū)塊鏈的密鑰管理、實驗數(shù)據(jù)監(jiān)控管理、關鍵基礎設施保護、設備資產(chǎn)管理、算力基礎設施等系統(tǒng)和平臺，為建設高效、可擴展、安全可信的工業(yè)互聯(lián)網(wǎng)提供有力支撐。

3.1 基于區(qū)塊鏈的密鑰管理

CA系統(tǒng)通常都要求具有靈活的認證體系配置；具有高安全性和可靠性；具有高擴展性，支持多級CA，支持交叉認證；多語言支持，易于部署與使用。但傳統(tǒng)CA的設計中也存在著根密鑰保存風險，隨著撤銷列表變大，同步和下發(fā)變得越來越慢，多級CA的交叉認證復雜等不足。應用區(qū)塊鏈技術可以改善根密鑰安全存儲，撤銷列表的同步和下發(fā)，增強CA系統(tǒng)的整體安全性。

應用密鑰分存技術將根密鑰分散存儲在區(qū)塊鏈的所有驗證節(jié)點(假定節(jié)點總數(shù)為n)，密鑰被分成N個片段，獲得其中K個片段可以把密鑰重新還原。如果獲得的片段數(shù)量少于K，就無法知道關于密鑰的任何信息。每個節(jié)點保存一個子密鑰S。設置N≥2K-1，可以保證在丟失或者被破壞掉k-1個子密鑰的情況下，密鑰仍然是安全的，并且依然能夠由剩下的未丟失密鑰恢復，如圖1所示。

圖1 應用密鑰分存示意圖

使用門限簽名和多重簽名技術，支持多級多節(jié)點CA之間的交叉認證，如圖2所示。同時將CRL列表保存在區(qū)塊鏈的數(shù)據(jù)結構中，既保證了CRL的唯一性，也保證了可以從各個節(jié)點獲取CRL。撤銷列表的傳播和生效迅速唯一。

圖2 多級多節(jié)點交叉認證示意圖

場景如下：

(1)CA或RA的根密鑰離線保存，根密鑰的工作密鑰的子密鑰分散保存在區(qū)塊鏈各個驗證節(jié)點。在不需要工作密鑰的情況下應用多重簽名進行交叉驗證，需要工作密鑰的情況下，由所有節(jié)點中至少K個節(jié)點共同恢復工作密鑰。

(2)證書撤銷由各個RA節(jié)點受理，批準后將記錄提交到區(qū)塊鏈。區(qū)塊鏈節(jié)點收到撤銷記錄后，迅速傳播至全網(wǎng)節(jié)點，可以做到準實時生效。全網(wǎng)節(jié)點都有一份一樣的唯一撤銷列表。

(3)RA節(jié)點簽發(fā)證書時，發(fā)起多重簽名的交易廣播到區(qū)塊鏈，區(qū)塊鏈其他節(jié)點收到多重簽名要求，在投票認可后，交叉驗證即可生效。

3.2 基于區(qū)塊鏈的工控實驗數(shù)據(jù)監(jiān)控管理

開展基于區(qū)塊鏈的工控實驗數(shù)據(jù)監(jiān)控管理平臺研制建設，將著眼工控實驗開展過程中的核心關鍵問題——數(shù)據(jù)問題，利用區(qū)塊鏈去中心化、開放式、防篡改等優(yōu)勢，為實驗數(shù)據(jù)的采集、共享、保護等方面提供新的解決途徑，是工控系統(tǒng)建設的重要組成部分。

主要建設內容是：聚焦工控實驗數(shù)據(jù)全面采集難、按需共享難、安全防護難等問題，研究基于區(qū)塊鏈的工控實驗數(shù)據(jù)全維全時采集、按需分域共享、防篡改保護等技術，構建工控實驗數(shù)據(jù)監(jiān)控區(qū)塊鏈，并基于該鏈建設工控實驗數(shù)據(jù)監(jiān)控管理平臺，有效解決工控實驗數(shù)據(jù)的采集、共享、保護等方面難題，為工控系統(tǒng)的安全、有效運行提供有力支撐。

(1)基于區(qū)塊鏈的工控實驗數(shù)據(jù)全維全時采集。工業(yè)控制網(wǎng)絡設備由各類型軟硬件系統(tǒng)、設備通過多元異構、柔性重組構建而成，系統(tǒng)設備種類繁多、接口各異、運行交互復雜，通過在各類系統(tǒng)設備接口上添加適配層，實時采集系統(tǒng)設備接口數(shù)據(jù)，并歸一處理后上傳至工控的實驗數(shù)據(jù)監(jiān)控區(qū)塊鏈，實現(xiàn)各類軟硬件系統(tǒng)設備多源異構運行實驗數(shù)據(jù)的全維全時采集。

(2)基于區(qū)塊鏈的工控實驗數(shù)據(jù)按需分域共享。一方面，在同一工控系統(tǒng)內，各類導調控制、模擬計算、指標評估系統(tǒng)可直接實時從實驗數(shù)據(jù)監(jiān)控區(qū)塊鏈獲取各類系統(tǒng)平臺的運行數(shù)據(jù)，可極大提高系統(tǒng)計算、運行效率。另一方面，多個專業(yè)工控系統(tǒng)需要協(xié)同配合時，不同工控系統(tǒng)的私有鏈可組織成聯(lián)盟鏈，并結合基于多密鑰的權限管理、數(shù)據(jù)保護技術，可實現(xiàn)多個工控實驗數(shù)據(jù)的按需分域共享。

(3)基于區(qū)塊鏈的工控實驗數(shù)據(jù)防篡改保護。利用區(qū)塊鏈技術防篡改技術特性，對工控實驗數(shù)據(jù)監(jiān)控區(qū)塊鏈數(shù)據(jù)進行檔案保護，防止實驗數(shù)據(jù)遭偽造或篡改，保護實驗數(shù)據(jù)安全，保障工控實驗真實可信。

3.3 基于區(qū)塊鏈的工控關鍵設施保護

當前，關鍵信息基礎設施的工業(yè)控制系統(tǒng)面臨嚴峻的信息安全威脅，深入開展基于區(qū)塊鏈技術的信息安全保護技術研究，具有重要的戰(zhàn)略意義、現(xiàn)實意義和科研價值。

充分發(fā)揮區(qū)塊鏈的高可信、抗抵賴、可追溯等技術優(yōu)勢，研制建設工業(yè)控制系統(tǒng)信息安全保護平臺，為有效解決工業(yè)控制系統(tǒng)信息安全保護問題提供新的技術途徑，以期提高關鍵基礎設施安全性，有效保障工業(yè)控制系統(tǒng)正常運行。

(1)基于區(qū)塊鏈的工控高可信訪問控制。研究基于區(qū)塊鏈的用戶身份識別驗證、用戶行為監(jiān)控追溯等技術，有效防止單點故障、證書偽造、違規(guī)訪問等安全問題；將用戶身份驗證與操作行為進行強關聯(lián)，實現(xiàn)用戶行為的實時監(jiān)控和追蹤回溯，提高工控設施訪問控制的可信度和安全性。

(2)基于區(qū)塊鏈的工控關鍵信息系統(tǒng)及網(wǎng)絡防護。研究基于區(qū)塊鏈的信息系統(tǒng)加固、服務去中心化、網(wǎng)絡安全配置保護等技術，對關鍵信息系統(tǒng)軟硬件平臺進行區(qū)塊鏈檔案保護，防范惡意篡改；對關鍵服務器去中心化部署或利用區(qū)塊鏈分布式賬本直接提供關鍵服務，防范單點故障隱患或遭受拒絕服務攻擊；對工控核心網(wǎng)絡拓撲、參數(shù)配置等信息進行區(qū)塊鏈檔案保護，防范遭受網(wǎng)絡滲透威脅。

(3)基于區(qū)塊鏈的工控核心數(shù)據(jù)保護。研究基于區(qū)塊鏈的數(shù)據(jù)防篡改、免密鑰簽名、敏感信息透明傳輸?shù)燃夹g，提供一種安全可信的數(shù)據(jù)來源和完整性驗證技術，取代傳統(tǒng)的基于密鑰的數(shù)據(jù)驗證方式，降低傳統(tǒng)數(shù)據(jù)存儲管理過程中的遭偽造和篡改風險，保護工控設施核心、敏感數(shù)據(jù)安全。

3.4 基于區(qū)塊鏈的工控設備資產(chǎn)管理

工控系統(tǒng)是一個軟硬件設備極其眾多的系統(tǒng)，需要構建各類網(wǎng)絡環(huán)境，為技術和裝備的研究、試驗、訓練提供基礎支撐，傳感器、交換機、路由器、存儲陣列、服務器等資產(chǎn)的傳統(tǒng)管理方式通常為紙質或電子媒介作為存儲介質，這種傳統(tǒng)方式存在以下缺陷：一是安全保障難度較大，紙質或電子檔案通常是集中保存，需要配備較為完善的備份機制，數(shù)據(jù)易丟失。二是轉移交接困難，資產(chǎn)轉移時，需要將檔案一并交接，容易造成遺失或損毀。三是有效監(jiān)督困難，為了防止篡改和刪除資產(chǎn)檔案，需要中心權威機構進行監(jiān)管，難度較大。四是資產(chǎn)流轉溯源較困難，資產(chǎn)的歷史維修情況等信息收集困難，對資產(chǎn)的健康狀況評估較困難。

引入?yún)^(qū)塊鏈技術，讓設備管理部門和設備使用方甚至設備生產(chǎn)和維修廠家參與到設備狀態(tài)更新維護環(huán)節(jié)中，共同形成一份不可篡改的設備資產(chǎn)檔案，可以有效解決上述幾個問題。

基于區(qū)塊鏈的共識算法和交易加密，資產(chǎn)的檔案和流轉記錄不可更改，有效地支持了設備的全生命檔案管理，區(qū)塊鏈資產(chǎn)管理平臺的總體架構如圖3所示。

圖3 區(qū)塊鏈資產(chǎn)管理平臺架構圖

區(qū)塊鏈資產(chǎn)管理平臺主要提供兩大功能：

(1)資產(chǎn)全生命周期檔案管理。將資產(chǎn)從出廠到報廢過程中每一個流轉環(huán)節(jié)的信息都詳細記錄下來，形成一份不可更改的電子檔案。

資產(chǎn)從出廠(設備生產(chǎn)商)、使用(資產(chǎn)使用者)、故障(維修人員)、調配和審計(工控管理部門)、預算(財務部門)到報廢，全生命過程形成一份完整的不可更改的電子檔案。如圖4所示。

圖4 資產(chǎn)全生命周期檔案管理流程示意圖

(2)資產(chǎn)所有權管理。將設備資產(chǎn)數(shù)字化，作為數(shù)字資產(chǎn)保存在區(qū)塊鏈中，伴隨著實際的每一次流轉，區(qū)塊鏈中的設備數(shù)字資產(chǎn)做相應的流轉。資產(chǎn)所有人在區(qū)塊鏈中分配公鑰和私鑰，自由資產(chǎn)所有人使用私鑰簽名才能將設備資產(chǎn)進行轉移，同時記錄檔案。

主要的流轉過程如圖5所示。

圖5 資產(chǎn)所有權管理流程示意圖

3.5 基于國密算法的區(qū)塊鏈算力基礎設施

開展基于國密算法的區(qū)塊鏈算力基礎設施研制建設，將為各類基于區(qū)塊鏈的工控應用提供基礎支撐，可有效保障區(qū)塊鏈的安全保密、可信可靠。

一是構建工控專用區(qū)塊鏈是開發(fā)基于區(qū)塊鏈工控應用的前提基礎。區(qū)塊鏈的安全可靠是上層應用穩(wěn)定運行的基礎。根據(jù)不同的應用場景和需求，區(qū)塊鏈技術可分為公有鏈、聯(lián)盟鏈、私有鏈3種類型，各類區(qū)塊鏈中，私有鏈的可控性最高，安全性最有保障。為確保工控應用及數(shù)據(jù)的安全、保密、可控、可靠，基于私有鏈構建工控專用區(qū)塊鏈是必然選擇。

二是基于算力的工作量證明機制是確保區(qū)塊鏈安全可靠運行的重要關鍵。共識機制是區(qū)塊鏈機制得以可靠穩(wěn)定運行的關鍵機制，目前有工作量證明、權益證明、委托授權的權益證明、實用拜占庭容錯算法等多種共識機制。其中，工作量證明機制依賴機器進行數(shù)學運算來獲取記賬權，是抗偽造、防篡改、容錯度較高的一種共識機制，可有效確保區(qū)塊鏈上工控應用的安全可靠。

三是密碼學運算是基于算力的工作量證明的核心，關乎共識機制的可靠穩(wěn)定。采用國密算法是保障算力基礎設施安全可靠的優(yōu)選途徑。聚焦區(qū)塊鏈工控應用的基礎關鍵——算力基礎設施建設問題，研究基于國密SM3的區(qū)塊鏈工作量證明機制方法，研制算力硬件裝備，部署算力池，構建工控專用區(qū)塊鏈算力池，最終建成工控專用區(qū)塊鏈，保障各類應用的安全可靠和效益充分發(fā)揮。

(1)基于國密SM3的工作量證明機制研究。參考借鑒比特幣體系的思路方法，并充分考慮區(qū)塊鏈工控應用在效率、容錯、耗費等方面的特殊要求，研究設計基于國密SM3的工作量證明相關算法機制。

(2)構建工控專用區(qū)塊鏈算力池。采用FPGA可編程邏輯陣列對設計完成的工作量證明算法進行固件化、裝備化，進行統(tǒng)一配發(fā)部署，構建完成工控專用區(qū)塊鏈算力池。此外，可考慮將FPGA芯片進行流片，制成專用芯片，以進一步降低成本。

(3)構建工控專用區(qū)塊鏈。以工控專用算力池為核心，研究私有鏈構建相關技術，構建專用區(qū)塊鏈，為上層各類工控區(qū)塊鏈應用提供基礎支撐。

4 結論

綜上所述，工業(yè)控制領域與區(qū)塊鏈有良好的應用結合點，雖然目前還無法準確量化區(qū)塊鏈技術對工業(yè)控制領域會產(chǎn)生多大的影響，但是隨著工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的提速，區(qū)塊鏈技術在工業(yè)控制領域的應用場景將更加明確，將被證明有助于解決工業(yè)控制領域長期存在的問題，也為工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)的長遠發(fā)展奠定基礎。