8月28日,工信部等十部门印发加强工业互联网安全工作的指导意见。意见指出,到2025年,制度机制健全完善,技术手段能力显著提升,安全产业形成规模,基本建立起较为完备可靠的工业互联网安全保障体系。


在支持工业互联网安全科技创新方面,意见指出,加大对工业互联网安全技术研发和成果转化的支持力度,强化标识解析系统安全、平台安全、工业控制系统安全、数据安全、5G安全等相关核心技术研究,加强攻击防护、漏洞挖掘、态势感知等安全产品研发。支持通过众测众研等创新方式,聚集社会力量,提升漏洞隐患发现技术能力。支持专业机构、高校、企业等联合建设工业互联网安全创新中心和安全实验室。探索利用人工智能、大数据、区块链等新技术提升安全防护水平。

区块链技术与网络安全有着本质性的联系,有评论称区块链技术是加密和安全领域数十年研究的最高成果,它提供了一种完全不同的方法来存储信息、进行交易、执行功能和建立信任,这使得它特别适合在具有高安全性需求和相互未知的环境中应用。

此前,工业和信息化部官网发布通知,根据《工业和信息化部办公厅关于开展网络安全技术应用试点示范项目推荐工作的通知》(工信厅网安函〔2018〕36号),经专家评审,遴选出101个网络安全技术应用试点示范项目,其中就包含6个区块链项目。

1

区块链在网络安全方面有什么优势?

工信部赛迪网络安全研究所所长、赛迪区块链研究院院长刘权刘权分析称,区块链技术能够实现基于“技术”的网络安全信任体系。

一是利用身份验证机制保护边缘设备不受“侵染”,尤其在提高物联网、工业互联网及智慧城市、安防等终端设备的安全性方面意义重大;

二是区块链构建的不可篡改的分布式账本能够通过加密、权限控制等技术提高系统保密性,保障数据安全性、完整性、连续性;

三是隐私保护,区块链技术能够最大限度地保证个人、用户的数据隐私,防止数据泄露和篡改;

四是与第三方电子证书颁发机构的结合能够提高系统监管力度,规范节点用户行为;

五是支持更安全的DNS架构,通过区块链技术对域名进行注册和解析,能够防止大规模“僵尸网络”入侵。

同时,区块链基于其数学算法和数据结构,相比传统网络安全防护具有三大特点。

第一,共识机制代替中心认证机制。传统网络的用户认证采用中央认证中心(CA)方式,整个系统的安全性完全依赖于集中部署的 CA 认证中心和相应的内部管理人员身上。如果CA被攻击,则所有用户的数据可能被窃取或者修改。而在区块链节点共识机制下,无需第三方信任平台,写入的数据需要网络大部分节点的认可才可以被记录,因此,攻击者需要至少控制全网络51%的节点才能够伪造或者篡改数据,这将大大增加攻击的成本和难度。

第二,数据篡改“一发动全身”。区块链采用了带有时间戳的链式区块结构存储数据,为数据的记录增加了时间维度,具有可验证性和可追溯性。当改变其中一个区块中的任何一个信息,都会导致从该区块往后所有区块数据的内容修改,从而极大增加数据篡改的难度。

第三,抵抗分布式拒绝服务(DDoS)。区块链的节点分散,每个节点都具备完整的区块链信息,而且可以对其他节点的数据有效性进行验证,因此针对区块链的DDoS攻击将会更难展开。即便攻击者攻破某个节点,剩余节点也可以正常维持整个区块链系统。

2
区块链如何提升网络安全?

区块链技术凭借其去中心化结构而带来的安全特性,目前已被国外金融、医疗、互联网等领域各大公司用来提升网络安全。具体来看,区块链技术可以在管理和保护用户认证数据、提高网络数据安全、有效阻止DDoS攻击以及增强物联网安全等领域发挥作用。

·防止数据盗窃和欺诈

区块链技术提供了最有效的工具,以保护数据免受欺诈和盗窃。它通过使黑客的工作复杂化来做到这一点。为了破坏或摧毁一个区块链,黑客将不得不获取存储在世界上每个用户计算机上的所有信息。这就意味着数以百万计的计算机都拥有全部或部分数据的副本。 

黑客几乎不可能摧毁整个网络。如果他们击中几台的计算机,将有一些节点或未损坏的计算机正常运行,以保持记录和验证数据的网络上。毫无疑问,拥有许多用户的大型区块链网络受到黑客攻击的风险较低。这是由于渗透这种网络所需的复杂性。

·对软件更新和下载有效性的验证

入侵计算机的特洛伊木马、病毒和蠕虫以不同的形式出现。这些也越来越难以通过未经训练的眼睛来识别。近年来,勒索软件和恶意软件被伪装成合法的应用程序。区块链可以指定更新和下载的排他哈希。这使得用户更容易将预期下载的哈希与开发人员的哈希进行比较。因此,这极大地降低了通过伪装好的病毒感染您的系统的机会。

·更安全的域名系统

由于域名系统高度集中,黑客们通常会在域名系统上大展身手。许多谨慎的个人结合使用DNS和DDoS(分布式拒绝服务)攻击,使网站长期无法使用。基于区块链的系统有效地解决了这个问题。由于它们是分散的,黑客发现识别和利用单个漏洞点的难度更大。您可以在分布很广的分类账上存储域详细信息。不变的智能契约也为连接提供了动力,这样你就可以享受更多的安全性。

增强物联网安全

通过智能合约模式,区块链一方面可以利用 P2P 网络中的网络设备节点对待接入设备进行鉴权;另一方面可以有效抵挡物联网DDoS攻击。在2016年爆发的Mirai僵尸网络DDos攻击事件中,大规模的物联网设备被入侵,致使大半美国网络瘫痪。在区块链系统中,当某个节点被入侵时,其他设备会检测到该设备异常,并且将其列为异常和不信任节点,从而将其排除。

区块链技术具有可靠的信息交互、完整的数据存储、可信的节点认证等安全性优势,因而为网络安全提供了一种崭新的安全防护思路和模式,将传统网络边界式防护转变为全网络节点参与的安全防护新模式,通过分布式的节点共识机制来抵抗恶意节点的攻击,在网络安全领域具有极大的应用潜力。