電力系統(tǒng)防御者:如何使用區(qū)塊鏈技術(shù)加強(qiáng)電網(wǎng)的網(wǎng)絡(luò)安全
作者:Garrett MacDonald 發(fā)布時(shí)間:2017-09-08 來(lái)源:中國(guó)電力網(wǎng)
近期發(fā)生的勒索軟件事件有力地說(shuō)明了我們的信息和數(shù)據(jù)在網(wǎng)絡(luò)攻擊面前是多么地不堪一擊。然而�����,面臨安全風(fēng)險(xiǎn)的并不只是我們的信息����,威脅已經(jīng)延伸到了實(shí)體的電力網(wǎng)絡(luò)世界。實(shí)際上�����,今天的電網(wǎng)在遇到網(wǎng)絡(luò)攻擊時(shí)非常脆弱���。例如2015年烏克蘭電網(wǎng)遭到網(wǎng)絡(luò)攻擊而發(fā)生大規(guī)模停電事故�����,23萬(wàn)人因此受到影響�,此外���,全球各地所使用的智能電表在設(shè)計(jì)上先天具有不安全性����。隨著預(yù)計(jì)數(shù)以十億計(jì)的聯(lián)網(wǎng)用能設(shè)備或?qū)⒃谖磥?lái)十年中接入電網(wǎng),電網(wǎng)在網(wǎng)絡(luò)攻擊下將變得更為脆弱�����。
幸運(yùn)的是�,區(qū)塊鏈技術(shù)具有天然的網(wǎng)絡(luò)威脅防御能力,許多能源企業(yè)目前正在研究如何使用區(qū)塊鏈技術(shù)提高電網(wǎng)的系統(tǒng)安全水平�。這得益于區(qū)塊鏈技術(shù)所具有的以下特點(diǎn):
防止篡改數(shù)據(jù):如果使用了區(qū)塊鏈技術(shù)��,已錄入數(shù)據(jù)很難被篡改���。這樣能夠規(guī)避許多風(fēng)險(xiǎn)����,包括中間人攻擊���,即黑客在數(shù)據(jù)傳輸途中可能對(duì)其進(jìn)行的篡改�。在恰當(dāng)?shù)貞?yīng)用了區(qū)塊鏈技術(shù)后����,所有計(jì)算都將以散列形式進(jìn)行,且在數(shù)據(jù)生成時(shí)就具備防篡改特性�,由此避免了在傳輸中被篡改的風(fēng)險(xiǎn)。
非居間化:在區(qū)塊鏈技術(shù)下�,常常不再必須有中間人(如第三方托管企業(yè))存在,大幅降低了交易成本���。
完整數(shù)據(jù)可用性:區(qū)塊鏈技術(shù)能夠通過(guò)多個(gè)節(jié)點(diǎn)以去中心化的形式存儲(chǔ)數(shù)據(jù)���。在這樣的架構(gòu)下,即使一些節(jié)點(diǎn)或服務(wù)器被侵入��,用戶依然能夠獲取完整的數(shù)據(jù)集����。
冗余性:區(qū)塊鏈的運(yùn)行沒(méi)有中心故障點(diǎn),因此這種架構(gòu)通過(guò)冗余性先天具有極大的可靠性���。
隱私與控制:區(qū)塊鏈用戶可以選擇將哪些數(shù)據(jù)設(shè)為永久透明及將哪些數(shù)據(jù)保持加密���,因此只有指定接收者能夠查看數(shù)據(jù)內(nèi)容。
外包計(jì)算:加密的數(shù)據(jù)可被發(fā)送至第三方來(lái)處理,在這一過(guò)程中數(shù)據(jù)內(nèi)容全程不會(huì)被顯示���。
漏洞修復(fù)
隨著能源系統(tǒng)數(shù)據(jù)化和去中心化水平的提高��,我們對(duì)能夠應(yīng)對(duì)網(wǎng)絡(luò)攻擊的可靠防御的需求大幅增加��。如果得到恰當(dāng)?shù)膽?yīng)用���,區(qū)塊鏈技術(shù)能夠修復(fù)聯(lián)網(wǎng)和數(shù)據(jù)通信的漏洞,提高數(shù)據(jù)機(jī)密性與私密性��,從而有力地防御來(lái)自內(nèi)部和外部的各種威脅����。
“物聯(lián)網(wǎng)”漏洞修復(fù)
如前文所述,聯(lián)網(wǎng)用能設(shè)備在網(wǎng)絡(luò)安全方面具有很大的的改善空間�。研究顯示,在今年一到四月間���,超過(guò)兩百萬(wàn)家用物聯(lián)網(wǎng)(IoT)設(shè)備遭到黑客攻擊而無(wú)法使用(磚化)��。這種攻擊可視為針對(duì)制造商為設(shè)備設(shè)置的差強(qiáng)人意的網(wǎng)絡(luò)安全政策表示的抗議�����。這一網(wǎng)絡(luò)安全政策主要表現(xiàn)為�����,數(shù)以千計(jì)的設(shè)備被制造商默認(rèn)使用了最簡(jiǎn)單的登錄名和身份驗(yàn)證密碼(如用戶名為user��,密碼為password)��。在這種情況下�����,黑客原本可以做出遠(yuǎn)比將設(shè)備磚化更可怕的事情����,但是他們只是想表達(dá)他們的觀點(diǎn)——沒(méi)有安全保障的物聯(lián)網(wǎng)設(shè)備是不安全的��,不應(yīng)該用于現(xiàn)實(shí)世界而讓人們的生命和財(cái)產(chǎn)安全承受風(fēng)險(xiǎn)���。
區(qū)塊鏈技術(shù)和那些旨在將其更廣泛地推向大眾化應(yīng)用的技術(shù)正在為實(shí)現(xiàn)一種新型用戶身份驗(yàn)證模式鋪平道路���。當(dāng)前的用戶名/密碼組合系統(tǒng)已經(jīng)過(guò)時(shí)多年。公鑰–私鑰對(duì)(也被稱做公開秘鑰加密)是一種更加安全的身份驗(yàn)證模式���,也是像比特幣(Bitcoin)和以太坊(Ethereum)等系統(tǒng)的默認(rèn)身份驗(yàn)證模式����。隨著這些區(qū)塊鏈技術(shù)應(yīng)用的用戶友好程度提高,我們會(huì)看到所有登錄系統(tǒng)都將自然而然地完成向這種更現(xiàn)代���、更安全的模式的轉(zhuǎn)變�。
隨著以區(qū)塊鏈技術(shù)為基礎(chǔ)的應(yīng)用程序上設(shè)置的合理的綜合性密鑰登錄系統(tǒng)的應(yīng)用��,物聯(lián)網(wǎng)設(shè)備使用者能夠大幅降低停電�、數(shù)據(jù)被盜及隱私泄露等風(fēng)險(xiǎn)。
數(shù)據(jù)通信漏洞修復(fù)
將電力批發(fā)市場(chǎng)定價(jià)與結(jié)算功能整合成一個(gè)安全的區(qū)塊鏈系統(tǒng)能夠在很大程度上顯著降低虛假數(shù)據(jù)注入和價(jià)格操縱的風(fēng)險(xiǎn)���。這在很大程度上是由于區(qū)塊鏈技術(shù)具有防止數(shù)據(jù)篡改的特性���,它能夠確保交易方之間指定數(shù)據(jù)集或通信系列的不可變性。
提高數(shù)據(jù)機(jī)密性與私密性
領(lǐng)英����、雅虎、Target及其他大型組織機(jī)密信息泄露的事件表明��,隨著越來(lái)越多數(shù)據(jù)通過(guò)互聯(lián)網(wǎng)收集并傳播�����,數(shù)據(jù)遭竊取和外泄的風(fēng)險(xiǎn)也在增加。而區(qū)塊鏈技術(shù)能夠?yàn)閭鬏數(shù)乃饺藬?shù)據(jù)加密����,確保只有指定接收者才能讀取這些數(shù)據(jù)。
帶來(lái)新風(fēng)險(xiǎn):密鑰的不當(dāng)管理
區(qū)塊鏈技術(shù)能夠降低多種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)����,但也帶來(lái)了一個(gè)常被忽視的新風(fēng)險(xiǎn)——密鑰的不當(dāng)管理���。密鑰管理是指通過(guò)避免對(duì)數(shù)據(jù)的未授權(quán)接入而對(duì)數(shù)字密鑰的安全存儲(chǔ)——有時(shí)這對(duì)于分布式能源異常重要���,分布式能源大部分將聯(lián)網(wǎng)并通過(guò)非對(duì)稱加密法(所有區(qū)塊鏈技術(shù)交易和認(rèn)證使用的加密方法)進(jìn)行驗(yàn)證。許多沒(méi)有IT技術(shù)背景的區(qū)塊鏈技術(shù)早期應(yīng)用者丟失了他們的私人密鑰�,導(dǎo)致其區(qū)塊鏈資產(chǎn)或設(shè)備無(wú)法被接入使用。
然而����,密鑰管理正在受到更廣泛的關(guān)注,創(chuàng)新者們也正在開發(fā)新的方式來(lái)安全地保存和恢復(fù)私人密鑰���。一種解決這種問(wèn)題的創(chuàng)新方式是將密鑰對(duì)整合在實(shí)體硬件設(shè)備中(可以類比成汽車遙控鑰匙)�����,并使用它們來(lái)激活設(shè)備�。這種方式能夠降低甚至在某些應(yīng)用中完全消除黑客獲取私人密鑰并完成簽字主體的身份驗(yàn)證的風(fēng)險(xiǎn)。保存在個(gè)人設(shè)備中的密鑰能夠增強(qiáng)在用能聯(lián)網(wǎng)等設(shè)備(如電動(dòng)汽車)上登錄的安全性���。對(duì)于惡意攻擊者而言���,如果所有登錄方式必須通過(guò)一個(gè)硬件設(shè)備來(lái)完成,那么��,黑客要想進(jìn)入系統(tǒng)就必須遠(yuǎn)程執(zhí)行設(shè)備命令�����,而不是簡(jiǎn)單的讀取數(shù)據(jù)�����。這顯然會(huì)大大增加黑客入侵的難度����,從而提高系統(tǒng)的安全水平。
隨著數(shù)字化分布式系統(tǒng)在能源領(lǐng)域成為常態(tài)����,同時(shí)數(shù)以十億計(jì)的用能設(shè)備被整合進(jìn)電力系統(tǒng)���,惡意攻擊者將看到更多入侵這些系統(tǒng)的機(jī)會(huì)并嘗試進(jìn)行破壞。因此��,我們必須摒棄“先開發(fā)程序再推出補(bǔ)丁”的模式���,而應(yīng)轉(zhuǎn)向開發(fā)集成了全面安全措施的系統(tǒng)����。幸運(yùn)的是���,許多此類安全措施都可以通過(guò)合理應(yīng)用區(qū)塊鏈技術(shù)來(lái)實(shí)現(xiàn)。(Garrett MacDonald����,落基山研究所外聘研究人員;Jesse Morris 落基山研究所董事)
