電力系統(tǒng)防御者:如何使用區(qū)塊鏈技術(shù)加強電網(wǎng)的網(wǎng)絡安全
作者:Garrett MacDonald 發(fā)布時間:2017-09-08 來源:中國電力網(wǎng)
近期發(fā)生的勒索軟件事件有力地說明了我們的信息和數(shù)據(jù)在網(wǎng)絡攻擊面前是多么地不堪一擊����。然而���,面臨安全風險的并不只是我們的信息�����,威脅已經(jīng)延伸到了實體的電力網(wǎng)絡世界�。實際上����,今天的電網(wǎng)在遇到網(wǎng)絡攻擊時非常脆弱。例如2015年烏克蘭電網(wǎng)遭到網(wǎng)絡攻擊而發(fā)生大規(guī)模停電事故��,23萬人因此受到影響��,此外,全球各地所使用的智能電表在設(shè)計上先天具有不安全性����。隨著預計數(shù)以十億計的聯(lián)網(wǎng)用能設(shè)備或?qū)⒃谖磥硎曛薪尤腚娋W(wǎng),電網(wǎng)在網(wǎng)絡攻擊下將變得更為脆弱����。
幸運的是,區(qū)塊鏈技術(shù)具有天然的網(wǎng)絡威脅防御能力��,許多能源企業(yè)目前正在研究如何使用區(qū)塊鏈技術(shù)提高電網(wǎng)的系統(tǒng)安全水平�����。這得益于區(qū)塊鏈技術(shù)所具有的以下特點:
防止篡改數(shù)據(jù):如果使用了區(qū)塊鏈技術(shù)�,已錄入數(shù)據(jù)很難被篡改。這樣能夠規(guī)避許多風險����,包括中間人攻擊,即黑客在數(shù)據(jù)傳輸途中可能對其進行的篡改����。在恰當?shù)貞昧藚^(qū)塊鏈技術(shù)后,所有計算都將以散列形式進行���,且在數(shù)據(jù)生成時就具備防篡改特性�����,由此避免了在傳輸中被篡改的風險����。
非居間化:在區(qū)塊鏈技術(shù)下���,常常不再必須有中間人(如第三方托管企業(yè))存在����,大幅降低了交易成本�����。
完整數(shù)據(jù)可用性:區(qū)塊鏈技術(shù)能夠通過多個節(jié)點以去中心化的形式存儲數(shù)據(jù)�����。在這樣的架構(gòu)下�,即使一些節(jié)點或服務器被侵入,用戶依然能夠獲取完整的數(shù)據(jù)集�。
冗余性:區(qū)塊鏈的運行沒有中心故障點��,因此這種架構(gòu)通過冗余性先天具有極大的可靠性�。
隱私與控制:區(qū)塊鏈用戶可以選擇將哪些數(shù)據(jù)設(shè)為永久透明及將哪些數(shù)據(jù)保持加密�����,因此只有指定接收者能夠查看數(shù)據(jù)內(nèi)容��。
外包計算:加密的數(shù)據(jù)可被發(fā)送至第三方來處理����,在這一過程中數(shù)據(jù)內(nèi)容全程不會被顯示。
漏洞修復
隨著能源系統(tǒng)數(shù)據(jù)化和去中心化水平的提高�,我們對能夠應對網(wǎng)絡攻擊的可靠防御的需求大幅增加。如果得到恰當?shù)膽?����,區(qū)塊鏈技術(shù)能夠修復聯(lián)網(wǎng)和數(shù)據(jù)通信的漏洞���,提高數(shù)據(jù)機密性與私密性����,從而有力地防御來自內(nèi)部和外部的各種威脅。
“物聯(lián)網(wǎng)”漏洞修復
如前文所述�����,聯(lián)網(wǎng)用能設(shè)備在網(wǎng)絡安全方面具有很大的的改善空間�����。研究顯示����,在今年一到四月間�����,超過兩百萬家用物聯(lián)網(wǎng)(IoT)設(shè)備遭到黑客攻擊而無法使用(磚化)����。這種攻擊可視為針對制造商為設(shè)備設(shè)置的差強人意的網(wǎng)絡安全政策表示的抗議。這一網(wǎng)絡安全政策主要表現(xiàn)為�,數(shù)以千計的設(shè)備被制造商默認使用了最簡單的登錄名和身份驗證密碼(如用戶名為user,密碼為password)���。在這種情況下��,黑客原本可以做出遠比將設(shè)備磚化更可怕的事情����,但是他們只是想表達他們的觀點——沒有安全保障的物聯(lián)網(wǎng)設(shè)備是不安全的,不應該用于現(xiàn)實世界而讓人們的生命和財產(chǎn)安全承受風險����。
區(qū)塊鏈技術(shù)和那些旨在將其更廣泛地推向大眾化應用的技術(shù)正在為實現(xiàn)一種新型用戶身份驗證模式鋪平道路。當前的用戶名/密碼組合系統(tǒng)已經(jīng)過時多年���。公鑰–私鑰對(也被稱做公開秘鑰加密)是一種更加安全的身份驗證模式�����,也是像比特幣(Bitcoin)和以太坊(Ethereum)等系統(tǒng)的默認身份驗證模式�����。隨著這些區(qū)塊鏈技術(shù)應用的用戶友好程度提高���,我們會看到所有登錄系統(tǒng)都將自然而然地完成向這種更現(xiàn)代、更安全的模式的轉(zhuǎn)變����。
隨著以區(qū)塊鏈技術(shù)為基礎(chǔ)的應用程序上設(shè)置的合理的綜合性密鑰登錄系統(tǒng)的應用�����,物聯(lián)網(wǎng)設(shè)備使用者能夠大幅降低停電���、數(shù)據(jù)被盜及隱私泄露等風險。
數(shù)據(jù)通信漏洞修復
將電力批發(fā)市場定價與結(jié)算功能整合成一個安全的區(qū)塊鏈系統(tǒng)能夠在很大程度上顯著降低虛假數(shù)據(jù)注入和價格操縱的風險�����。這在很大程度上是由于區(qū)塊鏈技術(shù)具有防止數(shù)據(jù)篡改的特性����,它能夠確保交易方之間指定數(shù)據(jù)集或通信系列的不可變性��。
提高數(shù)據(jù)機密性與私密性
領(lǐng)英��、雅虎��、Target及其他大型組織機密信息泄露的事件表明����,隨著越來越多數(shù)據(jù)通過互聯(lián)網(wǎng)收集并傳播,數(shù)據(jù)遭竊取和外泄的風險也在增加����。而區(qū)塊鏈技術(shù)能夠為傳輸?shù)乃饺藬?shù)據(jù)加密��,確保只有指定接收者才能讀取這些數(shù)據(jù)�����。
帶來新風險:密鑰的不當管理
區(qū)塊鏈技術(shù)能夠降低多種網(wǎng)絡安全風險�����,但也帶來了一個常被忽視的新風險——密鑰的不當管理�。密鑰管理是指通過避免對數(shù)據(jù)的未授權(quán)接入而對數(shù)字密鑰的安全存儲——有時這對于分布式能源異常重要����,分布式能源大部分將聯(lián)網(wǎng)并通過非對稱加密法(所有區(qū)塊鏈技術(shù)交易和認證使用的加密方法)進行驗證。許多沒有IT技術(shù)背景的區(qū)塊鏈技術(shù)早期應用者丟失了他們的私人密鑰����,導致其區(qū)塊鏈資產(chǎn)或設(shè)備無法被接入使用。
然而����,密鑰管理正在受到更廣泛的關(guān)注,創(chuàng)新者們也正在開發(fā)新的方式來安全地保存和恢復私人密鑰���。一種解決這種問題的創(chuàng)新方式是將密鑰對整合在實體硬件設(shè)備中(可以類比成汽車遙控鑰匙)����,并使用它們來激活設(shè)備。這種方式能夠降低甚至在某些應用中完全消除黑客獲取私人密鑰并完成簽字主體的身份驗證的風險���。保存在個人設(shè)備中的密鑰能夠增強在用能聯(lián)網(wǎng)等設(shè)備(如電動汽車)上登錄的安全性��。對于惡意攻擊者而言���,如果所有登錄方式必須通過一個硬件設(shè)備來完成,那么�����,黑客要想進入系統(tǒng)就必須遠程執(zhí)行設(shè)備命令���,而不是簡單的讀取數(shù)據(jù)。這顯然會大大增加黑客入侵的難度�����,從而提高系統(tǒng)的安全水平�。
隨著數(shù)字化分布式系統(tǒng)在能源領(lǐng)域成為常態(tài)�����,同時數(shù)以十億計的用能設(shè)備被整合進電力系統(tǒng)�,惡意攻擊者將看到更多入侵這些系統(tǒng)的機會并嘗試進行破壞��。因此�����,我們必須摒棄“先開發(fā)程序再推出補丁”的模式�,而應轉(zhuǎn)向開發(fā)集成了全面安全措施的系統(tǒng)。幸運的是�����,許多此類安全措施都可以通過合理應用區(qū)塊鏈技術(shù)來實現(xiàn)�。(Garrett MacDonald,落基山研究所外聘研究人員����;Jesse Morris 落基山研究所董事)
