電力系統(tǒng)防御者:如何使用區(qū)塊鏈技術加強電網的網絡安全
作者:Garrett MacDonald 發(fā)布時間:2017-09-08 來源:中國電力網
近期發(fā)生的勒索軟件事件有力地說明了我們的信息和數據在網絡攻擊面前是多么地不堪一擊����。然而,面臨安全風險的并不只是我們的信息�,威脅已經延伸到了實體的電力網絡世界。實際上���,今天的電網在遇到網絡攻擊時非常脆弱�����。例如2015年烏克蘭電網遭到網絡攻擊而發(fā)生大規(guī)模停電事故��,23萬人因此受到影響���,此外��,全球各地所使用的智能電表在設計上先天具有不安全性���。隨著預計數以十億計的聯(lián)網用能設備或將在未來十年中接入電網,電網在網絡攻擊下將變得更為脆弱��。
幸運的是�,區(qū)塊鏈技術具有天然的網絡威脅防御能力,許多能源企業(yè)目前正在研究如何使用區(qū)塊鏈技術提高電網的系統(tǒng)安全水平���。這得益于區(qū)塊鏈技術所具有的以下特點:
防止篡改數據:如果使用了區(qū)塊鏈技術�,已錄入數據很難被篡改�。這樣能夠規(guī)避許多風險,包括中間人攻擊�����,即黑客在數據傳輸途中可能對其進行的篡改��。在恰當地應用了區(qū)塊鏈技術后����,所有計算都將以散列形式進行,且在數據生成時就具備防篡改特性�,由此避免了在傳輸中被篡改的風險。
非居間化:在區(qū)塊鏈技術下�,常常不再必須有中間人(如第三方托管企業(yè))存在,大幅降低了交易成本���。
完整數據可用性:區(qū)塊鏈技術能夠通過多個節(jié)點以去中心化的形式存儲數據�����。在這樣的架構下����,即使一些節(jié)點或服務器被侵入�,用戶依然能夠獲取完整的數據集。
冗余性:區(qū)塊鏈的運行沒有中心故障點����,因此這種架構通過冗余性先天具有極大的可靠性。
隱私與控制:區(qū)塊鏈用戶可以選擇將哪些數據設為永久透明及將哪些數據保持加密��,因此只有指定接收者能夠查看數據內容。
外包計算:加密的數據可被發(fā)送至第三方來處理�����,在這一過程中數據內容全程不會被顯示�。
漏洞修復
隨著能源系統(tǒng)數據化和去中心化水平的提高,我們對能夠應對網絡攻擊的可靠防御的需求大幅增加��。如果得到恰當的應用����,區(qū)塊鏈技術能夠修復聯(lián)網和數據通信的漏洞,提高數據機密性與私密性���,從而有力地防御來自內部和外部的各種威脅�。
“物聯(lián)網”漏洞修復
如前文所述����,聯(lián)網用能設備在網絡安全方面具有很大的的改善空間。研究顯示�,在今年一到四月間,超過兩百萬家用物聯(lián)網(IoT)設備遭到黑客攻擊而無法使用(磚化)�。這種攻擊可視為針對制造商為設備設置的差強人意的網絡安全政策表示的抗議。這一網絡安全政策主要表現為,數以千計的設備被制造商默認使用了最簡單的登錄名和身份驗證密碼(如用戶名為user�,密碼為password)。在這種情況下����,黑客原本可以做出遠比將設備磚化更可怕的事情���,但是他們只是想表達他們的觀點——沒有安全保障的物聯(lián)網設備是不安全的�����,不應該用于現實世界而讓人們的生命和財產安全承受風險��。
區(qū)塊鏈技術和那些旨在將其更廣泛地推向大眾化應用的技術正在為實現一種新型用戶身份驗證模式鋪平道路�。當前的用戶名/密碼組合系統(tǒng)已經過時多年�。公鑰–私鑰對(也被稱做公開秘鑰加密)是一種更加安全的身份驗證模式,也是像比特幣(Bitcoin)和以太坊(Ethereum)等系統(tǒng)的默認身份驗證模式�����。隨著這些區(qū)塊鏈技術應用的用戶友好程度提高��,我們會看到所有登錄系統(tǒng)都將自然而然地完成向這種更現代���、更安全的模式的轉變��。
隨著以區(qū)塊鏈技術為基礎的應用程序上設置的合理的綜合性密鑰登錄系統(tǒng)的應用���,物聯(lián)網設備使用者能夠大幅降低停電��、數據被盜及隱私泄露等風險�。
數據通信漏洞修復
將電力批發(fā)市場定價與結算功能整合成一個安全的區(qū)塊鏈系統(tǒng)能夠在很大程度上顯著降低虛假數據注入和價格操縱的風險��。這在很大程度上是由于區(qū)塊鏈技術具有防止數據篡改的特性�,它能夠確保交易方之間指定數據集或通信系列的不可變性。
提高數據機密性與私密性
領英����、雅虎、Target及其他大型組織機密信息泄露的事件表明����,隨著越來越多數據通過互聯(lián)網收集并傳播,數據遭竊取和外泄的風險也在增加��。而區(qū)塊鏈技術能夠為傳輸的私人數據加密��,確保只有指定接收者才能讀取這些數據����。
帶來新風險:密鑰的不當管理
區(qū)塊鏈技術能夠降低多種網絡安全風險��,但也帶來了一個常被忽視的新風險——密鑰的不當管理�。密鑰管理是指通過避免對數據的未授權接入而對數字密鑰的安全存儲——有時這對于分布式能源異常重要�����,分布式能源大部分將聯(lián)網并通過非對稱加密法(所有區(qū)塊鏈技術交易和認證使用的加密方法)進行驗證�����。許多沒有IT技術背景的區(qū)塊鏈技術早期應用者丟失了他們的私人密鑰����,導致其區(qū)塊鏈資產或設備無法被接入使用��。
然而��,密鑰管理正在受到更廣泛的關注�����,創(chuàng)新者們也正在開發(fā)新的方式來安全地保存和恢復私人密鑰��。一種解決這種問題的創(chuàng)新方式是將密鑰對整合在實體硬件設備中(可以類比成汽車遙控鑰匙),并使用它們來激活設備����。這種方式能夠降低甚至在某些應用中完全消除黑客獲取私人密鑰并完成簽字主體的身份驗證的風險。保存在個人設備中的密鑰能夠增強在用能聯(lián)網等設備(如電動汽車)上登錄的安全性�����。對于惡意攻擊者而言���,如果所有登錄方式必須通過一個硬件設備來完成����,那么��,黑客要想進入系統(tǒng)就必須遠程執(zhí)行設備命令����,而不是簡單的讀取數據。這顯然會大大增加黑客入侵的難度�,從而提高系統(tǒng)的安全水平。
隨著數字化分布式系統(tǒng)在能源領域成為常態(tài)�����,同時數以十億計的用能設備被整合進電力系統(tǒng),惡意攻擊者將看到更多入侵這些系統(tǒng)的機會并嘗試進行破壞�����。因此����,我們必須摒棄“先開發(fā)程序再推出補丁”的模式,而應轉向開發(fā)集成了全面安全措施的系統(tǒng)��。幸運的是��,許多此類安全措施都可以通過合理應用區(qū)塊鏈技術來實現���。(Garrett MacDonald,落基山研究所外聘研究人員��;Jesse Morris 落基山研究所董事)
