区块链技术在工业互联网平台安全领域运用研究
2020-11-25鞠晶
鞠晶
南京鑫智链科技信息有限公司 江苏南京 210035
1 工业互联网平台基本内涵
工业互联网平台的发展以计算机技术为基础,实现对于对象的监测、管理和控制,是一种较为专业的物理平台系统。常见的工业互联网平台包括过程控制部分、监督测试部分、信息采集部分等,较为综合性,受网络技术影响较大。更为具体化来说,工业互联网平台由传感器、执行器、通信单元和控制部分等组成。同时,工业互联网平台系统具有明显的特点:①安全性。传统的工作人员在进行网络故障解决时,会产生许多不可控的安全问题,威胁整体应用过程的稳定性和安全性[1]。工业互联网平台通过自动化的设备为工业企业在实际生产中故障问题的解决提供更高的安全性。②节能性。网络技术的应用能够帮助工业企业降低经济成本投入,并有效提高工业生产全过程的监督和管理力度,促进资源的高效利用。
2 工业互联网平台的安全要求
2.1 可用性要求
与其他系统技术如IT 信息安全技术等,工业互联网平台安全的首要要求是可用性。对于工业企业来说,设备进行更新升级或更换的过程需要消耗大量的人力、物力和财力。因此,工业互联网平台需要充分发挥可用性,根据工业实际需求,提前性的进行控制系统更新,避免造成不必要的浪费。
2.2 实时性要求
工业互联网平台能够在运行过程中对企业产品生产进行及时的判断和管理。工业互联网平台的信息安全对于其实时性要求很高,这需要在严格且科学的操作环境下进行。与传统的信息技术相比,当工业互联网平台进行信息安全策略时,可能会对其实时的应对效果造成影响。
3 区块链技术在工业互联网平台安全应用中的问题
3.1 需要在区块中聚集大量用户负荷
区块链技术在工业互联网平台安全重建应用过程中,需要充分考虑各区块用户实际的工业应用需求。一般来说,工业互联网平台负荷主要受到设备、时间等外部因素的影响,使得负荷集成的资源类别有所不同。资源聚集对于工业企业发展影响重大,比如当工业系统收到工业企业用户的需求信号时,会对这个需求信号进行响应或拒绝,这种清晰的逻辑表达方式提升了工业互联网平台的便捷性和整体效果。当具有数量众多的工业使用用户时,对于众多工业响应信号结果的控制增加了难度。利用资源聚集方式能够对这些结果进行综合处理,其具体应用过程主要包括对响应结果的特征提取,然后对特征数据进行分析,最后对工业互联网平台做出智能化的判断。通过区块链技术能够对工业系统中众多工业用户进行有力的控制和管理,增强工业互联网平台系统的有效性。
3.2 工业企业用户需求难以进行评估
在使用区块链技术对不同工业产品进行建立数学模型的过程中,要结合工业市场的实际使用需求,提高区块链技术应用的匹配程度。在一般的区块链模型建立过程中,可以对工业负荷的特性进行分析,比如负荷的控制性、削减性、意愿性等。其中消减性是对工业设备的物理性质进行分析;控制性则对整体工业系统的运行负荷进行控制;意愿性是指企业工业互联网平台使用体验,以及工业工作人员的运行计划等。这些数据信息受人为主观影响因素影响较大,因此在提取过程中较为困难。
3.3 工业互联网平台面临信息安全威胁
在利用区块链技术对工业互联网平台进行信息安全保护时,往往面临着两方面的威胁。①系统相关威胁。由于工业互联网平台从本义上来说属于信息系统的一种,因此会面临相关系统的威胁。比如系统协议漏洞、系统操作漏洞、系统代码质量问题、补丁管理方式问题、信息泄露等等。②过程相关威胁。这种威胁类型主要是指工业互联网平台在运行过程中发生的信息安全问题,一旦发生会造成系统出现故障,严重时会导致整个工业互联网平台瘫痪,使信息出现泄露和错误。
3.4 区块链技术在工业互联网平台安全重建初期资源耗费较大
在应用区块链技术对工业互联网平台进行安全重建过程中,在重建初期需要对工业用户信息、工业设备运行信息等数据进行记录和存储。为了提高数据存储的有效性,也需要在区块链内部采取全网广播式的扫描与检验,使区块链每一个节点能够接收到数据信息,并根据不同实际需要进行算法处理。这种方法会花费大量的经济成本,增加工业企业区块链技术应用的难度和压力。
4 关于工业互联网平台的安全运行策略
4.1 区块链网络边界防护
针对上文中提到的安全威胁,分析其存在的主要原因:①一些工业系统应用的传统IT 技术不能与系统实际需求相匹配,造成服务器、网页漏洞等问题的出现;②企业在使用区块链技术对工业互联网平台应用过程中,忽略了其信息安全,造成了公共网络泄露。因此,为了提高工业互联网平台的信息安全,需要利用区块链技术进行网络边界防护。首先对企业工业互联网平台进行保护隔离,提高其与公共网络连接的安全防护,比如添设防火墙等,减少外部系统攻击。
4.2 添加冗余拓扑和协议功能
大多数的工业互联网平台的通信协议由以太网和IP网络构成,因此为了提高工业互联网平台的信息安全性,可以利用区块链技术为以太网进行RSTP 协议,即网格拓扑。而针对IP 网络,可以进行系统备份协议,比如OSPF 协议、VRRP 协议等。这些协议能够在信息传输过程中添加密匙,为工业互联网平台提供更加安全稳定的信息交互和传输通道,保护系统内部信息安全。
4.3 加设区块链安全模块
简单来说,加设区块链安全模块就是在不改变工业互联网平台基础数据传输系统的前提上加设一层安全层。安全层用来对可能产生的安全攻击进行防护,从而提高信息的完整性和安全性。需要注意的是,在加设安全模块过程中,要注意对安全模块的计算进行简化控制,避免造成较多的系统资源占用。同时,对区块链安全模块的实际匹配度进行多次测试和计算,提高其与不同工业互联网平台的兼容性[2]。
5 结语
综上所述,利用区块链技术进行有效的安全管理不仅能够提高工业互联网平台运行的安全性,降低不良攻击行为的负面影响,而且能够为工业企业提升经济效益提供更加可靠的保障。为了不断提高工业互联网平台的安全性,相关部门和企业需要提高区块链技术应用的重视程度,加大区块链术研发力度和创新水平,为经济发展保驾护航。