如何在工业控制领域中应用区块链技术增强工业控制系统的安全性值得深入研究

浅谈区块链在工控领域的应用

金志伟

介绍

近年来，区块链技术越来越受到社会各界的关注。业界和学术界普遍认为，区块链技术的独特优势具有广阔的应用前景，可能会给各行各业乃至社会生产关系带来重大变革。它被广泛认为是第四次工业革命的重要推动力之一。随着工业互联网时代的到来，工业控制系统作为工业生产的核心系统，以其网络互联、数据互通、安全控制等特点受到广泛关注。同时，工控系统的安全运行也将面临越来越大的挑战。在频繁的网络威​​胁背景下，

相关研究成果回顾

工控系统的网络保护对于保障行业的安全、稳定和可持续发展具有重要意义。在工控系统安全防护方面，林峰提出，工控是一项综合性、技术复杂的系统工程。工控系统本身在设计或运行中容易出现安全隐患；工控系统的网络化设计和应用，将工控系统的部分结构暴露在公共网络环境中，使工控系统容易受到网络病毒、网络黑客、有组织的恶意干扰和威胁；工控系统网络框架大多基于“以太网”建设，工控标准 OPC 其开放性使其潜在漏洞容易受到威胁和攻击，因此有必要加强工控系统网络保护体系的建设。陈亚良等。提出，与传统IT系统相比，工控系统必须保证可持续运行，对实时性和时间敏感性要求高，设备和通信环境复杂。鉴于这些不同的特点，工控系统的安全威胁可视为传统网络威胁的继承和延伸。其安全防护需要综合运用技术手段、管理手段和政府监管，建立多层次的防护体系。

面对工控系统的安全问题，在推进工业化和信息化融合的背景下，很多研究者对区块链在两者融合中的应用意义和构建方案进行了研究。徐强提出，建设工业区块链平台，有助于解决工业互联网的安全和效率问题，解决工业物联网的通信方式问题。白亮从区块链和工业物联网架构的角度分析了区块链在工业物联网中的应用可能性，提出了区块链结合工业物联网架构，

对于区块链在特定产业场景中的应用，也有学者进行了初步梳理和研究。徐元庆和卓伟分析了烟草工控系统的特点，发现烟草工控系统缺乏典型工业网络环境下必要的边界隔离和访问控制措施，也缺乏必要的安全监控手段。他们提出可以在企业内部建立私有区域。区块链平台，开发防篡改工程文件和身份验证应用，提高工控系统安全性。

通过相关研究可以发现，当前工控领域面临的主要问题有：

（1) 访问控制：传统的身份认证模式一旦被打破，数据的机密性和完整性很可能被破坏，而当前的各种网络技术也越来越先进，导致工业网络系统面临随时受到威胁的危险甚至遭受了不同程度的入侵和破坏。

（2) 数据安全：传统的集中管理模式下，存在个别设备故障导致数据丢失的可能性。当数据信息量过大时，中央服务器的负担会显着增加。在同时，工控系统涉及的平台众多，平台之间的很多信息系统相互独立，存在数据造假的问题。

（3) 运维：目前的工控平台数据流往往总结为单一的中控系统，未来工业化联网的设备数量将呈指数级增长，集中服务的成本将变得难以承受.

区块链技术的独特优势

区块链是一种开放的、多方的、可靠的分布式数据存储系统，它集成了P2P网络、密码学、共识机制、智能合约等技术，在去中心化交易过程中实现节点间信息的可靠传输。交易账户安全、节点间信息不被篡改等功能。概括地说，区块链具有三大特点：“去中心化存储”、“全网验证”和“自动化执行”。其中，“去中心化”是指多个“节点”和多方记录共同维护；“全网验证”是指区块链网络依托其点对点网络架构优势、链式数据结构优势，密码技术优势和共识算法机制，除非整个网络都被干预，否则不可能通过干预单个节点来篡改数据；“自动执行”或“智能合约”是指以代码的形式封装预定义的触发条件、转换规则和响应动作。设置“承诺”，一旦满足预设条件，智能合约自动执行相应的业务逻辑并“交付”，无需人工干预和拒绝。是指以代码的形式封装预定义的触发条件、转换规则和响应动作。设置“承诺”，一旦满足预设条件，智能合约自动执行相应的业务逻辑并“交付”，无需人工干预和拒绝。是指以代码的形式封装预定义的触发条件、转换规则和响应动作。设置“承诺”，一旦满足预设条件区块链 武器研制，智能合约自动执行相应的业务逻辑并“交付”，无需人工干预和拒绝。

从目前工控系统存在的问题来看，区块链“去中心化”带来的信息透明、“全网验证”支持的不可篡改修改、“自动化”带来的高运行效率。执行”适合行业。控制领域的实际需求可能会给工业控制带来革命性的变化。

浅谈区块链在工控领域的应用

围绕工业控制领域网络建设和应用需求，充分发挥区块链技术的可信、可追溯、不可抵赖、可扩展、可编程等优势，开发构建基于区块链的密钥管理、实验数据监控管理，基础设施保护、设备资产管理、算力基础设施等关键系统和平台，为构建高效、可扩展、安全可靠的工业互联网提供有力支撑。

基于区块链的密钥管理

CA系统通常需要灵活的认证系统配置；高安全性和可靠性；高扩展性，支持多级CA，支持交叉认证；多语言支持，易于部署和使用。但是，传统CA的设计也存在根密钥保存的风险。随着撤销列表变大，同步和交付越来越慢，多级CA的交叉认证变得复杂。区块链技术的应用可以提高根密钥的安全存储、撤销列表的同步和发布，增强CA系统的整体安全性。

采用密钥共享技术，将根密钥分发并存储在区块链所有验证节点（假设节点总数为n）中，将密钥分成N个段，可以得到K个段来恢复密钥。如果得到的分片数小于K，则无法得知该密钥的任何信息。每个节点保存一个子密钥S。设置N≥2K-1可以保证即使k-1个子密钥丢失或破坏，该密钥仍然是安全的，仍然可以从剩余的未丢失密钥中恢复，如图1所示。

图1 应用密钥共享示意图

使用门限签名和多重签名技术，支持多级多节点 CA 之间的交叉认证，如图 2 所示。 同时，将 CRL 列表存储在区块链的数据结构中，不仅保证了唯一性的CRL，同时也保证了CRL 可以从每个节点获得。撤销清单的传播和有效是独特而迅速的。

图2 多级多节点交叉认证示意图

场景如下：

（1) CA 或 RA 的根密钥离线存储，根密钥的工作密钥的子密钥分散存储在区块链的每个验证节点中。工作时使用多重签名key不是必需的，在交叉验证中，当需要一个工作密钥时，所有节点中至少有K个节点共同恢复工作密钥。

（2)证书吊销由各个RA节点接受，审核通过后，将记录提交至区块链，区块链节点收到吊销记录后，会迅速传播到全网节点，可准实时生效，整个网络的节点都具有相同的唯一撤销列表。

（3)RA节点签发证书时，发起多重签名的交易广播到区块链，区块链其他节点收到多重签名请求。投票通过后，交叉验证可以生效。

基于区块链的工控实验数据监控与管理

基于区块链的工控实验数据监控管理平台的开发建设，将围绕工控实验发展的核心关键问题——数据问题，利用区块链去中心化、开放性、防篡改等优势提供实验数据采集、共享、保护等方面提供新的解决方案，是工控系统建设的重要组成部分。

针对工控实验数据综合采集难、按需共享难、安全防护难等问题，研究基于区块链的工控实验数据全维度全时采集、按需域共享、防篡改保护等技术构建工控实验数据 监控区块链，基于该链搭建工控实验数据监控管理平台，有效解决工控实验数据采集、共享、保护等问题。数据，为工控系统的安全有效运行提供有力支持。

（1) 基于区块链的工控实验数据全维度全时采集。工控网络设备是由各类软硬件系统和设备通过多重异构灵活重组构建而成。系统类型多设备和各种接口，不同复杂的操作交互，通过在各种系统设备接口上增加适配层，实时采集系统设备接口数据，归一化后上传到工控实验数据监控区块链实现各种软硬件系统设备，全维度、全时采集异构来源的实验数据。

（2) 基于区块链的工控实验数据按需共享，特定领域。一方面，在同一个工控系统中，各种引导控制、模拟计算、指标评估系统可以直接监控区块从实验数据实时上链获取各个系统平台的运行数据，可以大大提高系统的计算和运行效率。不同工控系统的链可以组织成联盟链，并基于多个关键权限管理和数据保护技术可以实现多个工控实验数据的按需和基于域的共享。

（3)基于区块链的工控实验数据防篡改保护。利用区块链技术的防篡改技术特性，对监控区块链数据的工控实验数据进行归档，保护实验数据不被伪造或篡改。实验数据安全，确保工控实验真实可信。

基于区块链的关键工控设施保护

当前，关键信息基础设施工控系统面临严峻的信息安全威胁。深入研究基于区块链技术的信息安全防护技术具有重要的战略意义、现实意义和科研价值。充分发挥区块链高可信、不可抵赖、可追溯等技术优势，开发建设工控系统信息安全防护平台，为有效解决工控系统信息安全问题提供新的技术途径保护区块链 武器研制，以期提高关键基础设施的安全性，有效保障工控系统的正常运行。

（1) 基于区块链的工控高可信访问控制。研究基于区块链的用户身份验证、用户行为监控和溯源等技术，有效防止单点故障、证书伪造、非法访问等安全问题； 用户身份验证与操作行为强关联，实时监控和跟踪用户行为，提高工控设施访问控制的可信度和安全性。

（2)基于区块链的工控关键信息系统与网络保护。研究基于区块链的信息系统加固、服务去中心化、网络安全配置保护等技术，开展关键信息系统软硬件平台区域化区块链文件保护，防止恶意篡改； 去中心化部署关键服务器或使用区块链分布式账本直接提供关键服务，防止单点故障或拒绝服务攻击； 工控核心网拓扑信息、参数配置等信息承载出区块链文件保护以防止网络渗透威胁。

（3) 基于区块链的工控核心数据保护。研究基于区块链的数据防篡改、无密钥签名、敏感信息透明传输等技术，提供安全可靠的数据源和完整性验证技术取代传统的基于密钥的数据验证方式，降低传统数据存储管理过程中被伪造和篡改的风险，保护工控设施的核心和敏感数据。

基于区块链的工控设备资产管理

工业控制系统是一个软件和硬件设备极其繁多的系统。要建设各种网络环境，为技术装备的研究、实验和培训提供基础支撑。传统的传感器、交换机、路由器、存储阵列、服务器等资产管理方式，通常采用纸质或电子介质作为存储介质，这种传统方式存在以下弊端：一是安全性难以保障。纸质或电子文件通常集中存储，需要更完善的备份机制，数据容易丢失。二是转让、移交困难。资产转移时，文件需要一起移交，容易造成丢失或损坏。三是有效监管难。为了防止资产文件被篡改和删除，需要中央机构的监管，难度较大。四是资产流转溯源难，资产历史维护信息难以收集，资产健康状况难以评估。

区块链技术的引入，让设备管理部门和设备用户，甚至设备制造商和维修厂家都可以参与到设备状态更新和维修环节，共同形成不可篡改的设备资产档案，可以有效解决上述问题。

基于区块链共识算法和交易加密，资产文件和流通记录不可更改，有效支持设备全生命周期文件管理。区块链资产管理平台整体架构如图3所示。

图 3 区块链资产管理平台架构图

区块链资产管理平台主要提供两大功能：

（1)资产全生命周期档案管理。从工厂到资产报废过程的每一个流通环节的信息都详细记录，形成不可更改的电子档案。

从出厂（设备制造商）、使用（资产用户）、故障（维修人员）、调配审核（工控管理部门）、预算（财务部门）到报废，全生命周期形成完整、不可更改的电子档案. 如图 4 所示。

图4 资产全生命周期档案管理流程示意图

（2) 资产所有权管理。将设备资产数字化并作为数字资产存储在区块链中。随着每次实际流通，区块链中的设备数字资产会相应地转移。资产所有者在公钥和私钥密钥分布在区块链中，自由资产的所有者可以使用私钥对设备资产进行签名，并记录文件，主要流通流程如图5所示。

图5 资产所有权管理流程示意图

基于国密算法的区块链算力基础设施

基于可靠技术的区块链算力基础设施的开发建设，将为各种基于区块链的工控应用提供基础支撑，有效保障区块链的安全性、保密性、可信性和可靠性。

一是构建专用的工控区块链，是开发基于区块链的工控应用的前提基础。区块链的安全可靠是上层应用稳定运行的基础。根据不同的应用场景和需求，区块链技术可以分为公有链、联盟链和私有链三种。在各种区块链中，私有链的可控性和安全性最高。为了保证工控应用和数据的安全、保密、可控和可靠，基于私有链构建专用工控区块链是必然选择。

二是基于算力的工作量证明机制是保障区块链安全可靠运行的重要关键。共识机制是区块链机制可靠稳定运行的关键机制。目前有工作量证明、权利证明、委托权利证明、实用拜占庭容错算法等多种共识机制。其中，工作量证明机制依靠机器进行数学运算来获得记账权。它是一种具有高防伪、防篡改、容错性的共识机制，能够有效保证区块链上工控应用的安全性和可靠性。

三是密码操作是基于算力的工作量证明的核心，关系到共识机制的可靠性和稳定性。围绕区块链工控应用的基础关键——算力基础设施建设，研究基于可靠技术的区块链工作量证明机制，开发算力硬件设备，部署算力池，构建工控专用区块链计算力池最终将构建一个专用的工控区块链，以确保各种应用的安全性和可靠性，并充分发挥其优势。

综上所述

工控领域与区块链有很好的应用融合点。虽然目前还无法准确量化区块链技术对工控领域的影响，但随着工业互联网行业发展的加速，区块链技术已经在行业中出现。控制领域的应用场景将更加清晰，将有助于解决工业控制领域长期存在的问题，为工业互联网行业的长远发展奠定基础。

（请参阅论文以供参考）

关于作者：

金志伟（1984-），男，博士，主要研究方向：区块链工控应用等。