如何使用区块链加强电网安全
责任编辑:笑笑 来源:搜狐 时间:2017-10-30 11:19 热搜:安全 阅读量:14244
本报记者 郭锦辉
近期发生的勒索软件事件说明了信息和数据在网络攻击面前是多么的不堪一击。落基山研究所的研究认为,面临安全风险的并不只是信息,威胁已经延伸到了实体的电力网络世界。实际上,今天的电网在遇到网络攻击时非常脆弱。例如2015年乌克兰电网遭到网络攻击而发生大规模停电事故,23万人因此受到影响,此外,全球各地所使用的智能电表在设计上先天具有不安全性。随着预计数以十亿计的联网用能设备或将在未来十年中接入电网,电网在网络攻击下将变得更为脆弱。
落基山研究所的研究指出,幸运的是,区块链技术具有天然的网络威胁防御能力,许多能源企业目前正在研究如何使用区块链技术提高电网的系统安全水平。这得益于区块链技术所具有的以下特点。
防止篡改数据:在恰当地应用了区块链技术后,所有计算都将以散列形式进行,且在数据生成时就具备防篡改特性,由此避免了在传输中被篡改的风险。
非居间化:在区块链技术下,常常不再必须有中间人(如第三方托管企业)存在,大幅降低了交易成本。
完整数据可用性:区块链技术能够通过多个节点以去中心化的形式存储数据。在这样的架构下,即使一些节点或服务器被侵入,用户依然能够获取完整的数据集。
冗余性:区块链的运行没有中心故障点,因此这种架构通过冗余性先天具有极大的可靠性。
隐私与控制:区块链用户可以选择将哪些数据设为永久透明及将哪些数据保持加密,因此只有指定接收者能够查看数据内容。
外包计算:加密的数据可被发送至第三方来处理,在这一过程中数据内容全程不会被显示。
落基山研究所的研究认为,随着能源系统数据化和去中心化水平的提高,应对网络攻击的可靠防御的需求大幅增加。如果得到恰当的应用,区块链技术能够修复联网和数据通信的漏洞,提高数据机密性与私密性,从而有力地防御来自内部和外部的各种威胁。
区块链技术和那些旨在将其更广泛地推向大众化应用的技术正在为实现一种新型用户身份验证模式铺平道路。当前的用户名/密码组合系统已经过时多年。公钥——私钥对(也被称作公开秘钥加密)是一种更加安全的身份验证模式,也是像比特币和以太坊等系统的默认身份验证模式。随着这些区块链技术应用的用户友好程度提高,我们会看到所有登录系统都将自然而然地完成向这种更现代、更安全的模式的转变。
在数据通信漏洞修复方面,落基山研究所的研究认为,区块链技术可以将电力批发市场定价与结算功能整合成一个安全的区块链系统能够在很大程度上显著降低虚假数据注入和价格操纵的风险。这在很大程度上是由于区块链技术具有防止数据篡改的特性,它能够确保交易方之间指定数据集或通信系列的不可变性。与此同时,区块链技术可以提高数据机密性与私密性。
落基山研究所的研究还认为,区块链技术能够降低多种网络安全风险,但也带来了一个常被忽视的新风险——密钥的不当管理。密钥管理是指通过避免对数据的未授权接入而对数字密钥的安全存储——有时这对于分布式能源异常重要,分布式能源大部分将联网并通过非对称加密法(所有区块链技术交易和认证使用的加密方法)进行验证。许多没有IT技术背景的区块链技术早期应用者丢失了他们的私人密钥,导致其区块链资产或设备无法被接入使用。
所以,密钥管理正在受到更广泛的关注,创新者们也正在开发新的方式来安全地保存和恢复私人密钥。一种解决这种问题的创新方式是将密钥对整合在实体硬件设备中(可以类比成汽车遥控钥匙),并使用它们来激活设备。这种方式能够降低甚至在某些应用中完全消除黑客获取私人密钥并完成签字主体的身份验证的风险。保存在个人设备中的密钥能够增强在用能联网等设备(如电动汽车)上登录的安全性。对于恶意攻击者而言,如果所有登录方式必须通过一个硬件设备来完成,那么,黑客要想进入系统就必须远程执行设备命令,而不是简单地读取数据。这显然会大大增加黑客入侵的难度,从而提高系统的安全水平。
落基山研究所的研究认为,随着数字化分布式系统在能源领域成为常态,同时数以十亿计的用能设备被整合进电力系统,恶意攻击者将看到更多入侵这些系统的机会并尝试进行破坏。因此,我们必须摒弃“先开发程序再推出补丁”的模式,而应转向开发集成了全面安全措施的系统。幸运的是,许多此类安全措施都可以通过合理应用区块链技术来实现。
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。