近期發(fā)生的勒索軟件事件有力地說明了我們的信息和數(shù)據(jù)在網(wǎng)絡(luò)攻擊面前是多么地不堪一擊。然而,面臨安全風(fēng)險的并不只是我們的信息,威脅已經(jīng)延伸到了實(shí)體的電力網(wǎng)絡(luò)世界。實(shí)際上,今天的電網(wǎng)在遇到網(wǎng)絡(luò)攻擊時非常脆弱。例如2015年烏克蘭電網(wǎng)遭到網(wǎng)絡(luò)攻擊而發(fā)生大規(guī)模停電事故,23萬人因此受到影響,此外,全球各地所使用的智能電表在設(shè)計上先天具有不安全性。隨著預(yù)計數(shù)以十億計的聯(lián)網(wǎng)用能設(shè)備或?qū)⒃谖磥硎曛薪尤腚娋W(wǎng),電網(wǎng)在網(wǎng)絡(luò)攻擊下將變得更為脆弱。
幸運(yùn)的是,區(qū)塊鏈技術(shù)具有天然的網(wǎng)絡(luò)威脅防御能力,許多能源企業(yè)目前正在研究如何使用區(qū)塊鏈技術(shù)提高電網(wǎng)的系統(tǒng)安全水平。這得益于區(qū)塊鏈技術(shù)所具有的以下特點(diǎn):
防止篡改數(shù)據(jù):如果使用了區(qū)塊鏈技術(shù),已錄入數(shù)據(jù)很難被篡改。這樣能夠規(guī)避許多風(fēng)險,包括中間人攻擊,即黑客在數(shù)據(jù)傳輸途中可能對其進(jìn)行的篡改。在恰當(dāng)?shù)貞?yīng)用了區(qū)塊鏈技術(shù)后,所有計算都將以散列形式進(jìn)行,且在數(shù)據(jù)生成時就具備防篡改特性,由此避免了在傳輸中被篡改的風(fēng)險。
非居間化:在區(qū)塊鏈技術(shù)下,常常不再必須有中間人(如第三方托管企業(yè))存在,大幅降低了交易成本。
完整數(shù)據(jù)可用性:區(qū)塊鏈技術(shù)能夠通過多個節(jié)點(diǎn)以去中心化的形式存儲數(shù)據(jù)。在這樣的架構(gòu)下,即使一些節(jié)點(diǎn)或服務(wù)器被侵入,用戶依然能夠獲取完整的數(shù)據(jù)集。
冗余性:區(qū)塊鏈的運(yùn)行沒有中心故障點(diǎn),因此這種架構(gòu)通過冗余性先天具有極大的可靠性。
隱私與控制:區(qū)塊鏈用戶可以選擇將哪些數(shù)據(jù)設(shè)為永久透明及將哪些數(shù)據(jù)保持加密,因此只有指定接收者能夠查看數(shù)據(jù)內(nèi)容。
外包計算:加密的數(shù)據(jù)可被發(fā)送至第三方來處理,在這一過程中數(shù)據(jù)內(nèi)容全程不會被顯示。
漏洞修復(fù)
隨著能源系統(tǒng)數(shù)據(jù)化和去中心化水平的提高,我們對能夠應(yīng)對網(wǎng)絡(luò)攻擊的可靠防御的需求大幅增加。如果得到恰當(dāng)?shù)膽?yīng)用,區(qū)塊鏈技術(shù)能夠修復(fù)聯(lián)網(wǎng)和數(shù)據(jù)通信的漏洞,提高數(shù)據(jù)機(jī)密性與私密性,從而有力地防御來自內(nèi)部和外部的各種威脅。
“物聯(lián)網(wǎng)”漏洞修復(fù)
如前文所述,聯(lián)網(wǎng)用能設(shè)備在網(wǎng)絡(luò)安全方面具有很大的的改善空間。研究顯示,在今年一到四月間,超過兩百萬家用物聯(lián)網(wǎng)(IoT)設(shè)備遭到黑客攻擊而無法使用(磚化)。這種攻擊可視為針對制造商為設(shè)備設(shè)置的差強(qiáng)人意的網(wǎng)絡(luò)安全政策表示的抗議。這一網(wǎng)絡(luò)安全政策主要表現(xiàn)為,數(shù)以千計的設(shè)備被制造商默認(rèn)使用了最簡單的登錄名和身份驗(yàn)證密碼(如用戶名為user,密碼為password)。在這種情況下,黑客原本可以做出遠(yuǎn)比將設(shè)備磚化更可怕的事情,但是他們只是想表達(dá)他們的觀點(diǎn)——沒有安全保障的物聯(lián)網(wǎng)設(shè)備是不安全的,不應(yīng)該用于現(xiàn)實(shí)世界而讓人們的生命和財產(chǎn)安全承受風(fēng)險。
區(qū)塊鏈技術(shù)和那些旨在將其更廣泛地推向大眾化應(yīng)用的技術(shù)正在為實(shí)現(xiàn)一種新型用戶身份驗(yàn)證模式鋪平道路。當(dāng)前的用戶名/密碼組合系統(tǒng)已經(jīng)過時多年。公鑰–私鑰對(也被稱做公開秘鑰加密)是一種更加安全的身份驗(yàn)證模式,也是像比特幣(Bitcoin)和以太坊(Ethereum)等系統(tǒng)的默認(rèn)身份驗(yàn)證模式。隨著這些區(qū)塊鏈技術(shù)應(yīng)用的用戶友好程度提高,我們會看到所有登錄系統(tǒng)都將自然而然地完成向這種更現(xiàn)代、更安全的模式的轉(zhuǎn)變。
隨著以區(qū)塊鏈技術(shù)為基礎(chǔ)的應(yīng)用程序上設(shè)置的合理的綜合性密鑰登錄系統(tǒng)的應(yīng)用,物聯(lián)網(wǎng)設(shè)備使用者能夠大幅降低停電、數(shù)據(jù)被盜及隱私泄露等風(fēng)險。
數(shù)據(jù)通信漏洞修復(fù)
將電力批發(fā)市場定價與結(jié)算功能整合成一個安全的區(qū)塊鏈系統(tǒng)能夠在很大程度上顯著降低虛假數(shù)據(jù)注入和價格操縱的風(fēng)險。這在很大程度上是由于區(qū)塊鏈技術(shù)具有防止數(shù)據(jù)篡改的特性,它能夠確保交易方之間指定數(shù)據(jù)集或通信系列的不可變性。
提高數(shù)據(jù)機(jī)密性與私密性
領(lǐng)英、雅虎、Target及其他大型組織機(jī)密信息泄露的事件表明,隨著越來越多數(shù)據(jù)通過互聯(lián)網(wǎng)收集并傳播,數(shù)據(jù)遭竊取和外泄的風(fēng)險也在增加。而區(qū)塊鏈技術(shù)能夠?yàn)閭鬏數(shù)乃饺藬?shù)據(jù)加密,確保只有指定接收者才能讀取這些數(shù)據(jù)。
帶來新風(fēng)險:密鑰的不當(dāng)管理
區(qū)塊鏈技術(shù)能夠降低多種網(wǎng)絡(luò)安全風(fēng)險,但也帶來了一個常被忽視的新風(fēng)險——密鑰的不當(dāng)管理。密鑰管理是指通過避免對數(shù)據(jù)的未授權(quán)接入而對數(shù)字密鑰的安全存儲——有時這對于分布式能源異常重要,分布式能源大部分將聯(lián)網(wǎng)并通過非對稱加密法(所有區(qū)塊鏈技術(shù)交易和認(rèn)證使用的加密方法)進(jìn)行驗(yàn)證。許多沒有IT技術(shù)背景的區(qū)塊鏈技術(shù)早期應(yīng)用者丟失了他們的私人密鑰,導(dǎo)致其區(qū)塊鏈資產(chǎn)或設(shè)備無法被接入使用。
然而,密鑰管理正在受到更廣泛的關(guān)注,創(chuàng)新者們也正在開發(fā)新的方式來安全地保存和恢復(fù)私人密鑰。一種解決這種問題的創(chuàng)新方式是將密鑰對整合在實(shí)體硬件設(shè)備中(可以類比成汽車遙控鑰匙),并使用它們來激活設(shè)備。這種方式能夠降低甚至在某些應(yīng)用中完全消除黑客獲取私人密鑰并完成簽字主體的身份驗(yàn)證的風(fēng)險。保存在個人設(shè)備中的密鑰能夠增強(qiáng)在用能聯(lián)網(wǎng)等設(shè)備(如電動汽車)上登錄的安全性。對于惡意攻擊者而言,如果所有登錄方式必須通過一個硬件設(shè)備來完成,那么,黑客要想進(jìn)入系統(tǒng)就必須遠(yuǎn)程執(zhí)行設(shè)備命令,而不是簡單的讀取數(shù)據(jù)。這顯然會大大增加黑客入侵的難度,從而提高系統(tǒng)的安全水平。
隨著數(shù)字化分布式系統(tǒng)在能源領(lǐng)域成為常態(tài),同時數(shù)以十億計的用能設(shè)備被整合進(jìn)電力系統(tǒng),惡意攻擊者將看到更多入侵這些系統(tǒng)的機(jī)會并嘗試進(jìn)行破壞。因此,我們必須摒棄“先開發(fā)程序再推出補(bǔ)丁”的模式,而應(yīng)轉(zhuǎn)向開發(fā)集成了全面安全措施的系統(tǒng)。幸運(yùn)的是,許多此類安全措施都可以通過合理應(yīng)用區(qū)塊鏈技術(shù)來實(shí)現(xiàn)。(Garrett MacDonald,落基山研究所外聘研究人員;Jesse Morris 落基山研究所董事)