隨著科技的發展，云計算和物聯網等信息技術不斷的滲透工業領域，網絡攻擊已經從虛擬空間走向實體空間，工業互聯網的安全問題也引起了企業的廣泛關注。區塊鏈作為2017年最大的風口，被眾多投資人看好，將區塊鏈技術引入工業互聯網應用中，將對工業互聯網的安全問題提供解決方案。

區塊鏈與信息安全

區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式。所謂共識機制是區塊鏈系統中實現不同節點之間建立信任、獲取權益的數學算法。有學者認為，區塊鏈在信息安全上的優勢主要有三方面：

一、利用高冗余數據庫保障信息的數據完整性；

二、利用密碼學的相關原理進行數據驗證，保證不可篡改；

三、在權限管理方面，運用了多私鑰規則進行訪問權限控制。利用區塊鏈的安全優勢可以進行多重安全的開發。

區塊鏈技術解決工業互聯網的安全問題

中機區塊鏈實驗室總工程師聶潛在2018年工業互聯網峰會上表示：“現在工業互聯網中，只需要一個節點就可以接入設備認證，雖然這樣很方便，但是其安全問題卻沒有保證。”如果工業互聯網中引入區塊鏈技術，用戶可以在區塊鏈上建立臨時ID進行綁定，根據業務專門認證。

傳統物聯網設備的安全體系只覆蓋管理中心一端，很多策略都在中心端，尤其是現在的工業互聯網領域。無論企業有多少傳感器和安全策略，管理端放在一個服務器里面，服務器安全就屬于傳統的安全技術。

企業的設備本身或者這個智能配電系統里面，國內除了像華為、中興這些企業有足夠強的能力把每一個板卡的PDU系統做好。傳統廠商怎么做？定制ARM板子，跑一個自有軟件內核。80%小廠商用的ARM板子，操作系統和驅動都是十年前，而且封裝很干凈，這是智能化，作為我們安全人員來看進攻它實在太容易。這個事情呼吁很長時間，它的板卡問題是解決不了的，這一套板生成十萬張怎么解決？已經做好了。要在現在一個很爛的系統上面疊加一個動態防御的系統，這個時候區塊鏈很多技術是可以的。

區塊鏈技術很簡單。比特幣大家都知道，比特幣是沒有專用的安全模塊的，但是在這么長的時間里，一萬多節點的比特幣網絡也沒有被黑客真正干掉。國家都很難奈何它，這里有技術的原因。它用分布式方法，不在一個點解決這個問題，而是采取一種策略。這個網絡中有一百個PDU節點，我把策略設置好，你一定要黑掉里面30%的點才能進去，也是有困難的。

區塊鏈是否被高估

聶總還說到：“ 這里有很多新的技術，動態加密隧道技術，在現實網絡中使用的非常好。用信息加密包括動態隧道加密雙重方式，防治暴力進行破解，進來也沒用。多分片，不同路徑最后拼起來，效率非常高。包括我們怎么使用基于區塊鏈的工控管理平臺，痛點很簡單，如果你的文件被篡改替換了怎么辦？現在連發現的機會都沒有。”

總結來講，區塊鏈是個技術，是目前很多傳統技術非常重要的轉變部分。用戶的想法很簡單，產品升級換代，比現在好用或者便宜，就會選擇它。區塊鏈恰恰是這樣的存在，因為跑起來區塊鏈的網絡非常輕，在ARM板子上也能起來，這是傳統的安全方案很難做到的。

然而，區塊鏈能否真正承擔工業互聯網的安全重責，業界同樣不乏質疑聲浪，未來前景還有待進一步觀察。