工業(yè)互聯(lián)網(wǎng)系統(tǒng)安全首先要求介入網(wǎng)絡(luò)的任何設(shè)備自身是安全的，即任何工業(yè)互聯(lián)網(wǎng)設(shè)備必須是以工業(yè)用途為使用目的，不是以獲取信息或黑客行為需求，所有介入設(shè)備必須進(jìn)行高級別的安全認(rèn)證。其次是網(wǎng)絡(luò)本身的安全，工業(yè)互聯(lián)網(wǎng)時代的信息不僅分布在云端，也遍布于各地的超級計(jì)算終端、移動終端、傳感器或其他萬物互聯(lián)設(shè)備上，既要保證互聯(lián)網(wǎng)萬物互聯(lián)中各接口的安全，還要保證傳輸網(wǎng)絡(luò)的安全，特別是無線傳輸?shù)陌踩?，所以網(wǎng)絡(luò)安全監(jiān)測技術(shù)非常重要。其三是完備的包括冗余和恢復(fù)機(jī)制的系統(tǒng)安全應(yīng)急措施，當(dāng)系統(tǒng)受到攻擊或因攻擊崩潰時，系統(tǒng)有強(qiáng)大和快速的應(yīng)急方案，保證系統(tǒng)在不間斷情況下正常工作。

一、區(qū)塊鏈簡介

區(qū)塊鏈?zhǔn)且环N分布式數(shù)據(jù)庫，通過保存不斷增加的記錄，也就是區(qū)塊，以至于不會被篡改。其分布式特性意味著沒有控制整個鏈的主計(jì)算機(jī)，每個參與節(jié)點(diǎn)保存一份記錄，數(shù)據(jù)記錄可以無限制新增，如果想要在鏈上添加交易記錄，必須獲得網(wǎng)絡(luò)中所有參與者的認(rèn)可，用一種算法驗(yàn)證其有效性。區(qū)塊鏈系統(tǒng)決定有效的定義，并因系統(tǒng)而有所差異，然后由大多數(shù)參與者決定其是否有效。所有有效交易集合到一個區(qū)塊中，發(fā)送給所有網(wǎng)絡(luò)節(jié)點(diǎn)，由他們驗(yàn)證新的區(qū)塊，每個新的區(qū)塊對應(yīng)一個哈希值，也就是前一個區(qū)塊的獨(dú)特指紋。區(qū)塊鏈的一大優(yōu)勢是其公開性，每個參與者可以看到存儲的交易和區(qū)塊。當(dāng)然交易的具體內(nèi)容受到私鑰保護(hù)，并不是任何人隨意查看的。區(qū)塊鏈?zhǔn)侨ブ行幕?，因此單個機(jī)構(gòu)不可以授權(quán)交易或者規(guī)則，也就是說在交易驗(yàn)證方面達(dá)成共識，形成極大共識。最重要的還是安全性，該數(shù)據(jù)庫只可以擴(kuò)充，不可以變更，至少變更的成本是極大的。

隨著互聯(lián)網(wǎng)和區(qū)塊鏈技術(shù)的發(fā)展以及各行業(yè)對互聯(lián)網(wǎng)的依賴，區(qū)塊鏈技術(shù)將得到更廣泛的應(yīng)用。區(qū)塊鏈的去中心化能提供安全的環(huán)境，實(shí)現(xiàn)真正意義上的分布式系統(tǒng)；去信任化以及智能合約增強(qiáng)了互聯(lián)網(wǎng)中的互信機(jī)制，降低了成本；時序數(shù)據(jù)和數(shù)據(jù)加密保障了互聯(lián)網(wǎng)中的數(shù)據(jù)安全?？傊?，區(qū)塊鏈能夠加強(qiáng)互聯(lián)網(wǎng)應(yīng)用層、網(wǎng)絡(luò)層、感知層的安全性?；ヂ?lián)網(wǎng)增強(qiáng)了物和物之間的聯(lián)系，區(qū)塊鏈給這種聯(lián)系提供了安全保障。對于區(qū)塊鏈對互聯(lián)網(wǎng)安全的更多作用，需要未來更深層次的研究與探索。

二、 區(qū)塊鏈的工作原理

區(qū)塊鏈?zhǔn)怯捎行騾^(qū)塊連接形成的長鏈結(jié)構(gòu)。區(qū)塊是包含相關(guān)信息和交易記錄等全體數(shù)據(jù)的容器，每一種區(qū)塊鏈的區(qū)塊結(jié)構(gòu)設(shè)計(jì)可能不完全相同，但一般區(qū)塊主要由包含元數(shù)據(jù)的區(qū)塊頭部和記錄交易過程的區(qū)塊主體組成，它是形成區(qū)塊鏈的基本單元。區(qū)塊的結(jié)構(gòu)如圖1所示。其中區(qū)塊頭部除版本號元數(shù)據(jù)外，其余部分可以分成三個部分：

（1）鏈接到前一個區(qū)塊的哈希值：用于和上一個區(qū)塊鏈接起來，是區(qū)塊形成“鏈”的關(guān)鍵；

（2）與產(chǎn)生交易相關(guān)的目標(biāo)哈希函數(shù)、時間戳和隨機(jī)數(shù)，其中時間戳記錄本區(qū)塊生成的時間，隨機(jī)數(shù)是用于工作量證明算法的計(jì)算器；

（3）用來總結(jié)區(qū)塊中所有交易并快速檢驗(yàn)交易數(shù)據(jù)存在性和完整性的Merkle根。區(qū)塊體保存區(qū)塊創(chuàng)建過程中所有發(fā)生的經(jīng)過驗(yàn)證的交易記錄。區(qū)塊與區(qū)塊之間通過哈希的值建立對應(yīng)的鏈接關(guān)系，一條完整的區(qū)塊鏈就產(chǎn)生了。

圖1 區(qū)塊的結(jié)構(gòu)

區(qū)塊鏈的工作原理見圖2。在比特網(wǎng)中，若A要發(fā)送比特幣給B，其過程如下：

①創(chuàng)建交易單。A用B的公鑰加密上一次交易，算出哈希值；再用自己的私鑰對該哈希值進(jìn)行加密得到A的數(shù)字簽名后，將該數(shù)字簽名附加到比特幣的末尾，制成交易單。

②傳播交易單。A將交易單廣播至網(wǎng)絡(luò)告訴其他結(jié)點(diǎn)有關(guān)交易的信息，每個結(jié)點(diǎn)將收到的交易單納入一個區(qū)塊中。

③驗(yàn)證交易有效性。全體參與者通過驗(yàn)證哈希值驗(yàn)證交易的有效性，即每個結(jié)點(diǎn)反復(fù)嘗試尋找一個數(shù)值，使得該數(shù)值、區(qū)塊鏈最后一個區(qū)塊的哈希值以及交易單三個數(shù)值經(jīng)過Hash256算法后能計(jì)算出散列值X，滿足一定條件（如前20位均為0），就認(rèn)為找到解，從而獲得創(chuàng)建新區(qū)塊的權(quán)利的同時也得到比特幣的獎勵。

④傳遞驗(yàn)證結(jié)果。第一個算出結(jié)果的結(jié)點(diǎn)，得到系統(tǒng)給予的比特幣獎勵，也向全網(wǎng)廣播這個消息。網(wǎng)絡(luò)中其他節(jié)點(diǎn)收到消息后，對區(qū)塊進(jìn)行驗(yàn)證，如果得到全部參與者一致認(rèn)可后，加蓋時間戳后被添加到區(qū)塊鏈中形成一條永久的記錄。

⑤完成交易。在分布式記賬本中對A、B資產(chǎn)分別進(jìn)行增加，完成交易。

圖2 區(qū)塊鏈的工作原理

相應(yīng)地，在工業(yè)互聯(lián)網(wǎng)領(lǐng)域，很多專家認(rèn)為區(qū)塊鏈技術(shù)可以彌補(bǔ)工業(yè)互聯(lián)網(wǎng)的隱私性、可靠性不足等缺陷。它可以追蹤幾十億互聯(lián)的設(shè)備，支持交易處理、設(shè)備對接，為該產(chǎn)業(yè)制造商節(jié)省大量成本。這種去中心化方式可以消除單點(diǎn)故障，為設(shè)備營造良好的運(yùn)行環(huán)境。區(qū)塊鏈?zhǔn)褂玫募用芩惴梢允褂脩魯?shù)據(jù)更加安全，區(qū)塊鏈賬本可以防止惡意篡改，因?yàn)樗淮嬖谟谌魏螁我坏攸c(diǎn)；中間人攻擊也無法奏效，因?yàn)槿魏瓮ㄓ嵍紩粩r截。區(qū)塊鏈可以實(shí)現(xiàn)去信任的點(diǎn)對點(diǎn)通信，并且已經(jīng)通過比特幣等加密貨幣證明了它在金融服務(wù)行業(yè)的價值，提供了無需第三方的安全點(diǎn)對點(diǎn)支付服務(wù)，完全顛覆了我們對金融科技的概念。

去中心化、自治、去信任化等區(qū)塊鏈特性使其成為工業(yè)聯(lián)網(wǎng)解決方案的基本元素。因此工業(yè)互聯(lián)網(wǎng)領(lǐng)域采用區(qū)塊鏈技術(shù)就并不稀奇了，區(qū)塊鏈可以保存不可篡改的互聯(lián)網(wǎng)智能設(shè)備歷史記錄，可以保證智能設(shè)備的自主性，不需要中心化機(jī)構(gòu)。因此可以說區(qū)塊鏈開啟了前所未有的工業(yè)互聯(lián)網(wǎng)模式，比如利用區(qū)塊鏈技術(shù)的工業(yè)互聯(lián)網(wǎng)解決方案可以保證網(wǎng)絡(luò)的通信安全。區(qū)塊鏈最驚人的功能是在網(wǎng)絡(luò)中實(shí)現(xiàn)完全去中心化、可信任的交易賬本，這對于工業(yè)互聯(lián)網(wǎng)應(yīng)用獨(dú)立于中心化機(jī)構(gòu)，獨(dú)立實(shí)現(xiàn)合規(guī)性要求具有不可替代性意義。區(qū)塊鏈對工業(yè)互聯(lián)網(wǎng)的意義可總結(jié)為三點(diǎn)：搭建信任、減少成本和加速交易。

三、基于區(qū)塊鏈的工業(yè)互聯(lián)網(wǎng)安全應(yīng)用案例

1.面向M2M安全的區(qū)塊鏈總體設(shè)計(jì)

區(qū)塊鏈技術(shù)的特征和工業(yè)互聯(lián)網(wǎng)中M2M的技術(shù)要求在一定程度上是相融的，具體體現(xiàn)在：

（1）區(qū)塊鏈技術(shù)和M2M都體現(xiàn)了分布式，去中心化思想。區(qū)塊鏈技術(shù)中，不存在中心化的數(shù)據(jù)庫，每個節(jié)點(diǎn)都保存了區(qū)塊鏈的全部信息。機(jī)器設(shè)備之間（M2M）的互聯(lián)互通是工業(yè)互聯(lián)網(wǎng)中的關(guān)鍵技術(shù)，它可以是機(jī)器對機(jī)器、機(jī)器對機(jī)器集群、機(jī)器集群對機(jī)器集群。不管是哪種形式的M2M，或者是點(diǎn)對點(diǎn)、或者是點(diǎn)對多點(diǎn)、或者是多點(diǎn)對多點(diǎn)的通信，無不體現(xiàn)分布式，去中心化。

（2）區(qū)塊鏈和M2M都對安全要求較高。區(qū)塊鏈技術(shù)建立的是一種無需任何信任或依賴的系統(tǒng)，采用數(shù)字簽名、加密技術(shù)等確保信息的安全。M2M系統(tǒng)中，信息在傳輸和存儲過程中的機(jī)密性、完整性、可用性、真實(shí)性及不可否認(rèn)性的要求也很高。每個應(yīng)用領(lǐng)域有其自身的特殊性，如軍事系統(tǒng)、電力系統(tǒng)、醫(yī)療系統(tǒng)及制造系統(tǒng)，對信息安全的要求也有些差別，就整體而言，信息的安全還是第一要素。

（3）區(qū)塊鏈和M2M在信息的可溯與共享上高度一致。區(qū)塊鏈技術(shù)中可以通過連接到上一個區(qū)塊的哈希值查看整個區(qū)塊鏈交易過程的信息，歷史信息得到有效共享。M2M系統(tǒng)中，特別是在制造領(lǐng)域，追溯歷史數(shù)據(jù)找到可能影響產(chǎn)品質(zhì)量的關(guān)鍵因素，通過改進(jìn)工藝提高產(chǎn)品質(zhì)量；篩選歷史數(shù)據(jù)發(fā)現(xiàn)容易出現(xiàn)機(jī)器故障的生產(chǎn)環(huán)節(jié)，通過優(yōu)化機(jī)器保養(yǎng)方法降低機(jī)器故障；共享供應(yīng)鏈上的相關(guān)數(shù)據(jù)找出可以減少投入的環(huán)節(jié)以降低生產(chǎn)成本。

因此，在保證數(shù)據(jù)吞吐量和數(shù)據(jù)可擴(kuò)展的基礎(chǔ)上，要做到數(shù)據(jù)可靠，即數(shù)據(jù)可用、可信賴、完整、安全和可維護(hù)等，則要求數(shù)據(jù)發(fā)送方發(fā)送的數(shù)據(jù)真實(shí)、合法、規(guī)范，數(shù)據(jù)發(fā)送要保密且發(fā)送過程可記錄、可查詢、可追溯；接收方只能接收從發(fā)送方發(fā)送的數(shù)據(jù)不能再轉(zhuǎn)發(fā)，接收數(shù)據(jù)過程可記錄、可查詢。針對工業(yè)互聯(lián)網(wǎng)的M2M通信系統(tǒng)，提出如圖3所示的區(qū)塊鏈設(shè)計(jì)。

圖3 面向M2M安全的區(qū)塊鏈的總體設(shè)計(jì)

在圖3中，公共網(wǎng)絡(luò)區(qū)是以工業(yè)物聯(lián)網(wǎng)為基礎(chǔ)，搭建設(shè)備通信平臺以保證各類設(shè)備正常通信；審核設(shè)備注冊與訪問認(rèn)證，實(shí)現(xiàn)設(shè)備之間連接與通信；規(guī)范數(shù)據(jù)格式和通信規(guī)則；維護(hù)公共網(wǎng)絡(luò)區(qū)塊，查詢通信記錄。若因設(shè)備故障無法正常工作須停機(jī)更換設(shè)備，或因生產(chǎn)需要更新設(shè)備時，新設(shè)備以注冊新成員的方式接入到生產(chǎn)線中。新設(shè)備將一個標(biāo)識自己身份的信息（如數(shù)字證書）發(fā)送給公共網(wǎng)絡(luò)區(qū)，申請注冊。新設(shè)備的申請被審核通過后，其注冊獲得成功。公共網(wǎng)絡(luò)區(qū)將新設(shè)備的數(shù)字證書與其身份建立對應(yīng)關(guān)系，并將該設(shè)備的公鑰放入公共網(wǎng)絡(luò)區(qū)的公鑰池，同時將該設(shè)備作為一個新的區(qū)塊鏈接到機(jī)器設(shè)備區(qū)塊鏈（machine & equipment blockchain, M-EB）中；設(shè)備區(qū)是連接公共網(wǎng)絡(luò)區(qū)和私有區(qū)的通道，接收來自公共網(wǎng)絡(luò)區(qū)的消息，傳遞來自私有區(qū)查詢要求和查詢結(jié)果。公共網(wǎng)絡(luò)區(qū)接受新設(shè)備注冊后，用其公鑰對加密數(shù)字證書進(jìn)行驗(yàn)證，確認(rèn)該設(shè)備身份后，接受其訪問公共網(wǎng)絡(luò)區(qū)，此時，新設(shè)備便可參與M2M通信；在私有區(qū)中可建立記錄機(jī)器設(shè)備間通信過程的區(qū)塊，保存通信過程的數(shù)據(jù)，接受對外部的查詢或者對外發(fā)起查詢以獲取外部的相關(guān)數(shù)據(jù)。

2.公共網(wǎng)絡(luò)區(qū)的機(jī)器設(shè)備區(qū)塊鏈設(shè)計(jì)

在CPS中，若因設(shè)備故障無法正常工作須停機(jī)更換設(shè)備，或因生產(chǎn)需要更新設(shè)備時，新設(shè)備以注冊新成員的方式接入到生產(chǎn)線中。新設(shè)備將一個標(biāo)識自己身份的信息（如數(shù)字證書）發(fā)送給公共網(wǎng)絡(luò)區(qū)，申請注冊。新設(shè)備的申請被審核通過后，其注冊獲得成功。公共網(wǎng)絡(luò)區(qū)將新設(shè)備的數(shù)字證書與其身份建立對應(yīng)關(guān)系，并將該設(shè)備的公鑰放入公共網(wǎng)絡(luò)區(qū)的公鑰池，同時將該設(shè)備作為一個新的區(qū)塊鏈接到機(jī)器設(shè)備區(qū)塊鏈（Machine & Equipment Blockchain, M-EB）中。機(jī)器設(shè)備區(qū)塊鏈的結(jié)構(gòu)圖如圖4所示。公共網(wǎng)絡(luò)區(qū)接受新設(shè)備注冊后，用其公鑰對加密數(shù)字證書進(jìn)行驗(yàn)證，確認(rèn)該設(shè)備身份后，接受其訪問公共網(wǎng)絡(luò)區(qū)。此時，新設(shè)備便可參與M2M通信。

圖4 機(jī)器設(shè)備區(qū)塊鏈結(jié)構(gòu)圖

M2M技術(shù)實(shí)現(xiàn)的是一種通信機(jī)制，其目標(biāo)是使所有機(jī)器設(shè)備具通信能力，旨在實(shí)現(xiàn)機(jī)器和系統(tǒng)三者之間的智能化、交互式的無縫連接。為了保持?jǐn)?shù)據(jù)的完整性和減少數(shù)據(jù)冗余，公共網(wǎng)絡(luò)區(qū)對CPS中的任意M2M終端的通信數(shù)據(jù)格式進(jìn)行規(guī)范化定義；同時對M2M間的通信數(shù)據(jù)類型也有相關(guān)的約定：上傳信息是指采集本地機(jī)器的數(shù)據(jù)，下行信息是指通信協(xié)議、網(wǎng)絡(luò)的指令和相關(guān)參數(shù)的設(shè)置。

3.私有區(qū)的通信區(qū)塊鏈設(shè)計(jì)

私有區(qū)負(fù)責(zé)建立記錄機(jī)器設(shè)備間通信過程的區(qū)塊、保存數(shù)據(jù)以及查詢相關(guān)信息。通信過程的信息是可以被共享的，這就保證它很難被篡改。

通信區(qū)塊鏈（communication blockchain，BC）的區(qū)塊主要有頭部信息和通信信息組成，其中頭部信息是由①連接到前一個區(qū)塊的哈希值；②目標(biāo)哈希；③Merkle根節(jié)點(diǎn)；④隨機(jī)數(shù)；⑤時間戳等組成。通信信息部分有：①通信發(fā)送方ID：識別通信發(fā)起方；②通信接收方ID：識別通信接收方；③信息類型：體現(xiàn)機(jī)器設(shè)備之間的通信數(shù)據(jù)類型約定，是上傳數(shù)據(jù)還是下行數(shù)據(jù)；④數(shù)據(jù)大小：用以規(guī)定數(shù)據(jù)單元的總字節(jié)數(shù)；⑤數(shù)據(jù)：具體要通信數(shù)據(jù)，需要被保存的；⑥數(shù)據(jù)加密類型；⑦數(shù)據(jù)檢驗(yàn)：檢驗(yàn)經(jīng)傳輸后數(shù)據(jù)的準(zhǔn)確性。通信區(qū)塊鏈的結(jié)構(gòu)圖如圖5所示。

圖5 通信區(qū)塊鏈結(jié)構(gòu)圖

通信區(qū)塊鏈主要記錄設(shè)備間互通的過程。一次互通過程作為一個區(qū)塊被鏈接到通信區(qū)塊鏈中?；ネㄟ^程中的數(shù)據(jù)，包括通信雙方的ID、信息類型、數(shù)據(jù)大小、加密方式等內(nèi)容被保存到區(qū)塊中。

假設(shè)設(shè)備M1要查詢其與某個設(shè)備M2通信記錄，則可發(fā)送如圖6所示格式的查詢包到公共網(wǎng)絡(luò)區(qū)，若查詢成功，M2通過公共網(wǎng)絡(luò)區(qū)將查詢結(jié)果的信息包返回給M1，信息包的格式如圖7所示；若查詢失敗，公共網(wǎng)絡(luò)區(qū)返回查詢失敗消息給M1。

圖6 查詢包的數(shù)據(jù)格式

 圖7 信息包的數(shù)據(jù)格式

整個查詢通信過程如圖8所示，具體步驟如下：

步驟1：M1將查詢包發(fā)到公共網(wǎng)絡(luò)區(qū)；

步驟2：公共網(wǎng)絡(luò)區(qū)接收到查詢包后，解析查詢包，根據(jù)數(shù)據(jù)檢驗(yàn)信息檢驗(yàn)查詢包數(shù)據(jù)是否完整。若不完整，則要求M1重新發(fā)送查詢包，重新進(jìn)入步驟1；若查詢包數(shù)據(jù)完整，則進(jìn)入步驟3；

步驟3：公共網(wǎng)絡(luò)區(qū)根據(jù)查詢包中M2的ID，在機(jī)器設(shè)備區(qū)塊鏈上查看M2是否存在。若不存在，則返回給查詢發(fā)送方一個空值，查詢失敗；若M2存在，則進(jìn)入步驟4；

步驟4：公共網(wǎng)絡(luò)區(qū)通過M2的設(shè)備區(qū)，將M1的查詢包發(fā)送到M2的私有區(qū)。

步驟5：M2私有區(qū)解析查詢包，鑒別M1的數(shù)字簽名是否合法。如果不合法，拒絕服務(wù)，并通過公共網(wǎng)絡(luò)區(qū)返回一個拒絕服務(wù)信息給M1，重新進(jìn)入步驟1；如果合法，則進(jìn)入步驟6；

步驟6：M2的私有區(qū)根據(jù)查詢包中要查詢的內(nèi)容，用M1的公鑰加密數(shù)據(jù)并封裝相關(guān)數(shù)據(jù)成信息包，通過設(shè)備區(qū)將信息包發(fā)送到公共網(wǎng)絡(luò)區(qū)；

步驟7：公共網(wǎng)絡(luò)區(qū)接收到信息包后，根據(jù)信息包中的檢驗(yàn)信息檢查信息包數(shù)據(jù)是否完整性。如果不完整，則要求M2重新發(fā)送，進(jìn)入步驟6；如果信息包數(shù)據(jù)完整，則進(jìn)入步驟8。

步驟8：信息包通過M1設(shè)備區(qū)發(fā)送到M1的私有區(qū)；

步驟9：私有區(qū)解析信息包檢查M2的數(shù)字簽名，鑒別其合法性。如果不合法，通過公共網(wǎng)絡(luò)區(qū)發(fā)送消息給M2，要求重新發(fā)送數(shù)據(jù)，進(jìn)入步驟6；如果合法，M1的私有區(qū)則用M1的私鑰解密信息包獲取數(shù)據(jù)，查詢完成。

圖8 查詢通信過程