?區塊鏈技術是一項近年來引起工業界廣泛關注的技術。業內領先企業預測，它將對包括銀行、房地產、供應鏈、能源管理等多個領域帶來重大的影響。IBM、三星、瑞銀、巴克萊(Barclays)等大型企業，早已經開始致力于區塊鏈相關項目和服務的研究工作，數百家初創企業也正在開發基于區塊鏈技術的殺手級應用。本文將探索區塊鏈技術對于工業物聯網網絡安全帶來的影響。

　　區塊鏈技術是一種去中心化的記錄交易的方法，這些交易被記錄在一個分布式的賬本(即區塊鏈)中，而該賬本分布在全球的眾多臺計算機上。

　　交易被記錄在分布式賬本中，并按塊分組。它們使用“哈?！泵艽a學算法進行保護，由于賬本是分布的，而且是使用哈希來保護的，因此理論上交易一旦被記錄，就不可能被更改。

　　“哈?！彼惴▽K中的數據轉換為哈希值，哈希算法是單向的，即無法通過哈希值推算出原始數據，而對于原始數據的任何改變，又都會產生不同的哈希值。區塊鏈中的塊包含前一個塊的哈希值，因此通過更改一個塊中的數據來篡改或偽造交易是很容易被識別和防止的。

　　區塊鏈技術最廣為人知的應用是比特幣，比特幣是一種“加密貨幣“，它允許用戶以電子方式發送和接收比特幣，比特幣使用區塊鏈技術來維護和記錄每一筆比特幣交易。

　　新的比特幣是通過一種被稱為“挖礦”的過程產生的。這個過程是由被稱為“礦工”的人來執行的，礦工通過特殊的軟件來挖掘“塊”，或者創建更新區塊鏈所需的哈希值，作為該過程的獎勵，礦工將得到一定數量的比特幣。挖礦的過程需要消耗相當量的計算機處理能力來執行哈希運算，以符合被稱為“工作量證明”的嚴格規則，而完成工作量證明所需的復雜處理將有助于控制和管理比特幣的發行速度。礦工每次記賬時，會把上一個區塊的哈希值和當前交易的信息一起作為原始信息進行哈希運算，如果僅僅是這些信息，每個礦工都能輕易的完成記賬，因此必須要提高記賬的難度，在進行哈希運算時添加一個隨機數一起參與哈希運算，使得哈希運算的結果以若干個“0”開頭，率先找到滿足此條件的節點，即可獲取記賬權，也就響應的可獲取記賬獎勵。

　　我們可以簡要的得出區塊鏈技術的顯著特點：

　　1. 區塊鏈具有去中心化的特點，因此區塊鏈技術沒有中心點故障問題，能夠更好的抵御惡意攻擊。

　　2. 對區塊鏈的任意更改，對各方都是可見的，從而提高了透明度，并且交易是不能被更改或刪除的。

　　區塊鏈技術已經被廣泛的應用于各行各業，一些備受矚目的應用包括：

　　1. 鉆石工業利用區塊鏈技術追蹤一顆鉆石從礦山直到消費者的每個環節，避免了鉆石造假、利潤流失、保險欺詐等問題。

　　2. 醫療行業利用區塊鏈對個人的DNA進行備份，以便于在醫療過程中方便和安全的訪問。

　　3. 在零售行業中，利用區塊鏈記錄產品在供應鏈中的每個環節，使得產品的所有數據對消費者透明，消費者可以通過掃描超市罐頭上的二維碼，找出里面的食物是哪里買到的，誰認證的，誰灌裝的，等等。

　　4. 能源行業中，利用區塊鏈技術實現客戶直接買賣能源，而無需通過中央供應商。

　　5.IBM和三星推出ADEPT系統，即去中心化的物聯網，ADEPT的全稱是”Autonomous Decentralized Peer-to-Peer Telemetry”，ADEPT使用區塊鏈技術保障設備間的事務安全。

　　區塊鏈技術在工業物聯網安全中的應用

　　隨著區塊鏈技術自身的不斷成熟以及在多個行業的成功案例，已經開始有學者和機構開始研究其在工業物聯網網絡安全的應用。

　　1. 工業設備固件以及應用程序更新的保護及驗證。工業物聯網中一個重要的病毒感染途徑來自于工業設備的固件軟件的安裝及更新，在2014年，Havex病毒的一個變種就被黑客插入到ICS供應商網站提供的下載軟件中。該病毒會掃描網絡中的OPC設備，并將tag點配置發送到一個指定的服務器。將工業設備固件及軟件注冊到區塊鏈中，將提供一個不可變的代碼記錄，避免類似的攻擊。

　　2. 抗DDoS攻擊，DDoS攻擊者利用一系列手段，向目標系統的中心節點發送大量請求，占用中心節點的計算或網絡資源，引起目標系統或網絡的癱瘓。區塊鏈技術的去中心化特點，決定了系統數據分布存儲于多臺設備，不存在可攻擊的系統中心節點?；趨^塊鏈的系統能夠提供分布式、去中心化的系統結構，系統所需的數據完整存儲于多臺設備。區塊鏈的每個節點都具備完整的數據，并且能夠對其他節點的數據有效性進行驗證。即使某個節點被攻破，整個系統也不會完全癱瘓，依靠剩余的節點依然可以維持整個區塊鏈系統的正常運轉，并能夠恢復被破壞節點的數據和功能。

　　3. 基于區塊鏈的身份認證技術。PKI是現在廣泛采用的使用公鑰密碼技術支持認證、加密、完整性和抗抵賴的安全基礎設施，在工業互聯網中得到廣泛的應用，但傳統PKI存在根CA的單點失敗問題;多CA互信難問題。區塊鏈技術使用分布式數據存儲、共識機制等技術、提供了去中心化方式建立信任關系的思路與方案，目前已有EMCSSL、CertCoin等基于區塊鏈的PKI技術應用，可以實現去中心化的認證方式。

　　區塊鏈技術在工業物聯網網絡安全中的應用場景隨著其技術自身以及安全需求的不斷演化將會不斷的被豐富，該技術值得相關安全廠商持續的追蹤和研究。

　　注：本文部分引自https://www.isa.org