订阅并收听AW的播客!
订阅并收听自动化世界让你的问题得到解答的播客!
听这里

区块链应用于网络安全

了解Xage,一家新的工业网络安全技术公司,如何使用区块链创建一个跨连接设备的安全结构。

Aw 162792 844081956

大多数人都喜欢工业物联网(IIoT)这个概念。毕竟,有什么理由不喜欢这个概念呢?通过改进对细粒度生产数据的洞察,业务改进的可能性几乎是无限的。

然而,每个人最担心的工业物联网问题是安全。如果你将所有或大部分设备连接起来,将它们的数据进行分析,这将使你的设备成为一个主要的黑客攻击机会,对吗?

由于这个难题,工业物联网被许多人视为一种风险/回报项目。为了减轻大量设备连接网络的缺点,Xage有没有开发出一种利用网络安全的方法区块链以及其他类似的技术,以创建一个安全的网络结构。

理解它如何工作的关键在于首先理解区块链背后的基本概念。本质上,区块链是一个在线账本(以追踪比特币交易而闻名),它可以追踪任何种类的交易——基金、材料甚至数据。区块链之所以如此安全,是因为区块链账本并不主要存在于中心位置。它同时存在于多个服务器上——这就是它的安全性。一个地方的分类帐更改不会在没有适当的验证和认证的情况下对所有分类帐实例进行。

像任何技术一样,区块链可以被黑客攻击。但它的去中心化结构防止了任何侵入性活动在网络上传播,并影响分类帐的结构或操作。每一个账本和它所在的设备都必须同时被黑客入侵,并通过所有正确的身份验证才能产生任何效果。这个以去中心化为中心的过程是区块链如何创建安全性的(即,不是通过将关键数据放在一个超级安全的地方,而是通过将其放置在许多地方,从而使有效的黑客攻击几乎不可能)。

这就是为什么区块链似乎非常适合工业物联网。由于IIoT的理念是连接尽可能多的相关设备,以共享尽可能多的数据进行优化分析,因此使用区块链技术来存放数据,并在网络上的所有设备中传播数据,将以比特币账本数据在互联网上的安全方式保护数据。

换句话说,工业公司最担心的事情——将越来越多的设备连接到网络上——可能恰恰是为网络提供最安全保障的事情。这也是Xage在工业网络安全领域的发展方向,并推出了据称是第一个也是唯一一个受区块链保护的工业物联网安全平台。

Xage的首席执行官邓肯•格Greatwood说:“Xage(发音像sage,开头有一个z音)试图做的是让‘更多’变得更好。”“我们希望把把更多设备连接在一起的过程变成一种相互保护的社会,这样你连接的东西越多,系统就越强大。这就是区块链,它有这些属性。网络上的节点越多,网络就越安全,因为攻击者必须摧毁所有节点才能成功。”

Greatwood解释说,Xage在区块链的系统部分上制造设备的方式与区块链使用Internet服务器的方式相同。他说:“不是每个设备都必须是区块链的一部分,但是系统上的许多设备将会是。”“可以把区块链想象成在工业前沿提供安全覆盖,这意味着它可以在油田、工厂、石油和天然气平台、太阳能或风力发电场等的智能电表上。工业机器所在的地方就是Xage部署区块链的地方,数据也将从那里扩散到云和中央系统。我们正致力于让工业安全不再依赖于中心提供的安全保障。”

虽然Xage是一家新公司(正式成立于2017年12月),但在过去18个月里,它一直在与几家公司合作,验证其技术在整个行业的应用。例如,Xage正在与ABB Wireless合作,开发需要分布式安全的电力和自动化项目。该公司还与戴尔合作,在能源生产行业的Dell IoT网关和EdgeX平台上提供安全服务。此外,Xage还与公用事业技术解决方案公司Itron合作,通过在智能电表和配电基础设施之间建立信任并控制接入,实现智能电力优化应用。

在过去的几年里,工业网络安全领域出现了很多新公司,我问Duncan,除了Xage对区块链的使用之外,他会如何解释Xage和其他在市场上争夺关注的ICS网络安全公司之间的区别。

“我们与其他(该领域的公司)最简单的区别是,我们注重预防,而不是检测,”Greatwood说。“区块链的意义在于,即使单个组件被黑客攻击,整个系统的共识也会阻止整个系统被黑客攻击。这又回到了“越多越好”的类比——当一个节点的子集被攻击时,共识将拒绝被攻击节点的错误行为。例如,如果被攻击的节点试图注入错误密码和新用户,那么区块链将操作以拒绝该操作并进行自修复。所以它(Xage技术)涵盖了异常检测系统提供的一些相同的自愈基础。但异常现象更多的是检测(此类行为),而不是预防。”

Xage的网关是创建区块链网络安全系统和网络结构的主要节点。Greatwood指出,它的技术也可以部署在其他网络设备上。“像智能电表这样的终端也可以参与,除非它以非常低的电力运行;在这种情况下,织物将代理设备到系统的其他部分,”他说。“在大多数情况下,设备有足够的能量和计算能力来作为区块链节点本身积极参与。”

区块链还通过其冗余为系统提供健壮性。“它的边缘是自主的,这意味着它不依赖中央控制系统,”Greatwood说。“随着工业系统变得更加多样化和广泛,你必须拥有这种自主能力。Xage的运作方式是从中心获取政策和信息,并将其推入边缘的结构中。”

虽然区块链是Xage工业网络安全技术的核心,但它不是其唯一的安全技术组件。Xage应用的另一项技术是Shamir的秘密共享(Secret Sharing),它将信息分成若干部分,给网络上的每个设备提供一部分信息。为了重建信息,需要一些或所有的设备来重建它。

“Shamir的秘密共享类似于区块链,它通过将你想要保护的数据分散到系统的许多节点来创建数据隐私,然后,像区块链一样,它有一个阈值控制机制。换句话说,为了获得访问数据的权限,必须有一定数量的节点共同同意提供安全数据,”Greatwood说。“区块链是一个很棒的记录系统,但它不太注重保持数据的安全和隐私。我们使用Shamir和区块链结构来制作一个可以保持数据私密性和防篡改的系统。一个额外的性能优势[Shamir的秘密共享]是我们不太依赖区块链的直接性能,这意味着许多安全可以在更高的级别上处理,而不需要区块链事务发生。因此,区块链变得更像记录的账本,因为我们不需要持续地与它互动以确保实时通信。”

Greatwood表示,Xage使用的不同技术“形成了一个堆栈,共同工作”。它们倾向于同时使用,但在某些操作中,只涉及堆栈的较高层。例如,安全缓存和Shamir可能会涉及到每个操作,但不一定是区块链。但当技术人员在中心更新密码时,我们的系统会把信息推送到边缘的布料上。这样就会涉及到系统的各个层面。”

发现新的内容
访问自动化世界的免费教育内容图书馆!
开启学习在这里
发现新的内容
揭示:传感器和AI的秘密
新的报告邀请同行和专家就机器视觉、智能仪器传感器和人工智能如何改善制造业进行讨论。
免费下载
揭示:传感器和AI的秘密