来源 | 《 工业技术创新》2021年4月

作者 |  李杺恬 郭翔宇 宁黄江 李世斌

区块链是一种通过透明和可信规则构建防伪造、防篡改和可追溯的块链式数据结构，从而在对等网络环境下实现事务处理和管理的应用模式[1]。区块链技术可针对数字化应用场景，实现分布式、去中心化、可追溯性、开放透明处理。共识机制、密码算法、智能合约，是区块链核心技术的典型运用形式，发展潜力巨大[2]。

随着区块链技术与物联网、智能制造、产业链管理、数字化交易等多种应用深度融合，其在工业互联网领域中也衍生出多种应用场景，其网络安全风险不容小觑[3]。

本文首先阐述区块链核心技术的典型运用形式；其次，基于标识解析、供应链管理、协同制造、产品溯源、安全保障等工业互联网应用场景，介绍区块链技术的应用情况；然后，围绕这些应用场景，从通用安全性、应用安全性、技术安全性、规程合规性四个方面揭示区块链技术的网络安全风险点，以期对后续制定风险应对措施起到启示作用；最后，提出了区块链在工业互联网应用场景中的网络安全管控策略。

1 区块链核心技术的运用形式

1.1 共识机制

共识机制是群体或组织达成和维护共识的方式。区块链是去中心化的分布式记账技术，须通过共识机制解决“谁有权写⼊数据”和“如何同步数据”的问题。常用的共识机制主要有工作量证明（PoW）[4]、权益证明共识（PoS）、实用拜占庭容错算法（PBFT）[5]、股份授权证明（DPoS）等。这些共识协议一般被认定为“数字认证技术”。

1.2 密码算法

区块链技术中运用的密码算法主要有两大类：哈希算法和非对称加密算法。哈希算法的确定性、高效性使得去中心化计算能够更好实现对输⼊的敏感性和原像抗性，故被广泛用于构建区块和确认交易的完整性。非对称加密（公钥+私钥）算法在区块链技术中有数据加密和数字签名用途。以上密码技术的应用可使得区块链的可溯源性、防篡改性、不可否认性、数据机密性得以实现，同时使得区块链能够支持高隐私性和高安全性的分布式应用场景，实现数据安全共享和大规模协同计算。

1.3 智能合约

智能合约由特殊协议来提供、验证、执行，利用程序算法代替人为仲裁和合同执行，使得可追溯、不可逆转和安全的交易发生时不依赖于第三方。用户通过向运行这个区块链系统的网络节点发送特定的交易信息，即可触发合约的执行。所有的交易信息都会被记录在区块链上，从区块链中的初始状态出发，利用区块链上的所有交易信息，即可推断出任意合约以及用户的账户状态。正是由于区块链上信息的不可纂改性，智能合约执行结果的正确性才得到了保证，进而实现在无可信第三方的情况下多方合约内容的自动且正确的执行。智能合约的去中心化能在很大程度上保证合约的公平和公正性。以太坊、Hyperledger Fabric[6]、NEO和QTUM是智能合约的代表性技术平台[7]。

2 区块链在工业互联网中的应用场景

工业互联网通过“云管端”架构将产品、设备、工厂、供应商以及客户相联接，通过数据驱动的智慧工厂实现制造业转型升级。区块链技术可在标识解析、供应链管理、协同制造、产品追溯、网络安全保障等方面对工业互联网发展产生良性促进作用。

2.1 标识解析

标识解析是区块链在工业互联网应用中的一个重要环节，其通过建立不同级别的标识解析节点和设定一定规则，来识别工业互联网中的设备、系统等对象。标识解析系统利用编码建立查询对象的具体索引信息，对设备、系统等对象进行定位与管控。工业互联网标识解析用于实现工控设备、控制对象、生产要素的，跨地域、跨行业、跨企业的，从标识到地址的映射。传统的工业互联网标识解析技术采用根节点、顶级节点、二级行业节点的结构，其中根节点和顶级节点权限过大、访问量频繁，其安全脆弱性与外部威胁成为标识解析体系的短板。

将区块链技术应用于工业互联网标识解析，使得不同的机构节点被存放在云中，“雾计算”代理节点被用作联盟链的共识节点，每轮共识会选举一个记账节点，将交易打包成区块进行共识，联盟链中的参与节点只进行标识交易和初步的交易验证。这种策略采用准⼊机制保证标识解析过程的机密性、完整性、抗抵赖性。该策略已在某二级节点所辖部分企业节点进行了试点部署，运营稳定，具备流程跟踪完备、链上信息防篡改、信用建档等优点。把标识解析体系看作一个账本，通过众多节点维持，可以解决根节点权限过高、资产重要性过重的问题，也可降低节点能耗与访问负载。目前，Blockstack、Namecoin等已通过区块链实现了DNS解析服务[8]。

2.2 供应链管理

工业互联网将企业、设备、数据上云，“云管端”运营模式降低了人工操作导致错误的可能性，并提高了生产经营数据对重要行业的可信度。以金融行业为例，其获得工业企业生产经营数据的来源为工业企业本身，却无法获得工业企业所处行业的整体运营态势。企业间存在信息孤岛，缺乏信任机制，使工业互联网上下游产业间存在供应链管理安全不可控风险。

将区块链技术应用于工业互联网供应链管理，可采用分布式数据管理模式搭建更可信的环境，实现身份认证及操作行为可追溯、数据安全存储与可靠传递。通过产品设计参数、质量检测结果、订单信息等数据“上链”，可以实现有效的供应链全要素追溯与协同服务，促进工业互联网平台间互联互通。在这一场景下，企业供应链生产经营数据的可信度十分重要。鉴于区块链具有不可篡改等特性，因此可赋予参与交易的主体、客体一定的身份，他们认证通过后将被加⼊区块链，各方在合约规则约束下发生不可篡改的交易过程，交易数据由各方共同维护，提升了供应链数据的可信度。

2.3 协同制造

现代智能工厂可通过柔性生产满足客户的个性化需求，增强企业竞争力。软件定义网络（SDN）在工业互联网中的应用为个性化定制加工服务提供了解决方案。然而，企业可能存在缺乏相应技术能力、缺乏感知客户需求渠道、缺乏了解市场多元化手段等问题，使其无法达到精益制造、柔性生产和并行制造的要求。

区块链技术在工业互联网中的协同制造应用为跨企业合作提供了可行性。例如，联盟链读写权限对加⼊联盟的成员开放，仅限于联盟成员参与，由联盟成员共同维护，可提供联盟成员管理、认证、授权、监控、审计功能，联盟成员按照规则获取读写记账权限。工业互联网技术用于实现协同制造与资源共享，而区块链技术则用于解决平台上企业间需求、交易数据的可信度等关键问题。通过设备机制共识、节点账本共享、智能合约构建等技术实现生产线协同管理，从而实现企业供应链整合，效率得以提升，流程得以压缩，为打通协同制造通道提供了新的解决思路。

2.4 产品溯源

区块链技术不可篡改、共同维护的特性可满足产品交易数据可信度的要求，将客户需求、企业库存、制造能力、交易数据等记录于区块链中，以真实的需求、交易来更新数据，最终完成交易。因此，区块链技术可以在工业互联网生态中打造去中心化、价值共享、利益均衡分配的自治价值溯源体系，用于产品生产、制造、运输、交易，实现数据上链与流程追溯。

2.5 安全保障

区块链技术助力工业互联网建立安全保障体系。工业互联网打破了传统的网络安全界限，企业IT和OT相互融合，工业网络、管理网络与互联网相互联接，大量工业互联网资产在公网暴露，安全边界不断延伸，工业互联网成为网络攻击的重点目标。

区块链技术处于工业互联网的边缘层和IaaS层，其P2P网络与分布式存储技术可将边缘层采集的数据形成交易记录，存储在区块链账本中，实现不可篡改、可追溯的数据存储安全。另外，基于区块链的标识解析技术为海量终端设备分配唯一地址，防止随意接⼊与数据篡改，特别是SDK接口可通过加密实现数据防泄漏。区块链分布式节点及共识算法可校验节点数据格式，保证数据完整性。总之，区块链技术提供了一种在不可信网络中进行信息传递和交换的可信通道，为保障工业互联网安全提供了新方法和新思路[9-10]。

3 区块链在工业互联网中的安全风险分析

区块链的网络安全主要在两方面。一是依赖于密码学相关技术的数据层安全防护。密码学作为实现区块链具体应用的支撑技术，直接关乎区块链应用的安全与效率。当前，区块链中密码学的研究包括面向共识机制、数据安全治理保护等方面的安全多方计算（SMC）、特殊数字签名、同态加密等应用领域，以及面向区块链透明公开、分布式节点、数据防篡改的属性而设计的安全多方计算协议等[3]。二是依赖于共识机制保障的网络层安全防护。通过点对点通信模式构建特定的去中心化分布式部署环境，所有网络连接交易节点虽存在属性差异，但在链中地位对等，各节点进行数据产生、传输、存储、销毁过程中的网络安全防护需求对等。区块链技术应用于工业互联网场景，主要考虑工业互联网的网络安全防护需求，以及区块链自身存在的安全脆弱点。本文为区块链在工业互联网中的安全提出了一种风险分析方法，从通用安全性、应用安全性、技术安全性、规程合规性四个方面进行分析，如图1所示。

图1 区块链应用于工业互联网场景的安全风险分析

3.1 通用安全性

工业互联网在互联网与先进制造业的融合发展过程中，需要应用区块链技术解决工业互联网自身存在的通用安全问题，主要包括工业控制系统安全风险、工业互联网平台安全风险。

3.1.1 工业控制系统安全风险

当前，工业控制系统打破了物理隔离的信息孤岛环境，成为互联网攻击的对象。根据网络⼊侵检测系统对攻击类型的输出分类，目前互联网攻击类型可分为端口扫描类、拒绝服务攻击类（DDoS）、强力攻击类、脆弱性攻击类、网络⼊侵类[11]。另外，从工业控制系统安全防护对象的视角，安全防护对象可以分为五类，也是潜在安全风险点[12]。第一类为设备安全，安全防护对象包括工厂内单点、成套的智能终端设备等，涉及操作系统安全、应用软件安全、物理硬件安全；第二类为控制安全，包括控制协议安全、控制软件安全以及控制功能安全；第三类为网络安全，包括工厂内部网络、外部网络、标识解析节点系统安全，毕竟工业控制系统网络边界防护手段单一，传统的防火墙等手段无法抵御APT、DDoS等攻击；第四类为应用安全，包括工业互联网平台、工业APP等应用场景的安全；第五类为数据安全，包括工业互联网产品生命周期内采集、传输、存储、处理等过程的数据和用户信息安全。此外，工业互联网在敏感数据标识、数据保护、安全防护责任界定、数据交换共享机制等方面尚待研究[13]。

3.1.2 工业互联网平台安全风险

针对边缘计算层，安全风险源于工业设备缺少身份认证、数据加密传输等方面的安全设计，安全防护措施部署有限，对边缘设备缺乏安全更新，边缘节点的海量、异构、多样等特性提高了网络安全防护难度。针对工业云基础设施层（IaaS），安全风险源于虚拟化软件和操作系统存在漏洞，对多租户的安全隔离能力有限，存在云逃逸、提权、恶意代码流注⼊等风险。针对工业互联网云平台服务层（SaaS），安全风险源于微服务组件缺少安全设计、容器镜像缺少安全管理、对拒绝服务攻击的抵御能力有限等；针对工业应用平台层（PaaS），安全风险源于工业软件的强化主要偏向功能、性能方面，而信息安全机制简单，使得工业互联网平台的远程运维导致攻击面扩大。

3.2 应用安全性

应用安全性包括用户应用、业务应用、管理应用等生产业务流程中的安全。用户应用支持区块链服务客户访问和使用区块链服务。业务应用支持区块链服务业务管理者的活动。管理应用支持区块链服务管理者的区块链活动，包括成员管理服务、对服务活动和服务使用的监控等。应用安全性风险主要在于：一是区块链前沿技术缺乏配套生态，区块链底层技术有待突破，因此基于区块链技术的应用软件尚无建立可信体系，缺少对应用、固件、设备的安全管控与认证；二是应用于区块链的共识算法、激励机制、智能合约等算法的安全性亟需检测验证，底层代码级的评估机制亟需建立，应用检测技术与漏洞扫描手段亟需提升[14]；三是区块链结构复杂，基于区块链技术的工业APP等缺乏系统级安全评估手段。

3.3 技术安全性

一是共识机制缺陷导致的共识攻击问题。共识机制是区块链各节点达成一致的算法，是区块链技术的核心能力。如果共识机制存在设计和实现缺陷，则攻击者可发起共识攻击，削弱安全机制的分散性，降低链上数据可信度。已出现的共识攻击类型包括51%算力攻击、时间戳伪造攻击、贿赂攻击、自私挖矿、双花（双重花费）攻击等。例如对于双花攻击，为防止快速支付系统中发生这种攻击，可以使用监听时段技术来监视所有接收事务，只在没有双重花费的情况下发送产品，但此方法只可增加双花攻击的难度，无法从根本上消除攻击可能性。

二是强算力导致的密码破解问题。区块链技术运用了大量的加密解密算法，包括哈希算法和非对称加密算法。哈希算法可能遭受哈希碰撞等攻击，导致身份冒用、虚假交易、共识机制失效等。非对称加密算法被攻击可能影响加密和数字签名过程，进而造成消息泄露、私钥泄露、身份伪造等。随着密码学技术的发展和量子计算机等新技术在未来的应用，目前广泛应用的加密算法被破解的风险将会更大。

三是智能合约引⼊的数据安全与敏感信息泄漏问题。智能合约是一种在没有可信第三方的情况下多方合约内容的自动执行的协议，本质上是一份无中心却又可信共享的代码程序，如果存在代码写⼊不严谨、逻辑问题等安全漏洞，则会在工业互联网应用中引⼊数据泄露等重大隐患。公有链对合约代码、交易数据的广播对节点是透明的，因此工业互联网企业需在商业保密、敏感信息防护方面进行重点安全防护。如果没有强有力的隐私保护机制，那么智能合约将不再适用于对关键供应商的敏感交易动作。代码写⼊不严谨可能造成合约某些功能部件失效，更严重的情况是可能会导致黑客攻击等严重的安全漏洞。

3.4 规程合规性

一是区块链在细分行业领域中的应用尚处发展阶段，各层级的标准规范之间存在漏洞、滞后、真空、冲突等情况。区块链技术尚在快速演进中，标准规范在一些细分领域无法实现迅速制定，且需要以技术与产业条件成熟为前提。

二是基于程序编写的涉及多方权利义务的合约（智能合约）仍无明确的定义。虽然智能合约在技术上是可用的，但合约的“合规性”仍欠缺明确规范的界定，智能合约属于“合同”还是属于“非合同文书”目前仍存在争议，国外研究者将智能合约理解为只是合同履行的自动化而非合同文书，工业互联网中区块链的应用需解决此类争议[15]。

三是区块链的不可篡改性使得智能合约执行存在风险。安全的智能合约开发语言依然是迫切需求，智能合约一旦签署公开，由于区块链具有不可篡改性，那么在智能合约执行期间如果发现致命的错误，则将欠缺及时有效的漏洞修补机制。区块链智能合约在应对长期开放性合同事项、进行合同内容修订补充时亦存在技术、流程等问题。

四是无中心节点的匿名区块链下各节点对等，责任主体分散，监督管控较难。非法用户在区块链上形成的网络威胁以及违法行为难以追责，一旦造成恶意攻击，区块链的不可篡改性使得非法交易无法撤回，存在损失不可逆问题。如果出现智能合约失效、程序性错误等情况，多方责任难以判断，这在一定程度上阻碍了区块链在工业互联网领域的融合发展。

4 区块链在工业互联网的安全管控策略

一是打造区块链和工业互联网融合应用的安全研究平台。联合产、学、研、用等产业链条中的机构，发挥优势技术和资源，打造应用区块链创新技术的工业互联网安全服务平台，在网络安全公共服务的供给基础上重点集成区块链安全研发测试服务能力。

二是制定区块链技术的系统级安全评估机制和认证体系，完善区块链技术的配套生态，将区块链在工业领域的应用纳⼊合适的监管，加快区块链在工业互联网应用落地。

三是推动区块链中应用的加解密算法的研制，降低密码算法被破解的风险，构建更加安全的区块链工业互联网基础平台。

四是推进区块链在工业互联网的制度、标准、规范的制定与执行。完善“工业互联网+区块链”共享账本、智能合约、安全监管等方面管理标准，制订可信设备接⼊、身份认证、隐私保护、存证应用、安全测试评估等方面技术标准，同时加强国内标准与国际标准的对接，重点关注标准的科学性与可落地性。

5 结束语

本文分析了区块链技术在工业互联网领域的标识解析、供应链管理、协同制造平台、产品价值追溯等场景中的应用情况，并根据区块链应用于工业互联网场景的不同安全风险，从通用安全性、应用安全性、技术安全性、规程合规性四个方面，进行了网络安全风险分析，最后提出了区块链在工业互联网中的网络安全管控策略。

目前区块链发展仅为工业互联网提供了一部分应用场景。后续研究中应开发更多成熟的区块链应用场景，并重点研究区块链应用于工业互联网的网络安全风险应对方案。未来，区块链技术将会在工业互联网中发挥更大的作用。

作者简介

李杺恬（1988—），女，北京人，硕士，高级工程师。主要研究方向：网络空间安全与关键信息基础设施安全测评技术。

郭翔宇（1995—），女，山西人，硕士。主要研究方向：网络认证安全。

宁黄江（1987—），男，河北人，硕士，工程师。主要研究方向：网络安全测评技术。

李世斌（1992—），通信作者，男，青海人，硕士，工程师。主要研究方向：网络空间安全与工业互联网安全技术。

参考文献

[1] Nakamoto S. Bitcoin: a peer-to-peer electronic cash system[OL]. https://bitcoin.org/bitcoin.pdf. 2008.

[2] 斯雪明, 徐蜜雪, 苑超. 区块链安全研究综述[J]. 密码学报, 2018, 5(5): 458-469.

[3] 单进勇, 高胜. 区块链理论研究进展[J]. 密码学报, 2018, 5(5): 484-500.

[4] Jakobsson M, Juels A. Proofs of work and bread pudding protocols [C]//IFIP TC6/TC11 Joint Working Conference on Communications and Multimedia Security. IFIP, 1999: 258-272.

[5] Zheng Z, Xie S, Dai H N, et al. Blockchain challenges

and opportunities: A survey [J]. International Journal of Web and Grid Services, 2018, 14(4): 352-375.

[6] 曾诗钦, 霍如, 黄韬, 等. 区块链技术研究综述: 原理、进展与应用[J]. 通信学报, 2020, 41(1): 134-151.

[7] 贺海武, 延安, 陈泽华. 基于区块链的智能合约技术与应用综述[J]. 计算机研究与发展, 2018, 55(11): 112-126.

[8] 汪允敏, 李挥, 王菡, 等. 区块链在工业互联网标识数据管理策略研究[J]. 计算机工程与应用, 2020, 56(7): 1-7.

[9] 吴三来, 高月. 工业互联网如何应用区块链？[N]. 通信产业报, 2020-08-17(16).

[10] 程刚, 韩卫平, 邹贵祥, 等. 区块链在工业互联网的应用研究[J]. 信息通信技术, 2020, 14(3): 19-24.

[11] 李世斌, 李婧, 唐刚, 等. 基于HMM的工业控制系统网络安全状态预测与风险评估方法[J]. 信息网络安全, 2020, 20(9): 57-61.

[12] 工业互联网产业联盟. 工业互联网安全框架[R]. 2018.

[13] 刘晓曼. 浅谈工业互联网安全框架与未来发展趋势[J]. 信息通信技术, 2019(5): 23-27.

[14] 韩璇, 袁勇, 王飞跃. 区块链安全问题: 研究现状与展望[J]. 自动化学报, 2019(1): 31-35.

[15] 韩旭至. 司法区块链的复合风险与双层规制[J/OL]. 西安交通大学学报(社会科学版): 1-11[2021-01-18].

本文来源于网络，本着学习交流的目的进行转载，已标注原始作者和出处，如存在异议，请联系editor@xingongye.cn。如您对内容有疑问，请告之，以便我们及时处理。