博客

电力系统防御者:如何使用区块链技术加强电网的网络安全

Garrett MacDonald,落基山研究所外聘研究人员;Jesse Morris 落基山研究所董事

近期发生的勒索软件事件有力地说明了我们的信息和数据在网络攻击面前是多么地不堪一击。然而,面临安全风险的并不只是我们的信息,威胁已经延伸到了实体的电力网络世界。实际上,今天的电网在遇到网络攻击时非常脆弱。例如2015年乌克兰电网遭到网络攻击而发生大规模停电事故,23万人因此受到影响,此外,全球各地所使用的智能电表在设计上先天具有不安全性。随着预计数以十亿计的联网用能设备或将在未来十年中接入电网,电网在网络攻击下将变得更为脆弱。

幸运的是,区块链技术具有天然的网络威胁防御能力,许多能源企业目前正在研究如何使用区块链技术提高电网的系统安全水平。这得益于区块链技术所具有的以下特点:

防止篡改数据:如果使用了区块链技术,已录入数据很难被篡改。这样能够规避许多风险,包括中间人攻击,即黑客在数据传输途中可能对其进行的篡改。在恰当地应用了区块链技术后,所有计算都将以散列形式进行,且在数据生成时就具备防篡改特性,由此避免了在传输中被篡改的风险。

非居间化:在区块链技术下,常常不再必须有中间人(如第三方托管企业)存在,大幅降低了交易成本。

完整数据可用性:区块链技术能够通过多个节点以去中心化的形式存储数据。在这样的架构下,即使一些节点或服务器被侵入,用户依然能够获取完整的数据集。

冗余性:区块链的运行没有中心故障点,因此这种架构通过冗余性先天具有极大的可靠性。

隐私与控制:区块链用户可以选择将哪些数据设为永久透明及将哪些数据保持加密,因此只有指定接收者能够查看数据内容。

外包计算:加密的数据可被发送至第三方来处理,在这一过程中数据内容全程不会被显示。

漏洞修复

随着能源系统数据化和去中心化水平的提高,我们对能够应对网络攻击的可靠防御的需求大幅增加。如果得到恰当的应用,区块链技术能够修复联网和数据通信的漏洞,提高数据机密性与私密性,从而有力地防御来自内部和外部的各种威胁。

 “物联网”漏洞修复

如前文所述,联网用能设备在网络安全方面具有很大的的改善空间。研究显示,在今年一到四月间,超过两百万家用物联网(IoT)设备遭到黑客攻击而无法使用(砖化)。这种攻击可视为针对制造商为设备设置的差强人意的网络安全政策表示的抗议。这一网络安全政策主要表现为,数以千计的设备被制造商默认使用了最简单的登录名和身份验证密码(如用户名为user,密码为password)。在这种情况下,黑客原本可以做出远比将设备砖化更可怕的事情,但是他们只是想表达他们的观点——没有安全保障的物联网设备是不安全的,不应该用于现实世界而让人们的生命和财产安全承受风险。

区块链技术和那些旨在将其更广泛地推向大众化应用的技术正在为实现一种新型用户身份验证模式铺平道路。当前的用户名/密码组合系统已经过时多年。公钥–私钥对(也被称做公开秘钥加密)是一种更加安全的身份验证模式,也是像比特币(Bitcoin)和以太坊(Ethereum)等系统的默认身份验证模式。随着这些区块链技术应用的用户友好程度提高,我们会看到所有登录系统都将自然而然地完成向这种更现代、更安全的模式的转变。

随着以区块链技术为基础的应用程序上设置的合理的综合性密钥登录系统的应用,物联网设备使用者能够大幅降低停电、数据被盗及隐私泄露等风险。

数据通信漏洞修复

将电力批发市场定价与结算功能整合成一个安全的区块链系统能够在很大程度上显著降低虚假数据注入和价格操纵的风险。这在很大程度上是由于区块链技术具有防止数据篡改的特性,它能够确保交易方之间指定数据集或通信系列的不可变性。

提高数据机密性与私密性

领英、雅虎、Target及其他大型组织机密信息泄露的事件表明,随着越来越多数据通过互联网收集并传播,数据遭窃取和外泄的风险也在增加。而区块链技术能够为传输的私人数据加密,确保只有指定接收者才能读取这些数据。

带来新风险:密钥的不当管理

区块链技术能够降低多种网络安全风险,但也带来了一个常被忽视的新风险——密钥的不当管理。密钥管理是指通过避免对数据的未授权接入而对数字密钥的安全存储——有时这对于分布式能源异常重要,分布式能源大部分将联网并通过非对称加密法(所有区块链技术交易和认证使用的加密方法)进行验证。许多没有IT技术背景的区块链技术早期应用者丢失了他们的私人密钥,导致其区块链资产或设备无法被接入使用。

然而,密钥管理正在受到更广泛的关注,创新者们也正在开发新的方式来安全地保存和恢复私人密钥。一种解决这种问题的创新方式是将密钥对整合在实体硬件设备中(可以类比成汽车遥控钥匙),并使用它们来激活设备。这种方式能够降低甚至在某些应用中完全消除黑客获取私人密钥并完成签字主体的身份验证的风险。保存在个人设备中的密钥能够增强在用能联网等设备(如电动汽车)上登录的安全性。对于恶意攻击者而言,如果所有登录方式必须通过一个硬件设备来完成,那么,黑客要想进入系统就必须远程执行设备命令,而不是简单的读取数据。这显然会大大增加黑客入侵的难度,从而提高系统的安全水平。

随着数字化分布式系统在能源领域成为常态,同时数以十亿计的用能设备被整合进电力系统,恶意攻击者将看到更多入侵这些系统的机会并尝试进行破坏。因此,我们必须摒弃“先开发程序再推出补丁”的模式,而应转向开发集成了全面安全措施的系统。幸运的是,许多此类安全措施都可以通过合理应用区块链技术来实现。