www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

電力系統防御者:如何使用區塊鏈技術加強電網的網絡安全

2017-09-10 10:13:28 落基山研究所北京   點擊量: 評論 (0)
近期發生的勒索軟件事件有力地說明了我們的信息和數據在網絡攻擊面前是多么地不堪一擊。然而,面臨安全風險的并不只是我們的信息,威脅已經延伸到了實體的電力網絡世界。實際上,今天的電網在遇到網絡攻擊時非常
近期發生的勒索軟件事件有力地說明了我們的信息和數據在網絡攻擊面前是多么地不堪一擊。然而,面臨安全風險的并不只是我們的信息,威脅已經延伸到了實體的電力網絡世界。實際上,今天的電網在遇到網絡攻擊時非常脆弱。例如2015年烏克蘭電網遭到網絡攻擊而發生大規模停電事故,23萬人因此受到影響,此外,全球各地所使用的智能電表在設計上先天具有不安全性。隨著預計數以十億計的聯網用能設備或將在未來十年中接入電網,電網在網絡攻擊下將變得更為脆弱。
 
 
(本文轉自落基山研究所北京,ID:RMIChina,作者:Garrett MacDonald,Jesse Morris)
 
幸運的是,區塊鏈技術具有天然的網絡威脅防御能力,許多能源企業目前正在研究如何使用區塊鏈技術提高電網的系統安全水平。這得益于區塊鏈技術所具有的以下特點:
 
防止篡改數據:如果使用了區塊鏈技術,已錄入數據很難被篡改。這樣能夠規避許多風險,包括中間人攻擊,即黑客在數據傳輸途中可能對其進行的篡改。在恰當地應用了區塊鏈技術后,所有計算都將以散列形式進行,且在數據生成時就具備防篡改特性,由此避免了在傳輸中被篡改的風險。
 
非居間化:在區塊鏈技術下,常常不再必須有中間人(如第三方托管企業)存在,大幅降低了交易成本。
 
完整數據可用性:區塊鏈技術能夠通過多個節點以去中心化的形式存儲數據。在這樣的架構下,即使一些節點或服務器被侵入,用戶依然能夠獲取完整的數據集。
 
冗余性:區塊鏈的運行沒有中心故障點,因此這種架構通過冗余性先天具有極大的可靠性。
 
隱私與控制:區塊鏈用戶可以選擇將哪些數據設為永久透明及將哪些數據保持加密,因此只有指定接收者能夠查看數據內容。
 
外包計算:加密的數據可被發送至第三方來處理,在這一過程中數據內容全程不會被顯示。
 
漏洞修復
 
隨著能源系統數據化和去中心化水平的提高,我們對能夠應對網絡攻擊的可靠防御的需求大幅增加。如果得到恰當的應用,區塊鏈技術能夠修復聯網和數據通信的漏洞,提高數據機密性與私密性,從而有力地防御來自內部和外部的各種威脅。
 
“物聯網”漏洞修復
 
如前文所述,聯網用能設備在網絡安全方面具有很大的的改善空間。研究顯示,在今年一到四月間,超過兩百萬家用物聯網(IoT)設備遭到黑客攻擊而無法使用(磚化)。這種攻擊可視為針對制造商為設備設置的差強人意的網絡安全政策表示的抗議。這一網絡安全政策主要表現為,數以千計的設備被制造商默認使用了最簡單的登錄名和身份驗證密碼(如用戶名為user,密碼為password)。在這種情況下,黑客原本可以做出遠比將設備磚化更可怕的事情,但是他們只是想表達他們的觀點——沒有安全保障的物聯網設備是不安全的,不應該用于現實世界而讓人們的生命和財產安全承受風險。
 
區塊鏈技術和那些旨在將其更廣泛地推向大眾化應用的技術正在為實現一種新型用戶身份驗證模式鋪平道路。當前的用戶名/密碼組合系統已經過時多年。公鑰–私鑰對(也被稱做公開秘鑰加密)是一種更加安全的身份驗證模式,也是像比特幣(Bitcoin)和以太坊(Ethereum)等系統的默認身份驗證模式。隨著這些區塊鏈技術應用的用戶友好程度提高,我們會看到所有登錄系統都將自然而然地完成向這種更現代、更安全的模式的轉變。
 
隨著以區塊鏈技術為基礎的應用程序上設置的合理的綜合性密鑰登錄系統的應用,物聯網設備使用者能夠大幅降低停電、數據被盜及隱私泄露等風險。
 
數據通信漏洞修復
 
將電力批發市場定價與結算功能整合成一個安全的區塊鏈系統能夠在很大程度上顯著降低虛假數據注入和價格操縱的風險。這在很大程度上是由于區塊鏈技術具有防止數據篡改的特性,它能夠確保交易方之間指定數據集或通信系列的不可變性。
 
提高數據機密性與私密性
 
領英、雅虎、Target及其他大型組織機密信息泄露的事件表明,隨著越來越多數據通過互聯網收集并傳播,數據遭竊取和外泄的風險也在增加。而區塊鏈技術能夠為傳輸的私人數據加密,確保只有指定接收者才能讀取這些數據。
 
帶來新風險:密鑰的不當管理
 
區塊鏈技術能夠降低多種網絡安全風險,但也帶來了一個常被忽視的新風險——密鑰的不當管理。密鑰管理是指通過避免對數據的未授權接入而對數字密鑰的安全存儲——有時這對于分布式能源異常重要,分布式能源大部分將聯網并通過非對稱加密法(所有區塊鏈技術交易和認證使用的加密方法)進行驗證。許多沒有IT技術背景的區塊鏈技術早期應用者丟失了他們的私人密鑰,導致其區塊鏈資產或設備無法被接入使用。
 
然而,密鑰管理正在受到更廣泛的關注,創新者們也正在開發新的方式來安全地保存和恢復私人密鑰。一種解決這種問題的創新方式是將密鑰對整合在實體硬件設備中(可以類比成汽車遙控鑰匙),并使用它們來激活設備。這種方式能夠降低甚至在某些應用中完全消除黑客獲取私人密鑰并完成簽字主體的身份驗證的風險。保存在個人設備中的密鑰能夠增強在用能聯網等設備(如電動汽車)上登錄的安全性。對于惡意攻擊者而言,如果所有登錄方式必須通過一個硬件設備來完成,那么,黑客要想進入系統就必須遠程執行設備命令,而不是簡單的讀取數據。這顯然會大大增加黑客入侵的難度,從而提高系統的安全水平。
 
隨著數字化分布式系統在能源領域成為常態,同時數以十億計的用能設備被整合進電力系統,惡意攻擊者將看到更多入侵這些系統的機會并嘗試進行破壞。因此,我們必須摒棄“先開發程序再推出補丁”的模式,而應轉向開發集成了全面安全措施的系統。幸運的是,許多此類安全措施都可以通過合理應用區塊鏈技術來實現。(Garrett MacDonald,落基山研究所外聘研究人員;Jesse Morris 落基山研究所董事)
 
原標題:電力系統防御者:如何使用區塊鏈技術加強電網的網絡安全
大云網官方微信售電那點事兒

責任編輯:lixin

免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
 我要收藏
個贊
?
主站蜘蛛池模板: 亚洲逼| 免费一级夫妻a | 波多野一区二区三区在线 | 国产偷国产偷亚洲高清在线 | 国产精品不卡无毒在线观看 | 国产一区二区亚洲精品天堂 | 男人的天堂亚洲 | 日本午夜精品 | 超级碰碰碰视频视频在线视频 | 成人欧美日韩视频一区 | 国产一级在线观看 | 国产观看在线 | 亚洲国产片 | www黄网| 色拍自拍亚洲综合在线 | 国产区香蕉精品系列在线观看不卡 | 亚洲超大尺度激情啪啪人体 | 男人和女人搞黄 | 香蕉久久夜色精品国产2020 | 国产成人啪精品视频免费软件 | 毛片高清一区二区三区 | 一级真人毛片 | 亚洲精品亚洲人成在线 | 亚洲国产高清在线 | 久99re视频9在线观看 | 美女黄网站色一级毛片 | 亚洲免费高清视频 | 欧美大片在线观看成人 | 国产在线一区二区三区在线 | 久久网免费视频 | 国产精品99久久久久久宅男 | 韩国毛片免费播放 | 精品亚洲成a人片在线观看 精品亚洲成a人在线播放 | 男人添女人下面免费毛片 | 亚洲精品久久久久久久无 | 国产在线观看精品香蕉v区 国产在线观看免费人成小说 | 亚洲日韩中文字幕 | 免费播放欧美毛片欧美aaaaa | 亚洲特一级毛片 | 国产精品香蕉一区二区三区 | 日本乱人伦片中文三区 |