區(qū)塊鏈為數(shù)字油田，提供網(wǎng)絡(luò)安全保障

時間：2020-07-08 12:51:01

關(guān)鍵字：區(qū)塊鏈數(shù)字油田網(wǎng)絡(luò)安全

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀] 隨著數(shù)字油田的不斷進步和跨越上游、中游和下游，油田網(wǎng)絡(luò)攻擊也在增加，而該行業(yè)的網(wǎng)絡(luò)安全準(zhǔn)備仍然很低。事實上，石油和天然氣是美國第二大目標(biāo)產(chǎn)業(yè)，每10家公司中就有7家以上的公司報告每年至

隨著數(shù)字油田的不斷進步和跨越上游、中游和下游，油田網(wǎng)絡(luò)攻擊也在增加，而該行業(yè)的網(wǎng)絡(luò)安全準(zhǔn)備仍然很低。

事實上，石油和天然氣是美國第二大目標(biāo)產(chǎn)業(yè)，每10家公司中就有7家以上的公司報告每年至少發(fā)生一次網(wǎng)絡(luò)事故。即便如此，許多公司還沒有提高其網(wǎng)絡(luò)安全升級的緊迫性。真實情況：日益數(shù)字化的控制系統(tǒng)、惡意軟件的增長、拒絕服務(wù)攻擊以及旨在獲取現(xiàn)場數(shù)據(jù)的間諜軟件，只是行業(yè)面臨挑戰(zhàn)的一個例子?，F(xiàn)在正是一個創(chuàng)新網(wǎng)絡(luò)安全解決方案的時機，該解決方案與石油和天然氣業(yè)務(wù)的結(jié)構(gòu)十分吻合，并正在迅速證明其在行業(yè)中的價值：這就是區(qū)塊鏈。

脆弱系統(tǒng)的威脅

當(dāng)前網(wǎng)絡(luò)安全威脅的驅(qū)動力在于工業(yè)對那些無法應(yīng)對當(dāng)今不斷變化的網(wǎng)絡(luò)攻擊挑戰(zhàn)的系統(tǒng)依賴性。數(shù)字化和連通性預(yù)示著一個新的生產(chǎn)率時代，包括現(xiàn)場自動化和物聯(lián)網(wǎng)，依賴物聯(lián)網(wǎng)終端、物聯(lián)網(wǎng)應(yīng)用、SCADA、PLC、RTU和HMI系統(tǒng)的公司沒有得到適當(dāng)?shù)谋Ｗo一樣，都很容易受到攻擊。

再加上智能手機、筆記本電腦和大量在線工具等連接的臨時設(shè)備和應(yīng)用程序帶來的風(fēng)險越來越大，攻擊面甚至比五年前有了顯著增加。更重要的是，潛在的黑客不一定只是俄羅斯、中國或其他政府支持的參與者，而是可能只是心懷不滿的員工，利用保存的密碼訪問系統(tǒng)，造成災(zāi)難性的破壞。

構(gòu)建安全基石

雖然在打擊網(wǎng)絡(luò)威脅方面使用了各種技術(shù)，但顯然需要更多的創(chuàng)新區(qū)塊鏈?zhǔn)墙鹑谛袠I(yè)制造的一個家喻戶曉的技術(shù)，它已經(jīng)開始使石油和天然氣公司的系統(tǒng)更加安全。

區(qū)塊鏈本質(zhì)上是一個健壯的分布式數(shù)據(jù)庫，作為一個中央信息總庫。它本質(zhì)上是分散的，這使它成為石油和天然氣行業(yè)的分布式站點、油井和其他從上游到下游設(shè)備的理想選擇。

區(qū)塊鏈沒有一個容易受到攻擊的中央數(shù)據(jù)存儲，而是由保存到許多不同位置的單個數(shù)據(jù)塊組成。這個電子模塊鏈如何保護石油和天然氣業(yè)務(wù)免受惡意行為的影響呢？區(qū)塊鏈計算機（或節(jié)點）合作批準(zhǔn)、驗證和記錄對系統(tǒng)的任何更改。由于系統(tǒng)的節(jié)點必須協(xié)同工作以同步驗證信息，整個系統(tǒng)變得不可篡改和冗余。

由于沒有中心點，區(qū)塊鏈的強健性和防篡改能力集中在一個首要屬性上，因此也就不存在中心故障點。對于傳統(tǒng)的集中式安全系統(tǒng)，一旦入侵者在單一的漏洞點獲得了訪問權(quán)，他們就可以訪問整個系統(tǒng)。有了區(qū)塊鏈保護的安全系統(tǒng)，節(jié)點將共同識別和發(fā)送虛假信息，修復(fù)系統(tǒng)，并防止攻擊從一個入口點遷移到其他設(shè)備來控制系統(tǒng)和位置。

區(qū)塊鏈的好處

區(qū)塊鏈對石油和天然氣運營商的整個系統(tǒng)進行篡改的能力有很多好處。首先，這種全面的保護意味著通過操作確保系統(tǒng)的完整性。

通過阻止區(qū)塊鏈來訪問設(shè)備和控制器，不僅防止了由受到攻擊的控制器引起的勒索軟件攻擊，而且所有的設(shè)備都可以受到保護，包括那些沒有自己密碼保護的設(shè)備。單個設(shè)備和控制系統(tǒng)的密碼和指紋向用戶隱藏，通過本地或遠(yuǎn)程身份驗證為油田工人或控制應(yīng)用程序授予訪問權(quán)，基于個人身份和工作角色，訪問和更改操作記錄在防篡改區(qū)塊鏈日志中。

而且，公司系統(tǒng)中的節(jié)點越多，它就越強大。這種“數(shù)量上的力量”之所以能夠?qū)崿F(xiàn)，是因為只有在所有節(jié)點同時被攻破的情況下，攻擊才會成功。因此，隨著系統(tǒng)中增加了更多的節(jié)點，為證書驗證和實時排除虛假信息做出了巨大的貢獻，一個同步的系統(tǒng)折衷變得幾乎是不可能的。

區(qū)塊鏈中的復(fù)制和冗余也提供了重要的保護。將字段信息復(fù)制到云中不僅可以保證信息的安全和隨時可用性，還可以在節(jié)點受到破壞時進行復(fù)制。通過在公司的系統(tǒng)中保存副本，密碼和日志可以被完全重建，如果發(fā)生中斷，這將具有不可估量的價值。

新時期的數(shù)字油田安全性

區(qū)塊鏈正在改變網(wǎng)絡(luò)安全模式。具有前瞻性思維的石油和天然氣公司已經(jīng)在利用基于區(qū)塊鏈技術(shù)來控制關(guān)鍵設(shè)備的訪問，暴露休眠惡意軟件，并使整個系統(tǒng)的安全自動化。

至關(guān)重要的是，石油和天然氣工業(yè)的其他國家應(yīng)步調(diào)一致，采用這一技術(shù)來應(yīng)對當(dāng)今的風(fēng)險，而不是僅僅將其視為有前途的未來技術(shù)。隨著油田網(wǎng)絡(luò)攻擊的不斷增加，該行業(yè)必須更加重視實施安全，真正保護其日益數(shù)字化和互聯(lián)網(wǎng)行動的范圍和性質(zhì)，確保長期穩(wěn)定和生產(chǎn)率。