不可忽视的工业互联网安全问题 -

最近，Facebook数据泄露事件成为市场上最热门的话题之一。该事件的持续发酵使公众更加担心信息安全。

3月18日，Facebook被曝光滥用5000多万用户信息。很快，欧盟、英国和美国当地政府对事件做出了强烈回应，并开始调查。在数据泄露丑闻的引爆下，Facebook的股价遭遇了重大挫折。据市场媒体报道，如果以4万美元的最高罚款计算，Facebook可能面临2兆美元的处罚。

然而，严厉的处罚措施仍然无法消除信息安全问题的发生，脸书数据门事件也不是个案。近年来，围绕信息泄露的事件屡见不鲜。

2016年9月22日，全球互联网巨头雅虎证实，2014年至少有5亿用户的账户信息被盗，包括用户姓名、电子邮件、电话号码、出生日期和部分登录密码；2017年8月，山东徐玉玉因电信诈骗9900元学费死亡，矛头也指向个人信息泄露。

早在去年5月，上海社会科学院互联网研究中心就发布了大数据安全风险和对策研究报告，随着数据资源商业价值的突出，数据攻击、盗窃、滥用和劫持活动，呈现产业化、高科技和跨国特点，对国家和数据生态治理水平和组织数据安全能力提出了新的挑战。

信息安全隐患和信息泄露不仅出现在日常生活和媒体新闻中，也出现在工业信息安全领域。随着互联网、物联网、云计算等信息技术对工业生产活动的不断渗透，网络攻击已经从虚拟空间转向实体空间。

例如，2000年澳大利亚马卢奇污水处理厂的非法入侵；2003年，Davis-Besse核电站遭到Slamer蠕虫攻击；2012年，位于加州的Chevron石油公司承认，其计算机系统受到了专门为伊朗核设施提供的震网病毒的攻击；2010年以后，Flame火焰病毒肆虐中东，由以色列攻击伊朗空中防御系统，摧毁其控制中心。波兰航空公司的地面操作系统于2015年6月遭到黑客攻击。2015年6月，波兰航空公司的地面操作系统遭到黑客攻击。至于中国，2017年3月，安装在市场上的海康威视智能摄像头被入侵，摄像头一目了然地在网上直播了用户个人隐私。这一事件在互联网上引起了轩然大波。

从互联网信息安全到工业互联网信息安全，已经受到国家最高水平的重视。中共十九届全国代表大会的报告多次明确提到了互联网和网络安全。国家工业信息安全发展研究中心对外合作研究中心主任王立军表示，工业信息安全行业作为网络安全的核心领域，已经涉及到国家安全和社会的许多方面，在工业运营、国民经济、社会发展等领域处于领先地位。虽然体积小，但作用关键，重要、全面、系统、战略，成为“全国整体安全”的重要组成部分。

在今年的两会上，工业互联网安全领域提出了许多建议。

奇虎360周鸿毅在《关于推进工业互联网安全融合创新的提案》中指出，我国网络安全已从“信息安全”时代进入“大安全”时代，工业互联网的重要性使其成为网络攻击的主要目标。在工业互联网的新兴融合领域，我们面临着许多新的安全问题。

在另一项提案中，全国政协委员严王佳《关于加强工业互联网信息安全建设的提案》提出，工业互联网实现了人、机、产品、服务的泛在互联，为我国工业强国的发展提供了新的动力。然而，工业互联网也打破了传统的封闭格局，强调了高可靠性，暴露了工业控制系统的信息安全问题。

面对工业互联网安全形势，委员们提出了建设性的解决方案。除了明确工业互联网安全责任主体和监督主体外，最重要的是新技术的发展，提供法律保障依据，建立行业准入机制。

其中，引入区块链技术可以解决一些问题。

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新应用模式。其分散的特点被认为可以促进信息安全和隐私保护。区块链技术的提出给长期的互联网安全问题带来了曙光。

一旦黑客入侵传统的集中数据库，就会导致大规模的信息泄露，并导致严重的信息安全问题。区块链技术中的数据存储和共享模式与当前的信息安全完全不同，是防止安全攻击和安全威胁的工具。

学者认为，区块链在信息安全方面的优势主要有三个方面：（1）利用高冗余数据库保证信息的数据完整性；（2）利用密码学的相关原理进行数据验证，确保不被篡改；（3）在权限管理方面，采用多个私钥规则进行访问权限控制。利用区块链的安全优势，可以进行多重安全开发。

然而，业界也不乏质疑区块链能否真正承担互联网安全甚至工业互联网安全的重任。

首先，区块链技术本身仍然是一项新技术。自2008年提出以来，仅仅十年后，区块链技术中被认为是可靠的技术，如共识机制，能否真正接受时间的考验，还需要进一步验证；其次，51%的计算能力攻击是一个明显的漏洞。虽然市场上很难有51%计算能力的个人或组织，但这只是一个普遍的理解，51%的计算能力攻击可能成为工业互联网领域的一个大问题。对于行业来说，任何单一的行业都没有消费市场那么大。对于具有细分和特定特征的行业，很可能需要一套特殊的区块链协议标准。在一个细分行业，51%的计算能力很容易被控制在区块链的私有链中。

最后，除了目前常规的工业网络攻击外，还有一些潜在的风险仍在酝酿之中。“互联网 智能硬件行业的爆发极大地丰富了现有民用和工业产品的类型。其中，基于非标准协议框架的开发和消费电子产品的工业应用存在很大的安全风险。

广州鲁邦通物联网科技股份有限公司成立于2010年，致力为行业客户提供软硬件结合的5G+工业互联网平台解决方案，通过设备物联、机器人乘梯、设备售后管理系统、电梯物联网等产品和服务，助力电梯及特种设备、医疗设备、机器人、环保设备、环卫设备、电力设备和水务设备等工业客户进行后市场服务的数字化转型，降本增效，开启利润增长的第二曲线。