近期发生的勒索软件事件有力地说明了我们的信息和数据在网络攻击面前是多么地不堪一击。然而,面临安全风险的并不只是我们的信息,威胁已经延伸到了实体的电力网络世界。实际上,今天的电网在遇到网络攻击时非常脆弱。例如2015年乌克兰电网遭到网络攻击而发生大规模停电事故,23万人因此受到影响,此外,全球各地所使用的智能电表在设计上先天具有不安全性。随着预计数以十亿计的联网用能设备或将在未来十年中接入电网,电网在网络攻击下将变得更为脆弱。
幸运的是,区块链技术具有天然的网络威胁防御能力,许多能源企业目前正在研究如何使用区块链技术提高电网的系统安全水平。这得益于区块链技术所具有的以下特点:
防止篡改数据:如果使用了区块链技术,已录入数据很难被篡改。这样能够规避许多风险,包括中间人攻击,即黑客在数据传输途中可能对其进行的篡改。在恰当地应用了区块链技术后,所有计算都将以散列形式进行,且在数据生成时就具备防篡改特性,由此避免了在传输中被篡改的风险。非居间化:在区块链技术下,常常不再必须有中间人(如第三方托管企业)存在,大幅降低了交易成本。完整数据可用性:区块链技术能够通过多个节点以去中心化的形式存储数据。在这样的架构下,即使一些节点或服务器被侵入,用户依然能够获取完整的数据集。
冗余性:区块链的运行没有中心故障点,因此这种架构通过冗余性先天具有极大的可靠性。
隐私与控制:区块链用户可以选择将哪些数据设为永久透明及将哪些数据保持加密,因此只有指定接收者能够查看数据内容。
外包计算:加密的数据可被发送至第三方来处理,在这一过程中数据内容全程不会被显示。
随着数字化分布式系统在能源领域成为常态,同时数以十亿计的用能设备被整合进电力系统,恶意攻击者将看到更多入侵这些系统的机会并尝试进行破坏。因此,我们必须摒弃"先开发程序再推出补丁"的模式,而应转向开发集成了全面安全措施的系统。幸运的是,许多此类安全措施都可以通过合理应用区块链技术来实现。
来源:落基山研究所北京,ID:RMIChina,作者:Garrett MacDonald,Jesse Morris