工業(yè)這個(gè)東西一個(gè)電廠(chǎng)跟一個(gè)煤廠(chǎng)，跟一個(gè)港務(wù)怎么可能連接在一起，絕對是不現實(shí)的，這是一個(gè)概念。

嚴挺：各位下午好，我只講干貨，工業(yè)互聯(lián)網(wǎng)里面這個(gè)概念比較廣泛，不同的工業(yè)環(huán)境中是完全不一樣的。泛指工業(yè)互聯(lián)網(wǎng)，工業(yè)云專(zhuān)業(yè)角度來(lái)說(shuō)有一些陷阱在里面。工業(yè)這個(gè)東西一個(gè)電廠(chǎng)跟一個(gè)煤廠(chǎng)，跟一個(gè)港務(wù)怎么可能連接在一起，絕對是不現實(shí)的，這是一個(gè)概念。

分為三方面，我們現在講區塊鏈不說(shuō)了，這里講區塊鏈請大家不要再提出工業(yè)區塊鏈挖個(gè)礦比較低級的問(wèn)題，第二我們所講工業(yè)區塊鏈用一些技術(shù)指我們在工業(yè)網(wǎng)絡(luò )里面怎么采取用區塊鏈的技術(shù)本身的特性使這個(gè)網(wǎng)絡(luò )更安全、更高效，我們現在所有方法所不能用到這些地方，這是我們要下工夫的。

這里我們講幾個(gè)事件，頻發(fā)不說(shuō)了，跟攻擊有關(guān)系。其實(shí)實(shí)際上遇到很多跟安全相關(guān)的問(wèn)題，一個(gè)是接入，大家如果有機會(huì )去電廠(chǎng)，去各種各樣化工廠(chǎng)里面，里面的網(wǎng)是相對很頻的，不要談安全，談安全甲方就急了。這個(gè)網(wǎng)是不能停的，一個(gè)電網(wǎng)由于安全問(wèn)題停一下重新啟動(dòng)一下，一個(gè)電廠(chǎng)點(diǎn)火一次這個(gè)價(jià)格非常貴。一個(gè)是接入，誰(shuí)有辦法接入這個(gè)網(wǎng)。LTE網(wǎng)出現之后，很多工業(yè)設備看起來(lái)是在內網(wǎng)里面，其實(shí)是裸露在互聯(lián)網(wǎng)上。接個(gè)LTE網(wǎng)卡一插，這個(gè)就出去了，這是很現實(shí)的。很多地方看到一個(gè)員工為了自己使用方便，拿一個(gè)無(wú)線(xiàn)IP做一下，這事很多，屢禁不止。包括通信安全，非常重要。我們在很多工業(yè)互聯(lián)網(wǎng)的內部網(wǎng)，到一個(gè)廠(chǎng)里看，就是一個(gè)IP網(wǎng)，而且是最低級共享的網(wǎng)絡(luò )，全是洞，只是外面包著(zhù)物理隔離什么的，實(shí)際內部問(wèn)題非常嚴重。包括它現在風(fēng)控主要的存儲電都是一個(gè)中央的設備，共享和交易有很多問(wèn)題，這些問(wèn)題是現實(shí)存在的。我們今天談標準，我們談開(kāi)源，這個(gè)東西不存在。很簡(jiǎn)單，哪怕在這個(gè)供電廠(chǎng)里面也是一樣，這個(gè)問(wèn)題不因為我們因為高大上談其他事情而沒(méi)有，顯示在這邊是有。

國家政策非常多，尤其是網(wǎng)絡(luò )安全法頒布之后，把關(guān)鍵設施定義出來(lái)了。大家出的方案要實(shí)用，你說(shuō)這不安全，你用我的系統加上就安全了，沒(méi)人理你。我們做的事情非常的現實(shí)，怎樣用一種很現實(shí)的技術(shù)，很好用，很輕量級，不要動(dòng)網(wǎng)絡(luò )，能解決問(wèn)題。因為用戶(hù)不會(huì )去說(shuō)因為你用區塊鏈技術(shù)，你這個(gè)技術(shù)很牛我就用你的。用戶(hù)有一個(gè)性?xún)r(jià)比最高的技術(shù)，大家要站在地上說(shuō)話(huà)。今天我轉一圈很多題目非常好，但基本上都是在天上說(shuō)話(huà)，神仙說(shuō)話(huà)，這個(gè)不能處理人間疾苦。

我們現在說(shuō)要適應工業(yè)互聯(lián)網(wǎng)輕型區塊鏈技術(shù)。區塊鏈技術(shù)很重，區塊鏈的智能合約都對CPU和網(wǎng)絡(luò )有相當高的需求，一個(gè)常連接固定端口不停地算，不停地共識加密簽名都要耗費CPU。傳統的所謂區塊鏈技術(shù)放到工業(yè)互聯(lián)網(wǎng)上我能怎么樣，基本都是扯淡，這個(gè)需要改造。改造你要真正了解工業(yè)互聯(lián)網(wǎng)里面是什么業(yè)務(wù)，它真正需要什么技術(shù)。這里中間是一個(gè)固定網(wǎng)閘，聯(lián)網(wǎng)很難連，你讓人家上區塊鏈瞎扯，還是要腳踏實(shí)地。

區塊鏈概念不說(shuō)了，相信都會(huì )了。區塊鏈技術(shù)也是投入非常多，實(shí)際上作為我們在工業(yè)控制用區塊鏈相對比較少，我們確實(shí)在2016年開(kāi)始在某些特定工業(yè)互聯(lián)網(wǎng)環(huán)境里面有一些具體現實(shí)跑的項目，給大家共享一下。這個(gè)項目我們原來(lái)在很多場(chǎng)合下沒(méi)有披露，國家重點(diǎn)研發(fā)項目、國家重點(diǎn)項目在里面。發(fā)展情況不說(shuō)了，非?；?。這個(gè)是有節點(diǎn)廠(chǎng)家、生產(chǎn)企業(yè)、管理機構核心單位組成的接入認證?，F在工業(yè)互聯(lián)網(wǎng)中接入設備認證非常簡(jiǎn)單就是一個(gè)點(diǎn)，我認為你這個(gè)Mac地址能接入就接入  。這種接入方式是否合理，是否有故障，是否出現問(wèn)題的時(shí)候容易出現其他不可收拾的情況，是有問(wèn)題的。比如你這個(gè)點(diǎn)壞了，你這個(gè)電設備臨時(shí)更換，他這個(gè)表沒(méi)有臨時(shí)更換怎么辦？有些地方某些工業(yè)設備接入需要人為控制，那是另外一件事情。你可以在區塊鏈上建立臨時(shí)ID，是互相綁定的，根據業(yè)務(wù)專(zhuān)門(mén)認證，它很輕量，這是一種我們講的認證方面的區塊鏈。

通信之間可以講利用P2P節點(diǎn)云進(jìn)行通訊，這個(gè)很實(shí)用，也是我們在電網(wǎng)這里試用的設備?，F在控制網(wǎng)絡(luò )里面再跑一層，P2P協(xié)議都是用定制過(guò)的UDP協(xié)議。這里面你可以在現在的認證網(wǎng)絡(luò )里面再開(kāi)一個(gè)緯度網(wǎng)，可以監控原來(lái)認證的網(wǎng)，這個(gè)已經(jīng)開(kāi)使用了。包括在一些工業(yè)互聯(lián)網(wǎng)分布式存儲協(xié)議里，某些文件都是局域網(wǎng)互相可以存，比較簡(jiǎn)單。集中式文件有些地方很有意思，大家都要同時(shí)更新的時(shí)候，用無(wú)線(xiàn)，用有線(xiàn)，總會(huì )出現問(wèn)題，分布式有它的好處。某個(gè)地方壞了，不要緊。信息的安全共享，這點(diǎn)很有意思?，F在的信息安全都是單點(diǎn)，一個(gè)地方嚴防死守，實(shí)際上我們在運用的時(shí)候可以用區塊鏈形成一個(gè)暗哨。網(wǎng)上12點(diǎn)以后有一個(gè)請求過(guò)來(lái)我臨時(shí)指定要到某個(gè)地方做一個(gè)認證，把區塊鏈布在上面，這在白天是另外一個(gè)策略。認證規則可以散布在廠(chǎng)區里，也是我們現在跟同類(lèi)設備廠(chǎng)商正在做的事情。區塊鏈思路很簡(jiǎn)單，把單點(diǎn)換成多點(diǎn)，把集中式換成分散式，一個(gè)點(diǎn)說(shuō)了不算，三個(gè)點(diǎn)說(shuō)了算。這在區塊鏈里面設計很容易，這是個(gè)具體項目中遇到的事情。

這是南方很多智能配電的安全交易，民營(yíng)售電公司能售電的時(shí)候遇到的環(huán)境非常復雜，區塊鏈進(jìn)行智能配電交易非常準確。

傳統物聯(lián)網(wǎng)設備的安全體系只覆蓋管理中心一端，很多策略都在中心端，尤其在現在的工業(yè)互聯(lián)網(wǎng)領(lǐng)域。所以說(shuō)管理端放在一個(gè)服務(wù)器里面，服務(wù)器安全屬于傳統的安全技術(shù)。你再多的傳感器，再多的安全策略都是在一個(gè)機器或者一個(gè)系統里面。你這個(gè)設備本身或者這個(gè)智能配電系統里面，國內除了像華為、中興這些企業(yè)有足夠強的能力把每一個(gè)板卡的PDU系統做好。傳統廠(chǎng)商怎么做？定制ARM板子，跑一個(gè)自有軟件內核。從2.6.31開(kāi)始沒(méi)有打任何補丁，端口全開(kāi)。80%小廠(chǎng)商用的ARM板子，操作系統和驅動(dòng)都是十年前，而且封裝很干凈，這是智能化，作為我們安全人員來(lái)看進(jìn)攻它太容易。這個(gè)事情呼吁很長(cháng)時(shí)間，它的板卡問(wèn)題是解決不了的，這一套板生成十萬(wàn)張怎么解決？已經(jīng)做好了。我們必須用一種方式，我們要在現在一個(gè)很爛的系統上面疊加一個(gè)動(dòng)態(tài)防御的系統，這個(gè)時(shí)候區塊鏈很多技術(shù)是可以的。區塊鏈很簡(jiǎn)單，比特幣大家都知道，比特幣里面沒(méi)有專(zhuān)用安全模塊，為什么這么長(cháng)時(shí)間里，一萬(wàn)多個(gè)節點(diǎn)比特幣網(wǎng)絡(luò )沒(méi)有一個(gè)黑客真正能把它干死。國家都很難奈何它，這里有技術(shù)的原因。就是他用分布式方法，不在一個(gè)點(diǎn)解決這個(gè)問(wèn)題，而是采取一種策略。這個(gè)網(wǎng)絡(luò )中有一百個(gè)PDU節點(diǎn)，我的策略設置好，你一定要黑掉里面30%的點(diǎn)你才能進(jìn)去，也是有困難的。

這里有很多新的技術(shù)，動(dòng)態(tài)加密隧道技術(shù)，我們在現實(shí)網(wǎng)絡(luò )中使用的，非常好。用信息加密包括動(dòng)態(tài)隧道加密雙重方式，防治暴力進(jìn)行破解，進(jìn)來(lái)也沒(méi)用。多分片，不同路徑最后拼起來(lái)，這個(gè)效率非常高，很管用，軍用我們用到這個(gè)項目。包括我們怎么用基于區塊鏈的工控管理平臺，痛點(diǎn)很簡(jiǎn)單，如果你這個(gè)文件篡改被替換了怎么辦？現在連發(fā)現機會(huì )都沒(méi)有。如果這個(gè)文件發(fā)布的方式也比較容易，不可篡改，文件實(shí)時(shí)對應。

總結一句話(huà)，區塊鏈是個(gè)技術(shù)，拋去它很多花里胡哨的東西來(lái)說(shuō)，實(shí)際上它是目前很多傳統技術(shù)非常重要的轉變的部分。在未來(lái)幾年里面尤其5G來(lái)了，有很多用戶(hù)很簡(jiǎn)單，這個(gè)東西比現在好，或者開(kāi)源比現在好用，便宜就可以了。區塊鏈恰恰是這樣的，因為跑起來(lái)區塊鏈的網(wǎng)絡(luò )非常輕，在A(yíng)RM板子上也能起來(lái)，這是傳統的安全的方案都是很難做到。謝謝大家。

來(lái)源：中國信息通信研究院