中国联合网络通信有限公司山东省分公司 山东省济南市 250020
摘要:在现代科学技术发展的推动下,数据成为社会生产的重要资源,同时在数据信息总量爆炸的时代中,必须做好数据安全保障工作,尤其是在工业生产方面,需要确保工业控制系统的网络数据安全性,其中区块链技术具有良好的应用效果,因其独特的技术优势,能够全面提升工业控制网络数据安全性,所以需要加强对区块链技术的应用。因此,本文将对基于区块链的ICS数据安全策略方面进行深入地研究与分析,并结合实践经验总结一些措施,以期能够对相关人员有所帮助。
关键词:区块链;ICS;数据安全;网络安全;优化措施
工业控制系统(industrial control system,ICS)的应用,使得我国工业生产水平迈上新的台阶,在网络技术的支持下,工业生产控制效率全面提高。但是随之而出现的工业控制系统数据安全问题得到广泛关注,为了解决该问题,区块链技术逐渐开始应用,为保障数据安全提供了全新思路。区块链技术具有良好的安全性与可靠性,结合其不可篡改、不可伪造等特征,工业控制系统中的数据被记录后不会轻易发生变化,从而能够提升工业控制系统数据信息安全性,具有良好的应用效果。
1区块链技术的基本内涵分析
区块链技术是现代信息技术中的重要构成部分,该基本技术内容为将数据区块以依次相连的基本方式,将数据排列成为一种链式结构的数据体系构,且在链式体中密码能够确保数据无法被其他主体修改,具有不可伪造性以及安全性基本特征。在区块链技术的基本形式中,数据以区块作为基础保存单位,数据会以时间顺序排列成链式结构体系,该体系中所有节点的数据都能够参与区块链系统的数据监测、数据管理以及数据维护等服务,且所有新的区块在进入时必须经过网络大部分节点的统一分析,之后才能从节点发送实现数据同步,之后数据不能被私自篡改和伪造,具有显著的安全性优势。从区块链技术的基本原理中可以看出,区块链技术具有如下几项特征:(1)高度可靠性。因为区块链技术中的所有数据都具有不可篡改性,所以数据保存具有高度可靠性,其中任何一个节点出现问题时,其他节点中的数据不会受到影响,能够有效保障数据完整性和可靠性[1]。(2)高度安全性。区块链技术中的数据具有高度安全性,数据进入链式体系结构中后,所有数据都将会永久保存,数据通常情况下不会被修改,且因为区块链的特定算法,对于数据交换会产生很大限制,所以能够提高数据安全性。(3)去中心化特征。区块链技术最为典型的特征去中心化,能够构建新的内容产生特征,从而提高数据全面性,使得区块链技术在人力资源管理中的应用效果提高。下表为区块链技术各层的主要构成部分。
2基于区块链的ICS数据安全策略
2.1共识机制
共识机制是区块链技术的核心构成部分,在不具有中心权威的情况下运行。在中心化系统即集中式系统中,数据交流时需要一个中心节点进行转达,只有中心节点才具有更新数据的权限,所有数据交流都需要通过中心节点进行控制与管理,中心节点能够决定数据库的基本类型,在网络中与授权中心节点关联的其他节点才能够对数据进行访问;而在去中心化系统中,区块链技术的使用使得分散的网络结构得以整合,所有节点都可以发挥出中心节点的作用,每个节点都能够成为独立的服务器,这就使得网络传输过程中具有多个节点对其进行记录,而不是单一的中心节点模式,且每个节点在层次中都是相等的,具有更多的访问权限。共识机制以去中心化的方式构成统一协议,有利于验证与已经核实的信息增加到分布式账本中,从而确保所有数据都存储在区块链中。将其应用在ICS中,能够做出决策,实现数据传输的一致性目标,还能够确保ICS中每个数据都只有一种确定存储方式,最为重要的是能够确保ICS网络交易的真实性与可靠性,每个用户都能够对数据进行监控[2]。
2.2共识机制模型
区块链是一个去中心化的时间戳服务器技术,能够自动构建分散的、为每个提交数据提供防止篡改以及能够公开验证的时间戳,将区块链技术应用在ICS中,需要构建共识机制控制模型。首先,在ICS服务器中构建区块链技术平台,并设置相应的准入规定,为服务器设置不同的组织关系,并配置相应的通道,从而实现ICS底层基础网络的构建,本文将ICS网络模型分为三个模块,第一个模块能够将底层区块链中的数据传输到ICS服务器中;第二模块中的共识机制主要功能是更新数据;第三模块主要为去中心化时间戳服务技术,能够为数据更新提供对应的时间戳。
在ISC控制层中设置相应的选择机制,监控中心能够对带有哈希序列的数据节点进行打包使其成为区块,并通过数据分析技术对工业资产进行评定,给予评定结果良好的工业资产一定通证奖励,使其在后续的交易中可以打包成优先区块,从而能够对工业交易进行引导。区块链技术中每个组织都具有分布式记账功能,能够维护公共的账本;针对工业资产数据的读写操作,都会记录在区块链中,从而能够实现对ICS数据的良好安全管控,确保ICS信息数据真实性与可靠性。与此同时,在ICS中,部分数据为企业保存,用户无法获取自身的记录和历史数据,利用共识机制模型可以对隐私数据进行存储,从而能够保护用户的因素数据,使得用户隐私数据的自主性得以增强
[3]。
3基于区块链技术的ICS数据安全系统验证
为了明确区块链技术的运行方式以及共识机制模型,需要设计安全验证机制,由于保障ISC数据安全。在本次设计方案中,在相同区块链中操作服务器端节点保存实物数据副本,假定ICS中的设备节点为区块链中节点,每个设备节点都能够在区块链中进行交易,通过区块链技术的分布式账本以及共识机制等解决ICS数据安全问题。
在仿真验证过程中,采用Opent网络仿真软件对ICS区块链进行验证,因为ICS区块链网络具有去中心化的分布式系统,所以在全分布式结构化拓扑中,每个节点都可以作为服务器,还能够作为对等的实体,在ICS中具有多种不同的作用,其地位完全相同。结合相关测试数据证明,ICS区块链中进行数据传输160s时的网络收敛延迟约为0.4微秒,整体网络延时较为稳定,从而能够证明将区块链技术于ICS结合后,能够有效防止ICS数据被篡改的问题发生;在ICS区块链网络中数据传输到400s时,其网络吞吐量从20s增加到55s,在42s时吞吐量最大,周期形式的达到峰值说明ICS区块链网络较为稳定,不容易发生数据丢失的问题,从而证明区块链技术能够提升ICS数据存储稳定性,有利于确保ICS数据安全性。
由此可见,将区块链技术应用在ICS数据安全保障中,能够防止ICS数据被篡改,还能够提升ICS数据存储稳定性,避免ICS数据被篡改、丢失以及损坏等问题发生,在保障ICS数据安全性方面具有重要的作用,区块链技术的优势能够充分发挥。
结束语
综上所述,本文简要阐述了区块链技术的基本内涵,并对区块链技术在ICS数据保障方面的作用进行分析,最后实践验证了区块链技术的数据安全保障效果,希望能够对工业控制系统设计起到一定的借鉴与帮助作用,不断提升区块链技术应用水平。
参考文献
[1]刘俊, 陈慧, 王军. 基于区块链的ICS数据安全策略研究[J]. 计算机技术与发展, 2021, 31(001):6-6.
[2]海啸. 基于区块链技术的数字档案信息安全建设策略探究[J]. 山西档案, 2020(002):7-7.
[3]康新伟. 基于区块链的水利工程施工管理平台架构[J]. 工程与管理科学, 2022, 4(003):123-125.