工業互聯網系統安全首先要求介入網絡的任何設備自身是安全的，即任何工業互聯網設備必須是以工業用途為使用目的，不是以獲取信息或黑客行為需求，所有介入設備必須進行高級別的安全認證。其次是網絡本身的安全，工業互聯網時代的信息不僅分布在云端，也遍布于各地的超級計算終端、移動終端、傳感器或其他萬物互聯設備上，既要保證互聯網萬物互聯中各接口的安全，還要保證傳輸網絡的安全，特別是無線傳輸的安全，所以網絡安全監測技術非常重要。其三是完備的包括冗余和恢復機制的系統安全應急措施，當系統受到攻擊或因攻擊崩潰時，系統有強大和快速的應急方案，保證系統在不間斷情況下正常工作。

一、區塊鏈簡介

區塊鏈是一種分布式數據庫，通過保存不斷增加的記錄，也就是區塊，以至于不會被篡改。其分布式特性意味著沒有控制整個鏈的主計算機，每個參與節點保存一份記錄，數據記錄可以無限制新增，如果想要在鏈上添加交易記錄，必須獲得網絡中所有參與者的認可，用一種算法驗證其有效性。區塊鏈系統決定有效的定義，并因系統而有所差異，然后由大多數參與者決定其是否有效。所有有效交易集合到一個區塊中，發送給所有網絡節點，由他們驗證新的區塊，每個新的區塊對應一個哈希值，也就是前一個區塊的獨特指紋。區塊鏈的一大優勢是其公開性，每個參與者可以看到存儲的交易和區塊。當然交易的具體內容受到私鑰保護，并不是任何人隨意查看的。區塊鏈是去中心化的，因此單個機構不可以授權交易或者規則，也就是說在交易驗證方面達成共識，形成極大共識。最重要的還是安全性，該數據庫只可以擴充，不可以變更，至少變更的成本是極大的。

隨著互聯網和區塊鏈技術的發展以及各行業對互聯網的依賴，區塊鏈技術將得到更廣泛的應用。區塊鏈的去中心化能提供安全的環境，實現真正意義上的分布式系統；去信任化以及智能合約增強了互聯網中的互信機制，降低了成本；時序數據和數據加密保障了互聯網中的數據安全。總之，區塊鏈能夠加強互聯網應用層、網絡層、感知層的安全性。互聯網增強了物和物之間的聯系，區塊鏈給這種聯系提供了安全保障。對于區塊鏈對互聯網安全的更多作用，需要未來更深層次的研究與探索。

二、 區塊鏈的工作原理

區塊鏈是由有序區塊連接形成的長鏈結構。區塊是包含相關信息和交易記錄等全體數據的容器，每一種區塊鏈的區塊結構設計可能不完全相同，但一般區塊主要由包含元數據的區塊頭部和記錄交易過程的區塊主體組成，它是形成區塊鏈的基本單元。區塊的結構如圖1所示。其中區塊頭部除版本號元數據外，其余部分可以分成三個部分：

（1）鏈接到前一個區塊的哈希值：用于和上一個區塊鏈接起來，是區塊形成“鏈”的關鍵；

（2）與產生交易相關的目標哈希函數、時間戳和隨機數，其中時間戳記錄本區塊生成的時間，隨機數是用于工作量證明算法的計算器；

（3）用來總結區塊中所有交易并快速檢驗交易數據存在性和完整性的Merkle根。區塊體保存區塊創建過程中所有發生的經過驗證的交易記錄。區塊與區塊之間通過哈希的值建立對應的鏈接關系，一條完整的區塊鏈就產生了。

圖1 區塊的結構

區塊鏈的工作原理見圖2。在比特網中，若A要發送比特幣給B，其過程如下：

①創建交易單。A用B的公鑰加密上一次交易，算出哈希值；再用自己的私鑰對該哈希值進行加密得到A的數字簽名后，將該數字簽名附加到比特幣的末尾，制成交易單。

②傳播交易單。A將交易單廣播至網絡告訴其他結點有關交易的信息，每個結點將收到的交易單納入一個區塊中。

③驗證交易有效性。全體參與者通過驗證哈希值驗證交易的有效性，即每個結點反復嘗試尋找一個數值，使得該數值、區塊鏈最后一個區塊的哈希值以及交易單三個數值經過Hash256算法后能計算出散列值X，滿足一定條件（如前20位均為0），就認為找到解，從而獲得創建新區塊的權利的同時也得到比特幣的獎勵。

④傳遞驗證結果。第一個算出結果的結點，得到系統給予的比特幣獎勵，也向全網廣播這個消息。網絡中其他節點收到消息后，對區塊進行驗證，如果得到全部參與者一致認可后，加蓋時間戳后被添加到區塊鏈中形成一條永久的記錄。

⑤完成交易。在分布式記賬本中對A、B資產分別進行增加，完成交易。

圖2 區塊鏈的工作原理

相應地，在工業互聯網領域，很多專家認為區塊鏈技術可以彌補工業互聯網的隱私性、可靠性不足等缺陷。它可以追蹤幾十億互聯的設備，支持交易處理、設備對接，為該產業制造商節省大量成本。這種去中心化方式可以消除單點故障，為設備營造良好的運行環境。區塊鏈使用的加密算法可以使用戶數據更加安全，區塊鏈賬本可以防止惡意篡改，因為它不存在于任何單一地點；中間人攻擊也無法奏效，因為任何通訊都會被攔截。區塊鏈可以實現去信任的點對點通信，并且已經通過比特幣等加密貨幣證明了它在金融服務行業的價值，提供了無需第三方的安全點對點支付服務，完全顛覆了我們對金融科技的概念。

去中心化、自治、去信任化等區塊鏈特性使其成為工業聯網解決方案的基本元素。因此工業互聯網領域采用區塊鏈技術就并不稀奇了，區塊鏈可以保存不可篡改的互聯網智能設備歷史記錄，可以保證智能設備的自主性，不需要中心化機構。因此可以說區塊鏈開啟了前所未有的工業互聯網模式，比如利用區塊鏈技術的工業互聯網解決方案可以保證網絡的通信安全。區塊鏈最驚人的功能是在網絡中實現完全去中心化、可信任的交易賬本，這對于工業互聯網應用獨立于中心化機構，獨立實現合規性要求具有不可替代性意義。區塊鏈對工業互聯網的意義可總結為三點：搭建信任、減少成本和加速交易。

三、基于區塊鏈的工業互聯網安全應用案例

1.面向M2M安全的區塊鏈總體設計

區塊鏈技術的特征和工業互聯網中M2M的技術要求在一定程度上是相融的，具體體現在：

（1）區塊鏈技術和M2M都體現了分布式，去中心化思想。區塊鏈技術中，不存在中心化的數據庫，每個節點都保存了區塊鏈的全部信息。機器設備之間（M2M）的互聯互通是工業互聯網中的關鍵技術，它可以是機器對機器、機器對機器集群、機器集群對機器集群。不管是哪種形式的M2M，或者是點對點、或者是點對多點、或者是多點對多點的通信，無不體現分布式，去中心化。

（2）區塊鏈和M2M都對安全要求較高。區塊鏈技術建立的是一種無需任何信任或依賴的系統，采用數字簽名、加密技術等確保信息的安全。M2M系統中，信息在傳輸和存儲過程中的機密性、完整性、可用性、真實性及不可否認性的要求也很高。每個應用領域有其自身的特殊性，如軍事系統、電力系統、醫療系統及制造系統，對信息安全的要求也有些差別，就整體而言，信息的安全還是第一要素。

（3）區塊鏈和M2M在信息的可溯與共享上高度一致。區塊鏈技術中可以通過連接到上一個區塊的哈希值查看整個區塊鏈交易過程的信息，歷史信息得到有效共享。M2M系統中，特別是在制造領域，追溯歷史數據找到可能影響產品質量的關鍵因素，通過改進工藝提高產品質量；篩選歷史數據發現容易出現機器故障的生產環節，通過優化機器保養方法降低機器故障；共享供應鏈上的相關數據找出可以減少投入的環節以降低生產成本。

因此，在保證數據吞吐量和數據可擴展的基礎上，要做到數據可靠，即數據可用、可信賴、完整、安全和可維護等，則要求數據發送方發送的數據真實、合法、規范，數據發送要保密且發送過程可記錄、可查詢、可追溯；接收方只能接收從發送方發送的數據不能再轉發，接收數據過程可記錄、可查詢。針對工業互聯網的M2M通信系統，提出如圖3所示的區塊鏈設計。

圖3 面向M2M安全的區塊鏈的總體設計

在圖3中，公共網絡區是以工業物聯網為基礎，搭建設備通信平臺以保證各類設備正常通信；審核設備注冊與訪問認證，實現設備之間連接與通信；規范數據格式和通信規則；維護公共網絡區塊，查詢通信記錄。若因設備故障無法正常工作須停機更換設備，或因生產需要更新設備時，新設備以注冊新成員的方式接入到生產線中。新設備將一個標識自己身份的信息（如數字證書）發送給公共網絡區，申請注冊。新設備的申請被審核通過后，其注冊獲得成功。公共網絡區將新設備的數字證書與其身份建立對應關系，并將該設備的公鑰放入公共網絡區的公鑰池，同時將該設備作為一個新的區塊鏈接到機器設備區塊鏈（machine & equipment blockchain, M-EB）中；設備區是連接公共網絡區和私有區的通道，接收來自公共網絡區的消息，傳遞來自私有區查詢要求和查詢結果。公共網絡區接受新設備注冊后，用其公鑰對加密數字證書進行驗證，確認該設備身份后，接受其訪問公共網絡區，此時，新設備便可參與M2M通信；在私有區中可建立記錄機器設備間通信過程的區塊，保存通信過程的數據，接受對外部的查詢或者對外發起查詢以獲取外部的相關數據。

2.公共網絡區的機器設備區塊鏈設計

在CPS中，若因設備故障無法正常工作須停機更換設備，或因生產需要更新設備時，新設備以注冊新成員的方式接入到生產線中。新設備將一個標識自己身份的信息（如數字證書）發送給公共網絡區，申請注冊。新設備的申請被審核通過后，其注冊獲得成功。公共網絡區將新設備的數字證書與其身份建立對應關系，并將該設備的公鑰放入公共網絡區的公鑰池，同時將該設備作為一個新的區塊鏈接到機器設備區塊鏈（Machine & Equipment Blockchain, M-EB）中。機器設備區塊鏈的結構圖如圖4所示。公共網絡區接受新設備注冊后，用其公鑰對加密數字證書進行驗證，確認該設備身份后，接受其訪問公共網絡區。此時，新設備便可參與M2M通信。

圖4 機器設備區塊鏈結構圖

M2M技術實現的是一種通信機制，其目標是使所有機器設備具通信能力，旨在實現機器和系統三者之間的智能化、交互式的無縫連接。為了保持數據的完整性和減少數據冗余，公共網絡區對CPS中的任意M2M終端的通信數據格式進行規范化定義；同時對M2M間的通信數據類型也有相關的約定：上傳信息是指采集本地機器的數據，下行信息是指通信協議、網絡的指令和相關參數的設置。

3.私有區的通信區塊鏈設計

私有區負責建立記錄機器設備間通信過程的區塊、保存數據以及查詢相關信息。通信過程的信息是可以被共享的，這就保證它很難被篡改。

通信區塊鏈（communication blockchain，BC）的區塊主要有頭部信息和通信信息組成，其中頭部信息是由①連接到前一個區塊的哈希值；②目標哈希；③Merkle根節點；④隨機數；⑤時間戳等組成。通信信息部分有：①通信發送方ID：識別通信發起方；②通信接收方ID：識別通信接收方；③信息類型：體現機器設備之間的通信數據類型約定，是上傳數據還是下行數據；④數據大小：用以規定數據單元的總字節數；⑤數據：具體要通信數據，需要被保存的；⑥數據加密類型；⑦數據檢驗：檢驗經傳輸后數據的準確性。通信區塊鏈的結構圖如圖5所示。

圖5 通信區塊鏈結構圖

通信區塊鏈主要記錄設備間互通的過程。一次互通過程作為一個區塊被鏈接到通信區塊鏈中。互通過程中的數據，包括通信雙方的ID、信息類型、數據大小、加密方式等內容被保存到區塊中。

假設設備M1要查詢其與某個設備M2通信記錄，則可發送如圖6所示格式的查詢包到公共網絡區，若查詢成功，M2通過公共網絡區將查詢結果的信息包返回給M1，信息包的格式如圖7所示；若查詢失敗，公共網絡區返回查詢失敗消息給M1。

圖6 查詢包的數據格式

 圖7 信息包的數據格式

整個查詢通信過程如圖8所示，具體步驟如下：

步驟1：M1將查詢包發到公共網絡區；

步驟2：公共網絡區接收到查詢包后，解析查詢包，根據數據檢驗信息檢驗查詢包數據是否完整。若不完整，則要求M1重新發送查詢包，重新進入步驟1；若查詢包數據完整，則進入步驟3；

步驟3：公共網絡區根據查詢包中M2的ID，在機器設備區塊鏈上查看M2是否存在。若不存在，則返回給查詢發送方一個空值，查詢失敗；若M2存在，則進入步驟4；

步驟4：公共網絡區通過M2的設備區，將M1的查詢包發送到M2的私有區。

步驟5：M2私有區解析查詢包，鑒別M1的數字簽名是否合法。如果不合法，拒絕服務，并通過公共網絡區返回一個拒絕服務信息給M1，重新進入步驟1；如果合法，則進入步驟6；

步驟6：M2的私有區根據查詢包中要查詢的內容，用M1的公鑰加密數據并封裝相關數據成信息包，通過設備區將信息包發送到公共網絡區；

步驟7：公共網絡區接收到信息包后，根據信息包中的檢驗信息檢查信息包數據是否完整性。如果不完整，則要求M2重新發送，進入步驟6；如果信息包數據完整，則進入步驟8。

步驟8：信息包通過M1設備區發送到M1的私有區；

步驟9：私有區解析信息包檢查M2的數字簽名，鑒別其合法性。如果不合法，通過公共網絡區發送消息給M2，要求重新發送數據，進入步驟6；如果合法，M1的私有區則用M1的私鑰解密信息包獲取數據，查詢完成。

圖8 查詢通信過程