毛片网站在线观看-毛片网站在线-毛片网站有哪些-毛片网站视频-女生脱衣服app-女色综合

ABB
關(guān)注中國自動化產(chǎn)業(yè)發(fā)展的先行者!
CAIAC 2025
2025工業(yè)安全大會
OICT公益講堂
當(dāng)前位置:首頁 >> 資訊 >> 行業(yè)資訊

資訊頻道

嚴挺:區(qū)塊鏈在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用前景
  • 點擊數(shù):4153     發(fā)布時間:2019-06-27 09:24:00
  • 分享到:
分為三方面,我們現(xiàn)在講區(qū)塊鏈不說了,這里講區(qū)塊鏈請大家不要再提出工業(yè)區(qū)塊鏈挖個礦比較低級的問題,第二我們所講工業(yè)區(qū)塊鏈用一些技術(shù)指我們在工業(yè)網(wǎng)絡(luò)里面怎么采取用區(qū)塊鏈的技術(shù)本身的特性使這個網(wǎng)絡(luò)更安全、更高效,我們現(xiàn)在所有方法所不能用到這些地方,這是我們要下工夫的。
關(guān)鍵詞:

工業(yè)這個東西一個電廠跟一個煤廠,跟一個港務(wù)怎么可能連接在一起,絕對是不現(xiàn)實的,這是一個概念。

嚴挺:各位下午好,我只講干貨,工業(yè)互聯(lián)網(wǎng)里面這個概念比較廣泛,不同的工業(yè)環(huán)境中是完全不一樣的。泛指工業(yè)互聯(lián)網(wǎng),工業(yè)云專業(yè)角度來說有一些陷阱在里面。工業(yè)這個東西一個電廠跟一個煤廠,跟一個港務(wù)怎么可能連接在一起,絕對是不現(xiàn)實的,這是一個概念。

分為三方面,我們現(xiàn)在講區(qū)塊鏈不說了,這里講區(qū)塊鏈請大家不要再提出工業(yè)區(qū)塊鏈挖個礦比較低級的問題,第二我們所講工業(yè)區(qū)塊鏈用一些技術(shù)指我們在工業(yè)網(wǎng)絡(luò)里面怎么采取用區(qū)塊鏈的技術(shù)本身的特性使這個網(wǎng)絡(luò)更安全、更高效,我們現(xiàn)在所有方法所不能用到這些地方,這是我們要下工夫的。

這里我們講幾個事件,頻發(fā)不說了,跟攻擊有關(guān)系。其實實際上遇到很多跟安全相關(guān)的問題,一個是接入,大家如果有機會去電廠,去各種各樣化工廠里面,里面的網(wǎng)是相對很頻的,不要談安全,談安全甲方就急了。這個網(wǎng)是不能停的,一個電網(wǎng)由于安全問題停一下重新啟動一下,一個電廠點火一次這個價格非常貴。一個是接入,誰有辦法接入這個網(wǎng)。LTE網(wǎng)出現(xiàn)之后,很多工業(yè)設(shè)備看起來是在內(nèi)網(wǎng)里面,其實是裸露在互聯(lián)網(wǎng)上。接個LTE網(wǎng)卡一插,這個就出去了,這是很現(xiàn)實的。很多地方看到一個員工為了自己使用方便,拿一個無線IP做一下,這事很多,屢禁不止。包括通信安全,非常重要。我們在很多工業(yè)互聯(lián)網(wǎng)的內(nèi)部網(wǎng),到一個廠里看,就是一個IP網(wǎng),而且是最低級共享的網(wǎng)絡(luò),全是洞,只是外面包著物理隔離什么的,實際內(nèi)部問題非常嚴重。包括它現(xiàn)在風(fēng)控主要的存儲電都是一個中央的設(shè)備,共享和交易有很多問題,這些問題是現(xiàn)實存在的。我們今天談標(biāo)準,我們談開源,這個東西不存在。很簡單,哪怕在這個供電廠里面也是一樣,這個問題不因為我們因為高大上談其他事情而沒有,顯示在這邊是有。

國家政策非常多,尤其是網(wǎng)絡(luò)安全法頒布之后,把關(guān)鍵設(shè)施定義出來了。大家出的方案要實用,你說這不安全,你用我的系統(tǒng)加上就安全了,沒人理你。我們做的事情非常的現(xiàn)實,怎樣用一種很現(xiàn)實的技術(shù),很好用,很輕量級,不要動網(wǎng)絡(luò),能解決問題。因為用戶不會去說因為你用區(qū)塊鏈技術(shù),你這個技術(shù)很牛我就用你的。用戶有一個性價比最高的技術(shù),大家要站在地上說話。今天我轉(zhuǎn)一圈很多題目非常好,但基本上都是在天上說話,神仙說話,這個不能處理人間疾苦。

我們現(xiàn)在說要適應(yīng)工業(yè)互聯(lián)網(wǎng)輕型區(qū)塊鏈技術(shù)。區(qū)塊鏈技術(shù)很重,區(qū)塊鏈的智能合約都對CPU和網(wǎng)絡(luò)有相當(dāng)高的需求,一個常連接固定端口不停地算,不停地共識加密簽名都要耗費CPU。傳統(tǒng)的所謂區(qū)塊鏈技術(shù)放到工業(yè)互聯(lián)網(wǎng)上我能怎么樣,基本都是扯淡,這個需要改造。改造你要真正了解工業(yè)互聯(lián)網(wǎng)里面是什么業(yè)務(wù),它真正需要什么技術(shù)。這里中間是一個固定網(wǎng)閘,聯(lián)網(wǎng)很難連,你讓人家上區(qū)塊鏈瞎扯,還是要腳踏實地。

區(qū)塊鏈概念不說了,相信都會了。區(qū)塊鏈技術(shù)也是投入非常多,實際上作為我們在工業(yè)控制用區(qū)塊鏈相對比較少,我們確實在2016年開始在某些特定工業(yè)互聯(lián)網(wǎng)環(huán)境里面有一些具體現(xiàn)實跑的項目,給大家共享一下。這個項目我們原來在很多場合下沒有披露,國家重點研發(fā)項目、國家重點項目在里面。發(fā)展情況不說了,非?;?。這個是有節(jié)點廠家、生產(chǎn)企業(yè)、管理機構(gòu)核心單位組成的接入認證?,F(xiàn)在工業(yè)互聯(lián)網(wǎng)中接入設(shè)備認證非常簡單就是一個點,我認為你這個Mac地址能接入就接入  。這種接入方式是否合理,是否有故障,是否出現(xiàn)問題的時候容易出現(xiàn)其他不可收拾的情況,是有問題的。比如你這個點壞了,你這個電設(shè)備臨時更換,他這個表沒有臨時更換怎么辦?有些地方某些工業(yè)設(shè)備接入需要人為控制,那是另外一件事情。你可以在區(qū)塊鏈上建立臨時ID,是互相綁定的,根據(jù)業(yè)務(wù)專門認證,它很輕量,這是一種我們講的認證方面的區(qū)塊鏈。

通信之間可以講利用P2P節(jié)點云進行通訊,這個很實用,也是我們在電網(wǎng)這里試用的設(shè)備?,F(xiàn)在控制網(wǎng)絡(luò)里面再跑一層,P2P協(xié)議都是用定制過的UDP協(xié)議。這里面你可以在現(xiàn)在的認證網(wǎng)絡(luò)里面再開一個緯度網(wǎng),可以監(jiān)控原來認證的網(wǎng),這個已經(jīng)開使用了。包括在一些工業(yè)互聯(lián)網(wǎng)分布式存儲協(xié)議里,某些文件都是局域網(wǎng)互相可以存,比較簡單。集中式文件有些地方很有意思,大家都要同時更新的時候,用無線,用有線,總會出現(xiàn)問題,分布式有它的好處。某個地方壞了,不要緊。信息的安全共享,這點很有意思?,F(xiàn)在的信息安全都是單點,一個地方嚴防死守,實際上我們在運用的時候可以用區(qū)塊鏈形成一個暗哨。網(wǎng)上12點以后有一個請求過來我臨時指定要到某個地方做一個認證,把區(qū)塊鏈布在上面,這在白天是另外一個策略。認證規(guī)則可以散布在廠區(qū)里,也是我們現(xiàn)在跟同類設(shè)備廠商正在做的事情。區(qū)塊鏈思路很簡單,把單點換成多點,把集中式換成分散式,一個點說了不算,三個點說了算。這在區(qū)塊鏈里面設(shè)計很容易,這是個具體項目中遇到的事情。

這是南方很多智能配電的安全交易,民營售電公司能售電的時候遇到的環(huán)境非常復(fù)雜,區(qū)塊鏈進行智能配電交易非常準確。

傳統(tǒng)物聯(lián)網(wǎng)設(shè)備的安全體系只覆蓋管理中心一端,很多策略都在中心端,尤其在現(xiàn)在的工業(yè)互聯(lián)網(wǎng)領(lǐng)域。所以說管理端放在一個服務(wù)器里面,服務(wù)器安全屬于傳統(tǒng)的安全技術(shù)。你再多的傳感器,再多的安全策略都是在一個機器或者一個系統(tǒng)里面。你這個設(shè)備本身或者這個智能配電系統(tǒng)里面,國內(nèi)除了像華為、中興這些企業(yè)有足夠強的能力把每一個板卡的PDU系統(tǒng)做好。傳統(tǒng)廠商怎么做?定制ARM板子,跑一個自有軟件內(nèi)核。從2.6.31開始沒有打任何補丁,端口全開。80%小廠商用的ARM板子,操作系統(tǒng)和驅(qū)動都是十年前,而且封裝很干凈,這是智能化,作為我們安全人員來看進攻它太容易。這個事情呼吁很長時間,它的板卡問題是解決不了的,這一套板生成十萬張怎么解決?已經(jīng)做好了。我們必須用一種方式,我們要在現(xiàn)在一個很爛的系統(tǒng)上面疊加一個動態(tài)防御的系統(tǒng),這個時候區(qū)塊鏈很多技術(shù)是可以的。區(qū)塊鏈很簡單,比特幣大家都知道,比特幣里面沒有專用安全模塊,為什么這么長時間里,一萬多個節(jié)點比特幣網(wǎng)絡(luò)沒有一個黑客真正能把它干死。國家都很難奈何它,這里有技術(shù)的原因。就是他用分布式方法,不在一個點解決這個問題,而是采取一種策略。這個網(wǎng)絡(luò)中有一百個PDU節(jié)點,我的策略設(shè)置好,你一定要黑掉里面30%的點你才能進去,也是有困難的。

這里有很多新的技術(shù),動態(tài)加密隧道技術(shù),我們在現(xiàn)實網(wǎng)絡(luò)中使用的,非常好。用信息加密包括動態(tài)隧道加密雙重方式,防治暴力進行破解,進來也沒用。多分片,不同路徑最后拼起來,這個效率非常高,很管用,軍用我們用到這個項目。包括我們怎么用基于區(qū)塊鏈的工控管理平臺,痛點很簡單,如果你這個文件篡改被替換了怎么辦?現(xiàn)在連發(fā)現(xiàn)機會都沒有。如果這個文件發(fā)布的方式也比較容易,不可篡改,文件實時對應(yīng)。

總結(jié)一句話,區(qū)塊鏈是個技術(shù),拋去它很多花里胡哨的東西來說,實際上它是目前很多傳統(tǒng)技術(shù)非常重要的轉(zhuǎn)變的部分。在未來幾年里面尤其5G來了,有很多用戶很簡單,這個東西比現(xiàn)在好,或者開源比現(xiàn)在好用,便宜就可以了。區(qū)塊鏈恰恰是這樣的,因為跑起來區(qū)塊鏈的網(wǎng)絡(luò)非常輕,在ARM板子上也能起來,這是傳統(tǒng)的安全的方案都是很難做到。謝謝大家。

來源:中國信息通信研究院

熱點新聞

推薦產(chǎn)品

x
  • 在線反饋
1.我有以下需求:
2.詳細的需求:
姓名:
單位:
電話:
郵件: