当前位置:首页 > 智能硬件 > 智能电网
[导读] 勒索软件事件有力地说明了我们的信息和数据在网络攻击面前是多么地不堪一击。然而,面临安全风险的并不只是我们的信息,威胁已经延伸到了实体的电力网络世界。实际上,今天的电网在遇到网络攻击时非常脆弱。例

勒索软件事件有力地说明了我们的信息和数据在网络攻击面前是多么地不堪一击。然而,面临安全风险的并不只是我们的信息,威胁已经延伸到了实体的电力网络世界。实际上,今天的电网在遇到网络攻击时非常脆弱。例如2015年乌克兰电网遭到网络攻击而发生大规模停电事故,23万人因此受到影响,此外,全球各地所使用的智能电表在设计上先天具有不安全性。随着预计数以十亿计的联网用能设备或将在未来十年中接入电网,电网在网络攻击下将变得更为脆弱。

幸运的是,区块链技术具有天然的网络威胁防御能力,许多能源企业目前正在研究如何使用区块链技术提高电网的系统安全水平。这得益于区块链技术所具有的以下特点:

防止篡改数据:如果使用了区块链技术,已录入数据很难被篡改。这样能够规避许多风险,包括中间人攻击,即黑客在数据传输途中可能对其进行的篡改。在恰当地应用了区块链技术后,所有计算都将以散列形式进行,且在数据生成时就具备防篡改特性,由此避免了在传输中被篡改的风险。

非居间化:在区块链技术下,常常不再必须有中间人(如第三方托管企业)存在,大幅降低了交易成本。

完整数据可用性:区块链技术能够通过多个节点以去中心化的形式存储数据。在这样的架构下,即使一些节点或服务器被侵入,用户依然能够获取完整的数据集。

冗余性:区块链的运行没有中心故障点,因此这种架构通过冗余性先天具有极大的可靠性。

隐私与控制:区块链用户可以选择将哪些数据设为永久透明及将哪些数据保持加密,因此只有指定接收者能够查看数据内容。

外包计算:加密的数据可被发送至第三方来处理,在这一过程中数据内容全程不会被显示。

漏洞修复

随着能源系统数据化和去中心化水平的提高,我们对能够应对网络攻击的可靠防御的需求大幅增加。如果得到恰当的应用,区块链技术能够修复联网和数据通信的漏洞,提高数据机密性与私密性,从而有力地防御来自内部和外部的各种威胁。

“物联网”漏洞修复

如前文所述,联网用能设备在网络安全方面具有很大的的改善空间。研究显示,在今年一到四月间,超过两百万家用物联网(IoT)设备遭到黑客攻击而无法使用(砖化)。这种攻击可视为针对制造商为设备设置的差强人意的网络安全政策表示的抗议。这一网络安全政策主要表现为,数以千计的设备被制造商默认使用了最简单的登录名和身份验证密码(如用户名为user,密码为password)。在这种情况下,黑客原本可以做出远比将设备砖化更可怕的事情,但是他们只是想表达他们的观点——没有安全保障的物联网设备是不安全的,不应该用于现实世界而让人们的生命和财产安全承受风险。

区块链技术和那些旨在将其更广泛地推向大众化应用的技术正在为实现一种新型用户身份验证模式铺平道路。当前的用户名/密码组合系统已经过时多年。公钥–私钥对(也被称做公开秘钥加密)是一种更加安全的身份验证模式,也是像比特币(Bitcoin)和以太坊(Ethereum)等系统的默认身份验证模式。随着这些区块链技术应用的用户友好程度提高,我们会看到所有登录系统都将自然而然地完成向这种更现代、更安全的模式的转变。

随着以区块链技术为基础的应用程序上设置的合理的综合性密钥登录系统的应用,物联网设备使用者能够大幅降低停电、数据被盗及隐私泄露等风险。

数据通信漏洞修复

将电力批发市场定价与结算功能整合成一个安全的区块链系统能够在很大程度上显著降低虚假数据注入和价格操纵的风险。这在很大程度上是由于区块链技术具有防止数据篡改的特性,它能够确保交易方之间指定数据集或通信系列的不可变性。

提高数据机密性与私密性

领英、雅虎、Target及其他大型组织机密信息泄露的事件表明,随着越来越多数据通过互联网收集并传播,数据遭窃取和外泄的风险也在增加。而区块链技术能够为传输的私人数据加密,确保只有指定接收者才能读取这些数据。

带来新风险:密钥的不当管理

区块链技术能够降低多种网络安全风险,但也带来了一个常被忽视的新风险——密钥的不当管理。密钥管理是指通过避免对数据的未授权接入而对数字密钥的安全存储——有时这对于分布式能源异常重要,分布式能源大部分将联网并通过非对称加密法(所有区块链技术交易和认证使用的加密方法)进行验证。许多没有IT技术背景的区块链技术早期应用者丢失了他们的私人密钥,导致其区块链资产或设备无法被接入使用。

然而,密钥管理正在受到更广泛的关注,创新者们也正在开发新的方式来安全地保存和恢复私人密钥。一种解决这种问题的创新方式是将密钥对整合在实体硬件设备中(可以类比成汽车遥控钥匙),并使用它们来激活设备。这种方式能够降低甚至在某些应用中完全消除黑客获取私人密钥并完成签字主体的身份验证的风险。保存在个人设备中的密钥能够增强在用能联网等设备(如电动汽车)上登录的安全性。对于恶意攻击者而言,如果所有登录方式必须通过一个硬件设备来完成,那么,黑客要想进入系统就必须远程执行设备命令,而不是简单的读取数据。这显然会大大增加黑客入侵的难度,从而提高系统的安全水平。

随着数字化分布式系统在能源领域成为常态,同时数以十亿计的用能设备被整合进电力系统,恶意攻击者将看到更多入侵这些系统的机会并尝试进行破坏。因此,我们必须摒弃“先开发程序再推出补丁”的模式,而应转向开发集成了全面安全措施的系统。幸运的是,许多此类安全措施都可以通过合理应用区块链技术来实现。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭