本文介绍的研究论文《Double layer blockchain-assisted trusted data flow model for industrial control systems》由Xiangzhen Peng、Chengliang Zheng、Yidi Wang、Xiaohui Cui和Zhidong Shen共同完成,其中Xiangzhen Peng和Chengliang Zheng来自武汉大学航空航天信息安全与可信计算教育部重点实验室,Yidi Wang来自中孚安全技术有限公司。该论文于2025年发表在《Reliability Engineering and System Safety》期刊上,主要探讨了工业控制系统(Industrial Control System, ICS)中数据流的安全保护问题。
随着信息技术(IT)的发展,工业控制系统中的操作技术(Operational Technology, OT)网络与IT网络之间的边界逐渐模糊,导致ICS面临更高的网络攻击风险。传统的ICS保护方法(如防火墙、物理隔离等)存在集中化控制、被动防御和复杂防御机制的问题,难以应对日益复杂的网络威胁。区块链技术因其去中心化、不可篡改和高透明性等特点,为解决这些问题提供了新的可能性。本研究旨在构建一个基于区块链的双层数据流保护框架,以增强ICS的安全性、可靠性和抗攻击能力。
本研究的主要目标是:
1. 通过设计双层区块链架构(OT区块链和IT区块链)重新定义ICS的网络边界,实现OT与IT网络的深度隔离。
2. 提出一种基于布隆过滤器(Bloom Filter)和可信数据库的动态身份认证机制,快速识别不诚实节点。
3. 基于角色访问控制(Role-Based Access Control, RBAC)设计ICS-RBAC零信任访问控制机制,确保数据交换的安全性和细粒度控制。
4. 结合心跳机制和智能合约设计主动防御机制,提升ICS的全生命周期防御能力。
研究首先设计了OT区块链和IT区块链的双层架构,分别用于管理ICS内部操作数据和外部共享数据。OT区块链负责物理设备节点(如PLC、传感器等)的数据交互,IT区块链负责工作站节点(如工程师工作站)和交互节点(如车间节点)的数据交互。通过定制化的预言机(Oracle)设计,将区块链系统嵌入ICS,实现物理设备与区块链网络的实时数据交互。
研究提出了一种基于布隆过滤器和可信数据库的动态身份认证机制。该机制包括注册和认证两个过程:
- 注册过程:节点(设备节点、工作站节点、交互节点)在区块链上注册,并通过Raft共识算法完成身份验证。
- 认证过程:利用布隆过滤器预筛选节点身份信息,减少共识验证次数,提高认证效率。实验模拟表明,该机制能够在1微秒内完成节点身份查询,显著提升了ICS数据交互的实时性。
基于RBAC模型,研究设计了ICS-RBAC零信任访问控制策略,包括:
- 身份验证:通过多因素(如设备状态、IP地址、实时信用评分)动态验证节点身份。
- 动态授权:根据节点的实时信用评分动态调整访问权限,遵循最小权限原则。
- 数据加密:采用SHA-256和RSA算法确保数据传输的完整性和保密性。
研究结合区块链和心跳机制设计了主动防御方法,通过智能合约随机发送挑战并验证节点响应,实时检测和隔离恶意节点。实验表明,该方法能够有效识别伪造节点和故障设备,提升ICS的安全性。
本研究通过区块链技术解决了ICS中数据流的安全问题,主要贡献包括:
1. 理论价值:提出了双层区块链架构和动态身份认证机制,为ICS安全保护提供了新的理论框架。
2. 应用价值:设计的ICS-RBAC和主动防御机制可直接应用于工业场景,提升ICS的可靠性和抗攻击能力。
3. 创新性:结合布隆过滤器和心跳机制的方法在效率和实时性上具有显著优势,为未来研究提供了重要参考。
论文还探讨了区块链技术在ICS中的经济可行性和长期效益,指出其能够降低传统安全基础设施的部署和维护成本,并通过案例(如2021年Colonial Pipeline勒索攻击)分析了实际应用中的风险缓解价值。
该研究为工业控制系统的安全保护提供了创新性解决方案,兼具理论深度和实用价值,对未来ICS的安全设计具有重要指导意义。