6.3 新技术应用中的安全问题-下

第3节新技术应用中的安全问题-下第6章目

录01区块链技术应用02区块链安全问题03工业控制系统应用04工业控制系统安全01区块链技术应用区块链的概念什么是区块？区块（Block）是一种区块链的基本组成单元，通常由一系列交易和一些有关于区块的元信息组成。什么是区块链？区块链（Blockchain）是一种将数据区块顺序相连，并通过共识协议、数字签名、杂凑函数等密码学方式保证的抗篡改和不可伪造的分布式账本。

——ISO22379：2020，3.6区块链的发展历程区块链1.0时代比特币(BTC)的诞生是区块链1.0时代到来的标志区块链2.0时代区块链2.0主要体现在在以太坊(ETH)的崛起和智能合约的整合上，并解决市场的去中心化问题区块链3.0时代区块链全面应用的时代，由此构建一个大规模协作社会P2P（PeertoPeer）即对等网络。在此网络中的参与者既是资源、服务和内容的提供者（Server），又是资源、服务和内容的获取者（Client）。在P2P网络环境中，彼此连接的多台计算机之间都处于对等的地位，各台计算机有相同的功能，无主从之分。区块链的关键技术传统C/S模式P2P网络关键技术一P2P动态组网技术（去中心化）密码学是区块链的基石。区块链采用哈希算法和非对称加密技术来保证账本的完整性和网络传输安全。应用：账本记录。关键技术二密码学技术区块链的关键技术比特币挖矿采用的就是工作量证明关键技术三共识机制共识机制用于解决分布式系统的一致性问题，其核心为在某个共识算法的保障下，在有限的时间里，使得制定操作在分布式网络中是一致的、被承认的、不可篡改的。在区块链中，特定的共识算法用于解决去中心化多方互信的问题。共识可以理解为：投票，有的人是通过工作量来证明是有效记账。只要网络上有51%的人验证通过，就可以认为它是有效的记账。根据挖矿的难易程度来决定报酬的多少。例如区块链的关键技术关键技术四智能合约智能合约是一种旨在以信息化方式传播、验证或执行合同的谈判或履行的计算机协议。依赖第三方的情况下进行可信、可追踪且不可逆的合约交易。区块链智能合约是一段写在区块链上的代码，一旦某个事件触发合约中的条款，代码即自动执行。例如和手机约定7点的起床闹钟。区块链的关键技术区块链的应用场景数字货币数字货币（DigitalCurrency，DIGICCY）是电子货币形式的替代货币。数字货币是一种不受管制的、数字化的货币，通常由开发者发行和管理，被特定虚拟社区的成员所接受和使用。常见数字货币央行数字货币数字人民币加密数字货币比特币、以太坊、莱特币等区块链金融交易平台金融资产交易所基于区块链的应收账款管理系统流程图金融资产交易结算区块链的应用场景区块链+数字政府政务管理平台数字政务区块链的应用场景存证防伪区块链可以有效解决电子数据可复制、易篡改、难固证、难举证等问题。例如司法存证，为数据作权威司法背书公证出证，在线出具相关证书溯源查验，打造数据司法可视化查询区块链的应用场景02区块链安全问题案例导入案例一2019年3月，DragonEx交易所钱包遭受黑客入侵，导致用户和平台的20余种数字资产被盗。此次DragonEx交易所共损失了价值约602万美元的数字资产，而且已经有价值约93万美元的数字资产流入了数字资产交易所，目前尚有价值500多万美元的数字资产掌握在黑客手里。案例二案例三2019年5月，虚拟货币交易所币安(Binance)被盗7000枚比特币，损失总值超4000万美元。据币安发布的公告，平台发现一个大规模系统性攻击，黑客获得大量用户API密钥，谷歌验证2FA码以及其他相关信息；黑客团体使用了包括网络钓鱼、病毒等方式进行攻击，在这一次攻击中被黑客提走7000比特币。2019年11月，门罗币官方安全警告称，一些用户反映称下载的二进制文件的哈希值与预期的二进制文件不匹配。经检查，官方称在过去24小时内，上可用CLI二进制文件遭到攻击，二进制文件hash和正常hash不一致，疑似被非法替换。节点传播与验证机制风险区块链安全风险计算网络的安全风险信息攻击与加密算法攻击数据区块信息攻击风险攻击者将有害信息写入区块、垃圾交易数据攻击会堵塞区块链加密算法安全风险针对算法的攻击（穷举攻击、碰撞攻击、后门攻击、量子攻击等）P2P网络风险针对脆弱节点的攻击（日食攻击、窃听攻击、BGP劫持攻击、节点客户端漏洞、拒绝服务）广播机制风险双花攻击、交易延展性攻击验证机制风险验证绕过风险常见共识机制安全风险平台层安全风险区块链安全风险平台层安全风险发行与分配机制风险发行机制风险目前暂无安全风险事件曝光，但不排除激励层发行机制中存在安全隐患。分配机制风险大量小算力节点易集中加入矿池，对于去中心化趋势造成威胁。区块链安全风险合约层主要封装区块链的各类脚本、算法及智能合约。存在的安全风险：Solidity漏洞、逃逸漏洞、短地址漏洞、堆栈溢出漏洞、可重入性攻击、交易顺序依赖攻击、时间戳依赖攻击、整数溢出攻击等。平台层安全风险合约层安全风险区块链安全风险僵尸挖矿利用僵尸网络的被感染节点主机进行挖掘虚拟货币（如比特币）的行为。部分僵尸网络攻击事件统计应用层安全风险跨站脚本攻击缓冲区溢出攻击SQL注入拒绝服务攻击针对僵尸主机的攻击区块链安全风险数字货币钱包种类中心化钱包多种类钱包网络钱包本地钱包硬件钱包数字货币钱包风险网络钓鱼恶意第三方程序黑客攻击丢失密码/密钥不同的数字资产钱包主要安全风险应用层安全风险区块链安全风险区块链安全技术算法白盒静态白盒算法+密钥+白盒密码技术->算法密码库（白盒库）静态白盒更新密钥，需要重新生成白盒库。动态白盒白盒库无需更新，密钥+白盒密码技术->白盒密钥白盒密钥传入相匹配的白盒库可以进行正常的加密或解密功能。实现流程如图所示密钥随机化通过椭圆曲线算法实现生成密钥再配合代码加固，代码混淆方法。协同签名/解密需要一个可信的后台服务器，解密/签名密钥由客户端和服务器端协同产生，且子密钥由各自保管。这种方法安全性和效率相对较高。区块链安全技术03工业控制系统应用什么是工业控制系统？工业控制系统工业控制系统（IndustrialControlSystem，ICS）是由各种自动化控制组件以及对实时数据进行采集、检测的过程控制组件，共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。

——GB/T36324--2018工业控制系统主要应用于大型工厂或企业的系统的生产流水线，如：煤炭、钢铁、机械、化工、纺织等工业领域。工业控制系统的发展历程无线传感器网络技术213CCS计算机控制系统DCS分散控制系统FCS现场总线控制系统工业控制系统的应用场景国防工业通信能源政府设施重点制造交通系统水利设施化工常见工业控制系统应用场景工业控制系统的应用场景工业控制系统应用场景一-电子信息制造业工业控制系统应用场景二-能源储存工业控制系统的应用场景工业控制系统应用场景三-智能交通系统工业控制系统的应用场景04工业控制系统安全问题案例导入案例一伊朗称布什尔核电站部分员工电脑感染了一种名为“震网（Stuxnet）”的超级电脑病毒。这种病毒可以悄无声息地潜伏和传播，并对特定的西门子工业电脑进行破坏。万幸的是，这次电站主控电脑并未感染。案例二两座美国电厂遭受USB病毒攻击。随后美国工控应急响应中心表示，包含恶意程序的U盘插入系统，导致每个工厂的工控系统被病毒感染，攻击者可以利用这些病毒远程控制系统或窃取数据。工业控制系统的安全问题常见安全问题分为三大类功能安全问题工业控制设备由于本身功能设计的缺陷，导致当失效或故障发生时，设备或系统无法保持正常运行条件或进入到运行状态。物理安全问题工业控制设备和信息服务器一样，存在物理性的安全威胁，容易被电击、着火、辐射、机械危险、化学危险等因素造成危害。信息安全问题因工业控制系统也是需要连接互联网，因此，设备中的系统也会存在被攻击的危险，例如：恶意代码攻击、漏洞攻击、协议攻击等，容易被攻击者破坏系统的机密性、完整性和可用性。工业控制系统安全防范措施常见工业控制系统安全防范措施

白名单机制白名单的概念与“黑名单”相对应。黑名单启用后，被列入到黑名单的用户、IP地址、病毒等不能通过。“白名单”机制相对“黑名单”而言比较适用于工业控制现场。网络物理隔离类技术诞生较早，最初是用来解决涉密网络与非涉密网络之间的安全数据交换问题。工业控制系统安全防范措施常见工业控制系统安全防范措施物理隔离在工业控制领域，网络物理隔离也开始得到应用和推广。通常采用“2+1”的三模块架构，内置双主机系统，隔离单元通过总线技术建立安全通道以安全地实现快速数据交换。构建满足工业控制系统的全厂级风险识别模型，除了需要细化工业控制系统的风险因素，还需要建立基于工业控制系统的安全管理域，实施分等级的基础建设。常见工业控制系统安全防范措施建立安全管理服务平台建设安全管理平台需要满足监控、管理、可视化配置、安全事件搜索等多个条件。工业控制系统安全防范措施本章对区块链进行了详细的分析，包括区块链的概念、区块链的发展历程、区块链的关键技术以及区块链的应用场景等