近期，F(xiàn)acebook數(shù)據(jù)外泄事件成為市場最熱議的話題之一，該事件的持續(xù)發(fā)酵，讓大眾對信息安全感到愈加擔(dān)心。

3月18日，F(xiàn)acebook被曝出超過5000萬用戶信息被濫用，很快，歐盟、英國、及美國當(dāng)?shù)卣畬κ录鞒鰪?qiáng)烈回應(yīng)并著手開展調(diào)查，在數(shù)據(jù)泄漏丑聞的引爆下，F(xiàn)acebook股價遭遇重挫，據(jù)市場媒體報道，若以4萬美元個案的最高罰款計算，F(xiàn)acebook可能面臨2兆美元的處罰。

但嚴(yán)厲的處罰措施仍然不能杜絕信息安全問題的發(fā)生，F(xiàn)acebook數(shù)據(jù)門事件也并非個案，近年來，圍繞信息泄漏的事件屢見不鮮。

2016年9月22日，全球互聯(lián)網(wǎng)巨頭雅虎證實，在2014年至少有5億用戶的賬戶信息被人竊取，竊取的內(nèi)容涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登陸密碼；2017年8月，山東徐玉玉被電信詐騙9900元學(xué)費致死案，其矛頭也直指個人信息泄漏。

早在去年5月，上海社會科學(xué)院互聯(lián)網(wǎng)研究中心就發(fā)布《大數(shù)據(jù)安全風(fēng)險與對策研究報告》稱，隨著數(shù)據(jù)資源商業(yè)價值凸顯，針對數(shù)據(jù)的攻擊、竊取、濫用和劫持等活動持續(xù)泛濫，并呈現(xiàn)出產(chǎn)業(yè)化、高科技化和跨國化等特性，對國家和數(shù)據(jù)生態(tài)治理水平，以及組織的數(shù)據(jù)安全能力都提出了全新挑戰(zhàn)。

信息安全隱患及信息泄漏事件不只出現(xiàn)在日常生活及媒體新聞中，工業(yè)信息安全領(lǐng)域同樣嚴(yán)峻。隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算等信息技術(shù)對工業(yè)生產(chǎn)活動不斷滲透，網(wǎng)絡(luò)攻擊早已從虛擬空間走向?qū)嶓w空間。

例如，2000年澳大利亞馬盧奇污水處理廠非法入侵事件；2003年美國Davis-Besse核電站受到Slammer蠕蟲攻擊事件；2012年，位于美國加州的Chevron石油公司對外承認(rèn)，其計算機(jī)系統(tǒng)曾受到專用于供給伊朗核設(shè)施的震網(wǎng)病毒的攻擊；2010年后，由以色列攻擊伊朗空中防御系統(tǒng)、摧毀其控制中心而實施的Flame火焰病毒肆虐中東。2015年6月，波蘭航空公司的地面操作系統(tǒng)遭遇黑客攻擊。至于我們中國，2017年3月，市面安裝的海康威視智能攝像頭遭到入侵，用戶個人隱私被該攝像頭一覽無余的在網(wǎng)絡(luò)上現(xiàn)場直播，此事件在網(wǎng)絡(luò)上引起軒然大波。

從互聯(lián)網(wǎng)信息安全到工業(yè)互聯(lián)網(wǎng)信息安全，已經(jīng)受到國家至高點層級的重視，十九大報告多次明確提及互聯(lián)網(wǎng)及網(wǎng)絡(luò)安全。國家工業(yè)信息安全發(fā)展研究中心對外合作研究中心主任汪禮俊表示，作為網(wǎng)絡(luò)安全的核心領(lǐng)域，工業(yè)信息安全業(yè)已涉及國家安全和社會多個方面，對工業(yè)運行、國民經(jīng)濟(jì)、社會發(fā)展等領(lǐng)域都是牽一發(fā)而動全身，體量雖小但作用關(guān)鍵，具有重要性、綜合型、系統(tǒng)性和戰(zhàn)略性，成為“總體國家安全”的重要組成。

在今年兩會中，工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域提出了多份提案建議。

在《關(guān)于推進(jìn)工業(yè)互聯(lián)網(wǎng)安全融合創(chuàng)新的提案》中，奇虎360周鴻祎指出，目前我國的網(wǎng)絡(luò)安全已經(jīng)從“信息安全”時代進(jìn)入了“大安全”時代，而工業(yè)互聯(lián)網(wǎng)的重要性使它成為網(wǎng)絡(luò)攻擊的首要目標(biāo)，在工業(yè)互聯(lián)網(wǎng)這個新興融合領(lǐng)域，我們面臨新的諸多安全問題。

在另一份提案中，全國政協(xié)委員嚴(yán)望佳《關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)信息安全建設(shè)的提案》提到，工業(yè)互聯(lián)網(wǎng)實現(xiàn)了人、機(jī)器、產(chǎn)品和服務(wù)的泛在互聯(lián)，為我國工業(yè)強(qiáng)國的發(fā)展提供了新的動力，但工業(yè)互聯(lián)網(wǎng)也打破了工業(yè)控制系統(tǒng)傳統(tǒng)的封閉和強(qiáng)調(diào)高可靠性的格局，使工控系統(tǒng)信息安全問題大量暴露出來。

面對工業(yè)互聯(lián)網(wǎng)安全形勢，委員們各自都提出來具有建設(shè)性的解決辦法，工業(yè)互聯(lián)網(wǎng)安全除了需要明確工業(yè)互聯(lián)網(wǎng)安全責(zé)任主體、監(jiān)督主體，提供法律保障依據(jù)，設(shè)立行業(yè)準(zhǔn)入機(jī)制等，最重要的還是新技術(shù)的開發(fā)。

其中，區(qū)塊鏈技術(shù)的引入或可解決一些問題。

區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲、點對點傳輸、共識機(jī)制、加密算法等計算機(jī)技術(shù)的新型應(yīng)用模式，其去中心化的特點被認(rèn)為可以促進(jìn)信息安全及隱私保護(hù)，區(qū)塊鏈技術(shù)的提出放佛給長期以來的互聯(lián)網(wǎng)安全問題帶來了一絲曙光。

傳統(tǒng)的中心化數(shù)據(jù)庫，一旦黑客入侵，將導(dǎo)致大規(guī)模的信息泄漏，而引發(fā)嚴(yán)重的信息安全問題。區(qū)塊鏈技術(shù)中的數(shù)據(jù)存儲和共享數(shù)據(jù)的模式與目前信息安全是截然不同的做法，是一種可以作為防范安全攻擊和安全威脅的工具。

學(xué)者認(rèn)為，區(qū)塊鏈在信息安全上的優(yōu)勢主要有三方面：（1）利用高冗余的數(shù)據(jù)庫保障信息的數(shù)據(jù)完整性；（2）利用密碼學(xué)的相關(guān)原理進(jìn)行數(shù)據(jù)驗證，保證不可篡改；（3）在權(quán)限管理方面，運用了多私鑰規(guī)則進(jìn)行訪問權(quán)限控制。利用區(qū)塊鏈的安全優(yōu)勢可以進(jìn)行多重安全的開發(fā)。

然而，區(qū)塊鏈能否真正承擔(dān)互聯(lián)網(wǎng)安全、乃至工業(yè)互聯(lián)網(wǎng)安全的重任，業(yè)界同樣不乏質(zhì)疑之聲。

首先，區(qū)塊鏈技術(shù)本身仍然是一個新技術(shù)，從2008年提出至今，只過了十個年頭，區(qū)塊鏈技術(shù)中被現(xiàn)在認(rèn)為可靠的技術(shù)，比如說共識機(jī)制，是否能真正接受時間的考驗還需要進(jìn)一步驗證；其次便是51%算力攻擊的問題，這是一個很明顯的漏洞，雖然市場很難出現(xiàn)擁有51%算力的個人或組織，但也僅僅是一般認(rèn)識而已，在工業(yè)互聯(lián)網(wǎng)領(lǐng)域51%算力攻擊可能會成為大問題。對于工業(yè)來說，任何單一的行業(yè)并非具有消費市場那么龐大的規(guī)模，對于一個細(xì)分的、具有特定特點的行業(yè)來說，極有可能會需要一套特殊的區(qū)塊鏈協(xié)議標(biāo)準(zhǔn)，在一個細(xì)分行業(yè)中，區(qū)塊鏈的私有鏈中就極容易出現(xiàn)51%算力被控制的問題。

最后，除了目前常規(guī)的工業(yè)網(wǎng)絡(luò)攻擊之外，還有一些潛在的風(fēng)險也仍在不斷醞釀中?！盎ヂ?lián)網(wǎng)+”及智能硬件產(chǎn)業(yè)的爆發(fā)，極大的豐富了現(xiàn)有民用及工業(yè)用產(chǎn)品種類，而在這其中，基于非標(biāo)準(zhǔn)協(xié)議框架的開發(fā)，基于消費電子產(chǎn)品的工業(yè)化應(yīng)用等，都存在極大的安全隱患。