近期，F(xiàn)acebook數(shù)據(jù)外泄事件成為市場(chǎng)最熱議的話題之一，該事件的持續(xù)發(fā)酵，讓大眾對(duì)信息安全感到愈加擔(dān)心。

3月18日，F(xiàn)acebook被曝出超過(guò)5000萬(wàn)用戶信息被濫用，很快，歐盟、英國(guó)、及美國(guó)當(dāng)?shù)卣畬?duì)事件作出強(qiáng)烈回應(yīng)并著手開(kāi)展調(diào)查，在數(shù)據(jù)泄漏丑聞的引爆下，F(xiàn)acebook股價(jià)遭遇重挫，據(jù)市場(chǎng)媒體報(bào)道，若以4萬(wàn)美元個(gè)案的最高罰款計(jì)算，F(xiàn)acebook可能面臨2兆美元的處罰。

但嚴(yán)厲的處罰措施仍然不能杜絕信息安全問(wèn)題的發(fā)生，F(xiàn)acebook數(shù)據(jù)門事件也并非個(gè)案，近年來(lái)，圍繞信息泄漏的事件屢見(jiàn)不鮮。

2016年9月22日，全球互聯(lián)網(wǎng)巨頭雅虎證實(shí)，在2014年至少有5億用戶的賬戶信息被人竊取，竊取的內(nèi)容涉及用戶姓名、電子郵箱、電話號(hào)碼、出生日期和部分登陸密碼；2017年8月，山東徐玉玉被電信詐騙9900元學(xué)費(fèi)致死案，其矛頭也直指?jìng)€(gè)人信息泄漏。

早在去年5月，上海社會(huì)科學(xué)院互聯(lián)網(wǎng)研究中心就發(fā)布《大數(shù)據(jù)安全風(fēng)險(xiǎn)與對(duì)策研究報(bào)告》稱，隨著數(shù)據(jù)資源商業(yè)價(jià)值凸顯，針對(duì)數(shù)據(jù)的攻擊、竊取、濫用和劫持等活動(dòng)持續(xù)泛濫，并呈現(xiàn)出產(chǎn)業(yè)化、高科技化和跨國(guó)化等特性，對(duì)國(guó)家和數(shù)據(jù)生態(tài)治理水平，以及組織的數(shù)據(jù)安全能力都提出了全新挑戰(zhàn)。

信息安全隱患及信息泄漏事件不只出現(xiàn)在日常生活及媒體新聞中，工業(yè)信息安全領(lǐng)域同樣嚴(yán)峻。隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算等信息技術(shù)對(duì)工業(yè)生產(chǎn)活動(dòng)不斷滲透，網(wǎng)絡(luò)攻擊早已從虛擬空間走向?qū)嶓w空間。

例如，2000年澳大利亞馬盧奇污水處理廠非法入侵事件；2003年美國(guó)Davis-Besse核電站受到Slammer蠕蟲攻擊事件；2012年，位于美國(guó)加州的Chevron石油公司對(duì)外承認(rèn)，其計(jì)算機(jī)系統(tǒng)曾受到專用于供給伊朗核設(shè)施的震網(wǎng)病毒的攻擊；2010年后，由以色列攻擊伊朗空中防御系統(tǒng)、摧毀其控制中心而實(shí)施的Flame火焰病毒肆虐中東。2015年6月，波蘭航空公司的地面操作系統(tǒng)遭遇黑客攻擊。至于我們中國(guó)，2017年3月，市面安裝的?？低曋悄軘z像頭遭到入侵，用戶個(gè)人隱私被該攝像頭一覽無(wú)余的在網(wǎng)絡(luò)上現(xiàn)場(chǎng)直播，此事件在網(wǎng)絡(luò)上引起軒然大波。

從互聯(lián)網(wǎng)信息安全到工業(yè)互聯(lián)網(wǎng)信息安全，已經(jīng)受到國(guó)家至高點(diǎn)層級(jí)的重視，十九大報(bào)告多次明確提及互聯(lián)網(wǎng)及網(wǎng)絡(luò)安全。國(guó)家工業(yè)信息安全發(fā)展研究中心對(duì)外合作研究中心主任汪禮俊表示，作為網(wǎng)絡(luò)安全的核心領(lǐng)域，工業(yè)信息安全業(yè)已涉及國(guó)家安全和社會(huì)多個(gè)方面，對(duì)工業(yè)運(yùn)行、國(guó)民經(jīng)濟(jì)、社會(huì)發(fā)展等領(lǐng)域都是牽一發(fā)而動(dòng)全身，體量雖小但作用關(guān)鍵，具有重要性、綜合型、系統(tǒng)性和戰(zhàn)略性，成為“總體國(guó)家安全”的重要組成。

在今年兩會(huì)中，工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域提出了多份提案建議。

在《關(guān)于推進(jìn)工業(yè)互聯(lián)網(wǎng)安全融合創(chuàng)新的提案》中，奇虎360周鴻祎指出，目前我國(guó)的網(wǎng)絡(luò)安全已經(jīng)從“信息安全”時(shí)代進(jìn)入了“大安全”時(shí)代，而工業(yè)互聯(lián)網(wǎng)的重要性使它成為網(wǎng)絡(luò)攻擊的首要目標(biāo)，在工業(yè)互聯(lián)網(wǎng)這個(gè)新興融合領(lǐng)域，我們面臨新的諸多安全問(wèn)題。

在另一份提案中，全國(guó)政協(xié)委員嚴(yán)望佳《關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)信息安全建設(shè)的提案》提到，工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)了人、機(jī)器、產(chǎn)品和服務(wù)的泛在互聯(lián)，為我國(guó)工業(yè)強(qiáng)國(guó)的發(fā)展提供了新的動(dòng)力，但工業(yè)互聯(lián)網(wǎng)也打破了工業(yè)控制系統(tǒng)傳統(tǒng)的封閉和強(qiáng)調(diào)高可靠性的格局，使工控系統(tǒng)信息安全問(wèn)題大量暴露出來(lái)。

面對(duì)工業(yè)互聯(lián)網(wǎng)安全形勢(shì)，委員們各自都提出來(lái)具有建設(shè)性的解決辦法，工業(yè)互聯(lián)網(wǎng)安全除了需要明確工業(yè)互聯(lián)網(wǎng)安全責(zé)任主體、監(jiān)督主體，提供法律保障依據(jù)，設(shè)立行業(yè)準(zhǔn)入機(jī)制等，最重要的還是新技術(shù)的開(kāi)發(fā)。

其中，區(qū)塊鏈技術(shù)的引入或可解決一些問(wèn)題。

區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等計(jì)算機(jī)技術(shù)的新型應(yīng)用模式，其去中心化的特點(diǎn)被認(rèn)為可以促進(jìn)信息安全及隱私保護(hù)，區(qū)塊鏈技術(shù)的提出放佛給長(zhǎng)期以來(lái)的互聯(lián)網(wǎng)安全問(wèn)題帶來(lái)了一絲曙光。

傳統(tǒng)的中心化數(shù)據(jù)庫(kù)，一旦黑客入侵，將導(dǎo)致大規(guī)模的信息泄漏，而引發(fā)嚴(yán)重的信息安全問(wèn)題。區(qū)塊鏈技術(shù)中的數(shù)據(jù)存儲(chǔ)和共享數(shù)據(jù)的模式與目前信息安全是截然不同的做法，是一種可以作為防范安全攻擊和安全威脅的工具。

學(xué)者認(rèn)為，區(qū)塊鏈在信息安全上的優(yōu)勢(shì)主要有三方面：（1）利用高冗余的數(shù)據(jù)庫(kù)保障信息的數(shù)據(jù)完整性；（2）利用密碼學(xué)的相關(guān)原理進(jìn)行數(shù)據(jù)驗(yàn)證，保證不可篡改；（3）在權(quán)限管理方面，運(yùn)用了多私鑰規(guī)則進(jìn)行訪問(wèn)權(quán)限控制。利用區(qū)塊鏈的安全優(yōu)勢(shì)可以進(jìn)行多重安全的開(kāi)發(fā)。

然而，區(qū)塊鏈能否真正承擔(dān)互聯(lián)網(wǎng)安全、乃至工業(yè)互聯(lián)網(wǎng)安全的重任，業(yè)界同樣不乏質(zhì)疑之聲。

首先，區(qū)塊鏈技術(shù)本身仍然是一個(gè)新技術(shù)，從2008年提出至今，只過(guò)了十個(gè)年頭，區(qū)塊鏈技術(shù)中被現(xiàn)在認(rèn)為可靠的技術(shù)，比如說(shuō)共識(shí)機(jī)制，是否能真正接受時(shí)間的考驗(yàn)還需要進(jìn)一步驗(yàn)證；其次便是51%算力攻擊的問(wèn)題，這是一個(gè)很明顯的漏洞，雖然市場(chǎng)很難出現(xiàn)擁有51%算力的個(gè)人或組織，但也僅僅是一般認(rèn)識(shí)而已，在工業(yè)互聯(lián)網(wǎng)領(lǐng)域51%算力攻擊可能會(huì)成為大問(wèn)題。對(duì)于工業(yè)來(lái)說(shuō)，任何單一的行業(yè)并非具有消費(fèi)市場(chǎng)那么龐大的規(guī)模，對(duì)于一個(gè)細(xì)分的、具有特定特點(diǎn)的行業(yè)來(lái)說(shuō)，極有可能會(huì)需要一套特殊的區(qū)塊鏈協(xié)議標(biāo)準(zhǔn)，在一個(gè)細(xì)分行業(yè)中，區(qū)塊鏈的私有鏈中就極容易出現(xiàn)51%算力被控制的問(wèn)題。

最后，除了目前常規(guī)的工業(yè)網(wǎng)絡(luò)攻擊之外，還有一些潛在的風(fēng)險(xiǎn)也仍在不斷醞釀中?！盎ヂ?lián)網(wǎng)+”及智能硬件產(chǎn)業(yè)的爆發(fā)，極大的豐富了現(xiàn)有民用及工業(yè)用產(chǎn)品種類，而在這其中，基于非標(biāo)準(zhǔn)協(xié)議框架的開(kāi)發(fā)，基于消費(fèi)電子產(chǎn)品的工業(yè)化應(yīng)用等，都存在極大的安全隱患。