近期，F(xiàn)acebook數(shù)據(jù)外泄事件成為市場最熱議的話題之一，該事件的持續(xù)發(fā)酵，讓大眾對信息安全感到愈加擔心。

3月18日，F(xiàn)acebook被曝出超過5000萬用戶信息被濫用，很快，歐盟、英國、及美國當?shù)卣畬κ录鞒鰪娏一貞⒅珠_展調(diào)查，在數(shù)據(jù)泄漏丑聞的引爆下，F(xiàn)acebook股價遭遇重挫，據(jù)市場媒體報道，若以4萬美元個案的最高罰款計算，F(xiàn)acebook可能面臨2兆美元的處罰。

但嚴厲的處罰措施仍然不能杜絕信息安全問題的發(fā)生，F(xiàn)acebook數(shù)據(jù)門事件也并非個案，近年來，圍繞信息泄漏的事件屢見不鮮。

2016年9月22日，全球互聯(lián)網(wǎng)巨頭雅虎證實，在2014年至少有5億用戶的賬戶信息被人竊取，竊取的內(nèi)容涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登陸密碼；2017年8月，山東徐玉玉被電信詐騙9900元學費致死案，其矛頭也直指個人信息泄漏。

早在去年5月，上海社會科學院互聯(lián)網(wǎng)研究中心就發(fā)布《大數(shù)據(jù)安全風險與對策研究報告》稱，隨著數(shù)據(jù)資源商業(yè)價值凸顯，針對數(shù)據(jù)的攻擊、竊取、濫用和劫持等活動持續(xù)泛濫，并呈現(xiàn)出產(chǎn)業(yè)化、高科技化和跨國化等特性，對國家和數(shù)據(jù)生態(tài)治理水平，以及組織的數(shù)據(jù)安全能力都提出了全新挑戰(zhàn)。

信息安全隱患及信息泄漏事件不只出現(xiàn)在日常生活及媒體新聞中，工業(yè)信息安全領域同樣嚴峻。隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算等信息技術對工業(yè)生產(chǎn)活動不斷滲透，網(wǎng)絡攻擊早已從虛擬空間走向?qū)嶓w空間。

例如，2000年澳大利亞馬盧奇污水處理廠非法入侵事件；2003年美國Davis-Besse核電站受到Slammer蠕蟲攻擊事件；2012年，位于美國加州的Chevron石油公司對外承認，其計算機系統(tǒng)曾受到專用于供給伊朗核設施的震網(wǎng)病毒的攻擊；2010年后，由以色列攻擊伊朗空中防御系統(tǒng)、摧毀其控制中心而實施的Flame火焰病毒肆虐中東。2015年6月，波蘭航空公司的地面操作系統(tǒng)遭遇黑客攻擊。至于我們中國，2017年3月，市面安裝的?？低曋悄軘z像頭遭到入侵，用戶個人隱私被該攝像頭一覽無余的在網(wǎng)絡上現(xiàn)場直播，此事件在網(wǎng)絡上引起軒然大波。

從互聯(lián)網(wǎng)信息安全到工業(yè)互聯(lián)網(wǎng)信息安全，已經(jīng)受到國家至高點層級的重視，十九大報告多次明確提及互聯(lián)網(wǎng)及網(wǎng)絡安全。國家工業(yè)信息安全發(fā)展研究中心對外合作研究中心主任汪禮俊表示，作為網(wǎng)絡安全的核心領域，工業(yè)信息安全業(yè)已涉及國家安全和社會多個方面，對工業(yè)運行、國民經(jīng)濟、社會發(fā)展等領域都是牽一發(fā)而動全身，體量雖小但作用關鍵，具有重要性、綜合型、系統(tǒng)性和戰(zhàn)略性，成為“總體國家安全”的重要組成。

在今年兩會中，工業(yè)互聯(lián)網(wǎng)安全領域提出了多份提案建議。

在《關于推進工業(yè)互聯(lián)網(wǎng)安全融合創(chuàng)新的提案》中，奇虎360周鴻祎指出，目前我國的網(wǎng)絡安全已經(jīng)從“信息安全”時代進入了“大安全”時代，而工業(yè)互聯(lián)網(wǎng)的重要性使它成為網(wǎng)絡攻擊的首要目標，在工業(yè)互聯(lián)網(wǎng)這個新興融合領域，我們面臨新的諸多安全問題。

在另一份提案中，全國政協(xié)委員嚴望佳《關于加強工業(yè)互聯(lián)網(wǎng)信息安全建設的提案》提到，工業(yè)互聯(lián)網(wǎng)實現(xiàn)了人、機器、產(chǎn)品和服務的泛在互聯(lián)，為我國工業(yè)強國的發(fā)展提供了新的動力，但工業(yè)互聯(lián)網(wǎng)也打破了工業(yè)控制系統(tǒng)傳統(tǒng)的封閉和強調(diào)高可靠性的格局，使工控系統(tǒng)信息安全問題大量暴露出來。

面對工業(yè)互聯(lián)網(wǎng)安全形勢，委員們各自都提出來具有建設性的解決辦法，工業(yè)互聯(lián)網(wǎng)安全除了需要明確工業(yè)互聯(lián)網(wǎng)安全責任主體、監(jiān)督主體，提供法律保障依據(jù)，設立行業(yè)準入機制等，最重要的還是新技術的開發(fā)。

其中，區(qū)塊鏈技術的引入或可解決一些問題。

區(qū)塊鏈是分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式，其去中心化的特點被認為可以促進信息安全及隱私保護，區(qū)塊鏈技術的提出放佛給長期以來的互聯(lián)網(wǎng)安全問題帶來了一絲曙光。

傳統(tǒng)的中心化數(shù)據(jù)庫，一旦黑客入侵，將導致大規(guī)模的信息泄漏，而引發(fā)嚴重的信息安全問題。區(qū)塊鏈技術中的數(shù)據(jù)存儲和共享數(shù)據(jù)的模式與目前信息安全是截然不同的做法，是一種可以作為防范安全攻擊和安全威脅的工具。

學者認為，區(qū)塊鏈在信息安全上的優(yōu)勢主要有三方面：（1）利用高冗余的數(shù)據(jù)庫保障信息的數(shù)據(jù)完整性；（2）利用密碼學的相關原理進行數(shù)據(jù)驗證，保證不可篡改；（3）在權限管理方面，運用了多私鑰規(guī)則進行訪問權限控制。利用區(qū)塊鏈的安全優(yōu)勢可以進行多重安全的開發(fā)。

然而，區(qū)塊鏈能否真正承擔互聯(lián)網(wǎng)安全、乃至工業(yè)互聯(lián)網(wǎng)安全的重任，業(yè)界同樣不乏質(zhì)疑之聲。

首先，區(qū)塊鏈技術本身仍然是一個新技術，從2008年提出至今，只過了十個年頭，區(qū)塊鏈技術中被現(xiàn)在認為可靠的技術，比如說共識機制，是否能真正接受時間的考驗還需要進一步驗證；其次便是51%算力攻擊的問題，這是一個很明顯的漏洞，雖然市場很難出現(xiàn)擁有51%算力的個人或組織，但也僅僅是一般認識而已，在工業(yè)互聯(lián)網(wǎng)領域51%算力攻擊可能會成為大問題。對于工業(yè)來說，任何單一的行業(yè)并非具有消費市場那么龐大的規(guī)模，對于一個細分的、具有特定特點的行業(yè)來說，極有可能會需要一套特殊的區(qū)塊鏈協(xié)議標準，在一個細分行業(yè)中，區(qū)塊鏈的私有鏈中就極容易出現(xiàn)51%算力被控制的問題。

最后，除了目前常規(guī)的工業(yè)網(wǎng)絡攻擊之外，還有一些潛在的風險也仍在不斷醞釀中?！盎ヂ?lián)網(wǎng)+”及智能硬件產(chǎn)業(yè)的爆發(fā)，極大的豐富了現(xiàn)有民用及工業(yè)用產(chǎn)品種類，而在這其中，基于非標準協(xié)議框架的開發(fā)，基于消費電子產(chǎn)品的工業(yè)化應用等，都存在極大的安全隱患。