隨著數(shù)字油田的不斷進(jìn)步和跨越上游、中游和下游，油田網(wǎng)絡(luò)攻擊也在增加，而該行業(yè)的網(wǎng)絡(luò)安全準(zhǔn)備仍然很低。

事實(shí)上，石油和天然氣是美國(guó)第二大目標(biāo)產(chǎn)業(yè)，每10家公司中就有7家以上的公司報(bào)告每年至少發(fā)生一次網(wǎng)絡(luò)事故。即便如此，許多公司還沒(méi)有提高其網(wǎng)絡(luò)安全升級(jí)的緊迫性。真實(shí)情況：日益數(shù)字化的控制系統(tǒng)、惡意軟件的增長(zhǎng)、拒絕服務(wù)攻擊以及旨在獲取現(xiàn)場(chǎng)數(shù)據(jù)的間諜軟件，只是行業(yè)面臨挑戰(zhàn)的一個(gè)例子?，F(xiàn)在正是一個(gè)創(chuàng)新網(wǎng)絡(luò)安全解決方案的時(shí)機(jī)，該解決方案與石油和天然氣業(yè)務(wù)的結(jié)構(gòu)十分吻合，并正在迅速證明其在行業(yè)中的價(jià)值：這就是區(qū)塊鏈。

當(dāng)前網(wǎng)絡(luò)安全威脅的驅(qū)動(dòng)力在于工業(yè)對(duì)那些無(wú)法應(yīng)對(duì)當(dāng)今不斷變化的網(wǎng)絡(luò)攻擊挑戰(zhàn)的系統(tǒng)依賴性。數(shù)字化和連通性預(yù)示著一個(gè)新的生產(chǎn)率時(shí)代，包括現(xiàn)場(chǎng)自動(dòng)化和物聯(lián)網(wǎng)，依賴物聯(lián)網(wǎng)終端、物聯(lián)網(wǎng)應(yīng)用、SCADA、PLC、RTU和HMI系統(tǒng)的公司沒(méi)有得到適當(dāng)?shù)谋Ｗo(hù)一樣，都很容易受到攻擊。

再加上智能手機(jī)、筆記本電腦和大量在線工具等連接的臨時(shí)設(shè)備和應(yīng)用程序帶來(lái)的風(fēng)險(xiǎn)越來(lái)越大，攻擊面甚至比五年前有了顯著增加。更重要的是，潛在的黑客不一定只是俄羅斯、中國(guó)或其他政府支持的參與者，而是可能只是心懷不滿的員工，利用保存的密碼訪問(wèn)系統(tǒng)，造成災(zāi)難性的破壞。

雖然在打擊網(wǎng)絡(luò)威脅方面使用了各種技術(shù)，但顯然需要更多的創(chuàng)新區(qū)塊鏈?zhǔn)墙鹑谛袠I(yè)制造的一個(gè)家喻戶曉的技術(shù)，它已經(jīng)開(kāi)始使石油和天然氣公司的系統(tǒng)更加安全。

區(qū)塊鏈本質(zhì)上是一個(gè)健壯的分布式數(shù)據(jù)庫(kù)，作為一個(gè)中央信息總庫(kù)。它本質(zhì)上是分散的，這使它成為石油和天然氣行業(yè)的分布式站點(diǎn)、油井和其他從上游到下游設(shè)備的理想選擇。

區(qū)塊鏈沒(méi)有一個(gè)容易受到攻擊的中央數(shù)據(jù)存儲(chǔ)，而是由保存到許多不同位置的單個(gè)數(shù)據(jù)塊組成。這個(gè)電子模塊鏈如何保護(hù)石油和天然氣業(yè)務(wù)免受惡意行為的影響呢？區(qū)塊鏈計(jì)算機(jī)（或節(jié)點(diǎn)）合作批準(zhǔn)、驗(yàn)證和記錄對(duì)系統(tǒng)的任何更改。由于系統(tǒng)的節(jié)點(diǎn)必須協(xié)同工作以同步驗(yàn)證信息，整個(gè)系統(tǒng)變得不可篡改和冗余。

由于沒(méi)有中心點(diǎn)，區(qū)塊鏈的強(qiáng)健性和防篡改能力集中在一個(gè)首要屬性上，因此也就不存在中心故障點(diǎn)。對(duì)于傳統(tǒng)的集中式安全系統(tǒng)，一旦入侵者在單一的漏洞點(diǎn)獲得了訪問(wèn)權(quán)，他們就可以訪問(wèn)整個(gè)系統(tǒng)。有了區(qū)塊鏈保護(hù)的安全系統(tǒng)，節(jié)點(diǎn)將共同識(shí)別和發(fā)送虛假信息，修復(fù)系統(tǒng)，并防止攻擊從一個(gè)入口點(diǎn)遷移到其他設(shè)備來(lái)控制系統(tǒng)和位置。

區(qū)塊鏈對(duì)石油和天然氣運(yùn)營(yíng)商的整個(gè)系統(tǒng)進(jìn)行篡改的能力有很多好處。首先，這種全面的保護(hù)意味著通過(guò)操作確保系統(tǒng)的完整性。

通過(guò)阻止區(qū)塊鏈來(lái)訪問(wèn)設(shè)備和控制器，不僅防止了由受到攻擊的控制器引起的勒索軟件攻擊，而且所有的設(shè)備都可以受到保護(hù)，包括那些沒(méi)有自己密碼保護(hù)的設(shè)備。單個(gè)設(shè)備和控制系統(tǒng)的密碼和指紋向用戶隱藏，通過(guò)本地或遠(yuǎn)程身份驗(yàn)證為油田工人或控制應(yīng)用程序授予訪問(wèn)權(quán)，基于個(gè)人身份和工作角色，訪問(wèn)和更改操作記錄在防篡改區(qū)塊鏈日志中。

而且，公司系統(tǒng)中的節(jié)點(diǎn)越多，它就越強(qiáng)大。這種“數(shù)量上的力量”之所以能夠?qū)崿F(xiàn)，是因?yàn)橹挥性谒泄?jié)點(diǎn)同時(shí)被攻破的情況下，攻擊才會(huì)成功。因此，隨著系統(tǒng)中增加了更多的節(jié)點(diǎn)，為證書(shū)驗(yàn)證和實(shí)時(shí)排除虛假信息做出了巨大的貢獻(xiàn)，一個(gè)同步的系統(tǒng)折衷變得幾乎是不可能的。

區(qū)塊鏈中的復(fù)制和冗余也提供了重要的保護(hù)。將字段信息復(fù)制到云中不僅可以保證信息的安全和隨時(shí)可用性，還可以在節(jié)點(diǎn)受到破壞時(shí)進(jìn)行復(fù)制。通過(guò)在公司的系統(tǒng)中保存副本，密碼和日志可以被完全重建，如果發(fā)生中斷，這將具有不可估量的價(jià)值。

區(qū)塊鏈正在改變網(wǎng)絡(luò)安全模式。具有前瞻性思維的石油和天然氣公司已經(jīng)在利用基于區(qū)塊鏈技術(shù)來(lái)控制關(guān)鍵設(shè)備的訪問(wèn)，暴露休眠惡意軟件，并使整個(gè)系統(tǒng)的安全自動(dòng)化。

至關(guān)重要的是，石油和天然氣工業(yè)的其他國(guó)家應(yīng)步調(diào)一致，采用這一技術(shù)來(lái)應(yīng)對(duì)當(dāng)今的風(fēng)險(xiǎn)，而不是僅僅將其視為有前途的未來(lái)技術(shù)。隨著油田網(wǎng)絡(luò)攻擊的不斷增加，該行業(yè)必須更加重視實(shí)施安全，真正保護(hù)其日益數(shù)字化和互聯(lián)網(wǎng)行動(dòng)的范圍和性質(zhì)，確保長(zhǎng)期穩(wěn)定和生產(chǎn)率。