IoT藏保安風險 美初創Xage引入區塊鏈技術

科技 14:24 2019/10/24

分享:

電力設施內部有大量裝置,物聯網時代強調裝置連網,不停收集數據,但卻可能帶來保安風險。(法新社資料圖片)

工業4.0與物聯網的興起,強調生產設備連上網絡,加快資訊流通並回應產能需求。美國數碼保安方案供應商Xage認為,數碼攻擊愈來愈猖獗,物聯網帶來保安風險,威脅電力設施或工廠等主要設施。該企研發引入區塊鏈技術的保安架構方案,讓每個裝置成為防衞系統的一部分,加強抵擋黑客的能力。

Xage Security於3年前成立,主攻工業應用、電力、公共設施等的數碼保安市場。其行政總裁Duncan Greatwood解釋,物聯網時代來臨,雖然新技術追上時代的網絡保安機制,但在應用層面上,很多時出現新系統與舊裝置同時運作,例如智能城市中,或有很多新式感應器,但同時路上交通燈或已有數十年歷史,「舊裝置並沒有足夠的保安措施。」

Xage Security行政總裁Duncan Greatwood認為,區塊鏈應用在數碼安全領域,有很廣泛應用空間。(周俊霖攝)

攻擊最弱一環 劫持整個系統

他續指,傳統保安架構強調由上而下監察,但物聯網環境下,黑客只要攻擊網絡保安較弱的環節,便已可能劫持整個系統。

Xage提倡,引入區塊鏈概念以守護這些設施。他解釋,透過在不同裝置上,增設軟件節點(nodes),每個節點都互相連接及備份。假設有一個節點被攻擊,在區塊鏈的共識體制下,黑客不能獲得整個系統的控制權:「可想像為我們把一個系統的密碼分散成很多份,黑客不可能盜取到完整的密碼。」

問及如果舊有設施已有一定歷史,如要應用區塊鏈方案會否有困難?他指出,其方案以軟件形式運作,價值約5美元一部的簡單電腦裝置,亦可應用該公司的方案。他又指,區塊鏈並非針對攻擊去被動地防禦,而更進一步地去以防止攻擊,「每一個點連結成一個網絡,共同防範攻擊。」

Xage提倡,引入區塊鏈概念以守護這些設施。他解釋,透過在不同裝置上,增設軟件節點(nodes),每個節點都互相連接及備份。(圖片來源:Xage)

Xage擁3千客戶 擬進軍中國

Xage現擁有約3,000個客戶,來自全球各地,主要來自公用事業、能源設施(如煉油廠、太陽能、風能、水力發電設施)以及製造業,當中包括沙地阿美(Saudi Aramco)等大型機構,亦與美國電力機構Commonwealth Edison合作,研究將區塊鏈技術應用至新建設的分散式電力網絡。

Greatwood點出,除了電力系統與製造業外,交通、生物科技與智能城市等領域,亦有可能應用區塊鏈方案,並指公司於日本、南韓已有一定規模生意,未來亦會考慮進軍中國市場。

記者: 周俊霖

緊貼財經時事新聞分析,讚好hket Facebook 專版