Xage：全球首个基于区块链技术的工业物联网安全平台
发布时间：2018-03-09 10:48

众所周知，物联网中设备、传感器和云服务联网互动才能搞定各种事务，比如安全监视、收集记录天气信息、实现警察随身摄像头实时发送现场情况、联网停车计费等等。所有这些应用理论上都会被黑，但也为新安全方法的出现提供了机会。

位于加州帕洛阿尔托的初创公司 Xage Security 成立于去年12月，并同时发布了其安全产品。这家公司就在对抗这些非常现实的安全问题上颇具革命性创意。Xage号称自己是第一家也是唯一一家基于区块链技术的工业物联网(IIoT)安全平台。我们不妨就此探讨一下区块链的深度定义及其在企业安全方面的应用前景。

区块链以信任为中心，一切围绕经审查的合作伙伴之间的信任展开；在Xage的用例中则是围绕业务流程中的可信设备展开。区块链就是一种数据结构，能够数字化识别和跟踪交易，并在分布式计算机网络上共享该交易信息，创建一张信任网。

区块链的分布式账本技术提供了一种透明且安全的方法来匿名跟踪资产的所有权和转移情况。在区块链中，用户无法隐藏任何事务，一旦试图隐藏，自身信任即丢失，等待用户的就是被踢出链条的结局。

Xage首席执行官，前苹果执行官邓肯·格雷特伍德称，Xage为机器、人和应用之间的安全合作与数据交换创建了可信基础。Xage在设备网络上分发身份验证与隐私数据，为通信、身份验证与信任创造抗干扰防篡改的网络，确保广泛的安全。

Xage支持任意点对点通信，保护基于用户的工业系统访问和机器到机器的工业系统访问，即便连接不规律也能在网络边界正常工作，且随着设备不断加入网络而越来越强大。

该公司在安全、工业数字化和软件方面的专家团队在过去21个月中一直默默完善着自身产品，保护其重要客户和合作伙伴的安全，其中就包括ABB、戴尔易安信和Itron。

该公司的大部分技术藏身在“工业边界”设备中。系统中的云组件负责提供报警、监视和某些中央数据处理，但大部分区块链软件都在设备自身当中。

格雷特伍德说：“我们在做的工业部署中就包括让智能仪表可以在社区内本地通联，这样一来，如果发生供电故障，这些智能仪表就可以确定出故障范围，直接与当地变电站通信，重新规划输电路线。很多情况下这些操作快速完成，消费者甚至都感受不到发生了变动。”

Xage的另一个用例是智能列车。智能列车不可能通过慢速连接或虚无缥缈的云连接来操作，自治汽车也一样；这些智能交通工具都需要能够当场操作的自治系统来管理。”

IIoT的基石之一就是安全，常规企业IT安全模式就是筑牢防火墙和不停修漏洞，这是不足以应对IIoT这种大型动态网络的。

Xage的成立非常低调，全职员工也只有区区20人，但它已经与横跨公共事业、交通运输、制造业和能源行业的客户及合作伙伴联手。共建项目包括了分布式命令与控制、自动化设备部署和经身份验证的远程数据访问。

比如说，Xage就正与 ABB Wireless 共建需要分布式安全的能源与自动化项目。该公司还与戴尔合作，在戴尔IoT网关和能源生产行业EdgeX平台上提供其安全服务。

IIoT需要实时自主操作，不能依赖云连接。Xage部署在网关上，尽可能将软件安装到设备自身，即便某些情况下不能安装到设备中，网关也能将设备代理进网络中。