隨著物聯(lián)網(wǎng)基礎設施呈指數(shù)級增長,安全問題也隨之越來越受到關注。于是乎,高級別的安全解決方案的需求顯得十分迫切,那么區(qū)塊鏈的引入,是否能夠有助于更好地解決物聯(lián)網(wǎng)安全問題呢?
自聯(lián)網(wǎng)設備出現(xiàn)以來,物聯(lián)網(wǎng)在零售、制造和農(nóng)業(yè)等多個行業(yè)領域顯示出巨大的潛力。物聯(lián)網(wǎng)的發(fā)展也為智能城市提供了許多應用,如交通管理和智能停車場等。由于對物聯(lián)網(wǎng)的關注度和呼聲越來越高,其應用范圍廣,潛力大。據(jù)統(tǒng)計,2018年全球共安裝了231.4億臺聯(lián)網(wǎng)設備,預計2019年將增至266.6億臺。
盡管有嚴謹?shù)难芯亢头e極的應用,物聯(lián)網(wǎng)基礎設施仍面臨重大的安全問題。目前,已有研究開發(fā)人員在探索如何用區(qū)塊鏈手段提供增強型安全協(xié)議。區(qū)塊鏈在物聯(lián)網(wǎng)中的應用也將推進分布式賬本的開發(fā)來連接多個物聯(lián)網(wǎng)設備。如此一來,物聯(lián)網(wǎng)供電設備的數(shù)據(jù)存儲和聯(lián)網(wǎng)將得到大幅改善。
集中式系統(tǒng)存在的問題
在物聯(lián)網(wǎng)的主流應用中,各種物聯(lián)網(wǎng)設備和系統(tǒng)通過一個集中的系統(tǒng)進行交互。與任何集中式網(wǎng)絡一樣,物聯(lián)網(wǎng)基礎設施也容易受到各種形式的網(wǎng)絡攻擊,如惡意軟件攻擊、DoS攻擊、中間人攻擊和暴力攻擊等。此外,許多物聯(lián)網(wǎng)設備和軟件都存在安全漏洞,黑客可以利用這些漏洞執(zhí)行破壞威力不可小覷的網(wǎng)絡攻擊。例如,引起軒然大波的rube goldberg攻擊的攻擊者利用了一個名為“魔鬼常春藤”(Devil’s Ivy)的物聯(lián)網(wǎng)漏洞來訪問易受攻擊的攝像頭。利用該漏洞,攻擊者可以在工廠重置已連接的攝像頭并獲得根訪問權限。通過根訪問,攻擊者可以很容易地從攝像頭中查看實時動態(tài)。
攻擊者還可以通過訪問網(wǎng)絡的方式進入多個聯(lián)網(wǎng)設備。比如,某所大學經(jīng)歷了5000多個物聯(lián)網(wǎng)設備被攻擊的遭遇。相關公開報告還披露,校園IT人員發(fā)現(xiàn)超過5000個離散系統(tǒng)經(jīng)常在15分鐘的時間間隔內(nèi)進行數(shù)百次DNS查找,從而減慢了整個網(wǎng)絡的運行速度。經(jīng)過進一步的檢查,IT人員發(fā)現(xiàn)黑客正試圖通過低密碼的物聯(lián)網(wǎng)設備進行窮舉攻擊。以類似的方式,黑客可以訪問多個聯(lián)網(wǎng)設備來竊取涉及多個用戶隱私的關鍵數(shù)據(jù)。另外,物聯(lián)網(wǎng)基礎設施面臨的又一個主要挑戰(zhàn)是擴展物聯(lián)網(wǎng)解決方案所需較高的計算及存儲成本。隨著基礎設施的不斷增長,安裝和維護大型服務器場、集中云和網(wǎng)絡設備的成本將越來越昂貴。即使在安裝了必要的機器和設備之后,物聯(lián)網(wǎng)基礎設施的每個節(jié)點都可能面臨延遲問題,并在出現(xiàn)故障時中斷整個網(wǎng)絡。
在物聯(lián)網(wǎng)中利用區(qū)塊鏈
在物聯(lián)網(wǎng)中引入?yún)^(qū)塊鏈將以以下方式對物聯(lián)網(wǎng)基礎設施帶來優(yōu)勢:
1、降低成本
基于區(qū)塊鏈的網(wǎng)絡將在物聯(lián)網(wǎng)設備之間創(chuàng)建分散的點對點連接。與集中式系統(tǒng)相比,物聯(lián)網(wǎng)中的區(qū)塊鏈將有助于使用各種端點處理更多的數(shù)據(jù)請求。通過這種方法,數(shù)據(jù)存儲和計算任務將分布在基于區(qū)塊鏈的網(wǎng)絡上。因此,組織可以降低運行集中系統(tǒng)時通常會發(fā)生的存儲和計算成本。
2、加強數(shù)據(jù)交換
一般而言,物聯(lián)網(wǎng)設備會不斷與其他設備和系統(tǒng)進行數(shù)據(jù)交易,由于安全問題和高網(wǎng)絡延遲,在不同設備和系統(tǒng)之間的數(shù)據(jù)交易可能會很復雜。然而,利用物聯(lián)網(wǎng)中的區(qū)塊鏈技術,收集的數(shù)據(jù)可以使用安全性高的區(qū)塊鏈錢包來共享。通過利用基于區(qū)塊鏈技術的錢包,各種物聯(lián)網(wǎng)傳感器和可穿戴設備可以以加密形式共享關鍵數(shù)據(jù),而存儲在區(qū)塊鏈錢包中的數(shù)據(jù)只能由授權的設備和系統(tǒng)訪問,從而較高程度地提高數(shù)據(jù)交易過程的安全性。
3、賦能智能合約
區(qū)塊鏈驅動的智能合約在供應鏈管理已經(jīng)有若干個落地應用,能夠實現(xiàn)在滿足預定條款后實現(xiàn)交易自動化。同樣,物聯(lián)網(wǎng)中的區(qū)塊鏈技術將利用物聯(lián)網(wǎng)中設備對設備的交互能力,引入自主支付機制。例如,一輛車內(nèi)安裝與燃油泵中物聯(lián)網(wǎng)設備交互的特殊設備,則可以實現(xiàn)自動購置燃油了。在收到購置燃油的請求時,加油站的物聯(lián)網(wǎng)設備將驗證存儲在車輛物聯(lián)網(wǎng)傳感器中的車輛和駕駛員信息,并精準地自動扣取相應的費用。
同時,基于區(qū)塊鏈的智能合約同樣可以讓自動駕駛汽車獲益。自動駕駛汽車可以交換關鍵信息,如交通信息、事故報告和與其他汽車的距離等。通過這種方法,汽車制造商可以獲得更多的數(shù)據(jù)并改進應對道路方案。伴隨著這些優(yōu)化和改善,物聯(lián)網(wǎng)中的區(qū)塊鏈技術將增強物聯(lián)網(wǎng)生態(tài)系統(tǒng)的安全協(xié)議。區(qū)塊鏈將提供用于安全數(shù)據(jù)存儲和數(shù)據(jù)交換的公共和私有分散網(wǎng)絡。
4、利用物聯(lián)網(wǎng)中的區(qū)塊鏈提高安全性和隱私性
隨著物聯(lián)網(wǎng)設備的日益普及,大規(guī)模智能設備維護工作將是一個十分重要的問題。物聯(lián)網(wǎng)中區(qū)塊鏈技術的應用,可以讓分散網(wǎng)絡對整個網(wǎng)絡中數(shù)據(jù)進行加密,這就意味著:如果一個網(wǎng)絡罪犯獲取或更改了文件的內(nèi)容,那么該文件的數(shù)字簽名將與加密過程中生成的原始簽名不匹配,從而能夠辨認出真?zhèn)魏痛鄹男袨?。區(qū)塊鏈網(wǎng)絡可以包含共識模型,用于檢測網(wǎng)絡中的惡意活動并減輕任何已識別的威脅。此外,由于數(shù)據(jù)存儲和計算任務將分布在區(qū)塊鏈上的多個節(jié)點上,因此即使任何節(jié)點發(fā)生故障,網(wǎng)絡也將繼續(xù)有效運行。
區(qū)塊鏈技術給物聯(lián)網(wǎng)賦能還表現(xiàn)在:每個物聯(lián)網(wǎng)設備都可以注冊一個基于區(qū)塊鏈的僅有ID,以幫助精準無誤地識別每個設備。為了建立設備間的相互連接,本地區(qū)塊鏈錢包可以向目標設備發(fā)送數(shù)字簽名請求。然后,目標設備將使用發(fā)送方的公鑰驗證簽名。如此一來,設備交互間所需的身份驗證將可以在不需要任何集中授權機制的情況下進行。
出于維護目的,開發(fā)人員可以將加密哈希值保護的軟件更新作為區(qū)塊鏈網(wǎng)絡上的URL進行推送。為了驗證軟件更新,物聯(lián)網(wǎng)設備可以驗證更新文件的加密哈希值。此外,物聯(lián)網(wǎng)中的區(qū)塊鏈將使系統(tǒng)能夠記錄元數(shù)據(jù),以生成各種物聯(lián)網(wǎng)處理任務、維護操作和軟件更新的不可變歷史記錄,以確保法規(guī)遵從性。這些記錄可以與組織中的關鍵參與者共享,作為遵守所有法律和法規(guī)的證據(jù)。區(qū)塊鏈網(wǎng)絡可以是公共的,也可以是私有的。組織機構可以創(chuàng)建只有領導層和員工才能使用的私有區(qū)塊鏈網(wǎng)絡。這樣的區(qū)塊鏈網(wǎng)絡可以結合認證機制來控制數(shù)據(jù)訪問。為此,組織機構可以部署基于區(qū)塊鏈的智能合約。業(yè)務主管可以在智能合約中定義用于驗證員工詳細信息的術語,讓身份驗證過程自動化。
雖然物聯(lián)網(wǎng)中的區(qū)塊鏈技術將使物聯(lián)網(wǎng)生態(tài)系統(tǒng)更加安全,但區(qū)塊鏈技術并不是拯救物聯(lián)網(wǎng)的僅有神丹妙藥。區(qū)塊鏈技術的引入將帶來多種限制,如可擴展性問題、加密算法的高處理能力和時間要求、增加存儲必要性和延遲問題。隨著物聯(lián)網(wǎng)網(wǎng)絡的不斷發(fā)展,這些缺點可能會變得更加嚴重。因此,開發(fā)人員需要在物聯(lián)網(wǎng)主流采用區(qū)塊鏈之前解決這些限制?;蛘撸M織可以部署邊緣計算解決方案,以完全避免與區(qū)塊鏈相關的問題。通過邊緣計算,所有物聯(lián)網(wǎng)數(shù)據(jù)將存儲在節(jié)點上,以減少延遲并保護設備本身的數(shù)據(jù)。通過這種方法,云和設備交互將只在必要的場景中使用,并提高物聯(lián)網(wǎng)數(shù)據(jù)處理的總體速度。