隨著物聯(lián)網(wǎng)基礎(chǔ)設(shè)施呈指數(shù)級增長,安全問題也隨之越來越受到關(guān)注。于是乎,高級別的安全解決方案的需求顯得十分迫切,那么區(qū)塊鏈的引入,是否能夠有助于更好地解決物聯(lián)網(wǎng)安全問題呢?
自聯(lián)網(wǎng)設(shè)備出現(xiàn)以來,物聯(lián)網(wǎng)在零售、制造和農(nóng)業(yè)等多個行業(yè)領(lǐng)域顯示出巨大的潛力。物聯(lián)網(wǎng)的發(fā)展也為智能城市提供了許多應(yīng)用,如交通管理和智能停車場等。由于對物聯(lián)網(wǎng)的關(guān)注度和呼聲越來越高,其應(yīng)用范圍廣,潛力大。據(jù)統(tǒng)計,2018年全球共安裝了231.4億臺聯(lián)網(wǎng)設(shè)備,預(yù)計2019年將增至266.6億臺。
盡管有嚴(yán)謹(jǐn)?shù)难芯亢头e極的應(yīng)用,物聯(lián)網(wǎng)基礎(chǔ)設(shè)施仍面臨重大的安全問題。目前,已有研究開發(fā)人員在探索如何用區(qū)塊鏈?zhǔn)侄翁峁┰鰪?qiáng)型安全協(xié)議。區(qū)塊鏈在物聯(lián)網(wǎng)中的應(yīng)用也將推進(jìn)分布式賬本的開發(fā)來連接多個物聯(lián)網(wǎng)設(shè)備。如此一來,物聯(lián)網(wǎng)供電設(shè)備的數(shù)據(jù)存儲和聯(lián)網(wǎng)將得到大幅改善。
集中式系統(tǒng)存在的問題
在物聯(lián)網(wǎng)的主流應(yīng)用中,各種物聯(lián)網(wǎng)設(shè)備和系統(tǒng)通過一個集中的系統(tǒng)進(jìn)行交互。與任何集中式網(wǎng)絡(luò)一樣,物聯(lián)網(wǎng)基礎(chǔ)設(shè)施也容易受到各種形式的網(wǎng)絡(luò)攻擊,如惡意軟件攻擊、DoS攻擊、中間人攻擊和暴力攻擊等。此外,許多物聯(lián)網(wǎng)設(shè)備和軟件都存在安全漏洞,黑客可以利用這些漏洞執(zhí)行破壞威力不可小覷的網(wǎng)絡(luò)攻擊。例如,引起軒然大波的rube goldberg攻擊的攻擊者利用了一個名為“魔鬼常春藤”(Devil’s Ivy)的物聯(lián)網(wǎng)漏洞來訪問易受攻擊的攝像頭。利用該漏洞,攻擊者可以在工廠重置已連接的攝像頭并獲得根訪問權(quán)限。通過根訪問,攻擊者可以很容易地從攝像頭中查看實時動態(tài)。
攻擊者還可以通過訪問網(wǎng)絡(luò)的方式進(jìn)入多個聯(lián)網(wǎng)設(shè)備。比如,某所大學(xué)經(jīng)歷了5000多個物聯(lián)網(wǎng)設(shè)備被攻擊的遭遇。相關(guān)公開報告還披露,校園IT人員發(fā)現(xiàn)超過5000個離散系統(tǒng)經(jīng)常在15分鐘的時間間隔內(nèi)進(jìn)行數(shù)百次DNS查找,從而減慢了整個網(wǎng)絡(luò)的運(yùn)行速度。經(jīng)過進(jìn)一步的檢查,IT人員發(fā)現(xiàn)黑客正試圖通過低密碼的物聯(lián)網(wǎng)設(shè)備進(jìn)行窮舉攻擊。以類似的方式,黑客可以訪問多個聯(lián)網(wǎng)設(shè)備來竊取涉及多個用戶隱私的關(guān)鍵數(shù)據(jù)。另外,物聯(lián)網(wǎng)基礎(chǔ)設(shè)施面臨的又一個主要挑戰(zhàn)是擴(kuò)展物聯(lián)網(wǎng)解決方案所需較高的計算及存儲成本。隨著基礎(chǔ)設(shè)施的不斷增長,安裝和維護(hù)大型服務(wù)器場、集中云和網(wǎng)絡(luò)設(shè)備的成本將越來越昂貴。即使在安裝了必要的機(jī)器和設(shè)備之后,物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的每個節(jié)點都可能面臨延遲問題,并在出現(xiàn)故障時中斷整個網(wǎng)絡(luò)。
在物聯(lián)網(wǎng)中利用區(qū)塊鏈
在物聯(lián)網(wǎng)中引入?yún)^(qū)塊鏈將以以下方式對物聯(lián)網(wǎng)基礎(chǔ)設(shè)施帶來優(yōu)勢:
1、降低成本
基于區(qū)塊鏈的網(wǎng)絡(luò)將在物聯(lián)網(wǎng)設(shè)備之間創(chuàng)建分散的點對點連接。與集中式系統(tǒng)相比,物聯(lián)網(wǎng)中的區(qū)塊鏈將有助于使用各種端點處理更多的數(shù)據(jù)請求。通過這種方法,數(shù)據(jù)存儲和計算任務(wù)將分布在基于區(qū)塊鏈的網(wǎng)絡(luò)上。因此,組織可以降低運(yùn)行集中系統(tǒng)時通常會發(fā)生的存儲和計算成本。
2、加強(qiáng)數(shù)據(jù)交換
一般而言,物聯(lián)網(wǎng)設(shè)備會不斷與其他設(shè)備和系統(tǒng)進(jìn)行數(shù)據(jù)交易,由于安全問題和高網(wǎng)絡(luò)延遲,在不同設(shè)備和系統(tǒng)之間的數(shù)據(jù)交易可能會很復(fù)雜。然而,利用物聯(lián)網(wǎng)中的區(qū)塊鏈技術(shù),收集的數(shù)據(jù)可以使用安全性高的區(qū)塊鏈錢包來共享。通過利用基于區(qū)塊鏈技術(shù)的錢包,各種物聯(lián)網(wǎng)傳感器和可穿戴設(shè)備可以以加密形式共享關(guān)鍵數(shù)據(jù),而存儲在區(qū)塊鏈錢包中的數(shù)據(jù)只能由授權(quán)的設(shè)備和系統(tǒng)訪問,從而較高程度地提高數(shù)據(jù)交易過程的安全性。
3、賦能智能合約
區(qū)塊鏈驅(qū)動的智能合約在供應(yīng)鏈管理已經(jīng)有若干個落地應(yīng)用,能夠?qū)崿F(xiàn)在滿足預(yù)定條款后實現(xiàn)交易自動化。同樣,物聯(lián)網(wǎng)中的區(qū)塊鏈技術(shù)將利用物聯(lián)網(wǎng)中設(shè)備對設(shè)備的交互能力,引入自主支付機(jī)制。例如,一輛車內(nèi)安裝與燃油泵中物聯(lián)網(wǎng)設(shè)備交互的特殊設(shè)備,則可以實現(xiàn)自動購置燃油了。在收到購置燃油的請求時,加油站的物聯(lián)網(wǎng)設(shè)備將驗證存儲在車輛物聯(lián)網(wǎng)傳感器中的車輛和駕駛員信息,并精準(zhǔn)地自動扣取相應(yīng)的費(fèi)用。
同時,基于區(qū)塊鏈的智能合約同樣可以讓自動駕駛汽車獲益。自動駕駛汽車可以交換關(guān)鍵信息,如交通信息、事故報告和與其他汽車的距離等。通過這種方法,汽車制造商可以獲得更多的數(shù)據(jù)并改進(jìn)應(yīng)對道路方案。伴隨著這些優(yōu)化和改善,物聯(lián)網(wǎng)中的區(qū)塊鏈技術(shù)將增強(qiáng)物聯(lián)網(wǎng)生態(tài)系統(tǒng)的安全協(xié)議。區(qū)塊鏈將提供用于安全數(shù)據(jù)存儲和數(shù)據(jù)交換的公共和私有分散網(wǎng)絡(luò)。
4、利用物聯(lián)網(wǎng)中的區(qū)塊鏈提高安全性和隱私性
隨著物聯(lián)網(wǎng)設(shè)備的日益普及,大規(guī)模智能設(shè)備維護(hù)工作將是一個十分重要的問題。物聯(lián)網(wǎng)中區(qū)塊鏈技術(shù)的應(yīng)用,可以讓分散網(wǎng)絡(luò)對整個網(wǎng)絡(luò)中數(shù)據(jù)進(jìn)行加密,這就意味著:如果一個網(wǎng)絡(luò)罪犯獲取或更改了文件的內(nèi)容,那么該文件的數(shù)字簽名將與加密過程中生成的原始簽名不匹配,從而能夠辨認(rèn)出真?zhèn)魏痛鄹男袨?。區(qū)塊鏈網(wǎng)絡(luò)可以包含共識模型,用于檢測網(wǎng)絡(luò)中的惡意活動并減輕任何已識別的威脅。此外,由于數(shù)據(jù)存儲和計算任務(wù)將分布在區(qū)塊鏈上的多個節(jié)點上,因此即使任何節(jié)點發(fā)生故障,網(wǎng)絡(luò)也將繼續(xù)有效運(yùn)行。
區(qū)塊鏈技術(shù)給物聯(lián)網(wǎng)賦能還表現(xiàn)在:每個物聯(lián)網(wǎng)設(shè)備都可以注冊一個基于區(qū)塊鏈的僅有ID,以幫助精準(zhǔn)無誤地識別每個設(shè)備。為了建立設(shè)備間的相互連接,本地區(qū)塊鏈錢包可以向目標(biāo)設(shè)備發(fā)送數(shù)字簽名請求。然后,目標(biāo)設(shè)備將使用發(fā)送方的公鑰驗證簽名。如此一來,設(shè)備交互間所需的身份驗證將可以在不需要任何集中授權(quán)機(jī)制的情況下進(jìn)行。
出于維護(hù)目的,開發(fā)人員可以將加密哈希值保護(hù)的軟件更新作為區(qū)塊鏈網(wǎng)絡(luò)上的URL進(jìn)行推送。為了驗證軟件更新,物聯(lián)網(wǎng)設(shè)備可以驗證更新文件的加密哈希值。此外,物聯(lián)網(wǎng)中的區(qū)塊鏈將使系統(tǒng)能夠記錄元數(shù)據(jù),以生成各種物聯(lián)網(wǎng)處理任務(wù)、維護(hù)操作和軟件更新的不可變歷史記錄,以確保法規(guī)遵從性。這些記錄可以與組織中的關(guān)鍵參與者共享,作為遵守所有法律和法規(guī)的證據(jù)。區(qū)塊鏈網(wǎng)絡(luò)可以是公共的,也可以是私有的。組織機(jī)構(gòu)可以創(chuàng)建只有領(lǐng)導(dǎo)層和員工才能使用的私有區(qū)塊鏈網(wǎng)絡(luò)。這樣的區(qū)塊鏈網(wǎng)絡(luò)可以結(jié)合認(rèn)證機(jī)制來控制數(shù)據(jù)訪問。為此,組織機(jī)構(gòu)可以部署基于區(qū)塊鏈的智能合約。業(yè)務(wù)主管可以在智能合約中定義用于驗證員工詳細(xì)信息的術(shù)語,讓身份驗證過程自動化。
雖然物聯(lián)網(wǎng)中的區(qū)塊鏈技術(shù)將使物聯(lián)網(wǎng)生態(tài)系統(tǒng)更加安全,但區(qū)塊鏈技術(shù)并不是拯救物聯(lián)網(wǎng)的僅有神丹妙藥。區(qū)塊鏈技術(shù)的引入將帶來多種限制,如可擴(kuò)展性問題、加密算法的高處理能力和時間要求、增加存儲必要性和延遲問題。隨著物聯(lián)網(wǎng)網(wǎng)絡(luò)的不斷發(fā)展,這些缺點可能會變得更加嚴(yán)重。因此,開發(fā)人員需要在物聯(lián)網(wǎng)主流采用區(qū)塊鏈之前解決這些限制?;蛘撸M織可以部署邊緣計算解決方案,以完全避免與區(qū)塊鏈相關(guān)的問題。通過邊緣計算,所有物聯(lián)網(wǎng)數(shù)據(jù)將存儲在節(jié)點上,以減少延遲并保護(hù)設(shè)備本身的數(shù)據(jù)。通過這種方法,云和設(shè)備交互將只在必要的場景中使用,并提高物聯(lián)網(wǎng)數(shù)據(jù)處理的總體速度。