隨著物聯網基礎設施呈指數級增長,安全問題也隨之越來越受到關注,。于是乎,,高級別的安全解決方案的需求顯得十分迫切,那么區(qū)塊鏈的引入,,是否能夠有助于更好地解決物聯網安全問題呢?
自聯網設備出現以來,,物聯網在零售,、制造和農業(yè)等多個行業(yè)領域顯示出巨大的潛力。物聯網的發(fā)展也為智能城市提供了許多應用,,如交通管理和智能停車場等,。由于對物聯網的關注度和呼聲越來越高,其應用范圍廣,,潛力大,。據統(tǒng)計,2018年全球共安裝了231.4億臺聯網設備,,預計2019年將增至266.6億臺,。
盡管有嚴謹的研究和積極的應用,物聯網基礎設施仍面臨重大的安全問題,。目前,,已有研究開發(fā)人員在探索如何用區(qū)塊鏈手段提供增強型安全協議。區(qū)塊鏈在物聯網中的應用也將推進分布式賬本的開發(fā)來連接多個物聯網設備,。如此一來,,物聯網供電設備的數據存儲和聯網將得到大幅改善。
集中式系統(tǒng)存在的問題
在物聯網的主流應用中,,各種物聯網設備和系統(tǒng)通過一個集中的系統(tǒng)進行交互,。與任何集中式網絡一樣,物聯網基礎設施也容易受到各種形式的網絡攻擊,,如惡意軟件攻擊,、DoS攻擊、中間人攻擊和暴力攻擊等。此外,,許多物聯網設備和軟件都存在安全漏洞,,黑客可以利用這些漏洞執(zhí)行破壞威力不可小覷的網絡攻擊。例如,,引起軒然大波的rube goldberg攻擊的攻擊者利用了一個名為“魔鬼常春藤”(Devil‘s Ivy)的物聯網漏洞來訪問易受攻擊的攝像頭,。利用該漏洞,攻擊者可以在工廠重置已連接的攝像頭并獲得根訪問權限,。通過根訪問,,攻擊者可以很容易地從攝像頭中查看實時動態(tài)。
攻擊者還可以通過訪問網絡的方式進入多個聯網設備,。比如,,某所大學經歷了5000多個物聯網設備被攻擊的遭遇。相關公開報告還披露,,校園IT人員發(fā)現超過5000個離散系統(tǒng)經常在15分鐘的時間間隔內進行數百次DNS查找,,從而減慢了整個網絡的運行速度。經過進一步的檢查,,IT人員發(fā)現黑客正試圖通過低密碼的物聯網設備進行窮舉攻擊,。以類似的方式,黑客可以訪問多個聯網設備來竊取涉及多個用戶隱私的關鍵數據,。另外,,物聯網基礎設施面臨的又一個主要挑戰(zhàn)是擴展物聯網解決方案所需較高的計算及存儲成本。隨著基礎設施的不斷增長,,安裝和維護大型服務器場,、集中云和網絡設備的成本將越來越昂貴。即使在安裝了必要的機器和設備之后,,物聯網基礎設施的每個節(jié)點都可能面臨延遲問題,,并在出現故障時中斷整個網絡。
在物聯網中利用區(qū)塊鏈
在物聯網中引入區(qū)塊鏈將以以下方式對物聯網基礎設施帶來優(yōu)勢:
1,、降低成本
基于區(qū)塊鏈的網絡將在物聯網設備之間創(chuàng)建分散的點對點連接,。與集中式系統(tǒng)相比,物聯網中的區(qū)塊鏈將有助于使用各種端點處理更多的數據請求,。通過這種方法,數據存儲和計算任務將分布在基于區(qū)塊鏈的網絡上,。因此,,組織可以降低運行集中系統(tǒng)時通常會發(fā)生的存儲和計算成本。
2,、加強數據交換
一般而言,,物聯網設備會不斷與其他設備和系統(tǒng)進行數據交易,由于安全問題和高網絡延遲,在不同設備和系統(tǒng)之間的數據交易可能會很復雜,。然而,,利用物聯網中的區(qū)塊鏈技術,收集的數據可以使用安全性高的區(qū)塊鏈錢包來共享,。通過利用基于區(qū)塊鏈技術的錢包,,各種物聯網傳感器和可穿戴設備可以以加密形式共享關鍵數據,而存儲在區(qū)塊鏈錢包中的數據只能由授權的設備和系統(tǒng)訪問,,從而較高程度地提高數據交易過程的安全性,。
3、賦能智能合約
區(qū)塊鏈驅動的智能合約在供應鏈管理已經有若干個落地應用,,能夠實現在滿足預定條款后實現交易自動化,。同樣,物聯網中的區(qū)塊鏈技術將利用物聯網中設備對設備的交互能力,,引入自主支付機制,。例如,一輛車內安裝與燃油泵中物聯網設備交互的特殊設備,,則可以實現自動購置燃油了,。在收到購置燃油的請求時,加油站的物聯網設備將驗證存儲在車輛物聯網傳感器中的車輛和駕駛員信息,,并精準地自動扣取相應的費用,。
同時,基于區(qū)塊鏈的智能合約同樣可以讓自動駕駛汽車獲益,。自動駕駛汽車可以交換關鍵信息,,如交通信息、事故報告和與其他汽車的距離等,。通過這種方法,,汽車制造商可以獲得更多的數據并改進應對道路方案。伴隨著這些優(yōu)化和改善,,物聯網中的區(qū)塊鏈技術將增強物聯網生態(tài)系統(tǒng)的安全協議,。區(qū)塊鏈將提供用于安全數據存儲和數據交換的公共和私有分散網絡。
4,、利用物聯網中的區(qū)塊鏈提高安全性和隱私性
隨著物聯網設備的日益普及,,大規(guī)模智能設備維護工作將是一個十分重要的問題。物聯網中區(qū)塊鏈技術的應用,,可以讓分散網絡對整個網絡中數據進行加密,,這就意味著:如果一個網絡罪犯獲取或更改了文件的內容,那么該文件的數字簽名將與加密過程中生成的原始簽名不匹配,,從而能夠辨認出真?zhèn)魏痛鄹男袨?。區(qū)塊鏈網絡可以包含共識模型,,用于檢測網絡中的惡意活動并減輕任何已識別的威脅。此外,,由于數據存儲和計算任務將分布在區(qū)塊鏈上的多個節(jié)點上,,因此即使任何節(jié)點發(fā)生故障,網絡也將繼續(xù)有效運行,。
區(qū)塊鏈技術給物聯網賦能還表現在:每個物聯網設備都可以注冊一個基于區(qū)塊鏈的唯一ID,,以幫助精準無誤地識別每個設備。為了建立設備間的相互連接,,本地區(qū)塊鏈錢包可以向目標設備發(fā)送數字簽名請求,。然后,目標設備將使用發(fā)送方的公鑰驗證簽名,。如此一來,,設備交互間所需的身份驗證將可以在不需要任何集中授權機制的情況下進行。
出于維護目的,,開發(fā)人員可以將加密哈希值保護的軟件更新作為區(qū)塊鏈網絡上的URL進行推送,。為了驗證軟件更新,物聯網設備可以驗證更新文件的加密哈希值,。此外,,物聯網中的區(qū)塊鏈將使系統(tǒng)能夠記錄元數據,以生成各種物聯網處理任務,、維護操作和軟件更新的不可變歷史記錄,,以確保法規(guī)遵從性。這些記錄可以與組織中的關鍵參與者共享,,作為遵守所有法律和法規(guī)的證據,。區(qū)塊鏈網絡可以是公共的,也可以是私有的,。組織機構可以創(chuàng)建只有領導層和員工才能使用的私有區(qū)塊鏈網絡,。這樣的區(qū)塊鏈網絡可以結合認證機制來控制數據訪問。為此,,組織機構可以部署基于區(qū)塊鏈的智能合約,。業(yè)務主管可以在智能合約中定義用于驗證員工詳細信息的術語,讓身份驗證過程自動化,。
雖然物聯網中的區(qū)塊鏈技術將使物聯網生態(tài)系統(tǒng)更加安全,,但區(qū)塊鏈技術并不是拯救物聯網的唯一神丹妙藥。區(qū)塊鏈技術的引入將帶來多種限制,,如可擴展性問題,、加密算法的高處理能力和時間要求、增加存儲必要性和延遲問題,。隨著物聯網網絡的不斷發(fā)展,這些缺點可能會變得更加嚴重。因此,,開發(fā)人員需要在物聯網主流采用區(qū)塊鏈之前解決這些限制,。或者,,組織可以部署邊緣計算解決方案,,以完全避免與區(qū)塊鏈相關的問題。通過邊緣計算,,所有物聯網數據將存儲在節(jié)點上,,以減少延遲并保護設備本身的數據。通過這種方法,,云和設備交互將只在必要的場景中使用,,并提高物聯網數據處理的總體速度。