隨著物聯(lián)網(wǎng)基礎(chǔ)設(shè)施呈指數(shù)級(jí)增長(zhǎng)��,安全問(wèn)題將變得更加普遍��,因此,迫切需要更高級(jí)別的安全解決方案���。在物聯(lián)網(wǎng)中引入?yún)^(qū)塊鏈能否解決這一危機(jī)嗎?
自連網(wǎng)設(shè)備出現(xiàn)以來(lái)��,物聯(lián)網(wǎng)在零售、制造和農(nóng)業(yè)等多個(gè)行業(yè)領(lǐng)域顯示出了巨大的潛力。物聯(lián)網(wǎng)的發(fā)展也為智慧城市提供了許多應(yīng)用�,如交通管理和智能停車(chē)場(chǎng)�����。由于圍繞物聯(lián)網(wǎng)的呼聲越來(lái)越高,以及廣泛的潛在應(yīng)用��,2018年全球安裝了231.4億臺(tái)連網(wǎng)設(shè)備����,預(yù)計(jì)2019年將增至266.6億臺(tái)。
盡管有嚴(yán)謹(jǐn)?shù)难芯亢头e極的采用�,物聯(lián)網(wǎng)基礎(chǔ)設(shè)施仍面臨重大的安全問(wèn)題���。因此��,一些研究人員和開(kāi)發(fā)人員正在探索區(qū)塊鏈提供的增強(qiáng)安全協(xié)議��。區(qū)塊鏈已經(jīng)為加密貨幣交易引入了一個(gè)安全的平臺(tái)����。同樣����,區(qū)塊鏈在物聯(lián)網(wǎng)中的應(yīng)用也將導(dǎo)致分布式賬本的開(kāi)發(fā),用于連接多個(gè)物聯(lián)網(wǎng)設(shè)備����。采用這種方法�,物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)連接將得到大幅改善�。
集中式系統(tǒng)存在的問(wèn)題
在物聯(lián)網(wǎng)的主流應(yīng)用中,各種物聯(lián)網(wǎng)設(shè)備和系統(tǒng)通過(guò)一個(gè)集中的系統(tǒng)進(jìn)行交互���。與任何集中式網(wǎng)絡(luò)一樣,物聯(lián)網(wǎng)基礎(chǔ)設(shè)施也容易受到各種形式的網(wǎng)絡(luò)攻擊�,如惡意軟件攻擊���、拒絕服務(wù)攻擊��、中間人攻擊和暴力攻擊燈。此外,許多物聯(lián)網(wǎng)設(shè)備和軟件漏洞百出�����。黑客可以利用這些漏洞執(zhí)行引人注目的網(wǎng)絡(luò)攻擊�,例如,受歡迎的rube goldberg攻擊的攻擊者利用了一個(gè)名為“魔鬼常春藤”的物聯(lián)網(wǎng)漏洞來(lái)入侵易受攻擊的攝像頭。利用該漏洞�,攻擊者可以在工廠重置已連接的攝像頭并獲得超級(jí)用戶訪問(wèn)權(quán)限���。有了超級(jí)用戶訪問(wèn)權(quán)限����,攻擊者可以很容易地從攝像頭中觀看實(shí)時(shí)視頻����。
攻擊者還可以通過(guò)入侵網(wǎng)絡(luò)來(lái)入侵多個(gè)連網(wǎng)設(shè)備���,例如�����,一所大學(xué)目睹了5000多臺(tái)物聯(lián)網(wǎng)設(shè)備遭到攻擊�����。已發(fā)表的報(bào)告還包括校園IT人員發(fā)現(xiàn),超過(guò)5000個(gè)離散系統(tǒng)經(jīng)常在15分鐘的時(shí)間間隔內(nèi)進(jìn)行數(shù)百次DNS查找����,從而減慢了整個(gè)網(wǎng)絡(luò)的運(yùn)行速度�����。經(jīng)過(guò)進(jìn)一步的檢查�����,IT人員發(fā)現(xiàn)黑客正試圖通過(guò)弱密碼的物聯(lián)網(wǎng)設(shè)備進(jìn)行暴力攻擊。以類(lèi)似的方式���,黑客可以入侵多個(gè)連網(wǎng)設(shè)備來(lái)竊取影響多個(gè)用戶隱私的關(guān)鍵數(shù)據(jù)。物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的另一個(gè)主要挑戰(zhàn)是擴(kuò)展物聯(lián)網(wǎng)解決方案所需的高計(jì)算和存儲(chǔ)成本��。隨著基礎(chǔ)設(shè)施的不斷增長(zhǎng)�,安裝和維護(hù)大型服務(wù)器群、集中云和網(wǎng)絡(luò)設(shè)備的成本將越來(lái)越昂貴�。即使安裝了必要的設(shè)備和裝置���,物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的每個(gè)節(jié)點(diǎn)都可能面臨延遲問(wèn)題,并在出現(xiàn)故障時(shí)影響整個(gè)網(wǎng)絡(luò)���。
在物聯(lián)網(wǎng)中利用區(qū)塊鏈
在物聯(lián)網(wǎng)中引入?yún)^(qū)塊鏈將以以下方式使物聯(lián)網(wǎng)基礎(chǔ)設(shè)施受益:
1. 降低成本
基于區(qū)塊鏈的網(wǎng)絡(luò)將在物聯(lián)網(wǎng)設(shè)備之間創(chuàng)建分散的點(diǎn)對(duì)點(diǎn)連接。與集中式系統(tǒng)相比��,物聯(lián)網(wǎng)中的區(qū)塊鏈將有助于使各種端點(diǎn)處理更多的數(shù)據(jù)請(qǐng)求���。通過(guò)這種方法�,數(shù)據(jù)存儲(chǔ)和計(jì)算任務(wù)將分布在基于區(qū)塊鏈的網(wǎng)絡(luò)中。因此,組織可以降低運(yùn)行集中式系統(tǒng)時(shí)通常產(chǎn)生的存儲(chǔ)和計(jì)算成本。
2. 加強(qiáng)數(shù)據(jù)交換
物聯(lián)網(wǎng)設(shè)備不斷與其他設(shè)備和系統(tǒng)交換數(shù)據(jù)���,并且,由于安全問(wèn)題和高網(wǎng)絡(luò)延遲,在不同設(shè)備和系統(tǒng)之間交換數(shù)據(jù)可能會(huì)很復(fù)雜����。然而�,利用物聯(lián)網(wǎng)中的區(qū)塊鏈����,可以使用安全的區(qū)塊鏈錢(qián)包共享收集到的數(shù)據(jù)。通過(guò)利用區(qū)塊鏈驅(qū)動(dòng)的錢(qián)包�,各種物聯(lián)網(wǎng)傳感器和可穿戴設(shè)備可以以加密方式共享關(guān)鍵數(shù)據(jù)�����。此外,存儲(chǔ)在區(qū)塊鏈錢(qián)包中的數(shù)據(jù)只能由經(jīng)過(guò)授權(quán)的設(shè)備和系統(tǒng)來(lái)訪問(wèn)�。
3. 啟用智能合約
基于塊鏈的智能合約在供應(yīng)鏈管理中有著多種應(yīng)用���,可以在滿足預(yù)定義條款后實(shí)現(xiàn)交易自動(dòng)化��。同樣,物聯(lián)網(wǎng)中的區(qū)塊鏈將利用物聯(lián)網(wǎng)的設(shè)備對(duì)設(shè)備交互能力��,引入自動(dòng)支付機(jī)制����。例如�,車(chē)主可以通過(guò)在燃油泵中安裝與物聯(lián)網(wǎng)設(shè)備交互的特殊物聯(lián)網(wǎng)傳感器,從自動(dòng)購(gòu)買(mǎi)燃油中獲益���。加油站的物聯(lián)網(wǎng)設(shè)備將驗(yàn)證存儲(chǔ)在車(chē)輛物聯(lián)網(wǎng)傳感器中的車(chē)輛和駕駛員信息,并自動(dòng)收到準(zhǔn)確的支付�。
基于區(qū)塊鏈的智能合約也將使自動(dòng)駕駛汽車(chē)受益����。自動(dòng)駕駛汽車(chē)可以交換關(guān)鍵信息�,如交通信息、事故報(bào)告和與其他汽車(chē)的距離�����。通過(guò)這種方法����,汽車(chē)制造商可以獲得更多的數(shù)據(jù)并改進(jìn)道路決策。除了這些好處之外,物聯(lián)網(wǎng)中的區(qū)塊鏈還將增強(qiáng)物聯(lián)網(wǎng)生態(tài)系統(tǒng)的安全協(xié)議����。此外�����,區(qū)塊鏈也將提供用于安全數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)交換的公共和私有分散網(wǎng)絡(luò)。
利用物聯(lián)網(wǎng)中的區(qū)塊鏈提高安全性和隱私性
隨著物聯(lián)網(wǎng)設(shè)備的日益普及���,大規(guī)模保護(hù)智能設(shè)備將成為一個(gè)關(guān)鍵問(wèn)題�。然而�,隨著區(qū)塊鏈加入物聯(lián)網(wǎng),分散網(wǎng)絡(luò)將確保整個(gè)網(wǎng)絡(luò)中的數(shù)據(jù)加密。如果一個(gè)網(wǎng)絡(luò)罪犯獲取或更改了文件內(nèi)容�����,那么該文件的數(shù)字簽名將與加密過(guò)程中生成的原始簽名不匹配�。使用這種機(jī)制�,可以驗(yàn)證數(shù)據(jù)的完整性。此外����,區(qū)塊鏈網(wǎng)絡(luò)可以整合共識(shí)模型��,用于檢測(cè)網(wǎng)絡(luò)中的惡意活動(dòng)并減輕任何已識(shí)別的威脅。此外,由于數(shù)據(jù)和計(jì)算任務(wù)將在區(qū)塊鏈中分布在多個(gè)節(jié)點(diǎn)上���,因此即使任何一個(gè)節(jié)點(diǎn)發(fā)生故障,網(wǎng)絡(luò)也將繼續(xù)有效運(yùn)行。
通過(guò)物聯(lián)網(wǎng)中的區(qū)塊鏈����,每個(gè)物聯(lián)網(wǎng)設(shè)備都可以注冊(cè)一個(gè)基于區(qū)塊鏈的唯一ID����,以幫助識(shí)別每個(gè)設(shè)備�。為了建立機(jī)器到機(jī)器的連接,本地區(qū)塊鏈錢(qián)包可以向目標(biāo)設(shè)備發(fā)送數(shù)字簽名請(qǐng)求�����,然后�����,目標(biāo)設(shè)備將使用發(fā)送方的公鑰驗(yàn)證簽名��。使用這種方法,機(jī)器到機(jī)器的身份驗(yàn)證將可以在不需要任何集中授權(quán)機(jī)制的情況下進(jìn)行�����。
出于維護(hù)目的�,開(kāi)發(fā)人員可以將加密哈希保護(hù)的軟件更新作為區(qū)塊鏈網(wǎng)絡(luò)上的URL進(jìn)行推送�。為了驗(yàn)證軟件更新,物聯(lián)網(wǎng)設(shè)備可以驗(yàn)證更新文件的加密哈希���。此外,物聯(lián)網(wǎng)中的區(qū)塊鏈將使系統(tǒng)能夠記錄元數(shù)據(jù)����,以生成各種物聯(lián)網(wǎng)處理任務(wù)�����、維護(hù)操作和軟件更新的不可變歷史記錄,以確保法規(guī)遵從性�。這些記錄可以與組織中的關(guān)鍵參與者共享��,作為遵守所有法律和法規(guī)的證據(jù)。區(qū)塊鏈網(wǎng)絡(luò)可以是公共的也可以是私有的����,組織可以創(chuàng)建只有企業(yè)領(lǐng)導(dǎo)和員工才能使用的私有區(qū)塊鏈網(wǎng)絡(luò)�,這種區(qū)塊鏈網(wǎng)絡(luò)可以結(jié)合認(rèn)證機(jī)制來(lái)控制數(shù)據(jù)訪問(wèn)��。為此���,組織可以部署基于區(qū)塊鏈的智能合約�����。企業(yè)領(lǐng)導(dǎo)可以定義智能合約中員工詳細(xì)信息的驗(yàn)證條款,以自動(dòng)化身份驗(yàn)證過(guò)程����。
雖然物聯(lián)網(wǎng)中的區(qū)塊鏈將使物聯(lián)網(wǎng)生態(tài)系統(tǒng)更加安全�,但區(qū)塊鏈并不是拯救物聯(lián)網(wǎng)的“銀彈”�����。區(qū)塊鏈的引入將帶來(lái)多種限制����,如可擴(kuò)展性問(wèn)題����、加密算法的高處理能力和時(shí)間要求、增加存儲(chǔ)必要性和延遲問(wèn)題��。隨著物聯(lián)網(wǎng)網(wǎng)絡(luò)的不斷發(fā)展���,這些缺點(diǎn)可能會(huì)變得更加嚴(yán)重�。因此,開(kāi)發(fā)人員需要在物聯(lián)網(wǎng)主流采用區(qū)塊鏈之前解決這些限制���������;蛘撸M織可以部署邊緣計(jì)算解決方案���,以完全避免與區(qū)塊鏈相關(guān)的問(wèn)題。通過(guò)邊緣計(jì)算,所有物聯(lián)網(wǎng)數(shù)據(jù)將存儲(chǔ)在節(jié)點(diǎn)上��,以減少延遲并保護(hù)設(shè)備本身的數(shù)據(jù)�。通過(guò)這種方法,云和設(shè)備交互將只在必要的場(chǎng)景中使用,并提高物聯(lián)網(wǎng)數(shù)據(jù)處理的總體速度����。