基于区块链的安全物联网模式
暴走时评:严峻的物联网安全形势需要一种更加安全可靠的物联网系统;然而实现的过程充满阻碍,包括法律、成本、隐私性等问题。虽然区块链有潜在利用价值,可是在解决其巨大缺陷之前,还需要保证物联网行业的最大程度合作;才有希望找到适合复杂庞大物联网生态的最优解决方案。
翻译:Annie_Xu
物联网(IoT)是一个复杂性不断增加的生态,也是下一个可以将所有实物赋予人性的创新浪潮。每天它都将一些事物引入数字化领域,将自身打造成数万亿美元的产业。要想了解它的人气有多高,只需要看看最近相关的文献、研究;随着很多企业开始从中看到巨大机遇,相信它可以改善企业流程、提高企业发展速度,2016年人们对该领域的关注达到了顶点。然而物联网市场的迅猛发展也带来了相关解决方案数量和种类的爆发式增长;从而带来了很多的问题,最主要的是常见任务所急需的安全物联网模式,比如传感、处理、存储、通信。这个模式的开发并不是易事,面临着很多的挑战和障碍。
关于物联网的观点很多,包括将其划分为许多部分的“系统观点”,包括物体、网关、网络服务、云服务;包含平台、连通性、企业模式和应用的“企业观点”。无无论如何描述,其主线都是“安全性第一”。
关于其紧急性的最好例子是分布式拒绝服务攻击(DDoS),曾在2016年10月21日让很多著名应用的服务器崩溃,比如推特、Netflix、PayPal在美国的全线崩溃。这次攻击利用了大量恶意软件,数百万互联网地址受到攻击。此次攻击的途径之一是受到Mirai恶意软件攻击的物联网设备。与此同时网络安全风险和互联网安全漏洞不断升级。此次攻击拦截了用于闭路监控摄像头、智能设备等日常科技的无数物联网设备。
安全物联网模式的挑战
物联网安全的最大挑战来自于现有物联网生态的架构,被称为服务器或者客户端模式的中心化模式。所有设备的编码、验证和连接都是通过支持大量处理和存储功能的云服务器。即使相距很远的设备也要通过云来连接。尽管这个模式存在了很多年,也会继续支撑物联网设备;却无法再满足未来不断变大的物联网生态的需求。
成本又是另一个巨大障碍,尤其是这种模式如何升级现有物联网解决方案。中心化云服务、大型服务器机群、网络设备相关基础设施和维护成本非常的高昂。仅仅物联网设备数量增长到数百亿的通信成本就会大量增长。即使克服了巨大的经济和生产挑战,物联网基础设施的每个部分都将是巨大瓶颈和故障点,成为整个网络的硬伤。
现有物联网模式的缺陷还包括物联网设备维护和管理的指导太少,隐私性问题复杂、有时难以看清。而且物联网技术的应用不断在拓展和变化,往往遇到新的环境。保护物联网设备的真实性,防范加快电池消耗的DoS、伪装攻击等都需要新的安全科技。IoT新安全技术的发展障碍还有很多攻击方式采用不支持高级安全措施的简单处理器和运行系统等。
区块链模式
区块链是存储不断增加的记录的数据库。其分布式特性意味着没有控制整个链的主计算机。每个参与节点保存一份记录。数据记录可以无限制新增。
如果想要在链上添加交易记录,必须获得网络中所有参与者的认可;用一种算法验证其有效性。区块链系统决定有效的定义,并因系统而有所差异。然后由大多数参与者决定其是否有效。
所有有效交易集合到一个区块中,发送给所有网络节点;由他们验证新的区块。每个新的区块对应一个哈希值,也就是前一个区块的独特指纹。
区块链的一大优势是其公开性。每个参与者可以看到存储的交易和区块。当然交易的具体内容受到私钥保护,并不是任何人随意查看的。
区块链是去中心化的,因此单个机构不可以授权交易或者规则。也就是说在交易验证方面达成共识,形成极大共识。
最重要的还是安全性。该数据库只可以扩充,不可以变更;至少变更的成本是极大的。
区块链对物联网的好处
很多专家认为区块链技术可以弥补物联网的安全、隐私性、可靠性缺陷,可能是该产业需要的银子弹。它可以追踪几十亿互连的设备,支持交易处理、设备对接;为该产业制造商节省大量成本。这种去中心化方式可以消除单点故障,为设备营造良好的运行环境。区块链使用的加密算法可以使用户数据更加安全。
区块链账本可以防止恶意篡改,因为它不存在于任何单一地点;中间人攻击也无法奏效,因为任何通讯都会被拦截。区块链可以实现去信任的点对点通信,并且已经通过比特币等加密货币证明了它在金融服务行业的价值,提供了无需第三方的安全点对点支付服务,完全颠覆我们对金融科技的概念。
去中心化、自治、去信任化等区块链特性使其成为物联网解决方案的基本元素。因此物联网科技首先采用区块链技术就并不稀奇了。
区块链可以保存不可篡改的物联网智能设备历史记录。可以保证智能设备的自主性,不需要中心化机构。因此可以说区块链开启了前所未有的物联网模式。
比如利用区块链技术的物联网解决方案可以保证物联网网络的通信安全。这种模式下的区块链可以比特币网络的金融交易通信模式应用到物联网设备的通信中。
区块链最惊人的功能是在网络中实现完全去中心化、可信任的交易账本。这对于工业物联网应用独立于中心化机构,独立实现合规性要求具有不可替代性意义。
总结区块链对物联网的意义为三点:搭建信任、减少成本和加速交易。
区块链应用于物联网的障碍
物联网的区块链模式有独特优势,也有缺陷和不足。
可扩展性问题:区块链长期发展和记录管理模式的需求会使区块链账本的大规模化遭遇中心化风险,对区块链未来的发展有一定负面影响。
处理能力和时间:基于区块链的物联网设备需要加密算法,然而物联网生态巨大,其中的设备也具有不同的计算能力;并不是所有设备可以按照要求速度运行相同的加密算法。
存储的缺陷:区块链让交易记录和设备ID存储摆脱了中央服务器;但是账本必须存储在节点上;问题是账本规模会随时间不断增加。这是存储容量不高的物联网智能设备无法承担的。
缺乏专业技术:很少人了解区块链的原理,再加上物联网就更加难懂了。使得区块链项目管理和运行人才的选择很困难。
法律和合规性问题:因为该领域的新颖性,没有任何法律先例可以参考;给物联网设备制造业和服务商带来严峻的问题。仅仅这个就会吓退很多企业。
最佳物联网安全模式
安全的物联网模式需要的是最大规模的合作、协调、沟通。所有设备都要合作,互相兼容,与互连设备无缝地交流和互动。这个模式是可以实现的,只是需要很大成本和时间,难度很大。
为了实现最安全的区块链物联网系统,必须以安全性为物联网系统的基础元素,设置强大的认证验证机制,为数据添加不同的加密等级。比如软件开发机构必须编写稳定、灵活、可靠的代码,制定最好的代码开发、培训、风险分析、测试标准。
如果没有稳固的自下而上的架构,会让每个新的物联网设备变成巨大威胁。我们需要的是安全的、尊重隐私的物联网。虽然很困难却有可能;破除缺陷的区块链技术将会是很好的选择。
作者:Ahmed Banafa | 编译者:Annie_Xu | 来源:Bbvaopenmind
Scan QR code with WeChat