您还未登录! 登录 | 注册 | 帮助  

您的位置: 首页 > 软件开发专栏 > 网络/安全 > 正文

区块链:将物联网安全漏洞转变为战略优势

发表于:2018-06-21 作者:骄阳 编译 来源:物联之家网

物联网的强大力量一直在消退——直至遇到区块链。

物联网的核心是记录设备实时状态的数千万个传感器以及由此产生的数百亿个数据点。这是让我们第一次以前所未有的精准度来操控和管理设备。

然而,所有这些数据和设备使物联网成为黑客垂涎欲滴的诱人目标。

几年前,当道德黑客通过攻击吉普汽车最脆弱组件——娱乐系统并接管吉普车时,吉普汽车用软件补丁轻松解决了问题。

2016年10月,攻击更为恶毒:黑客使用Mirai恶意软件接管了数百万个智能家居设备,而这些设备制造商对安全关注太少,MiaI利用了62个荒谬的简单密码,比如“密码”,然后触发了最大的DDoS(分布式拒绝服务)攻击,造成网络阻塞,最终致其瘫痪。

正如我之前说的,这些攻击的严重性超出了它们的直接影响范围,因为物联网涉及太多个人信息和企业数据,如果公众和企业对物联网失去信心,其影响将是严峻和持久的。

幸运的是,近几个月来,区块链技术受到了越来越多的关注,成为解决物联网难题的潜在解决方案。更好的是,许多公司正在开发能够同时解决供应链管理等关键问题的区块链解决方案,而不仅仅只是为了应对物联网安全。

最近一篇关于区块链的文章详细介绍了长期以来用于处理物联网数据客户端、云服务器存在的问题,尤其是当数据量如预测那样激增:

  • “当前的物联网生态系统依赖于集中式、中介化的通信模式,也称为服务器/客户端模式。所有设备都通过云服务器进行识别、认证和连接,这些服务器具有强大的处理和存储能力。设备之间的连接只能通过网络进行,即便它们距离恰好相差几英尺。”
  • “尽管这种模式将通用计算设备连接了几十年,并将继续支持我们今天看到的小规模物联网连接,但它无法应对未来日益增长的物联网生态系统需求。”
  • “现有的物联网解决方案价格昂贵,因为与集中式云、大型数据中心和网络设备相关的基础设施和维护成本高昂。当物联网设备增长到数百亿时,必须处理的数据量会大大增加这些成本。”
  • “即使克服了前所未有的经济和工程挑战,云服务器将仍然是一个瓶颈和故障点,可以让整个网络瘫痪,尤其对于更关键任务,这一点非常重要。”
  • “此外,设备及其支持的云基础设施制造商的多样性使得机器对机器( M2M )通信变得困难,没有连接所有设备的单一平台,也无法保证不同制造商提供云服务的互操作性和兼容性。”

我们需要替代方案

对于那些不熟悉它的人来说,区块链远远超出了支持数字货币比特币的基础技术架构(在这里,我承认忽略它太久,仅仅因为我也认为支持比特币是区块链的唯一功能)。它是一种加密系统,它为复杂交易的每个部分分配一个32位数的“哈希值”,将它变成一个“块”,也有一个日期戳。

从本质上讲,无限数量的块(数据量大,适合物联网)详细描述了交易的每个部分,然后可以链接到区块链中,每个参与者通过算法验证每个新块。这一结果与过去使用的纸质分类帐相似,以便对交易进行编目,但有一个重要区别:它是分布式的,不受任何单个用户控制。 它的功能潜力如此之大,以至于区块链被吹捧为从抵押贷款到医疗记录等复杂交易的关键。

区块链的关键特征意味着它非常适合应对物联网的挑战,如下所示:

  • 它本质上是分散的,所以不存在单点故障或漏洞,单个智能设备可以在没有中央授权的情况下运行。
  • 它不需要像银行这样可信任的中介机构,这可以减少交易流程、降低成本、提高效率。
  • 它是匿名的,不需要所有参与者信任。矛盾的是,区块链发烧友Brian Singer说:“买家和卖家通过一个不可信的网络自动相互信任。”
  • 这是一个可以独立于任何政府或机构在全球运作的公共事业。
  • 也许最重要的是,一旦形成了一个块,只有通过持有其他区块的所有人一致意见才能改变它,这基本上是防篡改的。

区块链影响供应链

如上所述,区块链不仅仅只是物联网的专有安全工具,同样的技术可以用于类似需要复杂事务和许多玩家参与的其他用途。区块链对物联网最重要的战略用途可能就是供应链了。

仅举一个例子,由Linux基金会赞助的一项合作正在开发一个基于区块链的企业级交付链。

我在其他地方写过,如果企业愿意与供应链合作伙伴共享实时物联网数据,那么物联网可以为供应链带来前所未有的精准度,特别是如果流程设计成数据自动触发再供应订单(甚至不需要人工参与)。

它也可以用于资产管理。从托盘到多式联运集装箱的任何物品都可以分配一个区块,然后公司可以轻松追踪其数量和位置。沃尔玛多年来一直是供应链创新的领导者,去年开始利用区块链追踪来自美国和中国的猪肉产品。

在供应链中使用区块链的好处可能包括:

  • 提高透明度:记录产品在供应链中的行踪,揭示其真正来源和接触点,这无疑增加了信任指,有助于消除当今不透明供应链的负面影响。制造商还可以通过与原始设备制造商(OEM)和监管机构共享日志来减少设备召回。
  • 更大的可扩展性:几乎任何数量的参与者,都可以从任意接触点访问。
  • 更好的安全性:一个共享的、不可磨灭的分布式分类账,加上编纂规则,可以替代内部系统和流程的审计需求。
  • 增加创新:由于分散的体系架构,机会不胜枚举,为技术创造新的专业用途。

最后,这种详细的保管链记录甚至可以创造营销优势。当我向食品行业一位朋友描述时,他说现在有几个品牌商在食品标签上显示原产地名称和其他信息。而联邦快递长期以来一直在推销其优质感知服务,提供货物位置、内部温度等实时数据信息。

对于大多数公司来说,物联网安全一直是事后考虑的问题。通过区块链,他们不仅可以建立一个符合物联网原则的安全系统,还可以创造出具有重大成本节约和提高效益的协同解决方案。