物聯網(IOT)是一種日益復雜的生態系統;它引領著下一代的創新潮流,將會把我們生活中的每一個物品都人性化,同時也會為我們使用的物品帶來更高的自動化。
IOT正在把越來越多的東西帶入數字時代,在不久的將來,它可能會成為一個價值數萬億美元的行業。要了解人們對物聯網的興趣有多高,只需要檢查一下有多少會議、文章和研究報告涉及到物聯網,你就能夠明白,這種興趣在2016年達到了狂熱的頂點,因為許多人都看到了巨大的機遇,認為IOT有望擴大和改善業務流程并促進增長。
然而,物聯網市場的快速發展引起了物聯網解決方案數量和種類的激增,隨著行業的發展,這就造成了一些現實的挑戰,主要是我們迫切需要一種安全的IOT模式來執行常規任務,如傳感、處理、存儲和通信。要開發這樣一種模式絕非易事,需要克服很多障礙和挑戰。
我們可以從很多方面對IOT進行分析。從“體系角度”來看,IOT可以分為很多部分:物、網關、網絡服務和云服務;從“商業角度”來看,物聯網包括平臺、連接性、商業模式與應用。無論我們如何描述IOT,各個方面都會包括一點:安全性是最重要的。
安全性的迫切性可以通過一個例子來體現:2016年10月21日,美國遭受大規模DDoS攻擊,導致一些著名的服務無法訪問,如推特、Netflix和PayPal。原因就是數百萬互聯網地址和流氓軟件發起了大規模進攻。這次流量攻擊的來源之一就是IOT設備被Mirai流氓軟件感染。這次攻擊正值人們對網絡攻擊的恐懼不斷加深以及網絡安全漏洞數量增加之際。在那次攻擊中,不計其數的物聯網設備,如閉路攝像機和智能家居設備被惡意軟件劫持,然后被用于攻擊服務器。
IOT安全模式面臨的挑戰
IOT安全面臨的最大挑戰來自當前物聯網生態系統的架構;這種架構都是基于一種中心化模式——服務器/客戶端模式。所有設備通過云服務器識別、認證和連接,這些服務器支撐著龐大的處理和存儲能力。設備之間的連接必須通過云端來完成,即使這些設備之間只有幾步距離。盡管這種計算設備連接模式已經被用了幾十年并且目前仍舊被用來支撐IOT網絡,但是它將無法應對日益發展的龐大IOT生態系統。
成本是另一個大障礙,尤其是這種中心化模式正在擴大在現有IOT解決方案中的應用。中心化云端,大型服務器廠房和網絡設備消耗著高昂的基礎設施和維護成本。當IOT設備數量增長到數十億時,需要處理的龐大通訊量將會讓這些成本暴增。即使那些特別的經濟和制造挑戰被克服,IOT構架的每一部分都將會是一種瓶頸和失敗點,都可能顛覆整個網絡。
目前中心化IOT模式面臨的其他問題還包括:IOT設備的生命周期維護和管理的指導非常有限。此外,IOT隱私問題也非常復雜。同時,物聯網技術的應用也在不斷擴大和變化——經常涉足未知的水域。除此之外,新的安全技術也需要保護物聯網設備和平臺不被篡改,也需要解決新的挑戰,例如“假冒物聯網設備”或者會消耗電量的拒絕睡眠攻擊。物聯網新安全技術發展面臨的另一個挑戰性課題就是許多“設備”僅僅使用簡單的處理器和操作系統,可能不支持復雜的安全方法。
區塊鏈模式
區塊鏈是一種數據庫,可用于維護一種不斷增長的數據記錄集。區塊鏈在本質上是分布式的,這就意味著沒有單一的主機掌控整個區塊鏈。而是,所有的參與節點都有一個區塊鏈副本。區塊鏈也在不斷增長——只有數據記錄會被添加到鏈上。
如果有人想要往區塊鏈上添加交易,這個網絡的所有參與者都將對其進行驗證,而這個過程是通過一種算法來驗證這筆交易的有效性。這種“有效性”是由這個區塊鏈系統定義的,各個區塊鏈系統之間可能有所不同。只有當大多數參與者都同意時,這筆交易才是有效的。
然后,已批準的交易會被打包到區塊中,然后被發送到所有的網絡節點,然后依次對新區塊進行驗證。每一個連續的區塊都包含一種哈希,這是上一個區塊的一種獨特的指紋。
區塊鏈技術的優勢
區塊鏈的優勢在于它是公開的。每一個網絡參與者都能看到區塊以及存儲在里面的交易。不過,這并不意味著所有人都能看到你的實際交易內容;這些內容通過你的私鑰被保護著。
區塊鏈是去中心化的,因此沒有一種單一的機構可以批準交易或者為交易的接受設定特殊的規則。這就意味著參與者之間存在著巨大的信任,因為所有的網絡參與者都必須達成共識來接受交易。
更重要的是,區塊鏈是非常安全的。這種數據庫只能被不斷擴展,之前的記錄無法被改變(至少如果有人想要更改之前的記錄,成本會非常高)
區塊鏈為IOT帶來的好處
許多專家認為區塊鏈技術正是解決物聯網安全性、隱私性和可靠性問題所缺失的一環,這種技術也許就是IOT行業的銀色子彈。它可以用于跟蹤數十億相互連接的設備,促成設備之間的交易和協作處理,為IOT行業制造商節省大量成本。這種去中心化方法將會消除單點失敗,創建一種更加可靠的設備運行生態系統。同時區塊鏈所使用的加密算法還能為消費者數據帶來更高的隱私。
區塊鏈所使用的賬本是防篡改的,并且無法被不法分子操縱,因為這種賬本并不是位于某個具體的地點。并且無法對中間商進行攻擊,因為沒有任何單一的通信線程可以被截獲。區塊鏈實現了無需信任的點對點信息傳遞,已經通過比特幣等加密貨幣證實了自己在金融服務領域的價值,提供了一種有保證的點對點支付服務,無需第三方經紀商,顛覆了我們所說的金融技術(Fintech)。
區塊鏈的這種去中心化的自治的無需信任能力使其可以成為IOT解決方案基礎部分的理想組成部分,所以說,企業IOT技術已經迅速成為區塊鏈技術的早期采用者,這并不令人吃驚。
區塊鏈可以保持一種不具爭議性的IOT智能設備歷史記錄。這種功能使智能設備能夠自動運行,無需中心化機構。因此,區塊鏈打開了一系列的IOT場景,如果沒有區塊鏈,這些場景的實現將會非常困難,甚至根本就不可能。
例如,通過利用區塊鏈,IOT解決方案可以促成安全的IOT網絡設備信息傳遞。在這種模式下,物聯網設備之間的信息交換將會類似于比特幣網絡的金融交易。為了實現信息交換,設備將利用智能合約來模擬各方之間的協議。
區塊鏈最令人興奮的能力之一就是這種技術擁有維護一種去中心化、可信任交易賬本的能力。這種能力對于實現很多行業IOT應用的合規性和監管要求來說是必不可少的。
總的來說,使用區塊鏈確保IOT安全的關鍵好處可以分為三點:建立信任、降低成本和加速交易。
區塊鏈在IOT中面臨的挑戰
盡管區塊鏈能夠為IOT帶來很多好處,但是同時區塊鏈模式并非沒有缺點:
擴展性問題:區塊鏈賬本的大小可能會隨著時間推移導致中心化以及需要某種記錄管理,這正為區塊鏈技術的未來蒙上陰影。
處理能力和時間:區塊鏈IOT生態系統中所有的物體都需要執行加密算法,因為IOT生態系統是非常多樣化的并且由各種計算能力不同的設備組成,并非所有的設備都有能力按照需要的速度來運行相同的加密算法。
存儲障礙:區塊鏈消除了對中央服務器存儲交易和設備ID的需要,但是這種賬本必須被存儲在節點上,而隨著時間推移,賬本的大小將會增加。這將超出智能設備的能力范圍,如傳感器,這些設備就有很低的存儲能力。
技術缺乏:只有很少的一部分人理解區塊鏈的真正工作原理,當你把IOT與區塊鏈兩個條件加在一起時,那么符合條件的技術人員就會相當少,那么聘用所需要的團隊來管理和運行區塊鏈項目將會成為一項具有挑戰性的任務。
法律和合規性問題:從各方面上講,區塊鏈是一個新領域,沒有法律或者合規先例可供遵循,這就會對IOT制造商和服務提供商帶來嚴重問題。這種挑戰將會嚇走那些想要使用區塊鏈技術的企業。
最適宜的安全IOT模式
物聯網安全模式的開發需要IOT生態系統的每一部分進行前所未有的合作,協調和連接。所有的設備必須一起發力,相互整合;所有的設備必須與相互連接的系統和基礎設施進行無縫通信和相互作用。創建這種模式是有可能的,但是這將會是一個成本高、耗時長、難度強的過程。
為了實現這種最佳的物聯網安全模式,安全性必須內置于IOT生態系統的基礎之中,并且要有嚴格的有效性檢查、認證、數據驗證。所有的數據都需要進行各種級別的加密。例如,在應用層面,軟件開發組織需要在代碼編寫方面做得更好,讓代碼穩定,有彈性和值得信賴,并且要有更好地代碼開發標準、培訓和威脅分析和測試。
如果沒有穩固的底部和頂層結構,隨著越來越多的設備加入IOT,我們將會創造更多的威脅。我們需要的是一種安全的能夠保護隱私的IOT。這是一個艱難的權衡,但并不是不可能。如果我們能夠克服這些障礙,那么區塊鏈將會是一種很有吸引力的選項。
京公網安備 11010502049343號