物聯(lián)網(wǎng)(IoT)是一個復(fù)雜性不斷增加的生態(tài)����,也是下一個可以將所有實物賦予人性的創(chuàng)新浪潮�����。
每天它都將一些事物引入數(shù)字化領(lǐng)域,將自身打造成數(shù)萬億美元的產(chǎn)業(yè)���。
要想了解它的人氣有多高���,只需要看看最近相關(guān)的文獻�、研究��,隨著很多企業(yè)開始從中看到巨大機遇,相信它可以改善企業(yè)流程、提高企業(yè)發(fā)展速度���,2016年人們對該領(lǐng)域的關(guān)注達到了頂點��。
然而物聯(lián)網(wǎng)市場的迅猛發(fā)展也帶來了相關(guān)解決方案數(shù)量和種類的爆發(fā)式增長�����,從而帶來了很多的問題,最主要的是常見任務(wù)所急需的安全物聯(lián)網(wǎng)模式���,比如傳感�、處理���、存儲�����、通信����。
這個模式的開發(fā)并不是易事��,面臨著很多的挑戰(zhàn)和障礙�。
關(guān)于物聯(lián)網(wǎng)的觀點很多�����,包括將其劃分為許多部分的“系統(tǒng)觀點”�����,包括物體��、網(wǎng)關(guān)�、網(wǎng)絡(luò)服務(wù)����、云服務(wù),包含平臺��、連通性�、企業(yè)模式和應(yīng)用的“企業(yè)觀點”。
無論如何描述�����,其主線都是“安全性第一”���。
關(guān)于其緊急性的最好例子是分布式拒絕服務(wù)攻擊(DDoS)��,曾在2016年10月21日讓很多著名應(yīng)用的服務(wù)器崩潰���,比如推特����、Netflix����、PayPal在美國的全線崩潰。
這次攻擊利用了大量惡意軟件����,數(shù)百萬互聯(lián)網(wǎng)地址受到攻擊���。此次攻擊的途徑之一是受到Mirai惡意軟件攻擊的物聯(lián)網(wǎng)設(shè)備���。
與此同時網(wǎng)絡(luò)安全風(fēng)險和互聯(lián)網(wǎng)安全漏洞不斷升級。此次攻擊攔截了用于閉路監(jiān)控攝像頭�、智能設(shè)備等日常科技的無數(shù)物聯(lián)網(wǎng)設(shè)備����。
安全物聯(lián)網(wǎng)模式的挑戰(zhàn)
物聯(lián)網(wǎng)安全的最大挑戰(zhàn)來自于現(xiàn)有物聯(lián)網(wǎng)生態(tài)的架構(gòu)����,被稱為服務(wù)器或者客戶端模式的中心化模式��。
所有設(shè)備的編碼�、驗證和連接都是通過支持大量處理和存儲功能的云服務(wù)器。即使相距很遠的設(shè)備也要通過云來連接�。
盡管這個模式存在了很多年,也會繼續(xù)支撐物聯(lián)網(wǎng)設(shè)備���;卻無法再滿足未來不斷變大的物聯(lián)網(wǎng)生態(tài)的需求���。
成本又是另一個巨大障礙,尤其是這種模式如何升級現(xiàn)有物聯(lián)網(wǎng)解決方案����。
中心化云服務(wù)、大型服務(wù)器機群����、網(wǎng)絡(luò)設(shè)備相關(guān)基礎(chǔ)設(shè)施和維護成本非常的高昂。僅僅物聯(lián)網(wǎng)設(shè)備數(shù)量增長到數(shù)百億的通信成本就會大量增長�。
即使克服了巨大的經(jīng)濟和生產(chǎn)挑戰(zhàn),物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的每個部分都將是巨大瓶頸和故障點�,成為整個網(wǎng)絡(luò)的硬傷�����。
現(xiàn)有物聯(lián)網(wǎng)模式的缺陷還包括物聯(lián)網(wǎng)設(shè)備維護和管理的指導(dǎo)太少�,隱私性問題復(fù)雜���、有時難以看清�。
而且物聯(lián)網(wǎng)技術(shù)的應(yīng)用不斷在拓展和變化��,往往遇到新的環(huán)境���。保護物聯(lián)網(wǎng)設(shè)備的真實性��,防范加快電池消耗的DoS����、偽裝攻擊等都需要新的安全科技�。
IoT新安全技術(shù)的發(fā)展障礙還有很多攻擊方式采用不支持高級安全措施的簡單處理器和運行系統(tǒng)等��。
區(qū)塊鏈模式
區(qū)塊鏈?zhǔn)谴鎯Σ粩嘣黾拥挠涗浀臄?shù)據(jù)庫��。其分布式特性意味著沒有控制整個鏈的主計算機��。每個參與節(jié)點保存一份記錄。數(shù)據(jù)記錄可以無限制新增����。
如果想要在鏈上添加交易記錄,必須獲得網(wǎng)絡(luò)中所有參與者的認可���;用一種算法驗證其有效性����。區(qū)塊鏈系統(tǒng)決定有效的定義����,并因系統(tǒng)而有所差異。然后由大多數(shù)參與者決定其是否有效��。
所有有效交易集合到一個區(qū)塊中����,發(fā)送給所有網(wǎng)絡(luò)節(jié)點;由他們驗證新的區(qū)塊��。每個新的區(qū)塊對應(yīng)一個哈希值�,也就是前一個區(qū)塊的獨特指紋。
區(qū)塊鏈的一大優(yōu)勢是其公開性。每個參與者可以看到存儲的交易和區(qū)塊��。當(dāng)然交易的具體內(nèi)容受到私鑰保護���,并不是任何人隨意查看的����。
區(qū)塊鏈?zhǔn)侨ブ行幕?����,因此單個機構(gòu)不可以授權(quán)交易或者規(guī)則�����。也就是說在交易驗證方面達成共識��,形成極大共識���。
最重要的還是安全性��。該數(shù)據(jù)庫只可以擴充,不可以變更�����,至少變更的成本是極大的。
區(qū)塊鏈對物聯(lián)網(wǎng)的好處
很多專家認為區(qū)塊鏈技術(shù)可以彌補物聯(lián)網(wǎng)的安全�、隱私性、可靠性缺陷��,可能是該產(chǎn)業(yè)需要的銀子彈���。
它可以追蹤幾十億互連的設(shè)備����,支持交易處理�、設(shè)備對接,為該產(chǎn)業(yè)制造商節(jié)省大量成本�����。這種去中心化方式可以消除單點故障���,為設(shè)備營造良好的運行環(huán)境��。
區(qū)塊鏈?zhǔn)褂玫募用芩惴梢允褂脩魯?shù)據(jù)更加安全�。
區(qū)塊鏈賬本可以防止惡意篡改��,因為它不存在于任何單一地點;中間人攻擊也無法奏效�,因為任何通訊都會被攔截。區(qū)塊鏈可以實現(xiàn)去信任的點對點通信�,并且已經(jīng)通過比特幣等加密貨幣證明了它在金融服務(wù)行業(yè)的價值,提供了無需第三方的安全點對點支付服務(wù)�����,完全顛覆我們對金融科技的概念��。
去中心化��、自治�����、去信任化等區(qū)塊鏈特性使其成為物聯(lián)網(wǎng)解決方案的基本元素�����。因此物聯(lián)網(wǎng)科技首先采用區(qū)塊鏈技術(shù)就并不稀奇了���。
區(qū)塊鏈可以保存不可篡改的物聯(lián)網(wǎng)智能設(shè)備歷史記錄���。可以保證智能設(shè)備的自主性��,不需要中心化機構(gòu)��。因此可以說區(qū)塊鏈開啟了前所未有的物聯(lián)網(wǎng)模式���。
比如利用區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)解決方案可以保證物聯(lián)網(wǎng)網(wǎng)絡(luò)的通信安全����。這種模式下的區(qū)塊鏈可以比特幣網(wǎng)絡(luò)的金融交易通信模式應(yīng)用到物聯(lián)網(wǎng)設(shè)備的通信中��。
區(qū)塊鏈最驚人的功能是在網(wǎng)絡(luò)中實現(xiàn)完全去中心化��、可信任的交易賬本�����。這對于工業(yè)物聯(lián)網(wǎng)應(yīng)用獨立于中心化機構(gòu)���,獨立實現(xiàn)合規(guī)性要求具有不可替代性意義����。
總結(jié)區(qū)塊鏈對物聯(lián)網(wǎng)的意義為三點:搭建信任��、減少成本和加速交易。
區(qū)塊鏈應(yīng)用于物聯(lián)網(wǎng)的障礙
物聯(lián)網(wǎng)的區(qū)塊鏈模式有獨特優(yōu)勢����,也有缺陷和不足。
可擴展性問題:區(qū)塊鏈長期發(fā)展和記錄管理模式的需求會使區(qū)塊鏈賬本的大規(guī)?;庥鲋行幕L(fēng)險,對區(qū)塊鏈未來的發(fā)展有一定負面影響��。
處理能力和時間:基于區(qū)塊鏈的物聯(lián)網(wǎng)設(shè)備需要加密算法�,然而物聯(lián)網(wǎng)生態(tài)巨大,其中的設(shè)備也具有不同的計算能力�;并不是所有設(shè)備可以按照要求速度運行相同的加密算法。
存儲的缺陷:區(qū)塊鏈讓交易記錄和設(shè)備ID存儲擺脫了中央服務(wù)器�����;但是賬本必須存儲在節(jié)點上�����;問題是賬本規(guī)模會隨時間不斷增加��。這是存儲容量不高的物聯(lián)網(wǎng)智能設(shè)備無法承擔(dān)的�����。
缺乏專業(yè)技術(shù):很少人了解區(qū)塊鏈的原理,再加上物聯(lián)網(wǎng)就更加難懂了����。使得區(qū)塊鏈項目管理和運行人才的選擇很困難���。
法律和合規(guī)性問題:因為該領(lǐng)域的新穎性��,沒有任何法律先例可以參考���;給物聯(lián)網(wǎng)設(shè)備制造業(yè)和服務(wù)商帶來嚴峻的問題。僅僅這個就會嚇退很多企業(yè)��。
最佳物聯(lián)網(wǎng)安全模式
安全的物聯(lián)網(wǎng)模式需要的是最大規(guī)模的合作�����、協(xié)調(diào)��、溝通��。所有設(shè)備都要合作����,互相兼容���,與互連設(shè)備無縫地交流和互動。這個模式是可以實現(xiàn)的����,只是需要很大成本和時間,難度很大��。
為了實現(xiàn)最安全的區(qū)塊鏈物聯(lián)網(wǎng)系統(tǒng)�,必須以安全性為物聯(lián)網(wǎng)系統(tǒng)的基礎(chǔ)元素,設(shè)置強大的認證驗證機制�,為數(shù)據(jù)添加不同的加密等級。比如軟件開發(fā)機構(gòu)必須編寫穩(wěn)定����、靈活、可靠的代碼�,制定最好的代碼開發(fā)、培訓(xùn)�����、風(fēng)險分析��、測試標(biāo)準(zhǔn)。
如果沒有穩(wěn)固的自下而上的架構(gòu)�,會讓每個新的物聯(lián)網(wǎng)設(shè)備變成巨大威脅。我們需要的是安全的��、尊重隱私的物聯(lián)網(wǎng)����。雖然很困難卻有可能,破除缺陷的區(qū)塊鏈技術(shù)將會是很好的選擇���。
13560189272 
地址:廣州市天河區(qū)黃埔大道西201號金澤大廈808室 
