批判性评论:物联网严峻的安全形势需要更加安全可靠的物联网系统;然而,实现的过程充满了障碍,包括法律、成本、隐私等问题。虽然区块链有潜在的使用价值,但在解决其巨大缺陷之前,需要保证物联网产业的最大合作;希望能为复杂庞大的物联网生态找到最佳解决方案。
翻译:安妮_徐
物联网(IoT)是一个越来越复杂的生态,也是下一波能够赋予所有物理对象以人性的创新浪潮。每天,它都会向数字领域引入一些东西,并将自己打造成为一个价值数万亿美元的行业。要了解它有多流行,只需要看看最近的相关文献和研究;随着许多企业开始看到巨大的机会,他们认为它可以改善业务流程,加快企业的发展。2016年,人们对这一领域的关注达到顶峰。然而,物联网市场的快速发展也带来了相关解决方案数量和类型的爆发式增长;这就带来了很多问题,其中最重要的就是常见任务急需的安全物联网模式,比如感知、处理、存储、通信等。这种模式的发展并不容易,它面临着许多挑战和障碍。
关于物联网有很多观点,包括把物联网分成很多部分的“系统观”,包括对象、网关、网络服务、云服务;“企业视图”包括平台、连接、企业模型和应用。不管怎么描述,它的主线都是“安全第一”。
关于其紧迫性最好的例子是分布式拒绝服务攻击(DDoS),2016年10月21日,许多著名应用的服务器崩溃,如Twitter、网飞和PayPal在美国的全线崩溃。这次攻击利用了大量恶意软件,数百万互联网地址受到攻击。这种攻击的方式之一是Mirai未来组合恶意软件攻击物联网设备。与此同时,网络安全风险和互联网安全漏洞不断升级。此次攻击拦截了无数在日常技术中使用的物联网设备,如闭路监控摄像头和智能设备。
安全物联网模式面临的挑战
物联网安全最大的挑战来自于现有的物联网生态架构,这种架构被称为服务器或客户端模型的集中式模型。所有设备都通过一个支持大量处理和存储功能的云服务器进行编码、验证和连接。即使相距很远的设备也必须通过云连接起来。虽然这种模式已经存在了很多年,但它将继续支持物联网设备;但已经不能满足未来日益增长的物联网生态的需求。
成本是另一个巨大的障碍,尤其是这种模式如何升级现有的物联网解决方案。集中式云服务、大型服务器集群和网络设备的基础设施和维护成本非常高。只有物联网设备数量增加到数百亿,通信成本才会大大增加。即使克服了巨大的经济和生产挑战,物联网基础设施的每一部分都将是巨大的瓶颈和故障点,成为整个网络的硬伤。
现有物联网模式的缺点还包括对物联网设备的维护和管理指导太少,隐私问题复杂,有时难以看清。而且物联网技术的应用也在不断扩展变化,经常会遇到新的环境。需要新的安全技术来保护物联网设备的真实性,并防止加速电池消耗的DoS和伪装攻击。新的物联网安全技术的发展面临许多障碍,例如简单的处理器和操作系统不支持高级安全措施。
区块链模式
区块链是一个数据库,存储着越来越多的记录。它的分布式本质意味着没有控制整个链的主机。每个参与节点保持一个记录。可以无限制地添加数据。
如果要在链中加入交易记录,必须得到网络中所有参与者的认可;用算法验证了其有效性。区块链系统决定了有效定义,并且因系统而异。然后大多数参与者决定它是否有效。
所有有效的事务被收集在一个块中并发送到所有网络节点;他们验证新块。每个新块对应一个哈希值,哈希值是前一个块的唯一指纹。
区块链的优势之一是它的开放性。每个参与者都可以看到存储的事务和块。当然,交易的具体内容是有私钥保护的,任何人都不能随意查看。
区块链是去中心化的,所以单个机构无法授权交易或规则。也就是说对交易验证达成了共识,形成了很大的共识。
最重要的是安全。该数据库只能扩展,不能更改;至少改变的代价是巨大的。
区块链对物联网的好处
许多专家认为,区块链技术可以弥补物联网的安全性、隐私性和可靠性缺陷,可能是行业需要的银弹。可以跟踪数十亿台互联设备,支持交易处理和设备对接;为这个行业的厂商节省了不少成本。这种分散模式可以消除单点故障,为设备创造良好的运行环境。区块链使用的加密算法可以使用户数据更加安全。
区块链账本可以防止恶意篡改,因为它不存在于任何单一位置;中间人攻击也不行,因为任何通讯都会被拦截。区块链可以实现去信任的点对点通信,并通过比特币等加密货币证明了其在金融服务行业的价值,提供安全的点对点支付服务,无需第三方,彻底颠覆了我们对金融科技的概念。
区块链的去中心化、自治和去信任等特性使其成为物联网解决方案的基本元素。因此,物联网技术首先采用区块链技术并不罕见。
区块链可以保留物联网智能设备的历史,不可篡改。它可以保证智能设备的自治性,并且不需要集中的机制。因此,可以说区块链开启了前所未有的物联网模式。
例如,使用区块链技术的物联网解决方案可以确保物联网网络的通信安全。这种模式下的区块链可以应用于比特币网络的金融交易通信模式下的物联网设备的通信。
区块链最神奇的功能是在网络中实现完全去中心化、可信任的交易账本。这对于工业物联网应用独立于中心化组织,独立实现合规性要求具有不可替代的意义。
从建立信任、降低成本、加快交易速度三个方面总结区块链对物联网的意义。
区块链应用于物联网的障碍
物联网的区块链模式有独特的优势,也有缺陷和不足。
可扩展性:区块链的长远发展和备案管理模式的需求,将使区块链的大规模账本遭遇集中化风险,对区块链的未来发展造成一定的负面影响。
处理能力和时间:基于区块链的物联网设备需要加密算法。但是物联网生态系统庞大,里面的设备也有不同的计算能力;并非所有设备都能以所需的速度运行相同的加密算法。
存储缺陷:区块链使得交易记录和设备ID存储摆脱了中心服务器;但是账簿必须存放在节点上;问题是分类帐的大小会随着时间的推移而增加。这超出了存储容量低的物联网智能设备的能力。
缺乏专业知识:很少有人理解区块链的原理,而物联网让理解变得更加困难。这使得为区块链项目管理和运营挑选人才变得困难。
以及法律合规性:由于该领域的新颖性,没有法律先例可参考;这给物联网设备制造业和服务提供商带来了严峻的问题。仅此一点,就会吓跑很多企业。
物联网的最佳安全模型
安全的物联网模式需要最大的合作、协调和沟通。所有设备都应该协同工作,相互兼容,并与互联设备无缝通信和交互。这种模式是可以实现的,但是需要很大的成本和时间,难度很大。
为了实现最安全的区块链物联网系统,必须将安全作为物联网系统的基本要素,建立强大的认证和验证机制,并为数据添加不同的加密级别。例如,软件开发组织必须编写稳定、灵活和可靠的代码,并制定代码开发、培训、风险分析和测试的最佳标准。
如果没有一个坚实的自下而上的架构,每一个新的物联网设备都将成为巨大的威胁。我们需要的是一个安全且尊重隐私的物联网。虽然难,但有可能;打破缺陷的区块链技术将是一个不错的选择。