物聯(lián)網(wǎng)(IoT)是一個(gè)復(fù)雜性不斷增加的生態(tài)�,也是下一個(gè)可以將所有實(shí)物賦予人性的創(chuàng)新浪潮。
每天它都將一些事物引入數(shù)字化領(lǐng)域,將自身打造成數(shù)萬億美元的產(chǎn)業(yè)����。
要想了解它的人氣有多高���,只需要看看最近相關(guān)的文獻(xiàn)�、研究���,隨著很多企業(yè)開始從中看到巨大機(jī)遇���,相信它可以改善企業(yè)流程、提高企業(yè)發(fā)展速度����,2016年人們對該領(lǐng)域的關(guān)注達(dá)到了頂點(diǎn)。
然而物聯(lián)網(wǎng)市場的迅猛發(fā)展也帶來了相關(guān)解決方案數(shù)量和種類的爆發(fā)式增長���,從而帶來了很多的問題�����,最主要的是常見任務(wù)所急需的安全物聯(lián)網(wǎng)模式�,比如傳感��、處理、存儲���、通信���。
這個(gè)模式的開發(fā)并不是易事,面臨著很多的挑戰(zhàn)和障礙����。
關(guān)于物聯(lián)網(wǎng)的觀點(diǎn)很多,包括將其劃分為許多部分的“系統(tǒng)觀點(diǎn)”���,包括物體�����、網(wǎng)關(guān)����、網(wǎng)絡(luò)服務(wù)����、云服務(wù),包含平臺、連通性���、企業(yè)模式和應(yīng)用的“企業(yè)觀點(diǎn)”��。
無論如何描述�����,其主線都是“安全性第一”。
關(guān)于其緊急性的最好例子是分布式拒絕服務(wù)攻擊(DDoS)�,曾在2016年10月21日讓很多著名應(yīng)用的服務(wù)器崩潰,比如推特�����、Netflix����、PayPal在美國的全線崩潰。
這次攻擊利用了大量惡意軟件���,數(shù)百萬互聯(lián)網(wǎng)地址受到攻擊�����。此次攻擊的途徑之一是受到Mirai惡意軟件攻擊的物聯(lián)網(wǎng)設(shè)備�。
與此同時(shí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和互聯(lián)網(wǎng)安全漏洞不斷升級。此次攻擊攔截了用于閉路監(jiān)控?cái)z像頭�、智能設(shè)備等日常科技的無數(shù)物聯(lián)網(wǎng)設(shè)備�。
安全物聯(lián)網(wǎng)模式的挑戰(zhàn)
物聯(lián)網(wǎng)安全的最大挑戰(zhàn)來自于現(xiàn)有物聯(lián)網(wǎng)生態(tài)的架構(gòu),被稱為服務(wù)器或者客戶端模式的中心化模式����。
所有設(shè)備的編碼、驗(yàn)證和連接都是通過支持大量處理和存儲功能的云服務(wù)器����。即使相距很遠(yuǎn)的設(shè)備也要通過云來連接。
盡管這個(gè)模式存在了很多年���,也會繼續(xù)支撐物聯(lián)網(wǎng)設(shè)備��;卻無法再滿足未來不斷變大的物聯(lián)網(wǎng)生態(tài)的需求���。
成本又是另一個(gè)巨大障礙,尤其是這種模式如何升級現(xiàn)有物聯(lián)網(wǎng)解決方案���。
中心化云服務(wù)��、大型服務(wù)器機(jī)群���、網(wǎng)絡(luò)設(shè)備相關(guān)基礎(chǔ)設(shè)施和維護(hù)成本非常的高昂��。僅僅物聯(lián)網(wǎng)設(shè)備數(shù)量增長到數(shù)百億的通信成本就會大量增長����。
即使克服了巨大的經(jīng)濟(jì)和生產(chǎn)挑戰(zhàn)��,物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的每個(gè)部分都將是巨大瓶頸和故障點(diǎn)����,成為整個(gè)網(wǎng)絡(luò)的硬傷�����。
現(xiàn)有物聯(lián)網(wǎng)模式的缺陷還包括物聯(lián)網(wǎng)設(shè)備維護(hù)和管理的指導(dǎo)太少���,隱私性問題復(fù)雜���、有時(shí)難以看清。
而且物聯(lián)網(wǎng)技術(shù)的應(yīng)用不斷在拓展和變化��,往往遇到新的環(huán)境。保護(hù)物聯(lián)網(wǎng)設(shè)備的真實(shí)性��,防范加快電池消耗的DoS�����、偽裝攻擊等都需要新的安全科技���。
IoT新安全技術(shù)的發(fā)展障礙還有很多攻擊方式采用不支持高級安全措施的簡單處理器和運(yùn)行系統(tǒng)等���。
區(qū)塊鏈模式
區(qū)塊鏈?zhǔn)谴鎯Σ粩嘣黾拥挠涗浀臄?shù)據(jù)庫。其分布式特性意味著沒有控制整個(gè)鏈的主計(jì)算機(jī)����。每個(gè)參與節(jié)點(diǎn)保存一份記錄。數(shù)據(jù)記錄可以無限制新增�����。
如果想要在鏈上添加交易記錄�,必須獲得網(wǎng)絡(luò)中所有參與者的認(rèn)可;用一種算法驗(yàn)證其有效性���。區(qū)塊鏈系統(tǒng)決定有效的定義�,并因系統(tǒng)而有所差異。然后由大多數(shù)參與者決定其是否有效�����。
所有有效交易集合到一個(gè)區(qū)塊中����,發(fā)送給所有網(wǎng)絡(luò)節(jié)點(diǎn);由他們驗(yàn)證新的區(qū)塊�。每個(gè)新的區(qū)塊對應(yīng)一個(gè)哈希值,也就是前一個(gè)區(qū)塊的獨(dú)特指紋�����。
區(qū)塊鏈的一大優(yōu)勢是其公開性���。每個(gè)參與者可以看到存儲的交易和區(qū)塊。當(dāng)然交易的具體內(nèi)容受到私鑰保護(hù)����,并不是任何人隨意查看的。
區(qū)塊鏈?zhǔn)侨ブ行幕?�,因此單個(gè)機(jī)構(gòu)不可以授權(quán)交易或者規(guī)則���。也就是說在交易驗(yàn)證方面達(dá)成共識��,形成極大共識��。
最重要的還是安全性���。該數(shù)據(jù)庫只可以擴(kuò)充���,不可以變更,至少變更的成本是極大的����。
區(qū)塊鏈對物聯(lián)網(wǎng)的好處
很多專家認(rèn)為區(qū)塊鏈技術(shù)可以彌補(bǔ)物聯(lián)網(wǎng)的安全、隱私性���、可靠性缺陷�����,可能是該產(chǎn)業(yè)需要的銀子彈�。
它可以追蹤幾十億互連的設(shè)備�����,支持交易處理、設(shè)備對接�,為該產(chǎn)業(yè)制造商節(jié)省大量成本。這種去中心化方式可以消除單點(diǎn)故障���,為設(shè)備營造良好的運(yùn)行環(huán)境��。
區(qū)塊鏈?zhǔn)褂玫募用芩惴梢允褂脩魯?shù)據(jù)更加安全�。
區(qū)塊鏈賬本可以防止惡意篡改����,因?yàn)樗淮嬖谟谌魏螁我坏攸c(diǎn);中間人攻擊也無法奏效�����,因?yàn)槿魏瓮ㄓ嵍紩粩r截�。區(qū)塊鏈可以實(shí)現(xiàn)去信任的點(diǎn)對點(diǎn)通信,并且已經(jīng)通過比特幣等加密貨幣證明了它在金融服務(wù)行業(yè)的價(jià)值����,提供了無需第三方的安全點(diǎn)對點(diǎn)支付服務(wù)��,完全顛覆我們對金融科技的概念��。
去中心化、自治����、去信任化等區(qū)塊鏈特性使其成為物聯(lián)網(wǎng)解決方案的基本元素。因此物聯(lián)網(wǎng)科技首先采用區(qū)塊鏈技術(shù)就并不稀奇了�。
區(qū)塊鏈可以保存不可篡改的物聯(lián)網(wǎng)智能設(shè)備歷史記錄??梢员WC智能設(shè)備的自主性,不需要中心化機(jī)構(gòu)��。因此可以說區(qū)塊鏈開啟了前所未有的物聯(lián)網(wǎng)模式�����。
比如利用區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)解決方案可以保證物聯(lián)網(wǎng)網(wǎng)絡(luò)的通信安全���。這種模式下的區(qū)塊鏈可以比特幣網(wǎng)絡(luò)的金融交易通信模式應(yīng)用到物聯(lián)網(wǎng)設(shè)備的通信中���。
區(qū)塊鏈最驚人的功能是在網(wǎng)絡(luò)中實(shí)現(xiàn)完全去中心化、可信任的交易賬本�。這對于工業(yè)物聯(lián)網(wǎng)應(yīng)用獨(dú)立于中心化機(jī)構(gòu),獨(dú)立實(shí)現(xiàn)合規(guī)性要求具有不可替代性意義�。
總結(jié)區(qū)塊鏈對物聯(lián)網(wǎng)的意義為三點(diǎn):搭建信任、減少成本和加速交易。
區(qū)塊鏈應(yīng)用于物聯(lián)網(wǎng)的障礙
物聯(lián)網(wǎng)的區(qū)塊鏈模式有獨(dú)特優(yōu)勢��,也有缺陷和不足���。
可擴(kuò)展性問題:區(qū)塊鏈長期發(fā)展和記錄管理模式的需求會使區(qū)塊鏈賬本的大規(guī)?�;庥鲋行幕L(fēng)險(xiǎn)����,對區(qū)塊鏈未來的發(fā)展有一定負(fù)面影響�����。
處理能力和時(shí)間:基于區(qū)塊鏈的物聯(lián)網(wǎng)設(shè)備需要加密算法�����,然而物聯(lián)網(wǎng)生態(tài)巨大����,其中的設(shè)備也具有不同的計(jì)算能力;并不是所有設(shè)備可以按照要求速度運(yùn)行相同的加密算法�。
存儲的缺陷:區(qū)塊鏈讓交易記錄和設(shè)備ID存儲擺脫了中央服務(wù)器;但是賬本必須存儲在節(jié)點(diǎn)上���;問題是賬本規(guī)模會隨時(shí)間不斷增加����。這是存儲容量不高的物聯(lián)網(wǎng)智能設(shè)備無法承擔(dān)的�。
缺乏專業(yè)技術(shù):很少人了解區(qū)塊鏈的原理,再加上物聯(lián)網(wǎng)就更加難懂了�����。使得區(qū)塊鏈項(xiàng)目管理和運(yùn)行人才的選擇很困難���。
法律和合規(guī)性問題:因?yàn)樵擃I(lǐng)域的新穎性��,沒有任何法律先例可以參考�;給物聯(lián)網(wǎng)設(shè)備制造業(yè)和服務(wù)商帶來嚴(yán)峻的問題�����。僅僅這個(gè)就會嚇退很多企業(yè)���。
最佳物聯(lián)網(wǎng)安全模式
安全的物聯(lián)網(wǎng)模式需要的是最大規(guī)模的合作���、協(xié)調(diào)、溝通。所有設(shè)備都要合作�,互相兼容,與互連設(shè)備無縫地交流和互動�����。這個(gè)模式是可以實(shí)現(xiàn)的��,只是需要很大成本和時(shí)間�,難度很大。
為了實(shí)現(xiàn)最安全的區(qū)塊鏈物聯(lián)網(wǎng)系統(tǒng)��,必須以安全性為物聯(lián)網(wǎng)系統(tǒng)的基礎(chǔ)元素�����,設(shè)置強(qiáng)大的認(rèn)證驗(yàn)證機(jī)制��,為數(shù)據(jù)添加不同的加密等級���。比如軟件開發(fā)機(jī)構(gòu)必須編寫穩(wěn)定���、靈活、可靠的代碼����,制定最好的代碼開發(fā)���、培訓(xùn)�、風(fēng)險(xiǎn)分析、測試標(biāo)準(zhǔn)�。
如果沒有穩(wěn)固的自下而上的架構(gòu),會讓每個(gè)新的物聯(lián)網(wǎng)設(shè)備變成巨大威脅�����。我們需要的是安全的���、尊重隱私的物聯(lián)網(wǎng)����。雖然很困難卻有可能�����,破除缺陷的區(qū)塊鏈技術(shù)將會是很好的選擇�。
13560189272 
地址:廣州市天河區(qū)黃埔大道西201號金澤大廈808室 
