區(qū)塊鏈:將物聯(lián)網(wǎng)安全漏洞轉(zhuǎn)變?yōu)閼?zhàn)略優(yōu)勢

責(zé)任編輯:zsheng

2018-06-21 21:51:34

摘自:物聯(lián)之家網(wǎng)

物聯(lián)網(wǎng)的核心是記錄設(shè)備實時狀態(tài)的數(shù)千萬個傳感器以及由此產(chǎn)生的數(shù)百億個數(shù)據(jù)點。這是讓我們第一次以前所未有的精準(zhǔn)度來操控和管理設(shè)備。

物聯(lián)網(wǎng)的強大力量一直在消退——直至遇到區(qū)塊鏈。

物聯(lián)網(wǎng)的核心是記錄設(shè)備實時狀態(tài)的數(shù)千萬個傳感器以及由此產(chǎn)生的數(shù)百億個數(shù)據(jù)點。這是讓我們第一次以前所未有的精準(zhǔn)度來操控和管理設(shè)備。

然而,所有這些數(shù)據(jù)和設(shè)備使物聯(lián)網(wǎng)成為黑客垂涎欲滴的誘人目標(biāo)。

\

幾年前,當(dāng)?shù)赖潞诳屯ㄟ^攻擊吉普汽車最脆弱組件——娛樂系統(tǒng)并接管吉普車時,吉普汽車用軟件補丁輕松解決了問題。

2016年10月,攻擊更為惡毒:黑客使用Mirai惡意軟件接管了數(shù)百萬個智能家居設(shè)備,而這些設(shè)備制造商對安全關(guān)注太少,MiaI利用了62個荒謬的簡單密碼,比如“密碼”,然后觸發(fā)了最大的DDoS(分布式拒絕服務(wù))攻擊,造成網(wǎng)絡(luò)阻塞,最終致其癱瘓。

正如我之前說的,這些攻擊的嚴(yán)重性超出了它們的直接影響范圍,因為物聯(lián)網(wǎng)涉及太多個人信息和企業(yè)數(shù)據(jù),如果公眾和企業(yè)對物聯(lián)網(wǎng)失去信心,其影響將是嚴(yán)峻和持久的。

幸運的是,近幾個月來,區(qū)塊鏈技術(shù)受到了越來越多的關(guān)注,成為解決物聯(lián)網(wǎng)難題的潛在解決方案。更好的是,許多公司正在開發(fā)能夠同時解決供應(yīng)鏈管理等關(guān)鍵問題的區(qū)塊鏈解決方案,而不僅僅只是為了應(yīng)對物聯(lián)網(wǎng)安全。

最近一篇關(guān)于區(qū)塊鏈的文章詳細(xì)介紹了長期以來用于處理物聯(lián)網(wǎng)數(shù)據(jù)客戶端、云服務(wù)器存在的問題,尤其是當(dāng)數(shù)據(jù)量如預(yù)測那樣激增:

“當(dāng)前的物聯(lián)網(wǎng)生態(tài)系統(tǒng)依賴于集中式、中介化的通信模式,也稱為服務(wù)器/客戶端模式。所有設(shè)備都通過云服務(wù)器進(jìn)行識別、認(rèn)證和連接,這些服務(wù)器具有強大的處理和存儲能力。設(shè)備之間的連接只能通過網(wǎng)絡(luò)進(jìn)行,即便它們距離恰好相差幾英尺。”

“盡管這種模式將通用計算設(shè)備連接了幾十年,并將繼續(xù)支持我們今天看到的小規(guī)模物聯(lián)網(wǎng)連接,但它無法應(yīng)對未來日益增長的物聯(lián)網(wǎng)生態(tài)系統(tǒng)需求。”

“現(xiàn)有的物聯(lián)網(wǎng)解決方案價格昂貴,因為與集中式云、大型數(shù)據(jù)中心和網(wǎng)絡(luò)設(shè)備相關(guān)的基礎(chǔ)設(shè)施和維護(hù)成本高昂。當(dāng)物聯(lián)網(wǎng)設(shè)備增長到數(shù)百億時,必須處理的數(shù)據(jù)量會大大增加這些成本。”

“即使克服了前所未有的經(jīng)濟(jì)和工程挑戰(zhàn),云服務(wù)器將仍然是一個瓶頸和故障點,可以讓整個網(wǎng)絡(luò)癱瘓,尤其對于更關(guān)鍵任務(wù),這一點非常重要。”

“此外,設(shè)備及其支持的云基礎(chǔ)設(shè)施制造商的多樣性使得機(jī)器對機(jī)器( M2M )通信變得困難,沒有連接所有設(shè)備的單一平臺,也無法保證不同制造商提供云服務(wù)的互操作性和兼容性。”

我們需要替代方案

對于那些不熟悉它的人來說,區(qū)塊鏈遠(yuǎn)遠(yuǎn)超出了支持?jǐn)?shù)字貨幣比特幣的基礎(chǔ)技術(shù)架構(gòu)(在這里,我承認(rèn)忽略它太久,僅僅因為我也認(rèn)為支持比特幣是區(qū)塊鏈的唯一功能)。它是一種加密系統(tǒng),它為復(fù)雜交易的每個部分分配一個32位數(shù)的“哈希值”,將它變成一個“塊”,也有一個日期戳。

從本質(zhì)上講,無限數(shù)量的塊(數(shù)據(jù)量大,適合物聯(lián)網(wǎng))詳細(xì)描述了交易的每個部分,然后可以鏈接到區(qū)塊鏈中,每個參與者通過算法驗證每個新塊。這一結(jié)果與過去使用的紙質(zhì)分類帳相似,以便對交易進(jìn)行編目,但有一個重要區(qū)別:它是分布式的,不受任何單個用戶控制。 它的功能潛力如此之大,以至于區(qū)塊鏈被吹捧為從抵押貸款到醫(yī)療記錄等復(fù)雜交易的關(guān)鍵。

區(qū)塊鏈的關(guān)鍵特征意味著它非常適合應(yīng)對物聯(lián)網(wǎng)的挑戰(zhàn),如下所示:

它本質(zhì)上是分散的,所以不存在單點故障或漏洞,單個智能設(shè)備可以在沒有中央授權(quán)的情況下運行。

它不需要像銀行這樣可信任的中介機(jī)構(gòu),這可以減少交易流程、降低成本、提高效率。

它是匿名的,不需要所有參與者信任。矛盾的是,區(qū)塊鏈發(fā)燒友Brian Singer說:“買家和賣家通過一個不可信的網(wǎng)絡(luò)自動相互信任。”

這是一個可以獨立于任何政府或機(jī)構(gòu)在全球運作的公共事業(yè)。

也許最重要的是,一旦形成了一個塊,只有通過持有其他區(qū)塊的所有人一致意見才能改變它,這基本上是防篡改的。

區(qū)塊鏈影響供應(yīng)鏈

如上所述,區(qū)塊鏈不僅僅只是物聯(lián)網(wǎng)的專有安全工具,同樣的技術(shù)可以用于類似需要復(fù)雜事務(wù)和許多玩家參與的其他用途。區(qū)塊鏈對物聯(lián)網(wǎng)最重要的戰(zhàn)略用途可能就是供應(yīng)鏈了。

僅舉一個例子,由Linux基金會贊助的一項合作正在開發(fā)一個基于區(qū)塊鏈的企業(yè)級交付鏈。

我在其他地方寫過,如果企業(yè)愿意與供應(yīng)鏈合作伙伴共享實時物聯(lián)網(wǎng)數(shù)據(jù),那么物聯(lián)網(wǎng)可以為供應(yīng)鏈帶來前所未有的精準(zhǔn)度,特別是如果流程設(shè)計成數(shù)據(jù)自動觸發(fā)再供應(yīng)訂單(甚至不需要人工參與)。

它也可以用于資產(chǎn)管理。從托盤到多式聯(lián)運集裝箱的任何物品都可以分配一個區(qū)塊,然后公司可以輕松追蹤其數(shù)量和位置。沃爾瑪多年來一直是供應(yīng)鏈創(chuàng)新的領(lǐng)導(dǎo)者,去年開始利用區(qū)塊鏈追蹤來自美國和中國的豬肉產(chǎn)品。

在供應(yīng)鏈中使用區(qū)塊鏈的好處可能包括:

提高透明度:記錄產(chǎn)品在供應(yīng)鏈中的行蹤,揭示其真正來源和接觸點,這無疑增加了信任指,有助于消除當(dāng)今不透明供應(yīng)鏈的負(fù)面影響。制造商還可以通過與原始設(shè)備制造商(OEM)和監(jiān)管機(jī)構(gòu)共享日志來減少設(shè)備召回。

更大的可擴(kuò)展性:幾乎任何數(shù)量的參與者,都可以從任意接觸點訪問。

更好的安全性:一個共享的、不可磨滅的分布式分類賬,加上編纂規(guī)則,可以替代內(nèi)部系統(tǒng)和流程的審計需求。

增加創(chuàng)新:由于分散的體系架構(gòu),機(jī)會不勝枚舉,為技術(shù)創(chuàng)造新的專業(yè)用途。

最后,這種詳細(xì)的保管鏈記錄甚至可以創(chuàng)造營銷優(yōu)勢。當(dāng)我向食品行業(yè)一位朋友描述時,他說現(xiàn)在有幾個品牌商在食品標(biāo)簽上顯示原產(chǎn)地名稱和其他信息。而聯(lián)邦快遞長期以來一直在推銷其優(yōu)質(zhì)感知服務(wù),提供貨物位置、內(nèi)部溫度等實時數(shù)據(jù)信息。

對于大多數(shù)公司來說,物聯(lián)網(wǎng)安全一直是事后考慮的問題。通過區(qū)塊鏈,他們不僅可以建立一個符合物聯(lián)網(wǎng)原則的安全系統(tǒng),還可以創(chuàng)造出具有重大成本節(jié)約和提高效益的協(xié)同解決方案。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號