随着物联网基础设施呈指数级增长,安全问题也随之越来越受到关注。于是乎,高级别的安全解决方案的需求显得十分迫切,那么区块链的引入,是否能够有助于更好地解决物联网安全问题呢?
自联网设备出现以来,物联网在零售、制造和农业等多个行业领域显示出巨大的潜力。物联网的发展也为智能城市提供了许多应用,如交通管理和智能停车场等。由于对物联网的关注度和呼声越来越高,其应用范围广,潜力大。据统计,2018年全球共安装了231.4亿台联网设备,预计2019年将增至266.6亿台。
尽管有严谨的研究和积极的应用,物联网基础设施仍面临重大的安全问题。目前,已有研究开发人员在探索如何用区块链手段提供增强型安全协议。区块链在物联网中的应用也将推进分布式账本的开发来连接多个物联网设备。如此一来,物联网供电设备的数据存储和联网将得到大幅改善。
集中式系统存在的问题
在物联网的主流应用中,各种物联网设备和系统通过一个集中的系统进行交互。与任何集中式网络一样,物联网基础设施也容易受到各种形式的网络攻击,如恶意软件攻击、DoS攻击、中间人攻击和暴力攻击等。此外,许多物联网设备和软件都存在安全漏洞,黑客可以利用这些漏洞执行破坏威力不可小觑的网络攻击。例如,引起轩然大波的rube goldberg攻击的攻击者利用了一个名为“魔鬼常春藤”(Devil’s Ivy)的物联网漏洞来访问易受攻击的摄像头。利用该漏洞,攻击者可以在工厂重置已连接的摄像头并获得根访问权限。通过根访问,攻击者可以很容易地从摄像头中查看实时动态。
攻击者还可以通过访问网络的方式进入多个联网设备。比如,某所大学经历了5000多个物联网设备被攻击的遭遇。相关公开报告还披露,校园IT人员发现超过5000个离散系统经常在15分钟的时间间隔内进行数百次DNS查找,从而减慢了整个网络的运行速度。经过进一步的检查,IT人员发现黑客正试图通过低密码的物联网设备进行穷举攻击。以类似的方式,黑客可以访问多个联网设备来窃取涉及多个用户隐私的关键数据。另外,物联网基础设施面临的又一个主要挑战是扩展物联网解决方案所需较高的计算及存储成本。随着基础设施的不断增长,安装和维护大型服务器场、集中云和网络设备的成本将越来越昂贵。即使在安装了必要的机器和设备之后,物联网基础设施的每个节点都可能面临延迟问题,并在出现故障时中断整个网络。
在物联网中利用区块链
在物联网中引入区块链将以以下方式对物联网基础设施带来优势:
1、降低成本
基于区块链的网络将在物联网设备之间创建分散的点对点连接。与集中式系统相比,物联网中的区块链将有助于使用各种端点处理更多的数据请求。通过这种方法,数据存储和计算任务将分布在基于区块链的网络上。因此,组织可以降低运行集中系统时通常会发生的存储和计算成本。
2、加强数据交换
一般而言,物联网设备会不断与其他设备和系统进行数据交易,由于安全问题和高网络延迟,在不同设备和系统之间的数据交易可能会很复杂。然而,利用物联网中的区块链技术,收集的数据可以使用安全性高的区块链钱包来共享。通过利用基于区块链技术的钱包,各种物联网传感器和可穿戴设备可以以加密形式共享关键数据,而存储在区块链钱包中的数据只能由授权的设备和系统访问,从而较高程度地提高数据交易过程的安全性。
3、赋能智能合约
区块链驱动的智能合约在供应链管理已经有若干个落地应用,能够实现在满足预定条款后实现交易自动化。同样,物联网中的区块链技术将利用物联网中设备对设备的交互能力,引入自主支付机制。例如,一辆车内安装与燃油泵中物联网设备交互的特殊设备,则可以实现自动购置燃油了。在收到购置燃油的请求时,加油站的物联网设备将验证存储在车辆物联网传感器中的车辆和驾驶员信息,并精准地自动扣取相应的费用。
同时,基于区块链的智能合约同样可以让自动驾驶汽车获益。自动驾驶汽车可以交换关键信息,如交通信息、事故报告和与其他汽车的距离等。通过这种方法,汽车制造商可以获得更多的数据并改进应对道路方案。伴随着这些优化和改善,物联网中的区块链技术将增强物联网生态系统的安全协议。区块链将提供用于安全数据存储和数据交换的公共和私有分散网络。
4、利用物联网中的区块链提高安全性和隐私性
随着物联网设备的日益普及,大规模智能设备维护工作将是一个十分重要的问题。物联网中区块链技术的应用,可以让分散网络对整个网络中数据进行加密,这就意味着:如果一个网络罪犯获取或更改了文件的内容,那么该文件的数字签名将与加密过程中生成的原始签名不匹配,从而能够辨认出真伪和篡改行为。区块链网络可以包含共识模型,用于检测网络中的恶意活动并减轻任何已识别的威胁。此外,由于数据存储和计算任务将分布在区块链上的多个节点上,因此即使任何节点发生故障,网络也将继续有效运行。
区块链技术给物联网赋能还表现在:每个物联网设备都可以注册一个基于区块链的仅有ID,以帮助精准无误地识别每个设备。为了建立设备间的相互连接,本地区块链钱包可以向目标设备发送数字签名请求。然后,目标设备将使用发送方的公钥验证签名。如此一来,设备交互间所需的身份验证将可以在不需要任何集中授权机制的情况下进行。
出于维护目的,开发人员可以将加密哈希值保护的软件更新作为区块链网络上的URL进行推送。为了验证软件更新,物联网设备可以验证更新文件的加密哈希值。此外,物联网中的区块链将使系统能够记录元数据,以生成各种物联网处理任务、维护操作和软件更新的不可变历史记录,以确保法规遵从性。这些记录可以与组织中的关键参与者共享,作为遵守所有法律和法规的证据。区块链网络可以是公共的,也可以是私有的。组织机构可以创建只有领导层和员工才能使用的私有区块链网络。这样的区块链网络可以结合认证机制来控制数据访问。为此,组织机构可以部署基于区块链的智能合约。业务主管可以在智能合约中定义用于验证员工详细信息的术语,让身份验证过程自动化。
虽然物联网中的区块链技术将使物联网生态系统更加安全,但区块链技术并不是拯救物联网的仅有神丹妙药。区块链技术的引入将带来多种限制,如可扩展性问题、加密算法的高处理能力和时间要求、增加存储必要性和延迟问题。随着物联网网络的不断发展,这些缺点可能会变得更加严重。因此,开发人员需要在物联网主流采用区块链之前解决这些限制。或者,组织可以部署边缘计算解决方案,以完全避免与区块链相关的问题。通过边缘计算,所有物联网数据将存储在节点上,以减少延迟并保护设备本身的数据。通过这种方法,云和设备交互将只在必要的场景中使用,并提高物联网数据处理的总体速度。