到2020年,物聯(lián)網(wǎng)蜂窩網(wǎng)絡(luò)連接將達到10億。物聯(lián)網(wǎng)都是關(guān)于數(shù)據(jù)的,在這個物聯(lián)網(wǎng)革命的時代,數(shù)據(jù)就是新石油。物聯(lián)網(wǎng)的增長和數(shù)據(jù)不安全的增加是直接成比例的。因此,我們預(yù)計這種增長將帶來一些成本和潛在的附帶損害。
完全保證每個系統(tǒng)的安全實際上是不可能的。然而,應(yīng)用多個安全層將使黑客更加費時費錢,因為網(wǎng)絡(luò)犯罪也是一項業(yè)務(wù)。保護數(shù)據(jù)是每個組織的首要任務(wù),并且增加強大的安全層(如區(qū)塊鏈)可能會阻止大多數(shù)攻擊。
區(qū)塊鏈可用于改善物聯(lián)網(wǎng)安全。隨著越來越多的設(shè)備創(chuàng)建大量數(shù)據(jù),企業(yè)希望利用物聯(lián)網(wǎng)創(chuàng)建和使用這些數(shù)據(jù),安全性和問責制將成為主要障礙。將區(qū)塊鏈數(shù)據(jù)庫并入物聯(lián)網(wǎng)解決方案可能是確保數(shù)據(jù)安全,并且設(shè)備能夠準確注冊和報告信息的一種方法。
物聯(lián)網(wǎng)安全中的區(qū)塊鏈挑戰(zhàn)
在目前的形式下,區(qū)塊鏈的計算成本很高,而且涉及高帶寬開銷和延遲,這些都不適合物聯(lián)網(wǎng)設(shè)備。
在物聯(lián)網(wǎng)設(shè)備上應(yīng)用加密協(xié)議要么不工作,要么即使工作,也會減慢設(shè)備的使用范圍。包括無線傳感器,RFID標簽,NFC標簽,智能卡和M2M微控制器在內(nèi)的物聯(lián)網(wǎng)設(shè)備,對其可用能源的大小有限制。另外,這些物聯(lián)網(wǎng)設(shè)備的RAM和ROM可用于密碼學。因此,物聯(lián)網(wǎng)設(shè)備,特別是LPWA物聯(lián)網(wǎng)設(shè)備不具備運行密碼協(xié)議的技術(shù)能力。
作為一項新興技術(shù),主要缺點是大多數(shù)國家在應(yīng)用區(qū)塊鏈方面仍處于困境。此外,法規(guī)、標準和實施政策仍有待起草。
區(qū)塊鏈帶來了什么?
區(qū)塊鏈可作為大量設(shè)備的公共賬本,不再需要中央集線器來調(diào)解它們之間的通信。相反,這些設(shè)備將自主地彼此通信以管理軟件更新、錯誤或能源管理。因此,區(qū)塊鏈提供的安全性可以減輕對中央集線器進行身份驗證的需求。
區(qū)塊鏈可以用來記錄任何事物,而不僅限于交易數(shù)據(jù)。因此,它可以用于管理資產(chǎn),記錄設(shè)備歷史記錄等內(nèi)容;保養(yǎng);故障;和所有權(quán)。這些參數(shù)通常可能無法測量,并且由于缺乏資源和記錄分離而導(dǎo)致嚴重故障。
合并區(qū)塊鏈和物理不可克隆功能(PUF)技術(shù)將為物聯(lián)網(wǎng)設(shè)備提供更安全的身份驗證。
一些初創(chuàng)公司也希望將區(qū)塊鏈技術(shù)構(gòu)建到物聯(lián)網(wǎng)平臺中。例如,F(xiàn)ilament(以前的Pinocchio)為物聯(lián)網(wǎng)傳感器提供了一個分散的網(wǎng)絡(luò),以相互通信。通過加密到硬件級別并利用區(qū)塊鏈技術(shù),F(xiàn)ilament的分散式網(wǎng)絡(luò)堆棧允許任何設(shè)備連接、交互和獨立于中央權(quán)威機構(gòu)進行交易。
ChainAnchor:第一個基于區(qū)塊鏈的物聯(lián)網(wǎng)框架之一是ChainAnchor,它通過設(shè)備制造商,數(shù)據(jù)提供商和獨立第三方支持的激活和安全層來解決設(shè)備安全問題。 ChainAnchor使用增強型隱私ID協(xié)議添加匿名身份驗證步驟,允許任何人閱讀并驗證區(qū)塊鏈中的交易,但只允許匿名驗證的身份進行交易處理。
物聯(lián)網(wǎng)安全領(lǐng)域目前的區(qū)塊鏈實施:
IBM和三星:IBM已經(jīng)公布了稱為ADEPT(自主分散式對等遙測)的概念證明,該概念使用區(qū)塊鏈技術(shù)形成物聯(lián)網(wǎng)設(shè)備分散式網(wǎng)絡(luò)的骨干。 通過ADEPT,三星設(shè)計了一臺使用此IBM框架的洗衣機,可自動從供應(yīng)商處訂購耗材。
資產(chǎn)跟蹤:Chronic的藥品封條將NFC芯片與區(qū)塊鏈結(jié)合起來,以跟蹤和保護處方藥。 該印章包含有關(guān)處方瓶內(nèi)容的安全信息,在區(qū)塊鏈上注冊信息,同時還記錄注冊方和位置數(shù)據(jù)。 這種防篡改技術(shù)解決方案為藥品增加了關(guān)鍵層次的可見性,使患者和醫(yī)生能夠確保藥品不是假藥,并提供藥品供應(yīng)鏈的可視性。
飛機維護:飛機通常擁有很長的生命周期,眾多所有者,了解哪些部件已更換以及何時更換很重要。通過將IoT,儀器和設(shè)備認證相結(jié)合,可以為每個部分建立一份無可爭議的記錄。這樣可以確保乘客和潛在買家追蹤可靠性和安全性。此外,諸如硬著陸之類的破壞性事件可通過物聯(lián)網(wǎng)設(shè)備進行追蹤并永久記錄在區(qū)塊鏈中,從而為所有利益相關(guān)者提供有關(guān)飛機可靠性的重要信息
瑞士網(wǎng)絡(luò)安全和物聯(lián)網(wǎng)解決方案公司W(wǎng)ISeKey國際控股有限公司宣布,它已與VIMANA Global合作,利用WISeKey的網(wǎng)絡(luò)安全物聯(lián)網(wǎng)技術(shù),確保VIMANA區(qū)塊鏈空域平臺 —— 用于管理自動駕駛空中飛行器(AAV)飛行的區(qū)塊鏈空域平臺。通過此次合作,VIMANA區(qū)塊鏈空域平臺將由物聯(lián)網(wǎng)WISeKey RooT可信根(RoT)技術(shù)進行保護,該技術(shù)結(jié)合了將物聯(lián)網(wǎng)安全性提高到一個新水平所需的所有硬件、軟件和信任模型。 WISeKey物聯(lián)網(wǎng)區(qū)塊鏈是一種垂直安全框架,一種一站式安全軟件工具,具有用戶友好的界面和易于集成的API,可管理設(shè)備及其數(shù)字證書的生命周期。即使物聯(lián)網(wǎng)設(shè)備處于不安全的環(huán)境中,例如生產(chǎn)或現(xiàn)場,WISeKey IoT區(qū)塊鏈框架也易于實施,難以攻擊,因此可提供安全的解決方案。
總結(jié)
對于物聯(lián)網(wǎng)安全來說,區(qū)塊鏈的實現(xiàn)將比比特幣更具有挑戰(zhàn)性。在比特幣中,區(qū)塊鏈只是將貨幣從一個匿名所有者轉(zhuǎn)移到另一個匿名所有者。對于物聯(lián)網(wǎng)來說,區(qū)塊鏈將需要基礎(chǔ)設(shè)施來管理設(shè)備認證、安全性和控制層,這要復(fù)雜得多。此外,就目前而言,區(qū)塊鏈作為物聯(lián)網(wǎng)安全正處于開發(fā)的初始階段。話雖如此,我們也可以將區(qū)塊鏈的快速發(fā)展視為一種安全措施,我們預(yù)計區(qū)塊鏈將成為保護物聯(lián)網(wǎng)安全和隱私的強大而有效的工具。
