隨著(zhù)物聯(lián)網(wǎng)基礎設施呈指數級增長(cháng)，安全問(wèn)題也隨之越來(lái)越受到關(guān)注。于是乎，高級別的安全解決方案的需求顯得十分迫切，那么區塊鏈的引入，是否能夠有助于更好地解決物聯(lián)網(wǎng)安全問(wèn)題呢？

自聯(lián)網(wǎng)設備出現以來(lái)，物聯(lián)網(wǎng)在零售、制造和農業(yè)等多個(gè)行業(yè)領(lǐng)域顯示出巨大的潛力。物聯(lián)網(wǎng)的發(fā)展也為智能城市提供了許多應用，如交通管理和智能停車(chē)場(chǎng)等。由于對物聯(lián)網(wǎng)的關(guān)注度和呼聲越來(lái)越高，其應用范圍廣，潛力大。據統計，2018年全球共安裝了231.4億臺聯(lián)網(wǎng)設備，預計2019年將增至266.6億臺。

盡管有嚴謹的研究和積極的應用，物聯(lián)網(wǎng)基礎設施仍面臨重大的安全問(wèn)題。目前，已有研究開(kāi)發(fā)人員在探索如何用區塊鏈手段提供增強型安全協(xié)議。區塊鏈在物聯(lián)網(wǎng)中的應用也將推進(jìn)分布式賬本的開(kāi)發(fā)來(lái)連接多個(gè)物聯(lián)網(wǎng)設備。如此一來(lái)，物聯(lián)網(wǎng)供電設備的數據存儲和聯(lián)網(wǎng)將得到大幅改善。

集中式系統存在的問(wèn)題

在物聯(lián)網(wǎng)的主流應用中，各種物聯(lián)網(wǎng)設備和系統通過(guò)一個(gè)集中的系統進(jìn)行交互。與任何集中式網(wǎng)絡(luò )一樣，物聯(lián)網(wǎng)基礎設施也容易受到各種形式的網(wǎng)絡(luò )攻擊，如惡意軟件攻擊、DoS攻擊、中間人攻擊和暴力攻擊等。此外，許多物聯(lián)網(wǎng)設備和軟件都存在安全漏洞，黑客可以利用這些漏洞執行破壞威力不可小覷的網(wǎng)絡(luò )攻擊。例如，引起軒然大波的rube goldberg攻擊的攻擊者利用了一個(gè)名為“魔鬼常春藤”（Devil’s Ivy）的物聯(lián)網(wǎng)漏洞來(lái)訪(fǎng)問(wèn)易受攻擊的攝像頭。利用該漏洞，攻擊者可以在工廠(chǎng)重置已連接的攝像頭并獲得根訪(fǎng)問(wèn)權限。通過(guò)根訪(fǎng)問(wèn)，攻擊者可以很容易地從攝像頭中查看實(shí)時(shí)動(dòng)態(tài)。

攻擊者還可以通過(guò)訪(fǎng)問(wèn)網(wǎng)絡(luò )的方式進(jìn)入多個(gè)聯(lián)網(wǎng)設備。比如，某所大學(xué)經(jīng)歷了5000多個(gè)物聯(lián)網(wǎng)設備被攻擊的遭遇。相關(guān)公開(kāi)報告還披露，校園IT人員發(fā)現超過(guò)5000個(gè)離散系統經(jīng)常在15分鐘的時(shí)間間隔內進(jìn)行數百次DNS查找，從而減慢了整個(gè)網(wǎng)絡(luò )的運行速度。經(jīng)過(guò)進(jìn)一步的檢查，IT人員發(fā)現黑客正試圖通過(guò)低密碼的物聯(lián)網(wǎng)設備進(jìn)行窮舉攻擊。以類(lèi)似的方式，黑客可以訪(fǎng)問(wèn)多個(gè)聯(lián)網(wǎng)設備來(lái)竊取涉及多個(gè)用戶(hù)隱私的關(guān)鍵數據。另外，物聯(lián)網(wǎng)基礎設施面臨的又一個(gè)主要挑戰是擴展物聯(lián)網(wǎng)解決方案所需較高的計算及存儲成本。隨著(zhù)基礎設施的不斷增長(cháng)，安裝和維護大型服務(wù)器場(chǎng)、集中云和網(wǎng)絡(luò )設備的成本將越來(lái)越昂貴。即使在安裝了必要的機器和設備之后，物聯(lián)網(wǎng)基礎設施的每個(gè)節點(diǎn)都可能面臨延遲問(wèn)題，并在出現故障時(shí)中斷整個(gè)網(wǎng)絡(luò )。

在物聯(lián)網(wǎng)中利用區塊鏈

在物聯(lián)網(wǎng)中引入區塊鏈將以以下方式對物聯(lián)網(wǎng)基礎設施帶來(lái)優(yōu)勢：

1、降低成本

基于區塊鏈的網(wǎng)絡(luò )將在物聯(lián)網(wǎng)設備之間創(chuàng )建分散的點(diǎn)對點(diǎn)連接。與集中式系統相比，物聯(lián)網(wǎng)中的區塊鏈將有助于使用各種端點(diǎn)處理更多的數據請求。通過(guò)這種方法，數據存儲和計算任務(wù)將分布在基于區塊鏈的網(wǎng)絡(luò )上。因此，組織可以降低運行集中系統時(shí)通常會(huì )發(fā)生的存儲和計算成本。

2、加強數據交換

一般而言，物聯(lián)網(wǎng)設備會(huì )不斷與其他設備和系統進(jìn)行數據交易，由于安全問(wèn)題和高網(wǎng)絡(luò )延遲，在不同設備和系統之間的數據交易可能會(huì )很復雜。然而，利用物聯(lián)網(wǎng)中的區塊鏈技術(shù)，收集的數據可以使用安全性高的區塊鏈錢(qián)包來(lái)共享。通過(guò)利用基于區塊鏈技術(shù)的錢(qián)包，各種物聯(lián)網(wǎng)傳感器和可穿戴設備可以以加密形式共享關(guān)鍵數據，而存儲在區塊鏈錢(qián)包中的數據只能由授權的設備和系統訪(fǎng)問(wèn)，從而較高程度地提高數據交易過(guò)程的安全性。

3、賦能智能合約

區塊鏈驅動(dòng)的智能合約在供應鏈管理已經(jīng)有若干個(gè)落地應用，能夠實(shí)現在滿(mǎn)足預定條款后實(shí)現交易自動(dòng)化。同樣，物聯(lián)網(wǎng)中的區塊鏈技術(shù)將利用物聯(lián)網(wǎng)中設備對設備的交互能力，引入自主支付機制。例如，一輛車(chē)內安裝與燃油泵中物聯(lián)網(wǎng)設備交互的特殊設備，則可以實(shí)現自動(dòng)購置燃油了。在收到購置燃油的請求時(shí)，加油站的物聯(lián)網(wǎng)設備將驗證存儲在車(chē)輛物聯(lián)網(wǎng)傳感器中的車(chē)輛和駕駛員信息，并精準地自動(dòng)扣取相應的費用。

同時(shí)，基于區塊鏈的智能合約同樣可以讓自動(dòng)駕駛汽車(chē)獲益。自動(dòng)駕駛汽車(chē)可以交換關(guān)鍵信息，如交通信息、事故報告和與其他汽車(chē)的距離等。通過(guò)這種方法，汽車(chē)制造商可以獲得更多的數據并改進(jìn)應對道路方案。伴隨著(zhù)這些優(yōu)化和改善，物聯(lián)網(wǎng)中的區塊鏈技術(shù)將增強物聯(lián)網(wǎng)生態(tài)系統的安全協(xié)議。區塊鏈將提供用于安全數據存儲和數據交換的公共和私有分散網(wǎng)絡(luò )。

4、利用物聯(lián)網(wǎng)中的區塊鏈提高安全性和隱私性

隨著(zhù)物聯(lián)網(wǎng)設備的日益普及，大規模智能設備維護工作將是一個(gè)十分重要的問(wèn)題。物聯(lián)網(wǎng)中區塊鏈技術(shù)的應用，可以讓分散網(wǎng)絡(luò )對整個(gè)網(wǎng)絡(luò )中數據進(jìn)行加密，這就意味著(zhù)：如果一個(gè)網(wǎng)絡(luò )罪犯獲取或更改了文件的內容，那么該文件的數字簽名將與加密過(guò)程中生成的原始簽名不匹配，從而能夠辨認出真偽和篡改行為。區塊鏈網(wǎng)絡(luò )可以包含共識模型，用于檢測網(wǎng)絡(luò )中的惡意活動(dòng)并減輕任何已識別的威脅。此外，由于數據存儲和計算任務(wù)將分布在區塊鏈上的多個(gè)節點(diǎn)上，因此即使任何節點(diǎn)發(fā)生故障，網(wǎng)絡(luò )也將繼續有效運行。

區塊鏈技術(shù)給物聯(lián)網(wǎng)賦能還表現在：每個(gè)物聯(lián)網(wǎng)設備都可以注冊一個(gè)基于區塊鏈的僅有ID，以幫助精準無(wú)誤地識別每個(gè)設備。為了建立設備間的相互連接，本地區塊鏈錢(qián)包可以向目標設備發(fā)送數字簽名請求。然后，目標設備將使用發(fā)送方的公鑰驗證簽名。如此一來(lái)，設備交互間所需的身份驗證將可以在不需要任何集中授權機制的情況下進(jìn)行。

出于維護目的，開(kāi)發(fā)人員可以將加密哈希值保護的軟件更新作為區塊鏈網(wǎng)絡(luò )上的URL進(jìn)行推送。為了驗證軟件更新，物聯(lián)網(wǎng)設備可以驗證更新文件的加密哈希值。此外，物聯(lián)網(wǎng)中的區塊鏈將使系統能夠記錄元數據，以生成各種物聯(lián)網(wǎng)處理任務(wù)、維護操作和軟件更新的不可變歷史記錄，以確保法規遵從性。這些記錄可以與組織中的關(guān)鍵參與者共享，作為遵守所有法律和法規的證據。區塊鏈網(wǎng)絡(luò )可以是公共的，也可以是私有的。組織機構可以創(chuàng )建只有領(lǐng)導層和員工才能使用的私有區塊鏈網(wǎng)絡(luò )。這樣的區塊鏈網(wǎng)絡(luò )可以結合認證機制來(lái)控制數據訪(fǎng)問(wèn)。為此，組織機構可以部署基于區塊鏈的智能合約。業(yè)務(wù)主管可以在智能合約中定義用于驗證員工詳細信息的術(shù)語(yǔ)，讓身份驗證過(guò)程自動(dòng)化。

雖然物聯(lián)網(wǎng)中的區塊鏈技術(shù)將使物聯(lián)網(wǎng)生態(tài)系統更加安全，但區塊鏈技術(shù)并不是拯救物聯(lián)網(wǎng)的僅有神丹妙藥。區塊鏈技術(shù)的引入將帶來(lái)多種限制，如可擴展性問(wèn)題、加密算法的高處理能力和時(shí)間要求、增加存儲必要性和延遲問(wèn)題。隨著(zhù)物聯(lián)網(wǎng)網(wǎng)絡(luò )的不斷發(fā)展，這些缺點(diǎn)可能會(huì )變得更加嚴重。因此，開(kāi)發(fā)人員需要在物聯(lián)網(wǎng)主流采用區塊鏈之前解決這些限制?；蛘?，組織可以部署邊緣計算解決方案，以完全避免與區塊鏈相關(guān)的問(wèn)題。通過(guò)邊緣計算，所有物聯(lián)網(wǎng)數據將存儲在節點(diǎn)上，以減少延遲并保護設備本身的數據。通過(guò)這種方法，云和設備交互將只在必要的場(chǎng)景中使用，并提高物聯(lián)網(wǎng)數據處理的總體速度。