當物聯(lián)網與區(qū)塊鏈的結合和區(qū)塊鏈是安全與IOT之間的必要環(huán)節(jié)的概述

物聯(lián)網(IoT ,Internet of Thing)已與主要網絡攻擊產生關聯(lián)，通常涉及濫用易受攻擊的連網裝置 (例如監(jiān)視攝影機)，以協(xié)助進行惡意活動。當然，各界已對物聯(lián)網是否能確保聯(lián)機至龐大互聯(lián)網的數(shù)十億部裝置的安全感到疑慮，并要求提供可行的解決方案以填補此安全缺口。此時登場的是區(qū)塊鏈，它是相對較新的技術，可望降低透過中央機構入侵物聯(lián)網裝置的風險，同時提升物聯(lián)網實作的擴充性。原則上，它可透過多種方式保護物聯(lián)網網絡，例如針對異常網絡行為形成群體共識，以及隔離未依規(guī)定運作的任何節(jié)點。

兩個關鍵促成要素合二為一：當物聯(lián)網遇上區(qū)塊鏈

在數(shù)十年之間，物聯(lián)網已大幅擴展并連接各種裝置與網絡，包括住家、工作場所、運輸系統(tǒng)，甚至整座城市。另一方面，已問世十年的區(qū)塊鏈將透過其加密及分布式分類賬 (以建立可防止竄改的實時記錄)，為商業(yè)模式帶來革命。透過物聯(lián)網與區(qū)塊鏈的協(xié)同運作，預期后者可為前者的裝置與程序提供可驗證且安全的記錄方式。

區(qū)塊鏈以分布式分類賬運作，將會記錄數(shù)據(jù)的每個刪除或修改動作，隨著更多數(shù)據(jù) (區(qū)塊) 的加入，將建立更長的事件鏈。進行的每筆交易皆附帶數(shù)字簽名，而且永遠無法變更或刪除。由于區(qū)塊鏈去中心化的特性，理論上可防止易受攻擊的裝置推送假信息及破壞網絡環(huán)境，無論是智能家居或智能工廠。

在一件最近發(fā)生且值得注意的物聯(lián)網安全事件中，區(qū)塊鏈可降低分布式阻斷服務 (DDoS) 攻擊的風險，這些攻擊會同時影響多臺裝置：一臺裝置中斷不應影響其他裝置。我們在保護智慧城市安全中注意到這個問題，此種權宜措施對于維持服務中的聯(lián)機與功能而言非常重要，特別是關鍵系統(tǒng)。

使用區(qū)塊鏈，每個裝置都將具備強大的加密功能，進一步確保與其他裝置通訊的安全，并可在最重視隱私的物聯(lián)網使用案例中提供匿名性。采用者將可更妥善地追蹤裝置及發(fā)布安全更新，協(xié)助強化潛在易受攻擊的裝置。

區(qū)塊鏈：安全與 IOT(物聯(lián)網)之間的必要環(huán)節(jié)?

圖 1：物聯(lián)網中的區(qū)塊鏈：潛在利益

區(qū)塊鏈與物聯(lián)網的結合預期也能解決監(jiān)管問題。例如，企業(yè)中由多個來源進行的交易，可透過不變且透明的記錄進行管理，在整體供應鏈中追蹤數(shù)據(jù)與實體商品。萬一發(fā)生錯誤決策或系統(tǒng)過載，區(qū)塊鏈記錄應能識別出問題點 (例如裝置或傳感器)，企業(yè)就能立即采取行動。區(qū)塊鏈亦有助于降低營運成本，因為它無需中介或中間人。

|| 物聯(lián)網的區(qū)塊鏈實作與使用案例

區(qū)塊鏈不僅是做為加密貨幣 (最值得注意的是比特幣) 基礎的分布式分類賬。事實上，它已用于不同產業(yè)，包括零售業(yè)，以簡化及確保產品在供應鏈中移動的安全性，而在制藥業(yè)則用于確保合約、臨床試驗及藥物本身的完整性。借助將區(qū)塊鏈整合至上述及其他產業(yè)，即可密切監(jiān)控產品與服務的質量水平。

在物聯(lián)網領域中，區(qū)塊鏈也越來越受到歡迎。有家公司已開始提供用于工業(yè)物聯(lián)網 (IIoT) 的區(qū)塊鏈保護安全平臺。此解決方案被譽為第一且唯一的解決方案，其目標是讓更多參與者來控制共識，并提高系統(tǒng)的備援能力，以解決物聯(lián)網廣大的攻擊面。以區(qū)塊鏈為焦點的研究中心也已成型，以促進此技術的發(fā)展與商業(yè)化，以及革新物聯(lián)網生態(tài)系統(tǒng)的能力。

|| 將區(qū)塊鏈整合至物聯(lián)網的挑戰(zhàn)

物聯(lián)網中的區(qū)塊鏈確實正在快速發(fā)展，但并非沒有障礙。首先，區(qū)塊鏈的關鍵概念是一系列已完成的交易，以及它們形成鏈的方式。此鏈是保留過去交易的參考數(shù)據(jù)而建立的，然后形成區(qū)塊。但是，建立區(qū)塊需要大量運算，需要多個處理器與大量時間才能產生。由于要產生一個區(qū)塊是很困難的，要竄改它也同樣困難：竄改者必須竄改前一個區(qū)塊，并遵循已建立的鏈，才能徹底變更它。

這種機制似乎是保護物聯(lián)網安全的理想選擇。但是，必須注意的是物聯(lián)網裝置的運算能力相對不足，而底層區(qū)塊鏈通訊協(xié)議將帶來開銷流量，并產生可能帶來延遲的區(qū)塊。上述情況對于資源有限且?guī)捠芟薜难b置，以及需要實時更新或快速響應的運作而言，都不是一個好兆頭。

在安全風險方面，研究人員已將與可存取性、匿名性以及身分驗證與訪問控制相關的威脅進行分類。惡意行為者可能會透過阻斷服務 (DoS) 攻擊和云端儲存入侵等手段，導致用戶無法存取數(shù)據(jù)或服務，對可存取性造成威脅。此外，他們也能搜尋用戶的匿名交易與其他公開信息之間的鏈接，嘗試識別特定的使用者。他們也會嘗試以合法用戶身分來獲取數(shù)據(jù)，但系統(tǒng)可以偵測到身分驗證與訪問控制的威脅，因為所有交易都會由區(qū)塊鏈中的用戶記錄及驗證。

另外，我們在今年的安全預測中，預測區(qū)塊鏈將被威脅行動者用來擴展其逃逸技術。推測物聯(lián)網傳感器與裝置可能會因為向區(qū)塊鏈傳送錯誤信息而受到威脅，也不無可能。透過此技術，如果一筆數(shù)據(jù)通過認證，就會被記錄在區(qū)塊鏈中。因此，采用者需確保傳感器與裝置在遭到入侵時，做好覆蓋的準備，并且僅將訪問權限授予負責控制的使用者。

|| 安全建議

在正常運行時，區(qū)塊鏈可借助降低成本與提高效率，為物聯(lián)網系統(tǒng)帶來極大好處。即使如此，此技術在物聯(lián)網環(huán)境中的滲透程度距離最佳狀態(tài)仍有一段不小的距離。例如，預期至 2020 年，最多只有 10% 的生產區(qū)塊鏈分類賬會整合至物聯(lián)網傳感器。而且，在大多數(shù)物聯(lián)網系統(tǒng)的運算能力足以應付龐大的區(qū)塊鏈實作之前，還有很長的路要走。

雖然尚未實現(xiàn)消除單點故障，但保護物聯(lián)網安全的重點仍在于所有連網裝置持續(xù)進行安全部署。除了及時更新軟件以防止停機之外，采用物聯(lián)網的個人與組織皆應關注的是完整的多層次安全防護，從網關到端點，皆能防止任何潛在的網絡入侵與破壞。這需要：

變更預設的憑證。原廠預設憑證導致物聯(lián)網惡名昭彰地成為殭尸網絡并入侵連網裝置。因此，建議用戶啟用密碼保護，并使用唯一且復雜的密碼，以降低裝置遭駭?shù)娘L險。

?強化路由器安全性。易受攻擊的路由器導致易受攻擊的網絡。透過完整的安全解決方案保護路由器安全，可讓用戶掌握所有連網裝置，同時維持隱私與生產力。?設定裝置以確保安全。裝置的默認設定應加以檢查，并依照使用者的需求進行修改。建議自定義功能并停用不必要的功能，以提高安全性。?監(jiān)控網絡流量。積極掃描網絡中的異常行為，協(xié)助使用者防范任何惡意企圖。透過安全解決方案提供的實時掃描，亦可實施自動且高效率的惡意軟件偵測。?實作附加安全措施。建議使用者啟用防火墻并使用 Wi-Fi Protected Access II (WPA2) 安全通訊協(xié)議以增加保護。采用網頁信譽評等與應用程控的解決方案，亦可為網絡提供更好的可見度。