(IoT)是一個越來越復(fù)雜的生態(tài)系統(tǒng)。這是下一波創(chuàng)新,將人性化我們生活中的每一個對象,它是我們使用的每個對象的下一個自動化水平。物聯(lián)網(wǎng)每天都會將越來越多的事情帶入數(shù)字折疊,這可能使近海物流在不久的將來成為一個萬億美元的行業(yè)。為了了解物聯(lián)網(wǎng)(IoT)的興趣規(guī)模,只是檢查了近期關(guān)于物聯(lián)網(wǎng)的會議,文章和研究的數(shù)量,這個興趣在2016年已經(jīng)達(dá)到發(fā)燒點,因為許多公司看到很大的機會,并且認(rèn)為物聯(lián)網(wǎng)承諾擴大和改善企業(yè)流程,加快增長。然而,物聯(lián)網(wǎng)市場的快速發(fā)展已經(jīng)引起了物聯(lián)網(wǎng)解決方案的數(shù)量和多樣化的爆炸式增長,隨著行業(yè)的發(fā)展,這將帶來真正的挑戰(zhàn),主要是迫切需要一個安全的物聯(lián)網(wǎng)模型來執(zhí)行常見任務(wù),如傳感,處理,存儲和通信。通過任何想象力開發(fā)模型永遠(yuǎn)不會是一件容易的任務(wù),真正安全的IoT模型面臨著許多障礙和挑戰(zhàn)。
IoT有許多觀點,從“系統(tǒng)視圖”將IoT分為塊,即事物,網(wǎng)關(guān),網(wǎng)絡(luò)服務(wù)和云服務(wù),到物聯(lián)網(wǎng)的“業(yè)務(wù)視圖”包括;平臺,連接,業(yè)務(wù)模型和應(yīng)用。不管我們?nèi)绾蚊枋鑫锫?lián)網(wǎng),所有視圖中都有一個共同的線索,“安全是至關(guān)重要的”。
需要安全性的最重要的例子是2016年10月21日發(fā)生的大規(guī)模分布式拒絕服務(wù)攻擊(DDoS)在美國各地破壞Twitter,Netflix和PayPal等流行服務(wù)的服務(wù)器。這是一個巨大的涉及數(shù)百萬的互聯(lián)網(wǎng)地址和惡意軟件的攻擊。攻擊流量的一個是由未來的惡意軟件感染的IoT設(shè)備,這是一個在線可用的簡單程序。這次襲擊是由于網(wǎng)絡(luò)安全的擔(dān)憂增加,互聯(lián)網(wǎng)安全漏洞的數(shù)量不斷增加。在這次攻擊中,無數(shù)的互聯(lián)網(wǎng)物聯(lián)網(wǎng)(IoT)設(shè)備為諸如閉路攝像機和設(shè)備等日常生活技術(shù)劫持惡意軟件,并被用于服務(wù)器。
安全型物聯(lián)網(wǎng)模型的挑戰(zhàn)
物聯(lián)網(wǎng)安全面臨的最大挑戰(zhàn)來自當(dāng)前物聯(lián)網(wǎng)生態(tài)系統(tǒng)的架構(gòu);它都是基于稱為服務(wù)器/客戶端模型的集中式模型。所有設(shè)備都通過支持巨大處理和存儲容量的云服務(wù)器來識別,認(rèn)證和連接。設(shè)備之間的連接必須經(jīng)過云端,即使它們恰好相隔幾英尺。雖然這種模式連接了數(shù)十年的計算設(shè)備,并將繼續(xù)支持今天的物聯(lián)網(wǎng),但它將無法應(yīng)對未來巨大的物聯(lián)網(wǎng)生態(tài)系統(tǒng)日益增長的需求。
成本是另一大障礙,特別是在擴大現(xiàn)有物聯(lián)網(wǎng)解決方案時使用這種集中式模式。與集中式云,大型服務(wù)器場和網(wǎng)絡(luò)設(shè)備相關(guān)的基礎(chǔ)架構(gòu)和維護成本較高。當(dāng)物聯(lián)網(wǎng)設(shè)備增長到數(shù)百億美元時,必須處理的大量通信將大大增加這些成本。即使克服非凡的經(jīng)濟和制造挑戰(zhàn),物聯(lián)網(wǎng)架構(gòu)的每一個方面將仍然是可能破壞整個網(wǎng)絡(luò)的瓶頸和故障點。
目前集中式物聯(lián)網(wǎng)模型的其他問題是:對物聯(lián)網(wǎng)設(shè)備的生命周期維護和管理的指導(dǎo)性有限,此外,物聯(lián)網(wǎng)隱私問題是復(fù)雜的,并不總是很明顯。此外,的使用正在不斷擴大和變化 - 往往在未知的水域。除了上述列表之外,還將需要新的安全技術(shù)來保護物聯(lián)網(wǎng)設(shè)備和平臺免受物理篡改,并應(yīng)對新的挑戰(zhàn),例如模擬例如泄漏電池的“事情”或拒絕睡眠攻擊。面對物聯(lián)網(wǎng)新安全技術(shù)發(fā)展面臨的另一個挑戰(zhàn)性問題是許多“事情”使用簡單的處理器和可能不支持復(fù)雜安全方法的操作系統(tǒng)。
區(qū)塊鏈模型
區(qū)塊鏈?zhǔn)且粋€保持不斷增長的數(shù)據(jù)記錄集的數(shù)據(jù)庫。它分布在大自然中,意味著沒有掌握整個鏈的主計算機。相反,參與節(jié)點具有鏈的副本。它也在不斷增長 - 數(shù)據(jù)記錄僅添加到鏈中。
圖1:Blockchain技術(shù)的優(yōu)點/信用
當(dāng)有人希望將交易添加到鏈中時,網(wǎng)絡(luò)中的所有參與者都將對其進行驗證。他們通過對事務(wù)應(yīng)用一個算法來驗證其有效性來做到這一點。 “有效”是什么理解由塊鏈系統(tǒng)定義,系統(tǒng)之間可能有所不同。那么大部分參與者都認(rèn)為交易是有效的。
一組批準(zhǔn)的事務(wù)然后被捆綁在塊中,該塊被發(fā)送到網(wǎng)絡(luò)中的所有節(jié)點。反過來,他們驗證了新的塊。每個連續(xù)的塊包含前一個塊的哈希,它是唯一的指紋。
Blockchain的大優(yōu)勢是公開的。參與的每個人都可以看到其中存儲的塊和事務(wù)。然而,這并不意味著每個人都可以看到您的交易的實際內(nèi)容;這被你的私鑰保護。
一個Blockchain是分散的,所以沒有一個權(quán)限可以批準(zhǔn)交易或設(shè)置具體規(guī)則來接受交易。這意味著,由于網(wǎng)絡(luò)中的所有參與者都必須達(dá)成共識以接受交易,因此涉及巨大的信任。
最重要的是,它是安全的。數(shù)據(jù)庫只能擴展,以前的記錄不能被更改(至少如果有人想改變以前的記錄,則成本很高)。
區(qū)塊鏈在物聯(lián)網(wǎng)中的優(yōu)點
圖2:使用Blockchain進行IoT / Credits的主要優(yōu)點
許多專家認(rèn)為,Blockchain技術(shù)是在物聯(lián)網(wǎng)中解決安全性,隱私和可靠性問題的缺失環(huán)節(jié),也許可能是物聯(lián)網(wǎng)行業(yè)所需要的銀彈。它可以用于跟蹤數(shù)十億個連接的設(shè)備,支持處理事務(wù)和設(shè)備之間的協(xié)調(diào);可以大大節(jié)省IoT行業(yè)制造商。這種分散的方法將消除單點故障,為設(shè)備運行創(chuàng)造更有彈性的生態(tài)系統(tǒng)。 Blockchains使用的加密算法會使消費者數(shù)據(jù)更加私密。
Blockchain中使用的分類帳是防篡改的,不能被惡意演員操縱,因為它不存在于任何一個位置,而中間人的攻擊不能上演,因為有任何一個通信線程可以截獲Blockchain使得無可比擬的對等消息傳遞成為可能,并且已經(jīng)通過諸如Bitcoin這樣的加密貨幣在金融服務(wù)世界中證明了它的價值,提供了保證的點對點支付服務(wù),而不需要第三方經(jīng)紀(jì)人,擾亂了我們打電話給FinTech。
Blockchain的分散,自主和無信任的功能使其成為成為IoT解決方案的基礎(chǔ)要素的理想組件。企業(yè)IoT技術(shù)已經(jīng)迅速成為Blockchain技術(shù)的早期采用者之一并不奇怪。
Blockchain可以保持IoT智能設(shè)備的歷史無可爭議的記錄。該功能使智能設(shè)備自動運行,無需集中授權(quán)。因此,Blockchain打開了一系列非常困難的甚至不可能實施的物聯(lián)網(wǎng)場景。
例如,通過利用Blockchain,IoT解決方案可以實現(xiàn)IoT網(wǎng)絡(luò)中的設(shè)備之間的安全消息傳遞。在這個模型中,Blockchain將處理類似于比特幣網(wǎng)絡(luò)中的金融交易的設(shè)備之間的消息交換。為了實現(xiàn)消息交換,設(shè)備將利用聰明的合同,然后建立雙方之間的協(xié)議。
Blockchain最令人激動的功能之一是能夠維護一個正式分散的,信任的分類帳,其中一個網(wǎng)絡(luò)中發(fā)生的所有交易。這種能力對于實現(xiàn)工業(yè)IoT(IIoT)應(yīng)用的許多合規(guī)性和監(jiān)管要求是必不可少的,而不需要依賴集中式模型。
總之,使用Blockchain技術(shù)來保護IoT的主要優(yōu)點可以分為三點:建立信任,降低成本和加速交易。
物聯(lián)網(wǎng)中塊鏈的挑戰(zhàn)
圖3:IoT和Blockchain挑戰(zhàn)/積分
盡管它的所有好處,Blockchain模式并沒有缺點和缺點:
可擴展性問題;與Blockchain分類帳的大小有關(guān),隨著時間的推移,可能會導(dǎo)致集權(quán)化,并且需要一些對Blockchain技術(shù)的未來造成影響的記錄管理。
處理能力和時間:對于涉及到基于塊鏈的物聯(lián)網(wǎng)生態(tài)系統(tǒng)中涉及的所有對象,需要執(zhí)行加密算法,因為物聯(lián)網(wǎng)生態(tài)系統(tǒng)非常多樣化,并且包含具有非常不同計算能力的設(shè)備,并不是所有這些都具有以所需的速度運行相同的加密算法。
存儲將是一個障礙:Blockchain消除了中央服務(wù)器存儲事務(wù)和設(shè)備ID的需要,但分類帳必須存儲在節(jié)點本身,并且分類帳將隨著時間的推移而增加。這超出了諸如具有非常低的存儲容量的傳感器的各種智能設(shè)備的能力。
技能不足:很少有人了解Blockchain技術(shù)如何真正有效,當(dāng)您將IoT添加到組合中時,數(shù)字將大幅縮小,創(chuàng)建一個具有挑戰(zhàn)性的任務(wù),聘請所需的團隊來管理和運行Blockchain項目。
法律和合規(guī)問題:在任何方面都是一個新領(lǐng)域,沒有任何合法或合規(guī)先例,這對于物聯(lián)網(wǎng)制造商和服務(wù)提供商構(gòu)成嚴(yán)重問題。這個挑戰(zhàn)本身就會嚇倒許多企業(yè)使用Blockchain技術(shù)。
最佳安全IoT模型
開發(fā)物聯(lián)網(wǎng)的安全模型需要為每個物聯(lián)網(wǎng)生態(tài)系統(tǒng)進行前所未有的協(xié)作,協(xié)調(diào)和連接。所有設(shè)備必須一起工作,與所有其他設(shè)備集成;所有設(shè)備必須與連接的系統(tǒng)和基礎(chǔ)設(shè)施進行無縫通信和交互。創(chuàng)建這樣的模型是可能的,但它可能是昂貴的,耗時的并且是困難的。
為了實現(xiàn)物聯(lián)網(wǎng)的最佳安全模型,安全需要作為物聯(lián)網(wǎng)生態(tài)系統(tǒng)的基礎(chǔ)內(nèi)置,具有嚴(yán)格的有效性檢查,認(rèn)證,數(shù)據(jù)驗證,所有數(shù)據(jù)需要在各個層面進行加密。例如在應(yīng)用層面,軟件開發(fā)組織需要更好地編寫穩(wěn)定,有彈性和可信賴的代碼,具有卓越的代碼開發(fā)標(biāo)準(zhǔn),培訓(xùn)和威脅分析和測試,
沒有一個堅實的底層結(jié)構(gòu),我們將在向物聯(lián)網(wǎng)添加的每個設(shè)備上創(chuàng)造更多的威脅。我們需要的是具有隱私保護的安全和安全的物聯(lián)網(wǎng)。這是一個艱難的權(quán)衡,但并非不可能,如果我們能夠克服其缺點,Blockchain技術(shù)是一個有吸引力的選擇。
-
物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
2895文章
43398瀏覽量
366717 -
服務(wù)器
+關(guān)注
關(guān)注
12文章
8715瀏覽量
84593 -
區(qū)塊鏈
+關(guān)注
關(guān)注
110文章
15558瀏覽量
105262
發(fā)布評論請先 登錄
相關(guān)推薦
評論