?
2019常州互聯網+先進制造產業發展高峰論壇
當前位置: 主頁 > 快速通道 > 物聯網 > M2M >

區塊鏈:將物聯網安全漏洞轉變為戰略優勢

2018-06-21 14:08 [M2M] 來源于:物聯之家網
導讀:物聯網的強大力量一直在消退——直至遇到區塊鏈。
        物聯網的強大力量一直在消退——直至遇到區塊鏈。
  物聯網的核心是記錄設備實時狀態的數千萬個傳感器以及由此產生的數百億個數據點。這是讓我們第一次以前所未有的精準度來操控和管理設備。
  然而,所有這些數據和設備使物聯網成為黑客垂涎欲滴的誘人目標。
  幾年前,當道德黑客通過攻擊吉普汽車最脆弱組件——娛樂系統并接管吉普車時,吉普汽車用軟件補丁輕松解決了問題。
  2016年10月,攻擊更為惡毒:黑客使用Mirai惡意軟件接管了數百萬個智能家居設備,而這些設備制造商對安全關注太少,MiaI利用了62個荒謬的簡單密碼,比如“密碼”,然后觸發了最大的DDoS(分布式拒絕服務)攻擊,造成網絡阻塞,最終致其癱瘓。
  正如我之前說的,這些攻擊的嚴重性超出了它們的直接影響范圍,因為物聯網涉及太多個人信息和企業數據,如果公眾和企業對物聯網失去信心,其影響將是嚴峻和持久的。
  幸運的是,近幾個月來,區塊鏈技術受到了越來越多的關注,成為解決物聯網難題的潛在解決方案。更好的是,許多公司正在開發能夠同時解決供應鏈管理等關鍵問題的區塊鏈解決方案,而不僅僅只是為了應對物聯網安全。
  最近一篇關于區塊鏈的文章詳細介紹了長期以來用于處理物聯網數據客戶端、云服務器存在的問題,尤其是當數據量如預測那樣激增:
  “當前的物聯網生態系統依賴于集中式、中介化的通信模式,也稱為服務器/客戶端模式。所有設備都通過云服務器進行識別、認證和連接,這些服務器具有強大的處理和存儲能力。設備之間的連接只能通過網絡進行,即便它們距離恰好相差幾英尺。”
  “盡管這種模式將通用計算設備連接了幾十年,并將繼續支持我們今天看到的小規模物聯網連接,但它無法應對未來日益增長的物聯網生態系統需求。”
  “現有的物聯網解決方案價格昂貴,因為與集中式云、大型數據中心和網絡設備相關的基礎設施和維護成本高昂。當物聯網設備增長到數百億時,必須處理的數據量會大大增加這些成本。”
  “即使克服了前所未有的經濟和工程挑戰,云服務器將仍然是一個瓶頸和故障點,可以讓整個網絡癱瘓,尤其對于更關鍵任務,這一點非常重要。”
  “此外,設備及其支持的云基礎設施制造商的多樣性使得機器對機器( M2M )通信變得困難,沒有連接所有設備的單一平臺,也無法保證不同制造商提供云服務的互操作性和兼容性。”
  我們需要替代方案
  對于那些不熟悉它的人來說,區塊鏈遠遠超出了支持數字貨幣比特幣的基礎技術架構(在這里,我承認忽略它太久,僅僅因為我也認為支持比特幣是區塊鏈的唯一功能)。它是一種加密系統,它為復雜交易的每個部分分配一個32位數的“哈希值”,將它變成一個“塊”,也有一個日期戳。
  從本質上講,無限數量的塊(數據量大,適合物聯網)詳細描述了交易的每個部分,然后可以鏈接到區塊鏈中,每個參與者通過算法驗證每個新塊。這一結果與過去使用的紙質分類帳相似,以便對交易進行編目,但有一個重要區別:它是分布式的,不受任何單個用戶控制。 它的功能潛力如此之大,以至于區塊鏈被吹捧為從抵押貸款到醫療記錄等復雜交易的關鍵。
  區塊鏈的關鍵特征意味著它非常適合應對物聯網的挑戰,如下所示:
  ▲它本質上是分散的,所以不存在單點故障或漏洞,單個智能設備可以在沒有中央授權的情況下運行。
  ▲它不需要像銀行這樣可信任的中介機構,這可以減少交易流程、降低成本、提高效率。
  ▲它是匿名的,不需要所有參與者信任。矛盾的是,區塊鏈發燒友Brian Singer說:“買家和賣家通過一個不可信的網絡自動相互信任。”
  ▲這是一個可以獨立于任何政府或機構在全球運作的公共事業。
  ▲也許最重要的是,一旦形成了一個塊,只有通過持有其他區塊的所有人一致意見才能改變它,這基本上是防篡改的。
  區塊鏈影響供應鏈
  如上所述,區塊鏈不僅僅只是物聯網的專有安全工具,同樣的技術可以用于類似需要復雜事務和許多玩家參與的其他用途。區塊鏈對物聯網最重要的戰略用途可能就是供應鏈了。
  僅舉一個例子,由Linux基金會贊助的一項合作正在開發一個基于區塊鏈的企業級交付鏈。
  我在其他地方寫過,如果企業愿意與供應鏈合作伙伴共享實時物聯網數據,那么物聯網可以為供應鏈帶來前所未有的精準度,特別是如果流程設計成數據自動觸發再供應訂單(甚至不需要人工參與)。
  它也可以用于資產管理。從托盤到多式聯運集裝箱的任何物品都可以分配一個區塊,然后公司可以輕松追蹤其數量和位置。沃爾瑪多年來一直是供應鏈創新的領導者,去年開始利用區塊鏈追蹤來自美國和中國的豬肉產品。
  在供應鏈中使用區塊鏈的好處可能包括:
  ▲提高透明度:記錄產品在供應鏈中的行蹤,揭示其真正來源和接觸點,這無疑增加了信任指,有助于消除當今不透明供應鏈的負面影響。制造商還可以通過與原始設備制造商(OEM)和監管機構共享日志來減少設備召回。
  ▲更大的可擴展性:幾乎任何數量的參與者,都可以從任意接觸點訪問。
  ▲更好的安全性:一個共享的、不可磨滅的分布式分類賬,加上編纂規則,可以替代內部系統和流程的審計需求。
  ▲增加創新:由于分散的體系架構,機會不勝枚舉,為技術創造新的專業用途。
  最后,這種詳細的保管鏈記錄甚至可以創造營銷優勢。當我向食品行業一位朋友描述時,他說現在有幾個品牌商在食品標簽上顯示原產地名稱和其他信息。而聯邦快遞長期以來一直在推銷其優質感知服務,提供貨物位置、內部溫度等實時數據信息。
  對于大多數公司來說,物聯網安全一直是事后考慮的問題。通過區塊鏈,他們不僅可以建立一個符合物聯網原則的安全系統,還可以創造出具有重大成本節約和提高效益的協同解決方案。

(編輯:admin)

相關內容
推薦文章