区块链物联网安全模式分析:优势明显但挑战不容忽视
物联网(IOT)是一种日益复杂的生态系统;它引领着下一代的创新潮流,将会把我们生活中的每一个物品都人性化,同时也会为我们使用的物品带来更高的自动化。
IOT正在把越来越多的东西带入数字时代,在不久的将来,它可能会成为一个价值数万亿美元的行业。要了解人们对物联网的兴趣有多高,只需要检查一下有多少会议、文章和研究报告涉及到物联网,你就能够明白,这种兴趣在2016年达到了狂热的顶点,因为许多人都看到了巨大的机遇,认为IOT有望扩大和改善业务流程并促进增长。
然而,物联网市场的快速发展引起了物联网解决方案数量和种类的激增,随着行业的发展,这就造成了一些现实的挑战,主要是我们迫切需要一种安全的IOT模式来执行常规任务,如传感、处理、存储和通信。要开发这样一种模式绝非易事,需要克服很多障碍和挑战。
我们可以从很多方面对IOT进行分析。从“体系角度”来看,IOT可以分为很多部分:物、网关、网络服务和云服务;从“商业角度”来看,物联网包括平台、连接性、商业模式与应用。无论我们如何描述IOT,各个方面都会包括一点:安全性是最重要的。
安全性的迫切性可以通过一个例子来体现:2016年10月21日,美国遭受大规模DDoS攻击,导致一些著名的服务无法访问,如推特、Netflix和PayPal。原因就是数百万互联网地址和流氓软件发起了大规模进攻。这次流量攻击的来源之一就是IOT设备被Mirai流氓软件感染。这次攻击正值人们对网络攻击的恐惧不断加深以及网络安全漏洞数量增加之际。在那次攻击中,不计其数的物联网设备,如闭路摄像机和智能家居设备被恶意软件劫持,然后被用于攻击服务器。
IOT安全模式面临的挑战
IOT安全面临的最大挑战来自当前物联网生态系统的架构;这种架构都是基于一种中心化模式——服务器/客户端模式。所有设备通过云服务器识别、认证和连接,这些服务器支撑着庞大的处理和存储能力。设备之间的连接必须通过云端来完成,即使这些设备之间只有几步距离。尽管这种计算设备连接模式已经被用了几十年并且目前仍旧被用来支撑IOT网络,但是它将无法应对日益发展的庞大IOT生态系统。
成本是另一个大障碍,尤其是这种中心化模式正在扩大在现有IOT解决方案中的应用。中心化云端,大型服务器厂房和网络设备消耗着高昂的基础设施和维护成本。当IOT设备数量增长到数十亿时,需要处理的庞大通讯量将会让这些成本暴增。即使那些特别的经济和制造挑战被克服,IOT构架的每一部分都将会是一种瓶颈和失败点,都可能颠覆整个网络。
目前中心化IOT模式面临的其他问题还包括:IOT设备的生命周期维护和管理的指导非常有限。此外,IOT隐私问题也非常复杂。同时,物联网技术的应用也在不断扩大和变化——经常涉足未知的水域。除此之外,新的安全技术也需要保护物联网设备和平台不被篡改,也需要解决新的挑战,例如“假冒物联网设备”或者会消耗电量的拒绝睡眠攻击。物联网新安全技术发展面临的另一个挑战性课题就是许多“设备”仅仅使用简单的处理器和操作系统,可能不支持复杂的安全方法。
区块链模式
区块链是一种数据库,可用于维护一种不断增长的数据记录集。区块链在本质上是分布式的,这就意味着没有单一的主机掌控整个区块链。而是,所有的参与节点都有一个区块链副本。区块链也在不断增长——只有数据记录会被添加到链上。
如果有人想要往区块链上添加交易,这个网络的所有参与者都将对其进行验证,而这个过程是通过一种算法来验证这笔交易的有效性。这种“有效性”是由这个区块链系统定义的,各个区块链系统之间可能有所不同。只有当大多数参与者都同意时,这笔交易才是有效的。
然后,已批准的交易会被打包到区块中,然后被发送到所有的网络节点,然后依次对新区块进行验证。每一个连续的区块都包含一种哈希,这是上一个区块的一种独特的指纹。
区块链技术的优势
区块链的优势在于它是公开的。每一个网络参与者都能看到区块以及存储在里面的交易。不过,这并不意味着所有人都能看到你的实际交易内容;这些内容通过你的私钥被保护着。
区块链是去中心化的,因此没有一种单一的机构可以批准交易或者为交易的接受设定特殊的规则。这就意味着参与者之间存在着巨大的信任,因为所有的网络参与者都必须达成共识来接受交易。
更重要的是,区块链是非常安全的。这种数据库只能被不断扩展,之前的记录无法被改变(至少如果有人想要更改之前的记录,成本会非常高)
区块链为IOT带来的好处
许多专家认为区块链技术正是解决物联网安全性、隐私性和可靠性问题所缺失的一环,这种技术也许就是IOT行业的银色子弹。它可以用于跟踪数十亿相互连接的设备,促成设备之间的交易和协作处理,为IOT行业制造商节省大量成本。这种去中心化方法将会消除单点失败,创建一种更加可靠的设备运行生态系统。同时区块链所使用的加密算法还能为消费者数据带来更高的隐私。
区块链所使用的账本是防篡改的,并且无法被不法分子操纵,因为这种账本并不是位于某个具体的地点。并且无法对中间商进行攻击,因为没有任何单一的通信线程可以被截获。区块链实现了无需信任的点对点信息传递,已经通过比特币等加密货币证实了自己在金融服务领域的价值,提供了一种有保证的点对点支付服务,无需第三方经纪商,颠覆了我们所说的金融技术(Fintech)。
区块链的这种去中心化的自治的无需信任能力使其可以成为IOT解决方案基础部分的理想组成部分,所以说,企业IOT技术已经迅速成为区块链技术的早期采用者,这并不令人吃惊。
区块链可以保持一种不具争议性的IOT智能设备历史记录。这种功能使智能设备能够自动运行,无需中心化机构。因此,区块链打开了一系列的IOT场景,如果没有区块链,这些场景的实现将会非常困难,甚至根本就不可能。
例如,通过利用区块链,IOT解决方案可以促成安全的IOT网络设备信息传递。在这种模式下,物联网设备之间的信息交换将会类似于比特币网络的金融交易。为了实现信息交换,设备将利用智能合约来模拟各方之间的协议。
区块链最令人兴奋的能力之一就是这种技术拥有维护一种去中心化、可信任交易账本的能力。这种能力对于实现很多行业IOT应用的合规性和监管要求来说是必不可少的。
总的来说,使用区块链确保IOT安全的关键好处可以分为三点:建立信任、降低成本和加速交易。
区块链在IOT中面临的挑战
尽管区块链能够为IOT带来很多好处,但是同时区块链模式并非没有缺点:
扩展性问题:区块链账本的大小可能会随着时间推移导致中心化以及需要某种记录管理,这正为区块链技术的未来蒙上阴影。
处理能力和时间:区块链IOT生态系统中所有的物体都需要执行加密算法,因为IOT生态系统是非常多样化的并且由各种计算能力不同的设备组成,并非所有的设备都有能力按照需要的速度来运行相同的加密算法。
存储障碍:区块链消除了对中央服务器存储交易和设备ID的需要,但是这种账本必须被存储在节点上,而随着时间推移,账本的大小将会增加。这将超出智能设备的能力范围,如传感器,这些设备就有很低的存储能力。
技术缺乏:只有很少的一部分人理解区块链的真正工作原理,当你把IOT与区块链两个条件加在一起时,那么符合条件的技术人员就会相当少,那么聘用所需要的团队来管理和运行区块链项目将会成为一项具有挑战性的任务。
法律和合规性问题:从各方面上讲,区块链是一个新领域,没有法律或者合规先例可供遵循,这就会对IOT制造商和服务提供商带来严重问题。这种挑战将会吓走那些想要使用区块链技术的企业。
最适宜的安全IOT模式
物联网安全模式的开发需要IOT生态系统的每一部分进行前所未有的合作,协调和连接。所有的设备必须一起发力,相互整合;所有的设备必须与相互连接的系统和基础设施进行无缝通信和相互作用。创建这种模式是有可能的,但是这将会是一个成本高、耗时长、难度强的过程。
为了实现这种最佳的物联网安全模式,安全性必须内置于IOT生态系统的基础之中,并且要有严格的有效性检查、认证、数据验证。所有的数据都需要进行各种级别的加密。例如,在应用层面,软件开发组织需要在代码编写方面做得更好,让代码稳定,有弹性和值得信赖,并且要有更好地代码开发标准、培训和威胁分析和测试。
如果没有稳固的底部和顶层结构,随着越来越多的设备加入IOT,我们将会创造更多的威胁。我们需要的是一种安全的能够保护隐私的IOT。这是一个艰难的权衡,但并不是不可能。如果我们能够克服这些障碍,那么区块链将会是一种很有吸引力的选项。