數字金融
網(wǎng)絡(luò )營(yíng)銷(xiāo)推廣
電商服務(wù)
物聯(lián)網(wǎng)(IoT)是一個(gè)復雜性不斷增加的生態(tài),也是下一個(gè)可以將所有實(shí)物賦予人性的創(chuàng )新浪潮。
每天它都將一些事物引入數字化領(lǐng)域,將自身打造成數萬(wàn)億美元的產(chǎn)業(yè)。
要想了解它的人氣有多高,只需要看看最近相關(guān)的文獻、研究,隨著(zhù)很多企業(yè)開(kāi)始從中看到巨大機遇,相信它可以改善企業(yè)流程、提高企業(yè)發(fā)展速度,2016年人們對該領(lǐng)域的關(guān)注達到了頂點(diǎn)。
然而物聯(lián)網(wǎng)市場(chǎng)的迅猛發(fā)展也帶來(lái)了相關(guān)解決方案數量和種類(lèi)的爆發(fā)式增長(cháng),從而帶來(lái)了很多的問(wèn)題,最主要的是常見(jiàn)任務(wù)所急需的安全物聯(lián)網(wǎng)模式,比如傳感、處理、存儲、通信。
這個(gè)模式的開(kāi)發(fā)并不是易事,面臨著(zhù)很多的挑戰和障礙。
關(guān)于物聯(lián)網(wǎng)的觀(guān)點(diǎn)很多,包括將其劃分為許多部分的“系統觀(guān)點(diǎn)”,包括物體、網(wǎng)關(guān)、網(wǎng)絡(luò )服務(wù)、云服務(wù),包含平臺、連通性、企業(yè)模式和應用的“企業(yè)觀(guān)點(diǎn)”。
無(wú)論如何描述,其主線(xiàn)都是“安全性第一”。
關(guān)于其緊急性的最好例子是分布式拒絕服務(wù)攻擊(DDoS),曾在2016年10月21日讓很多著(zhù)名應用的服務(wù)器崩潰,比如推特、Netflix、PayPal在美國的全線(xiàn)崩潰。
這次攻擊利用了大量惡意軟件,數百萬(wàn)互聯(lián)網(wǎng)地址受到攻擊。此次攻擊的途徑之一是受到Mirai惡意軟件攻擊的物聯(lián)網(wǎng)設備。
與此同時(shí)網(wǎng)絡(luò )安全風(fēng)險和互聯(lián)網(wǎng)安全漏洞不斷升級。此次攻擊攔截了用于閉路監控攝像頭、智能設備等日??萍嫉臒o(wú)數物聯(lián)網(wǎng)設備。
安全物聯(lián)網(wǎng)模式的挑戰
物聯(lián)網(wǎng)安全的最大挑戰來(lái)自于現有物聯(lián)網(wǎng)生態(tài)的架構,被稱(chēng)為服務(wù)器或者客戶(hù)端模式的中心化模式。
所有設備的編碼、驗證和連接都是通過(guò)支持大量處理和存儲功能的云服務(wù)器。即使相距很遠的設備也要通過(guò)云來(lái)連接。
盡管這個(gè)模式存在了很多年,也會(huì )繼續支撐物聯(lián)網(wǎng)設備;卻無(wú)法再滿(mǎn)足未來(lái)不斷變大的物聯(lián)網(wǎng)生態(tài)的需求。
成本又是另一個(gè)巨大障礙,尤其是這種模式如何升級現有物聯(lián)網(wǎng)解決方案。
中心化云服務(wù)、大型服務(wù)器機群、網(wǎng)絡(luò )設備相關(guān)基礎設施和維護成本非常的高昂。僅僅物聯(lián)網(wǎng)設備數量增長(cháng)到數百億的通信成本就會(huì )大量增長(cháng)。
即使克服了巨大的經(jīng)濟和生產(chǎn)挑戰,物聯(lián)網(wǎng)基礎設施的每個(gè)部分都將是巨大瓶頸和故障點(diǎn),成為整個(gè)網(wǎng)絡(luò )的硬傷。
現有物聯(lián)網(wǎng)模式的缺陷還包括物聯(lián)網(wǎng)設備維護和管理的指導太少,隱私性問(wèn)題復雜、有時(shí)難以看清。
而且物聯(lián)網(wǎng)技術(shù)的應用不斷在拓展和變化,往往遇到新的環(huán)境。保護物聯(lián)網(wǎng)設備的真實(shí)性,防范加快電池消耗的DoS、偽裝攻擊等都需要新的安全科技。
IoT新安全技術(shù)的發(fā)展障礙還有很多攻擊方式采用不支持高級安全措施的簡(jiǎn)單處理器和運行系統等。
區塊鏈模式
區塊鏈是存儲不斷增加的記錄的數據庫。其分布式特性意味著(zhù)沒(méi)有控制整個(gè)鏈的主計算機。每個(gè)參與節點(diǎn)保存一份記錄。數據記錄可以無(wú)限制新增。
如果想要在鏈上添加交易記錄,必須獲得網(wǎng)絡(luò )中所有參與者的認可;用一種算法驗證其有效性。區塊鏈系統決定有效的定義,并因系統而有所差異。然后由大多數參與者決定其是否有效。
所有有效交易集合到一個(gè)區塊中,發(fā)送給所有網(wǎng)絡(luò )節點(diǎn);由他們驗證新的區塊。每個(gè)新的區塊對應一個(gè)哈希值,也就是前一個(gè)區塊的獨特指紋。
區塊鏈的一大優(yōu)勢是其公開(kāi)性。每個(gè)參與者可以看到存儲的交易和區塊。當然交易的具體內容受到私鑰保護,并不是任何人隨意查看的。
區塊鏈是去中心化的,因此單個(gè)機構不可以授權交易或者規則。也就是說(shuō)在交易驗證方面達成共識,形成極大共識。
最重要的還是安全性。該數據庫只可以擴充,不可以變更,至少變更的成本是極大的。
區塊鏈對物聯(lián)網(wǎng)的好處
很多專(zhuān)家認為區塊鏈技術(shù)可以彌補物聯(lián)網(wǎng)的安全、隱私性、可靠性缺陷,可能是該產(chǎn)業(yè)需要的銀子彈。
它可以追蹤幾十億互連的設備,支持交易處理、設備對接,為該產(chǎn)業(yè)制造商節省大量成本。這種去中心化方式可以消除單點(diǎn)故障,為設備營(yíng)造良好的運行環(huán)境。
區塊鏈使用的加密算法可以使用戶(hù)數據更加安全。
區塊鏈賬本可以防止惡意篡改,因為它不存在于任何單一地點(diǎn);中間人攻擊也無(wú)法奏效,因為任何通訊都會(huì )被攔截。區塊鏈可以實(shí)現去信任的點(diǎn)對點(diǎn)通信,并且已經(jīng)通過(guò)比特幣等加密貨幣證明了它在金融服務(wù)行業(yè)的價(jià)值,提供了無(wú)需第三方的安全點(diǎn)對點(diǎn)支付服務(wù),完全顛覆我們對金融科技的概念。
去中心化、自治、去信任化等區塊鏈特性使其成為物聯(lián)網(wǎng)解決方案的基本元素。因此物聯(lián)網(wǎng)科技首先采用區塊鏈技術(shù)就并不稀奇了。
區塊鏈可以保存不可篡改的物聯(lián)網(wǎng)智能設備歷史記錄??梢员WC智能設備的自主性,不需要中心化機構。因此可以說(shuō)區塊鏈開(kāi)啟了前所未有的物聯(lián)網(wǎng)模式。
比如利用區塊鏈技術(shù)的物聯(lián)網(wǎng)解決方案可以保證物聯(lián)網(wǎng)網(wǎng)絡(luò )的通信安全。這種模式下的區塊鏈可以比特幣網(wǎng)絡(luò )的金融交易通信模式應用到物聯(lián)網(wǎng)設備的通信中。
區塊鏈最驚人的功能是在網(wǎng)絡(luò )中實(shí)現完全去中心化、可信任的交易賬本。這對于工業(yè)物聯(lián)網(wǎng)應用獨立于中心化機構,獨立實(shí)現合規性要求具有不可替代性意義。
總結區塊鏈對物聯(lián)網(wǎng)的意義為三點(diǎn):搭建信任、減少成本和加速交易。
區塊鏈應用于物聯(lián)網(wǎng)的障礙
物聯(lián)網(wǎng)的區塊鏈模式有獨特優(yōu)勢,也有缺陷和不足。
可擴展性問(wèn)題:區塊鏈長(cháng)期發(fā)展和記錄管理模式的需求會(huì )使區塊鏈賬本的大規?;庥鲋行幕L(fēng)險,對區塊鏈未來(lái)的發(fā)展有一定負面影響。
處理能力和時(shí)間:基于區塊鏈的物聯(lián)網(wǎng)設備需要加密算法,然而物聯(lián)網(wǎng)生態(tài)巨大,其中的設備也具有不同的計算能力;并不是所有設備可以按照要求速度運行相同的加密算法。
存儲的缺陷:區塊鏈讓交易記錄和設備ID存儲擺脫了中央服務(wù)器;但是賬本必須存儲在節點(diǎn)上;問(wèn)題是賬本規模會(huì )隨時(shí)間不斷增加。這是存儲容量不高的物聯(lián)網(wǎng)智能設備無(wú)法承擔的。
缺乏專(zhuān)業(yè)技術(shù):很少人了解區塊鏈的原理,再加上物聯(lián)網(wǎng)就更加難懂了。使得區塊鏈項目管理和運行人才的選擇很困難。
法律和合規性問(wèn)題:因為該領(lǐng)域的新穎性,沒(méi)有任何法律先例可以參考;給物聯(lián)網(wǎng)設備制造業(yè)和服務(wù)商帶來(lái)嚴峻的問(wèn)題。僅僅這個(gè)就會(huì )嚇退很多企業(yè)。
最佳物聯(lián)網(wǎng)安全模式
安全的物聯(lián)網(wǎng)模式需要的是最大規模的合作、協(xié)調、溝通。所有設備都要合作,互相兼容,與互連設備無(wú)縫地交流和互動(dòng)。這個(gè)模式是可以實(shí)現的,只是需要很大成本和時(shí)間,難度很大。
為了實(shí)現最安全的區塊鏈物聯(lián)網(wǎng)系統,必須以安全性為物聯(lián)網(wǎng)系統的基礎元素,設置強大的認證驗證機制,為數據添加不同的加密等級。比如軟件開(kāi)發(fā)機構必須編寫(xiě)穩定、靈活、可靠的代碼,制定最好的代碼開(kāi)發(fā)、培訓、風(fēng)險分析、測試標準。
如果沒(méi)有穩固的自下而上的架構,會(huì )讓每個(gè)新的物聯(lián)網(wǎng)設備變成巨大威脅。我們需要的是安全的、尊重隱私的物聯(lián)網(wǎng)。雖然很困難卻有可能,破除缺陷的區塊鏈技術(shù)將會(huì )是很好的選擇。