信息化觀察網(wǎng)

近年來(lái)，物聯(lián)網(wǎng)發(fā)展大熱，成為業(yè)界談?wù)摰慕裹c(diǎn)。隨著生活中越來(lái)越多的設(shè)備連接到物聯(lián)網(wǎng)，物聯(lián)網(wǎng)安全變得日益凸顯，如何解決物聯(lián)網(wǎng)安全成為政府和企業(yè)關(guān)注的焦點(diǎn)。如今，全世界都意識(shí)到區(qū)塊鏈安全的能力，很多人大膽的將區(qū)塊鏈應(yīng)用到保障物聯(lián)網(wǎng)安全上。

隨著全世界越來(lái)越意識(shí)到區(qū)塊鏈安全的能力，絕大多數(shù)集中式模型網(wǎng)絡(luò)都依賴(lài)中央機(jī)構(gòu)管理設(shè)備，但相較于分布式賬本系統(tǒng)，集中式模型看起來(lái)像羽毛筆一樣陳舊。。

現(xiàn)在的安全架構(gòu)缺陷

由于大多數(shù)物聯(lián)網(wǎng)網(wǎng)絡(luò)目前都已裝配，所以在審核并允許數(shù)據(jù)通過(guò)單個(gè)控制安全“門(mén)”之前，數(shù)據(jù)不會(huì)被視為值得信賴(lài)。正如我們?cè)贛irai事件中看到的那樣，僵尸網(wǎng)絡(luò)攻擊可以集中精力來(lái)解決這個(gè)孤島問(wèn)題--指向分布式攔截服務(wù)（DDNS）攻擊。一旦通過(guò)集中式安全“門(mén)”，黑客就可以訪問(wèn)整個(gè)物聯(lián)網(wǎng)網(wǎng)絡(luò)的資源。對(duì)于那些熟悉區(qū)塊鏈技術(shù)的人，目前集中式安全方法的缺點(diǎn)是顯而易見(jiàn)的，特別是與區(qū)塊鏈技術(shù)中更安全的分布式模型相比。

集中類(lèi)服務(wù)器是如何破壞你的生活

關(guān)于物聯(lián)網(wǎng)中央服務(wù)器控制的“劣勢(shì)”是一回事。然而，另一個(gè)重點(diǎn)就是要把你的生活或公司各地的商業(yè)生活的意義完全集中在一起。讓我們更精確一點(diǎn)。

在線安全：通過(guò)連接到家庭網(wǎng)絡(luò)的咖啡機(jī)（或任何數(shù)十種其他設(shè)備）無(wú)處不在的東西，黑客可以進(jìn)入系統(tǒng)并訪問(wèn)任何聯(lián)網(wǎng)設(shè)備上的所有信息。這意味著密碼，檢查或儲(chǔ)蓄賬戶(hù) - 所有身份盜用的最糟糕的部分。按照這種思路，引入勒索軟件或命令設(shè)備完全停止運(yùn)行相對(duì)容易。

監(jiān)控：有安全攝像頭嗎？許多房主和企業(yè)都這樣做。中央服務(wù)器的一個(gè)明顯弱點(diǎn)是黑客進(jìn)入系統(tǒng)并使用安全攝像頭監(jiān)視周?chē)h(huán)境是多么容易。有什么更好的方法來(lái)保護(hù)您的隱私或者入室盜竊？即使真空吸塵器上的遠(yuǎn)程相機(jī)可能會(huì)被那些意圖不良的人劫持?，F(xiàn)在我們正在進(jìn)入令人毛骨悚然且合法危險(xiǎn)的領(lǐng)域。

一個(gè)大企業(yè)的噩夢(mèng)：我們已經(jīng)提到未來(lái)。一個(gè)分支，Persirai，已經(jīng)被訓(xùn)練用于感染1250種不同類(lèi)型的安全攝像頭。與Mirai攻擊一樣，公司網(wǎng)絡(luò)的資源可以被用來(lái)支持全球DDNS攻擊。由于資源涉及黑客的刑事投標(biāo)，因此合法工作的帶寬和處理將會(huì)減少，爬行的運(yùn)行速度也會(huì)放慢，并且順便說(shuō)一下，讓受保護(hù)的公司數(shù)據(jù)可以隨時(shí)被竊取。

為什么將區(qū)塊鏈應(yīng)用會(huì)更好

2009年，我們開(kāi)始聽(tīng)到一種全新的數(shù)字加密貨幣比特幣，它已成為家喻戶(hù)曉的名字和私人貨幣，市值以十億美元計(jì)。雖然沒(méi)有政府或中央銀行的數(shù)字貨幣概念引人注目，但技術(shù)人員至少將重點(diǎn)放在底層數(shù)據(jù)庫(kù)技術(shù)上，稱(chēng)為區(qū)塊鏈，它提供了有史以來(lái)最安全的在線環(huán)境的承諾。區(qū)塊鏈模式通過(guò)分散整個(gè)事物來(lái)轉(zhuǎn)變先前的中央權(quán)威理念這意味著區(qū)塊鏈中的所有參與者必須先驗(yàn)證交易它被認(rèn)為是合法的。這種方法可能并不難解，但它很接近?？朔^(qū)塊鏈所需的計(jì)算機(jī)資源成本非常高，大多數(shù)單一實(shí)體或適度組織無(wú)法適配。

將區(qū)塊鏈技術(shù)應(yīng)用于物聯(lián)網(wǎng)

暫時(shí)考慮采用IoT網(wǎng)絡(luò)的集中授權(quán)模式。這些設(shè)備雖然我們想通過(guò)設(shè)計(jì)稱(chēng)之為智能設(shè)備，但不允許在中央當(dāng)局之外自行做出安全決策。通過(guò)區(qū)塊鏈模式，一套完整的數(shù)據(jù)將被復(fù)制并存儲(chǔ)在每個(gè)設(shè)備中。在任何一點(diǎn)數(shù)據(jù)都可以添加到網(wǎng)絡(luò)之前 - 例如當(dāng)黑客收集DNS攻擊資源時(shí) - 必須由網(wǎng)絡(luò)上的所有節(jié)點(diǎn)驗(yàn)證并批準(zhǔn)。

顯而易見(jiàn)的是物聯(lián)網(wǎng)不再能夠從單個(gè)節(jié)點(diǎn)中受到影響。相反，任何從事惡意行為的人都必須弄清楚如何一次接管大部分網(wǎng)絡(luò)，這是一項(xiàng)非常困難的任務(wù)。例如，在Mirai僵尸網(wǎng)絡(luò)攻擊中，受區(qū)塊鏈技術(shù)保護(hù)的網(wǎng)絡(luò)會(huì)在惡意軟件消耗足夠的網(wǎng)絡(luò)進(jìn)行控制之前檢測(cè)并隔離該惡意軟件。

物聯(lián)網(wǎng)領(lǐng)域的發(fā)展似乎已經(jīng)進(jìn)入了一個(gè)嶄新的發(fā)展階段，對(duì)于那些將區(qū)塊鏈保護(hù)從頭開(kāi)始整合的人來(lái)說(shuō)，這實(shí)際上是一件好事。事實(shí)上，物聯(lián)網(wǎng)比加密貨幣面臨更嚴(yán)峻的挑戰(zhàn)，其中分布式網(wǎng)絡(luò)的任務(wù)只是將貨幣錢(qián)包從一個(gè)匿名所有者轉(zhuǎn)移到另一個(gè)匿名所有者。為了驗(yàn)證，保護(hù)和控制整個(gè)設(shè)備網(wǎng)絡(luò)的層次，需要更復(fù)雜的基礎(chǔ)設(shè)施。

來(lái)承擔(dān)這些技術(shù)挑戰(zhàn)框架已經(jīng)在構(gòu)建。一個(gè)合適的框架需要能夠防止未經(jīng)授權(quán)的入侵并從網(wǎng)絡(luò)中刪除被黑客入侵的設(shè)備，以防止惡意軟件的傳播。還需要有一個(gè)協(xié)議，用于在區(qū)塊鏈中添加和刪除設(shè)備，而不會(huì)觸發(fā)防御性反應(yīng)。

另一個(gè)問(wèn)題區(qū)塊鏈必須克服，這樣才能被視為一種可行的解決方案，就是將51％的攻擊問(wèn)題應(yīng)用于小型物理限制的物聯(lián)網(wǎng)網(wǎng)絡(luò)。為了獲得對(duì)區(qū)塊鏈的控制權(quán)，需要大多數(shù)網(wǎng)絡(luò)設(shè)備的同意，當(dāng)網(wǎng)絡(luò)分散在全球各地時(shí)，這是一項(xiàng)艱巨的任務(wù)，但是當(dāng)瞄準(zhǔn)家庭網(wǎng)絡(luò)時(shí)，它變得指數(shù)倍地容易。雖然令人印象深刻，但目前在家庭網(wǎng)絡(luò)上工作的小型設(shè)備并沒(méi)有足夠的計(jì)算能力來(lái)保持完整的區(qū)塊鏈高速運(yùn)轉(zhuǎn)。專(zhuān)家們已經(jīng)轉(zhuǎn)向了“低調(diào)”區(qū)塊鏈方法的想法，該方法提供比中央授權(quán)版本更多的保護(hù)，但并不完全符合成熟的區(qū)塊鏈。

最重要的是，目前配置的互聯(lián)網(wǎng)不是為了處理現(xiàn)代交易的數(shù)量和復(fù)雜性而設(shè)計(jì)的。使用數(shù)十年的技術(shù)構(gòu)建，安全漏洞大且經(jīng)常發(fā)生并不奇怪。盡早將塊鏈技術(shù)實(shí)施到物聯(lián)網(wǎng)將是一個(gè)不錯(cuò)的主意。

（原標(biāo)題：區(qū)塊鏈如何幫助物聯(lián)網(wǎng)技術(shù)提升安全性）