信息化觀察網(wǎng)

提及區(qū)塊鏈我們首先想到的就是它在金融領(lǐng)域的應(yīng)用，其實(shí)在其它領(lǐng)域我們也經(jīng)常會(huì)看到它的身影。近年來(lái)，物聯(lián)網(wǎng)發(fā)展如日中天，其產(chǎn)業(yè)規(guī)模逐漸增加，然而物聯(lián)網(wǎng)在飛速發(fā)展的過(guò)程中，也面臨著一定的挑戰(zhàn)。為解決行業(yè)痛點(diǎn)，如今越來(lái)越多的企業(yè)開始利用區(qū)塊鏈技術(shù)保護(hù)物聯(lián)網(wǎng)設(shè)備免受網(wǎng)絡(luò)攻擊。

世界上到處都是聯(lián)網(wǎng)設(shè)備——而且還會(huì)有更多的設(shè)備出現(xiàn)。在2017年，估計(jì)有840億的聯(lián)網(wǎng)恒溫器、攝像頭、街燈和其他電子設(shè)備。到2020年，這個(gè)數(shù)字可能會(huì)超過(guò)2000億，到2030年可能會(huì)達(dá)到5000億甚至更多。因?yàn)樗鼈兌际窃诰€的，每一種設(shè)備——無(wú)論是語(yǔ)音識(shí)別的個(gè)人助理，還是一個(gè)付費(fèi)電話的停車計(jì)時(shí)器，或者一個(gè)工業(yè)機(jī)器人的溫度傳感器——都將很容易受到網(wǎng)絡(luò)攻擊。

如今，許多“智能”聯(lián)網(wǎng)設(shè)備都是由擁有知名品牌的大公司制造的，比如谷歌、蘋果、微軟和三星，它們既有技術(shù)系統(tǒng)，也有營(yíng)銷動(dòng)機(jī)，可以迅速解決任何安全問(wèn)題。但在日益擁擠的小型互聯(lián)網(wǎng)設(shè)備的世界里，情況并非如此，比如燈泡、門鈴，甚至UPS快遞的包裹。這些設(shè)備，以及它們的數(shù)字“大腦”，通常是由不知名的公司制造的，許多在發(fā)展中國(guó)家，沒有資金或能力或者品牌識(shí)別的需求來(lái)整合強(qiáng)大的安全功能。

不安全的物聯(lián)網(wǎng)設(shè)備已經(jīng)造成了重大的網(wǎng)絡(luò)災(zāi)難，比如2016年10月互聯(lián)網(wǎng)路由公司王朝的網(wǎng)絡(luò)攻擊，導(dǎo)致80多個(gè)受歡迎的網(wǎng)站癱瘓，美國(guó)的互聯(lián)網(wǎng)流量陷入停滯。做我物聯(lián)網(wǎng)技術(shù)、區(qū)塊鏈系統(tǒng)和網(wǎng)絡(luò)安全方面的學(xué)者，我認(rèn)為，可以利用區(qū)塊鏈來(lái)跟蹤和發(fā)布安全軟件更新的新方法。

將安全列為優(yōu)先事項(xiàng)

如今的大型科技公司也在努力保證用戶的安全，但他們給自己設(shè)定了一項(xiàng)艱巨的任務(wù)：在世界各地的系統(tǒng)上運(yùn)行的成千上萬(wàn)個(gè)復(fù)雜的軟件包總是會(huì)有錯(cuò)誤，他們?nèi)菀资艿胶诳偷墓?。他們也有研究人員和安全分析師團(tuán)隊(duì)，他們?cè)噲D在問(wèn)題出現(xiàn)之前發(fā)現(xiàn)并修復(fù)缺陷。

當(dāng)這些團(tuán)隊(duì)發(fā)現(xiàn)漏洞（無(wú)論是來(lái)自他們自己或其他人的工作，還是來(lái)自用戶的惡意活動(dòng)報(bào)告）時(shí)，他們就可以很好地對(duì)程序進(jìn)行更新，并將它們發(fā)送給用戶。這些公司的電腦、電話、甚至許多軟件程序都會(huì)定期與制造商的網(wǎng)站連接，以檢查更新，并且可以自動(dòng)下載甚至安裝。

除了追蹤問(wèn)題和找到解決辦法所需的工作人員外，這項(xiàng)努力還需要巨大的投資。它需要軟件來(lái)響應(yīng)自動(dòng)查詢、新版本軟件的存儲(chǔ)空間和網(wǎng)絡(luò)帶寬，以便快速將其發(fā)送給數(shù)百萬(wàn)用戶。這就是人們的iPhones、PlayStations和Microsoft Word的拷貝如何與安全修復(fù)保持無(wú)縫更新。

下一代互聯(lián)網(wǎng)設(shè)備制造商的情況則完全不是這樣。以杭州雄邁科技有限公司為例，總部位于中國(guó)上海附近。雄邁主要根據(jù)其品牌生產(chǎn)聯(lián)網(wǎng)相機(jī)和配件，并向其他供應(yīng)商銷售零部件。

它的許多產(chǎn)品以及許多其他類似公司的產(chǎn)品都包含了在工廠中設(shè)置的管理密碼，這些密碼很難或不可能改變。這為黑客們打開了連接到雄邁制造設(shè)備的大門，輸入的預(yù)設(shè)密碼，控制了網(wǎng)絡(luò)攝像頭或其他設(shè)備，并產(chǎn)生了大量的惡意網(wǎng)絡(luò)流量。

當(dāng)這個(gè)問(wèn)題變得清晰起來(lái)的時(shí)候，幾乎沒有什么是雄邁和其他制造商可以做事情來(lái)重新更新他們的設(shè)備了。防止未來(lái)網(wǎng)絡(luò)攻擊的能力取決于創(chuàng)建一種方式，這些公司可以在發(fā)現(xiàn)缺陷時(shí)快速、輕松、廉價(jià)地向客戶發(fā)布軟件更新。

一個(gè)潛在的解決方案

簡(jiǎn)單地說(shuō)，區(qū)塊鏈?zhǔn)且粋€(gè)交易記錄計(jì)算機(jī)數(shù)據(jù)庫(kù)，它同時(shí)存儲(chǔ)在許多不同的地方。從某種意義上說(shuō)，它就像一個(gè)公共公告板，人們可以在上面發(fā)布交易通知。每個(gè)帖子必須有一個(gè)數(shù)字簽名，并且永遠(yuǎn)不能被更改或刪除。

我并不是唯一一個(gè)建議使用區(qū)塊鏈系統(tǒng)來(lái)改善聯(lián)網(wǎng)設(shè)備安全性的人。2017年1月，包括美國(guó)網(wǎng)絡(luò)巨頭思科、德國(guó)工程公司博世、紐約梅隆銀行、中國(guó)電子產(chǎn)品制造商富士康、荷蘭網(wǎng)絡(luò)安全公司Gemalto以及一些區(qū)塊鏈創(chuàng)業(yè)公司在內(nèi)的多家公司成立，旨在開發(fā)這樣一個(gè)系統(tǒng)。

對(duì)于設(shè)備制造商來(lái)說(shuō)，它可以像科技巨頭那樣，利用自己的軟件更新基礎(chǔ)設(shè)施來(lái)創(chuàng)建自己的軟件更新基礎(chǔ)設(shè)施。這些規(guī)模較小的公司將不得不定期對(duì)其產(chǎn)品進(jìn)行編程，以定期檢查區(qū)塊鏈系統(tǒng)，看看是否有新的軟件需要更新。然后他們會(huì)安全地上傳他們的更新。每個(gè)設(shè)備都有一個(gè)強(qiáng)大的加密身份，以確保制造商與正確的設(shè)備進(jìn)行通信。因此，設(shè)備制造商和他們的客戶將知道，設(shè)備都在有效地保持其安全性。

這些類型的系統(tǒng)必須易于編寫成內(nèi)存空間和處理能力有限的小型設(shè)備。他們將需要標(biāo)準(zhǔn)的方式來(lái)溝通和認(rèn)證更新?，F(xiàn)有的區(qū)塊鏈，包括比特幣SPV和Ethereum輕客戶端協(xié)議，看起來(lái)前景光明。區(qū)塊鏈創(chuàng)新者將繼續(xù)尋找更好的方法，使得數(shù)十億臺(tái)“物聯(lián)網(wǎng)”設(shè)備能夠自動(dòng)檢入并更新其安全性。

外部壓力的重要性

僅開發(fā)能夠保護(hù)物聯(lián)網(wǎng)設(shè)備的基于區(qū)塊鏈的系統(tǒng)是不夠的。如果這些設(shè)備的制造商沒有真正使用這些系統(tǒng)，那么每個(gè)人的網(wǎng)絡(luò)安全都將處于危險(xiǎn)之中。那些制造利潤(rùn)微薄的公司，如果沒有外部的幫助和支持，他們就不會(huì)增加這些保護(hù)層。他們將需要技術(shù)援助和來(lái)自政府法規(guī)和消費(fèi)者期望的壓力，以改變他們目前的做法。

未知的物聯(lián)網(wǎng)制造商將加大力度，使用戶和整個(gè)互聯(lián)網(wǎng)變得更加安全。

（原標(biāo)題：區(qū)塊鏈如何保護(hù)物聯(lián)網(wǎng)設(shè)備免受網(wǎng)絡(luò)攻擊）