信息化觀察網(wǎng)

物聯(lián)網(wǎng)是一個(gè)日益復(fù)雜的生態(tài)系統(tǒng)，它將人性化我們生活中的每一個(gè)“東西”，也是我們生活中所有“東西”自動(dòng)化的下一個(gè)階段。物聯(lián)網(wǎng)每天都將越來(lái)越多的東西帶入數(shù)字領(lǐng)域，在不久的將來(lái)，這可能會(huì)讓物聯(lián)網(wǎng)成為一個(gè)數(shù)萬(wàn)億美元的產(chǎn)業(yè)。

要了解大眾對(duì)物聯(lián)網(wǎng)(IoT)的興趣程度，只要看看最近有多少物聯(lián)網(wǎng)會(huì)議、文章和研究就能略知一二。這種興趣在2016年就達(dá)到了高潮，因?yàn)樵S多公司看到了巨大的商業(yè)機(jī)會(huì)，并相信物聯(lián)網(wǎng)有希望擴(kuò)展和改進(jìn)他們的業(yè)務(wù)流程并加速其增長(zhǎng)。然而，物聯(lián)網(wǎng)市場(chǎng)的快速發(fā)展導(dǎo)致物聯(lián)網(wǎng)解決方案數(shù)量和種類激增，隨著行業(yè)進(jìn)一步發(fā)展，這帶來(lái)了真正的挑戰(zhàn)，迫切需要安全的物聯(lián)網(wǎng)模式來(lái)執(zhí)行傳感、處理、存儲(chǔ)和通信等常見(jiàn)任務(wù)。在任何想象中，開(kāi)發(fā)該模式都不是一件容易的任務(wù)，真正安全的物聯(lián)網(wǎng)模式面臨許多障礙和挑戰(zhàn)。

物聯(lián)網(wǎng)安全面臨的最大挑戰(zhàn)是來(lái)自當(dāng)前物聯(lián)網(wǎng)生態(tài)系統(tǒng)的體系架構(gòu)。它們都基于稱為服務(wù)器/客戶端的集中模式。所有設(shè)備都通過(guò)支持巨大處理和存儲(chǔ)容量的云服務(wù)器進(jìn)行識(shí)別、認(rèn)證和連接，設(shè)備之間的連接必須通過(guò)云進(jìn)行，即使它們恰好相隔幾英尺，雖然這種模式已連接傳統(tǒng)計(jì)算設(shè)備數(shù)十年，并將繼續(xù)支持當(dāng)今的物聯(lián)網(wǎng)網(wǎng)絡(luò)，但它卻無(wú)法滿足未來(lái)巨大物聯(lián)網(wǎng)生態(tài)系統(tǒng)不斷增長(zhǎng)的需要。

區(qū)塊鏈模式

區(qū)塊鏈?zhǔn)且粋€(gè)維護(hù)不斷增長(zhǎng)數(shù)據(jù)記錄集的數(shù)據(jù)庫(kù)，它本質(zhì)上是分布式的，這意味著無(wú)需任何一臺(tái)主計(jì)算機(jī)控制整個(gè)鏈條，相反，參與節(jié)點(diǎn)具有鏈的副本，它也在不斷增長(zhǎng)——數(shù)據(jù)記錄只會(huì)添加到鏈中。

當(dāng)有人想要向鏈中添加交易時(shí)，網(wǎng)絡(luò)中的所有參與者都將對(duì)其進(jìn)行驗(yàn)證，他們通過(guò)算法驗(yàn)證其交易的有效性。區(qū)塊鏈系統(tǒng)定義了“有效”的確切含義，不同系統(tǒng)之間可能會(huì)有所不同。然而由大多數(shù)參與者同意的交易才有效。

然后將一組批準(zhǔn)的事務(wù)捆綁在一塊，發(fā)送給網(wǎng)絡(luò)中的所有節(jié)點(diǎn)，反過(guò)來(lái)，他們驗(yàn)證新塊。每個(gè)連續(xù)的塊都包含一個(gè)散列，它是前一塊的唯一“指紋”。

區(qū)塊鏈技術(shù)原理

以下是該技術(shù)的五個(gè)基本原則。

1、分布式數(shù)據(jù)庫(kù)

區(qū)塊鏈上的每一方都可以訪問(wèn)整個(gè)數(shù)據(jù)庫(kù)及其完整歷史記錄。沒(méi)有任何一方可以控制數(shù)據(jù)或信息。每個(gè)參與方都可以直接驗(yàn)證其交易伙伴的記錄，而無(wú)需中間人。

2、點(diǎn)對(duì)點(diǎn)傳輸

通信直接發(fā)生在對(duì)節(jié)點(diǎn)之間而不是通過(guò)中心節(jié)點(diǎn)。每個(gè)節(jié)點(diǎn)都存儲(chǔ)信息并將信息轉(zhuǎn)發(fā)給所有其他節(jié)點(diǎn)。

3、透明度

有權(quán)訪問(wèn)系統(tǒng)的任何人都可以看到每個(gè)事務(wù)及其相關(guān)值。區(qū)塊鏈上每個(gè)節(jié)點(diǎn)或用戶都有一個(gè)唯一的30多個(gè)字符的字母數(shù)字地址，用于標(biāo)識(shí)它。用戶可以選擇保持匿名或向他人提供身份證明。交易發(fā)生在區(qū)塊鏈地址之間。

4、記錄不可逆性

一旦交易被輸入數(shù)據(jù)庫(kù)，并且更新了帳戶，就不能更改記錄，因?yàn)樗鼈冩溄拥搅酥暗拿恳还P交易記錄(因此被稱為“鏈”)。部署了各種計(jì)算算法和方法，以確保數(shù)據(jù)庫(kù)上的記錄是永久的、按時(shí)間順序排列的，并且可供網(wǎng)絡(luò)上的所有其他人使用。

5、計(jì)算邏輯

分類帳的數(shù)字特性意味著區(qū)塊鏈交易可以與計(jì)算邏輯相關(guān)聯(lián)，并且實(shí)質(zhì)上是可編程的。因此，用戶可以設(shè)置自動(dòng)觸發(fā)節(jié)點(diǎn)之間交易的算法和規(guī)則。

公共區(qū)塊鏈與私有區(qū)塊鏈

區(qū)塊鏈技術(shù)實(shí)施可以是公共的或私有的，但有明顯差異，例如私有區(qū)塊鏈提供的好處包括：更快的交易驗(yàn)證和網(wǎng)絡(luò)通信、修復(fù)錯(cuò)誤和反向交易能力，以及限制訪問(wèn)和減少外來(lái)攻擊的能力。私有區(qū)塊鏈運(yùn)營(yíng)商還可以選擇單方面部署某些用戶不同意的改變。為了確保私有區(qū)塊鏈系統(tǒng)的安全性和實(shí)用性，運(yùn)營(yíng)商必須考慮那些不同意系統(tǒng)規(guī)則變化或采用新規(guī)則用戶的追索權(quán)。盡管如此，致力于維護(hù)公共區(qū)塊鏈系統(tǒng)（如比特幣）的開(kāi)發(fā)人員仍然依賴個(gè)人用戶采用他們提出的任何變更，這有助于確保只有符合整個(gè)系統(tǒng)利益的變更才會(huì)被采納。

正如一家企業(yè)決定將系統(tǒng)更好地托管在更安全的私有內(nèi)網(wǎng)或互聯(lián)網(wǎng)上，但也有可能同時(shí)使用這兩者一樣?？焖俳灰椎南到y(tǒng)、交易逆轉(zhuǎn)的能力以及對(duì)交易驗(yàn)證的集中控制將更適合用于私有區(qū)塊鏈，而那些受益于廣泛參與、透明和第三方驗(yàn)證的系統(tǒng)將會(huì)在公共區(qū)塊鏈蓬勃發(fā)展。

盡管區(qū)塊鏈有種種好處，但它并非沒(méi)有缺點(diǎn)和不足：

處理能力：鑒于物聯(lián)網(wǎng)生態(tài)系統(tǒng)非常多樣化，并且由具有非常不同計(jì)算能力的設(shè)備組成，而且，并非所有設(shè)備都能夠運(yùn)行相同的加密算法，因此需要對(duì)基于區(qū)塊鏈的物聯(lián)網(wǎng)生態(tài)系統(tǒng)中涉及的所有對(duì)象，以理想的速度執(zhí)行加密算法。

存儲(chǔ)將是一個(gè)障礙：區(qū)塊鏈消除了中央服務(wù)器存儲(chǔ)事務(wù)和設(shè)備ID的需要，但是分類賬必須存儲(chǔ)在節(jié)點(diǎn)本身，并且隨著時(shí)間推移，分類賬的大小也會(huì)不斷增加，這超出了大量智能設(shè)備(如傳感器)的能力，因?yàn)檫@些設(shè)備的存儲(chǔ)容量都非常小。

在物聯(lián)網(wǎng)中使用區(qū)塊鏈的風(fēng)險(xiǎn)

毫無(wú)疑問(wèn)，任何新技術(shù)都會(huì)帶來(lái)風(fēng)險(xiǎn)。企業(yè)的風(fēng)險(xiǎn)管理團(tuán)隊(duì)?wèi)?yīng)該分析、評(píng)估和設(shè)計(jì)風(fēng)險(xiǎn)緩解計(jì)劃，以應(yīng)對(duì)區(qū)塊鏈框架實(shí)施過(guò)程中可能出現(xiàn)的風(fēng)險(xiǎn)。

供應(yīng)商風(fēng)險(xiǎn)：實(shí)際上，目前大多數(shù)正在尋求部署基于區(qū)塊鏈應(yīng)用的企業(yè)，缺乏必要的技術(shù)技能和專業(yè)知識(shí)來(lái)設(shè)計(jì)和部署基于區(qū)塊鏈的系統(tǒng)并完全在內(nèi)部實(shí)施智能合約。鑒于區(qū)塊鏈即服務(wù)(BaaS)市場(chǎng)仍然還處于發(fā)展階段，企業(yè)應(yīng)該精心挑選能夠完美解決與區(qū)塊鏈相關(guān)風(fēng)險(xiǎn)的供應(yīng)商。

法律與合規(guī)：這是一個(gè)全新的領(lǐng)域，沒(méi)有任何法律或合規(guī)先例可遵循，這給物聯(lián)網(wǎng)制造商和服務(wù)提供商帶來(lái)了嚴(yán)重問(wèn)題。單憑這一挑戰(zhàn)就能嚇跑許多企業(yè)使用區(qū)塊鏈技術(shù)。

物聯(lián)網(wǎng)最佳安全模式

為了使我們能夠?qū)崿F(xiàn)物聯(lián)網(wǎng)的最佳安全模式，需要將安全性作為物聯(lián)網(wǎng)生態(tài)系統(tǒng)的基礎(chǔ)，并通過(guò)嚴(yán)格的有效性檢查、身份認(rèn)證、數(shù)據(jù)驗(yàn)證以及所有數(shù)據(jù)、所有級(jí)別的加密，可以打造一個(gè)堅(jiān)實(shí)的物聯(lián)網(wǎng)底層架構(gòu)。我們需要的是一個(gè)有隱私保護(hù)的安全物聯(lián)網(wǎng)，這將是一個(gè)艱難的權(quán)衡，但是我們?nèi)绾文軌蚩朔^(qū)塊鏈技術(shù)的缺點(diǎn)，就可以利用區(qū)塊鏈技術(shù)來(lái)確保物聯(lián)網(wǎng)安全。