隨著越來越多的連接設備在工業物聯網（IIoT）中使用，傳統的云計算架構已不再足夠。目前的集中式系統根本無法滿足數十億物聯網設備的規模和安全要求，包括安全存儲、間歇性網絡連接的可用性、訪問控制、身份驗證以及對近乎恒定的數據流的實時分析。傳統方法涉及將數據從邊緣移動到中央服務器進行處理，這會增加延遲并減少整個網絡的可用帶寬。然而，最重要的是，將大量數據從邊緣設備傳輸到中央系統會大大增加安全漏洞的可能性，從而導致信息丟失和受損。

霧計算在廣闊的地理區域部署分布式節點和網關，最終將云功能的子集移近邊緣和物聯網設備本身，更好地滿足互聯IIoT的要求。霧計算通過在邊緣進行短期和快速分析來減少發送到云的數據量，降低帶寬需求，通過實時決策提高物聯網性能和可用性，提高效率，并且可擴展。霧計算通過在霧級別應用安全服務來提高安全性和對現有組織策略的合規性，例如通過分析敏感信息、指紋識別和應用加密來確保在數據發送到云之前基于所有權的隱私。

云計算將繼續在我們的工業未來中發揮作用，例如集中設置要在邊緣執行的安全策略，或者在整個自動駕駛汽車車隊中搜索從邊緣收集的數據中的通用模式。然而，矛盾的是，新的和常見的用例將使邊緣成為技術創新的重心。

對這種創新的渴望和IIoT的承諾鼓勵了制造業、石油和天然氣、公用事業、運輸、電信和采礦等行業的公司采用霧計算作為分散存儲和分析敏感信息的答案， 這些解決方案在其高度分散的環境中。也就是說，為了使霧計算，存儲和網絡服務在云數據中心和連接的設備之間正常運行，我們必須確保設備和霧節點完全防篡改，并且數據不能縱。

安全作為實現這一愿景的基本要素的重要性不容忽視。當我們考慮公共交通和國家基礎設施等關鍵IIoT用例時，安全漏洞可能會產生災難性的影響，因此對分散式安全解決方案的需求迫在眉睫。最近的安全漏洞示例包括：

對舊金山緊急警報系統的攻擊，黑客可以控制該市所有114個連接的緊急警報警報器，并通過系統播放未經驗證的緊急消息。

一次網絡攻擊，破壞了德克薩斯州一家石油和天然氣公司的通信系統和運營。類似類型的攻擊可能允許黑客控制數字化的泵和水井，從而顯著影響生產。

勒索軟件攻擊迫使亞特蘭大市關閉其計算機系統五天。

隨著我們繼續設計分布式霧服務，我們還必須設計一個具有互補架構的安全基礎：自主，實時，分散，零接觸可部署和自適應。設備、設備和應用程序需要聯合起來以保護自己，而不是不斷與集中式安全系統進行交互。

實施受區塊鏈保護的安全結構是實現霧采用的新方法。作為分布式平臺，區塊鏈是一種可用于分散數據存儲和訪問控制的技術。通過強制執行不可變記錄并在其網絡中的所有節點之間共享安全數據，區塊鏈技術具有防篡改，冗余和自我修復功能。

通過持續協調的過程，受區塊鏈保護的安全結構上的霧節點之間的自主共識在新設備或間歇性連接的設備加入網絡時保護網絡。這些設備還可以識別和隔離感染了惡意軟件的不良設備和應用程序。這種自我修復功能可提供 IIoT 蓬勃發展所需的數據完整性和冗余性。此外，通過這種共識，添加的霧節點越多，結構就越強大，從而確保了霧網絡上數據的安全存儲、傳輸和分析。

IIoT要取得成功，就需要一種新的防御模式。集中式、自上而下的企業安全性無法充分保護目前使用的數十億個自主、互連和異構設備和應用程序。這一代的工業網絡安全需要保護數據共享、主動合作以及設備、應用程序和人員的控制。

基于區塊鏈的安全架構通過促進所有點的自主運行，全面滿足了全球工業物聯網的挑戰性要求。因為它是冗余的、防篡改的、異構的、點對點的和分布式的，所以這樣的區塊鏈結構提供了實現真正強大的工業物聯網所需的確切類型的安全。

審核編輯：郭婷