(IoT)是一個越來越復雜的生態系統。這是下一波創新,將人性化我們生活中的每一個對象,它是我們使用的每個對象的下一個自動化水平。物聯網每天都會將越來越多的事情帶入數字折疊,這可能使近海物流在不久的將來成為一個萬億美元的行業。為了了解物聯網(IoT)的興趣規模,只是檢查了近期關于物聯網的會議,文章和研究的數量,這個興趣在2016年已經達到發燒點,因為許多公司看到很大的機會,并且認為物聯網承諾擴大和改善企業流程,加快增長。然而,物聯網市場的快速發展已經引起了物聯網解決方案的數量和多樣化的爆炸式增長,隨著行業的發展,這將帶來真正的挑戰,主要是迫切需要一個安全的物聯網模型來執行常見任務,如傳感,處理,存儲和通信。通過任何想象力開發模型永遠不會是一件容易的任務,真正安全的IoT模型面臨著許多障礙和挑戰。
IoT有許多觀點,從“系統視圖”將IoT分為塊,即事物,網關,網絡服務和云服務,到物聯網的“業務視圖”包括;平臺,連接,業務模型和應用。不管我們如何描述物聯網,所有視圖中都有一個共同的線索,“安全是至關重要的”。
需要安全性的最重要的例子是2016年10月21日發生的大規模分布式拒絕服務攻擊(DDoS)在美國各地破壞Twitter,Netflix和PayPal等流行服務的服務器。這是一個巨大的涉及數百萬的互聯網地址和惡意軟件的攻擊。攻擊流量的一個是由未來的惡意軟件感染的IoT設備,這是一個在線可用的簡單程序。這次襲擊是由于網絡安全的擔憂增加,互聯網安全漏洞的數量不斷增加。在這次攻擊中,無數的互聯網物聯網(IoT)設備為諸如閉路攝像機和設備等日常生活技術劫持惡意軟件,并被用于服務器。
安全型物聯網模型的挑戰
物聯網安全面臨的最大挑戰來自當前物聯網生態系統的架構;它都是基于稱為服務器/客戶端模型的集中式模型。所有設備都通過支持巨大處理和存儲容量的云服務器來識別,認證和連接。設備之間的連接必須經過云端,即使它們恰好相隔幾英尺。雖然這種模式連接了數十年的計算設備,并將繼續支持今天的物聯網,但它將無法應對未來巨大的物聯網生態系統日益增長的需求。
成本是另一大障礙,特別是在擴大現有物聯網解決方案時使用這種集中式模式。與集中式云,大型服務器場和網絡設備相關的基礎架構和維護成本較高。當物聯網設備增長到數百億美元時,必須處理的大量通信將大大增加這些成本。即使克服非凡的經濟和制造挑戰,物聯網架構的每一個方面將仍然是可能破壞整個網絡的瓶頸和故障點。
目前集中式物聯網模型的其他問題是:對物聯網設備的生命周期維護和管理的指導性有限,此外,物聯網隱私問題是復雜的,并不總是很明顯。此外,的使用正在不斷擴大和變化 - 往往在未知的水域。除了上述列表之外,還將需要新的安全技術來保護物聯網設備和平臺免受物理篡改,并應對新的挑戰,例如模擬例如泄漏電池的“事情”或拒絕睡眠攻擊。面對物聯網新安全技術發展面臨的另一個挑戰性問題是許多“事情”使用簡單的處理器和可能不支持復雜安全方法的操作系統。
區塊鏈模型
區塊鏈是一個保持不斷增長的數據記錄集的數據庫。它分布在大自然中,意味著沒有掌握整個鏈的主計算機。相反,參與節點具有鏈的副本。它也在不斷增長 - 數據記錄僅添加到鏈中。
圖1:Blockchain技術的優點/信用
當有人希望將交易添加到鏈中時,網絡中的所有參與者都將對其進行驗證。他們通過對事務應用一個算法來驗證其有效性來做到這一點。 “有效”是什么理解由塊鏈系統定義,系統之間可能有所不同。那么大部分參與者都認為交易是有效的。
一組批準的事務然后被捆綁在塊中,該塊被發送到網絡中的所有節點。反過來,他們驗證了新的塊。每個連續的塊包含前一個塊的哈希,它是唯一的指紋。
Blockchain的大優勢是公開的。參與的每個人都可以看到其中存儲的塊和事務。然而,這并不意味著每個人都可以看到您的交易的實際內容;這被你的私鑰保護。
一個Blockchain是分散的,所以沒有一個權限可以批準交易或設置具體規則來接受交易。這意味著,由于網絡中的所有參與者都必須達成共識以接受交易,因此涉及巨大的信任。
最重要的是,它是安全的。數據庫只能擴展,以前的記錄不能被更改(至少如果有人想改變以前的記錄,則成本很高)。
區塊鏈在物聯網中的優點
圖2:使用Blockchain進行IoT / Credits的主要優點
許多專家認為,Blockchain技術是在物聯網中解決安全性,隱私和可靠性問題的缺失環節,也許可能是物聯網行業所需要的銀彈。它可以用于跟蹤數十億個連接的設備,支持處理事務和設備之間的協調;可以大大節省IoT行業制造商。這種分散的方法將消除單點故障,為設備運行創造更有彈性的生態系統。 Blockchains使用的加密算法會使消費者數據更加私密。
Blockchain中使用的分類帳是防篡改的,不能被惡意演員操縱,因為它不存在于任何一個位置,而中間人的攻擊不能上演,因為有任何一個通信線程可以截獲Blockchain使得無可比擬的對等消息傳遞成為可能,并且已經通過諸如Bitcoin這樣的加密貨幣在金融服務世界中證明了它的價值,提供了保證的點對點支付服務,而不需要第三方經紀人,擾亂了我們打電話給FinTech。
Blockchain的分散,自主和無信任的功能使其成為成為IoT解決方案的基礎要素的理想組件。企業IoT技術已經迅速成為Blockchain技術的早期采用者之一并不奇怪。
Blockchain可以保持IoT智能設備的歷史無可爭議的記錄。該功能使智能設備自動運行,無需集中授權。因此,Blockchain打開了一系列非常困難的甚至不可能實施的物聯網場景。
例如,通過利用Blockchain,IoT解決方案可以實現IoT網絡中的設備之間的安全消息傳遞。在這個模型中,Blockchain將處理類似于比特幣網絡中的金融交易的設備之間的消息交換。為了實現消息交換,設備將利用聰明的合同,然后建立雙方之間的協議。
Blockchain最令人激動的功能之一是能夠維護一個正式分散的,信任的分類帳,其中一個網絡中發生的所有交易。這種能力對于實現工業IoT(IIoT)應用的許多合規性和監管要求是必不可少的,而不需要依賴集中式模型。
總之,使用Blockchain技術來保護IoT的主要優點可以分為三點:建立信任,降低成本和加速交易。
物聯網中塊鏈的挑戰
圖3:IoT和Blockchain挑戰/積分
盡管它的所有好處,Blockchain模式并沒有缺點和缺點:
可擴展性問題;與Blockchain分類帳的大小有關,隨著時間的推移,可能會導致集權化,并且需要一些對Blockchain技術的未來造成影響的記錄管理。
處理能力和時間:對于涉及到基于塊鏈的物聯網生態系統中涉及的所有對象,需要執行加密算法,因為物聯網生態系統非常多樣化,并且包含具有非常不同計算能力的設備,并不是所有這些都具有以所需的速度運行相同的加密算法。
存儲將是一個障礙:Blockchain消除了中央服務器存儲事務和設備ID的需要,但分類帳必須存儲在節點本身,并且分類帳將隨著時間的推移而增加。這超出了諸如具有非常低的存儲容量的傳感器的各種智能設備的能力。
技能不足:很少有人了解Blockchain技術如何真正有效,當您將IoT添加到組合中時,數字將大幅縮小,創建一個具有挑戰性的任務,聘請所需的團隊來管理和運行Blockchain項目。
法律和合規問題:在任何方面都是一個新領域,沒有任何合法或合規先例,這對于物聯網制造商和服務提供商構成嚴重問題。這個挑戰本身就會嚇倒許多企業使用Blockchain技術。
最佳安全IoT模型
開發物聯網的安全模型需要為每個物聯網生態系統進行前所未有的協作,協調和連接。所有設備必須一起工作,與所有其他設備集成;所有設備必須與連接的系統和基礎設施進行無縫通信和交互。創建這樣的模型是可能的,但它可能是昂貴的,耗時的并且是困難的。
為了實現物聯網的最佳安全模型,安全需要作為物聯網生態系統的基礎內置,具有嚴格的有效性檢查,認證,數據驗證,所有數據需要在各個層面進行加密。例如在應用層面,軟件開發組織需要更好地編寫穩定,有彈性和可信賴的代碼,具有卓越的代碼開發標準,培訓和威脅分析和測試,
沒有一個堅實的底層結構,我們將在向物聯網添加的每個設備上創造更多的威脅。我們需要的是具有隱私保護的安全和安全的物聯網。這是一個艱難的權衡,但并非不可能,如果我們能夠克服其缺點,Blockchain技術是一個有吸引力的選擇。
-
物聯網
+關注
關注
2910文章
44752瀏覽量
374551 -
服務器
+關注
關注
12文章
9233瀏覽量
85638 -
區塊鏈
+關注
關注
111文章
15562瀏覽量
106254
發布評論請先 登錄
相關推薦
評論