区块链如何解决物联网最重要的安全问题
虽然区块链在加密货币领域占有一席之地,但越来越多的行业正在将区块链纳入到自己的计划中,其中包括医疗、电信、能源甚至制造业。
原因是什么呢?数据的完整性。
区块链是一系列分布式的数据记录或块,它们相关联在一起组成了包含着交易信息和时间戳的分布式账本。一旦这些数据被记录下来,就无法以任何方式对其进行修改或破坏。
Gartner 预测今年将有 142 亿台联网设备投入使用,到 2021 年这一数字将达到 250 亿。这些设备将产生大量的数据,这些数据需要被管理和保护。尽管加密货币是目前最流行的区块链用例,但其数据的高度加密性为物联网带来了大量机遇——从供应链管理到网络安全。
推动工业供应链安全
在通过传感器数据跟踪和监视商品的环境中,区块链具有巨大的潜力。想想货物上的 RFID 标签,但是在商品从制造商到经销商再到零售商的过程中扫描并写入区块链。对于制造商来说可见性提高了,他们可以获得在不同时间点谁经手了该商品的信息,从而使审计追踪更加清楚。
例如,汽车制造商可能会使用区块链技术来定位和跟踪汽车零部件的运输,包括其原产地和经手人员。在电信领域,区块链可以帮助运营商识别单独的联网物联网设备,包括任何使用蜂窝网络进行通信的传感器,如卡车上的 GPS,并可以提供每个设备的安全记录。
在零售领域,物联网和区块链在供应链上的融合已经开始了。例如,在去年爆发大规模的大肠杆菌疫情后,沃尔玛要求生菜供应商使用区块链追踪每袋罗马生菜,包括在运输卡车上安装物联网传感器,以监测温度,并查明可能受到污染的生菜。
展望未来,零售商计划通过区块链来更快、更准确地识别和响应众多食品安全问题。
加强对物联网网络攻击的防御
除了解决供应链安全问题之外,区块链还可以保护系统和设备免受网络攻击,同时能够对几乎没有安全防御措施的物联网设备提供支持。由于没有统一的管理机构控制网络并核实通过网络的数据,黑客现在有多个入口。如果他们进入网络,他们可以横向移动,直到找到他们的目标,比如凭证。
区块链能够登记和验证物联网设备,这意味着区块链技术让人们可以看到微控制器等产品的原产地,确保它们不会被入侵或受到其他损坏。由于区块链可以准确、有序地处理数百万笔交易,它可以保护物联网设备之间的数据交换。这可以防止一个被入侵的设备导致工厂停工,或在医院医疗设备中传递可能危及患者的错误信息。
区块链进入物联网的壁垒
尽管能带来很多潜在的好处,但区块链不会一夜在工业物联网环境中普及。区块链能否在未来五到十年内,能够发展到容纳物联网设备产生的庞大数据量是一个主要问题。此外,每天处理设备之间数十亿的数据交换可能是一项资源密集型和昂贵的工作。
但是随着组织机构持续依赖数据做出关键决策,区块链在缩小信任差距、创建新服务和打破过时的商业模式方面具有巨大潜力,使其成为快速变化的物联网生态系统的重要组成部分。
区块链如何保护供应链、IoT设备
区块链兼具去中心化和只认令牌不认人的特质,意味着一旦被黑就可能导致巨大的损失。
但区块链的核心功能——分布式数据库、工作/状态证明以及防篡改特性,能令采用区块链技术的应用程序占有安全优势。
人们或许有种区块链等同于安全的误解,但区块链只有用对了才会是安全的,比如下面5种能为应用增添安全的区块链正确用法:
1. 更好的IoT网络
联网有限计算设备的数量成倍激增。在消费领域,这样的联网设备集群被称为物联网(IoT),制造商和其他产品运营领域应用类似的技术就被称为工业控制网络。
为保护此类网络,公司企业需创建纳入了所有授权设备的中央数据库,持续更新设备添加和退出的注册信息。将注册功能放到区块链,可以让网络管理员更便于添加各类可信设备到网络中,比如无线路由器。
区块链的目录服务托管着所有被允许进入网络的设备,没注册过的设备通过不了身份验证,而准入决策可以发生在网络边界上。
2. 安全日志数据库
基于区块链的系统还可以用来跟踪和验证网络设备的安全信息。运用区块链技术,设备可以自动添加自身日志信息到区块链上,且该信息无法被篡改或删除,更为可信。
此类系统令设备能够简单地将具体事件添加到设备和系统间共享的自动更新的日志中。
数据记录到区块链上而不是添加到中心化的数据库中,就可以得到所发生的事件的不可变记录。
3. 保护供应链
今年1月,IBM和航运巨头马士基成立了一家合资公司,探索将区块链技术应用到全球供应链和航运业务上的方法。IBM估测,如果有更高效安全的货物跟踪过程,每年4万亿美元的货运业能节省出1800亿美元。
与当今贸易跟踪生态环境中并不协调一致的组织相比,基于区块链的系统可以让多方机构和组织共享同一个供应链信息源,更好地评估风险和产出更可信的信息。
很多其他行业也在寻求类似的应用。比如说,发往敏感应用的计算机和设备可以附带收集了每个部件供应链信息的材料清单。
了解每个部件的来源非常重要,因为牵涉多方,这些记录必须要能防篡改。
4. 区块链用以实现应急处置
有多种方式可以攻击依赖工作证明共识来向区块链中添加交易的加密货币和智能合约。最直白的攻击就是“51%攻击”——攻击者控制了网络中半数以上节点即可发起拒绝服务攻击或实现双重花费操作。
像Bancor一样添加安全功能以撤回恶意交易,可以阻止攻击并帮助公司企业从攻击中恢复。但该方法牺牲了很多区块链技术根植的去中心化思想。Bancor明显只会在其3年试行期内运用该技术,但仍坚持所有区块链都需要此类应急切换功能。
Bancor在声明中称:“我们希望永远不要再次用到该安全功能,虽然我们这次被迫启用该功能,我们仍然看到不断发展治理模型以允许不同权限配置代表社区行事的需求在上升。我们期望能继续探讨实现多种监管模型以应对各种可能出现的情况。”
5. 域名保护
今年4月,攻击者利用互联网系统发布新的网络路由(所谓边界网关协议:BGP),目的是要窃听对流行数字钱包MyEtherWallet.com的DNS请求,以便盗取执行以太币交易所需的信息并重定向这些请求到位于俄罗斯的服务器上。
互联网安全很大程度上依赖DNS系统的正常运行。区块链有助实现DNS正确运转,与通过注册机构 不同,区块链技术可令个人被验证为某域名的拥有者并得到用以验证该拥有关系的私钥。
区块链的去中心化本质可让验证更为可靠,只要没有私钥,或者没有多个私钥,就无法做出任何篡改。于是,域名系统的安全性就能得到大幅提升了。
总之,通过将数据存储在不可篡改的公共账本上,区块链能改善多个应用场景的安全。但开发人员仍需谨慎行事,因为设计和编码中很容易混进漏洞。
只要涉及计算机,总会出现漏洞。所以,最好是堵上这些漏洞,并认识到安全是活动靶,不是固定靶,需随时警惕。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:niceseo99@gmail.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
评论