区块链能否成为物联网传感器的安全防护盾

   2018-11-06 工程师李察501
核心提示:物联网一直在寻求一种能够实现流程自动化与实时数据交换的安全方法,从而加速交易执行; 在这方面,区块链技术有望成为完美的解决
 物联网一直在寻求一种能够实现流程自动化与实时数据交换的安全方法,从而加速交易执行; 在这方面,区块链技术有望成为完美的解决方案选项。
 
区块链能否成为物联网传感器的安全防护盾
 
随着车辆、工厂机械、建筑物以及城市基础设施中传感器的数量不断增加,企业正在寻求一种安全且自动化的方式以实现网状网络的交易处理能力。区块链在这方面似乎最具发展潜力。
 
根据瞻博网络公司发布的最新数据显示,物联网传感器及设备的总体数量预计将由今年的210亿台跃升至2022年的500亿台。
 
瞻博网络指出,未来四年当中物联网连接设备的大幅增长将主要受到边缘计算服务的驱动——即将数据由云端处理转移至更接近源端的位置。到2023年预计全部460台工业与企业联邦设备中,将有很大一部分依赖于边缘计算。考虑到这一前景,解决标准化与部署方面的核心挑战将至关重要。

 
区块链是一种电子分布式账本技术(简称DLT),其中也包含业务自动化软件组件(称为自动执行的‘智能合约’),其可消除中间人需求并以标准化方法实现数据加速交换以及物联网设备间的交互流程。这里要解释一句,所谓中间人,是指负责在网络之上处理各物联网设备之间往来请求与其他流量的中央通信服务器。
 
电气与电子工程师协会(简称IEEE)是技术创新领域的权威机构,目前拥有超过50万名会员。该协会成员Mario MIlicevic指出,“从本质层面讲,其基本思路在于取消中央代理——每一笔交易不再需要额外进行批准与验证。相反,各分布式节点将共同参与到网络中各笔交易的验证当中。”
 
推动供应链更上一层楼
 
Milicevic解释称,在传统供应链环境当中,中央服务器负责验证货物及原材料由一处向另一处的移动。此外,中央代理也可根据预先确定的规则决定停止某些流程。在分布式区块链物联网网络当中,点对点网状网络上的各物联网设备可以根据预先确定的规则验证并执行交易——且完全无需借助中央服务器。
 
区块链技术还可以将可扩展的分布式安全与信任机制引入物联网设备、应用程序以及平台,从而通过分布式交互及数据交换提升安全性水平。该项技术利用散列算法以创建不可更改的交易记录,且该信息可接受加密并仅通过公钥与私钥进行访问。
 
智能合约软件可被嵌入至各物联网芯片上的自执行代码当中,从而在确定满足条件时触发对应操作。这些操作只会在所传入的交易通过身份验证时得到执行。Milicevic表示,“这意味着我们不再需要由中央代理来告知各个节点需要在何时做什么。”
 
区块链分类账的出现,缩短了物联网设备信息交换与处理所需要的时间周期。
 
Milicevic指出,“以汽车制造工厂为例,当某一配件到达指定位置,该配件就会被对应的传感器所捕捉,而后将结果信息发送至其他节点。在此之后,各节点认同配件到达这一结论并与整个网络进行通信,最终允许新节点开始下一步操作。”
 
根据瞻博网络的研究,边缘计算的兴起对于扩大技术部署规模可谓至关重要,其主要优势包括降低带宽需求、提升应用响应时间以及强化数据安全性水平。
 
来自IEEE的区块链专家们认为,在将区块链与物联网相结合之后,其将有望给整个垂直行业带来变革。
 
Gartner公司副总裁兼研究员David Furlonger指出,尽管金融服务与保险公司目前正处于区块链开发与部署的前沿,但由于高度关注流程、供应链以及物流效率这一核心特性,运输、政府以及公共事业部门如今也在积极参与。
 
举例来说,法律规定某些药品需要在特定温度条件下进行运输与储存,且确保与该流程相关的数据符合法规要求。然而,药品运输过程的追踪机制往往过于分散。很多制药企业必须雇用供应链整合商收集数据以满足监管标准。
 
去年,SAP与IBM合作演示了物联网与区块链技术如同联合起来实现药物供应链自动化,从而达成追踪与报告这一目标。SAP公司将其Leonardo IoT软件平台与IBM的区块链云服务相结合,创建出一套可利用智能合约规则追踪并管理医药供应链的系统工作模型。
 
目前关于区块链的一大误解在于,其会彻底取代传统系统。“事实上,区块链只是企业应用程序之上的一个新增层。”
 
SAP公司最近还与客户完成了另外两项区块链概念验证部署项目:其一将智能合约技术引入物联网设备内部,从而以Hyperledger区块链上对总交易量在数百万次的小型供应链进行测试性评估; 其二是利用开源区块链软件MultiChain以不涉及智能合约的方式对15家不同客户的数十亿次大规模交易进行测试。
 
SAP公司数字客户项目负责人Gil Perez表示,其中采用智能合约技术的小型概念验证项目运行良好,但由于需要区块链开发人员(目前此类人才极为稀缺)为其编写代码,因此实现成本颇高。
 
Perez指出,“在小型试点项目中,其运营成本与管理费用相当高。因此尽管实现功能超出预期,但其从财务角度来看并不具备现实意义。”
 
第二个概念验证项目则解决了可扩展性与成本问题,其证明区块链完全可以扩展至企业级水平,且并不需要开发人员为物联网设备编写智能合约代码;相反,业务自动化方案运行在与区块链分离的单独服务器之上。
 
Perez表示,MultiChain概念验证项目在效率方面不及Hyperledger,但前者的实现成本更低且更符合业务需求。他同时补充称,小型概念验证项目需要在物联网设备上以智能合约代码形式实现更为复杂的业务逻辑。
 
Perez解释称,对于其中的大型概念验证项目而言,“将逻辑运行在服务器之上并不代表其无法实现自动化。我们可以灵活地将逻辑运行在不同位置。业务用例的部署不仅需要考虑到技术能力,还要考虑其带来的商业与业务影响。”
 
SAP公司一直在与约65家客户合作开发区块链增强软件——Perez表示相关成果即将推出。
 
Perez指出,“其已经成为升级周期的组成部分,并被嵌入至由SAP提供的标准软件当中。如果SAP公司提供一款标准应用程序,且我们能够向其中添加扩展或增加区块链应用的功能,那么其一定能够帮助区块链实现应用加速。”
 
在今年5月召开的Sapphire大会上,SAP公司宣布了其面向客户的区块链云服务——对于那些不想投入资金测试分布式账本技术的企业而言,这将成为一种极受欢迎的选项。
 
IBM公司最近也启动了其物联网到区块链服务,其以附加选项的形式支持现有物联网连接服务。这意味着物联网设备(例如RFID定位芯片、条形码扫描或者其他报告数据的设备)能够将信息上传至IBM云服务上的许可区块链。利用这一基于区块链的网络,计算机商业网络将可借此验证信息出处。
 
能够将数据上传至区块链账本中的设备也可对智能合约进行更新或验证。例如,随着接入物联网的货物沿多个分销点移动,包裹位置与温度信息皆可在区块链上得到更新。根据IBM公司的介绍,这意味着各方能够共享包裹在移动过程中的状态信息,以确保合约条款得到满足。
 
区块链能否成为物联网传感器的安全防护盾
 
根据B2B评论平台G2 Crowd的报道,区块链的新兴用途将不断增加,这主要是受到DLT安全实现方案的有力推动。
 
G2 Crowd在一份报告中指出,“在Equifax公司安全事故曝光之后,信息安全与企业诚信问题开始得到高度关注,目前各企业正积极投资区块链以建立防范性措施。”
 
区块链可实现对物联网传感器的安全访问
 
举例来说,全球无线网络技术供应商ABB Wireless公司采用区块链作为工业系统(例如公共事业、石油与天然气以及交通运输等领域)的正式安全服务交付方法。
 
随着整个行业向“智能”系统时代过渡,物联网网络安全变得越来越重要——从建筑暖通系统再到国际货运,这些系统将利用电子设备实现通信与控制。
 
ABB Wireless公司目前正利用由Xage公司开发的区块链平台。这套平台于本月初刚刚由这家初创企业正式推出。
 
ABB Wireless公司将Xage的安全应用程序运行在电力变电站各组件的边缘网关之上。网状网络将实现对物联网设备的安全远程访问,并借此控制变电站、查看维护数据并对电力进行重新路由。
 
作为另一大挑战,对于拥有数千甚至数万个物联网节点的系统而言,黑客入侵正成为一项极为可怕的威胁。
 
Xage公司CEO Duncan Greatwood表示,“如果大家向无线网络当中添加上百万部智能电表,那么整套网络将更不容易被突破。相反,在传统网络当中,大家添加的单位越多,其遭受黑客攻击的风险就越大。”
 
这款区块链应用当中包含一份加密且不可变的安全证书表,允许现场工作人员借此登录设备——即使变电站由于事故(例如火灾)而与公共事业部门的中央数据中心断开连接,登录仍可安全实现。
 
ABB Wireless公司工程与运营副总裁Paul Gordon表示,“每个人都担心电网遭到恶意人士的控制。区块链的介入提供了一种可扩展的解决方案,使得安全性不再成为一种巨大的负担——其可在满足严苛环境安全需求的同时实现更具扩展性的功能。”
 
将区块链分布式分类账的不变性与加密机制相结合,意味着我们将迎来一种全然不同于传统关系数据库系统的功能体系——在这里,我们添加的终端节点越多,网络安全性就越高。由于网络攻击者必须破解多数比例节点才能获得对系统的可控访问权,因此区块链加物联网型设备将更加安全。
 
区块链研究仍然存在不足; CIO们应保持谨慎
 
区块链技术本身仍然是一项处于早期发展阶段的技术。高性能宽带与网络半导体产品供应商MaxLinear公司通信系统工程师Milicevic表示,在包含4000万份研究论文的IEEE数据库当中,只有480份涉及“区块链”这一术语。
 
Milcevic指出,“虽然相关研究正在进行 ,但我还没有见到任何真正令人印象深刻的成果。”
 
IEEE数据库当中的大部分高级别文章都侧重于区块链技术的潜在应用,其中不少提到将物联网网络与区块链相结合以改善供应链。然而,已经部署的实际区块链网络“还非常有限”; 这意味着企业很难获得关于不同节点数量、功耗以及部署区块链之前与之后的物联网网络运行效率的数据。
 
Milcevic表示,就连失败项目的例子目前都非常有限。
 
Melicevic指出,“我们不太清楚相关成本或安全问题,比如流氓节点可能给整体网络带来怎样的影响。目前,系统当中仍然存在着能够关闭整体网络的中央权限。在去中心化网络当中,不应存在这样的中央权限。然而,我还没有看到与此相关的研究。我猜大家都在等着观察其他人要怎么做——但这又是另一种挑战,因为没人真正了解其他人在做些什么。”
 
Milicevic表示,“在另一方面,完全不存在中央管理机制,而只依靠网状网络中的自动化节点同样非常可怕。”
 
举例来说,物联网传感器制造商可以将安全后门置于可能被木马或病毒感染的设备软件当中。Milicevic表示,“事实上,可能已经有人给我塞钱以向企业产品中安装后门,这意味着我能够在用户毫无察觉的情况下进入其网络。只要能够利用恶意节点控制超过半数的计算能力,那么大家将可以随意覆盖区块链的整个历史记录。”
 
不过,区块链分类账的一大优势正在于其无法被覆盖。这是一种一次性写入外加多种保护机制的技术方案。因此,对等网络上的所有交易历史都将得到保留——无论是否遭到入侵,这一点都不会改变。
 
因此,目前导致企业高管对区块链技术抱持谨慎态度的核心原因之一,在于区块链还缺少真实部署案例。
 
Gartner公司最近对CIO进行的一项调查也体现出这一趋势。Gartner公司发布的2018年首席信息官调查显示,只有1%的CIO在其所在组织中采用某种形式的区块链解决方案,而只有8%表示他们正在对区块链技术进行短期规划或积极尝试。
 
区块链能否成为物联网传感器的安全防护盾
 
Furlonger表示,“今年的Garnter CIO调查为我们带来了关于区块链采用与部署状态的客观证据。与未来可能给企业、行业乃至社会带来的深远变革相比,目前我们更应该关注区块链的核心概念及其能力范围。”
 
0
反对 0举报 0 收藏 0 打赏 0
 
更多>同类智能输送方案
推荐图文
推荐智能输送方案
点击排行
网站首页  |  关于怡鹏达  |  联系方式  |  使用协议  |  版权隐私  |  粤ICP备2023057463号  |  粤ICP备2023057463号-1