OFweek物聯(lián)網(wǎng)物聯(lián)網(wǎng)（IoT）是一個(gè)越來(lái)越復(fù)雜的生態(tài)系統(tǒng)。這是下一波創(chuàng)新，將人性化我們生活中的每一個(gè)對(duì)象，它是我們使用的每個(gè)對(duì)象的下一個(gè)自動(dòng)化水平。物聯(lián)網(wǎng)每天都會(huì)將越來(lái)越多的事情帶入數(shù)字折疊，這可能使近海物流在不久的將來(lái)成為一個(gè)萬(wàn)億美元的行業(yè)。為了了解物聯(lián)網(wǎng)（IoT）的興趣規(guī)模，只是檢查了近期關(guān)于物聯(lián)網(wǎng)的會(huì)議，文章和研究的數(shù)量，這個(gè)興趣在2016年已經(jīng)達(dá)到發(fā)燒點(diǎn)，因?yàn)樵S多公司看到很大的機(jī)會(huì)，并且認(rèn)為物聯(lián)網(wǎng)承諾擴(kuò)大和改善企業(yè)流程，加快增長(zhǎng)。然而，物聯(lián)網(wǎng)市場(chǎng)的快速發(fā)展已經(jīng)引起了物聯(lián)網(wǎng)解決方案的數(shù)量和多樣化的爆炸式增長(zhǎng)，隨著行業(yè)的發(fā)展，這將帶來(lái)真正的挑戰(zhàn)，主要是迫切需要一個(gè)安全的物聯(lián)網(wǎng)模型來(lái)執(zhí)行常見任務(wù)，如傳感，處理，存儲(chǔ)和通信。通過(guò)任何想象力開發(fā)模型永遠(yuǎn)不會(huì)是一件容易的任務(wù)，真正安全的IoT模型面臨著許多障礙和挑戰(zhàn)。

IoT有許多觀點(diǎn)，從“系統(tǒng)視圖”將IoT分為塊，即事物，網(wǎng)關(guān)，網(wǎng)絡(luò)服務(wù)和云服務(wù)，到物聯(lián)網(wǎng)的“業(yè)務(wù)視圖”包括;平臺(tái)，連接，業(yè)務(wù)模型和應(yīng)用。不管我們?nèi)绾蚊枋鑫锫?lián)網(wǎng)，所有視圖中都有一個(gè)共同的線索，“安全是至關(guān)重要的”。

需要安全性的最重要的例子是2016年10月21日發(fā)生的大規(guī)模分布式拒絕服務(wù)攻擊（DDoS）在美國(guó)各地破壞Twitter，Netflix和PayPal等流行服務(wù)的服務(wù)器。這是一個(gè)巨大的涉及數(shù)百萬(wàn)的互聯(lián)網(wǎng)地址和惡意軟件的攻擊。攻擊流量的一個(gè)來(lái)源是由未來(lái)的惡意軟件感染的IoT設(shè)備，這是一個(gè)在線可用的簡(jiǎn)單程序。這次襲擊是由于網(wǎng)絡(luò)安全的擔(dān)憂增加，互聯(lián)網(wǎng)安全漏洞的數(shù)量不斷增加。在這次攻擊中，無(wú)數(shù)的互聯(lián)網(wǎng)物聯(lián)網(wǎng)（IoT）設(shè)備為諸如閉路攝像機(jī)和智能家居設(shè)備等日常生活技術(shù)劫持惡意軟件，并被用于服務(wù)器。

安全型物聯(lián)網(wǎng)模型的挑戰(zhàn)

物聯(lián)網(wǎng)安全面臨的最大挑戰(zhàn)來(lái)自當(dāng)前物聯(lián)網(wǎng)生態(tài)系統(tǒng)的架構(gòu);它都是基于稱為服務(wù)器/客戶端模型的集中式模型。所有設(shè)備都通過(guò)支持巨大處理和存儲(chǔ)容量的云服務(wù)器來(lái)識(shí)別，認(rèn)證和連接。設(shè)備之間的連接必須經(jīng)過(guò)云端，即使它們恰好相隔幾英尺。雖然這種模式連接了數(shù)十年的計(jì)算設(shè)備，并將繼續(xù)支持今天的物聯(lián)網(wǎng)，但它將無(wú)法應(yīng)對(duì)未來(lái)巨大的物聯(lián)網(wǎng)生態(tài)系統(tǒng)日益增長(zhǎng)的需求。

成本是另一大障礙，特別是在擴(kuò)大現(xiàn)有物聯(lián)網(wǎng)解決方案時(shí)使用這種集中式模式。與集中式云，大型服務(wù)器場(chǎng)和網(wǎng)絡(luò)設(shè)備相關(guān)的基礎(chǔ)架構(gòu)和維護(hù)成本較高。當(dāng)物聯(lián)網(wǎng)設(shè)備增長(zhǎng)到數(shù)百億美元時(shí)，必須處理的大量通信將大大增加這些成本。即使克服非凡的經(jīng)濟(jì)和制造挑戰(zhàn)，物聯(lián)網(wǎng)架構(gòu)的每一個(gè)方面將仍然是可能破壞整個(gè)網(wǎng)絡(luò)的瓶頸和故障點(diǎn)。

目前集中式物聯(lián)網(wǎng)模型的其他問(wèn)題是：對(duì)物聯(lián)網(wǎng)設(shè)備的生命周期維護(hù)和管理的指導(dǎo)性有限，此外，物聯(lián)網(wǎng)隱私問(wèn)題是復(fù)雜的，并不總是很明顯。此外，物聯(lián)網(wǎng)技術(shù)的使用正在不斷擴(kuò)大和變化 - 往往在未知的水域。除了上述列表之外，還將需要新的安全技術(shù)來(lái)保護(hù)物聯(lián)網(wǎng)設(shè)備和平臺(tái)免受物理篡改，并應(yīng)對(duì)新的挑戰(zhàn)，例如模擬例如泄漏電池的“事情”或拒絕睡眠攻擊。面對(duì)物聯(lián)網(wǎng)新安全技術(shù)發(fā)展面臨的另一個(gè)挑戰(zhàn)性問(wèn)題是許多“事情”使用簡(jiǎn)單的處理器和可能不支持復(fù)雜安全方法的操作系統(tǒng)。

區(qū)塊鏈模型

區(qū)塊鏈?zhǔn)且粋€(gè)保持不斷增長(zhǎng)的數(shù)據(jù)記錄集的數(shù)據(jù)庫(kù)。它分布在大自然中，意味著沒有掌握整個(gè)鏈的主計(jì)算機(jī)。相反，參與節(jié)點(diǎn)具有鏈的副本。它也在不斷增長(zhǎng) - 數(shù)據(jù)記錄僅添加到鏈中。

圖1：Blockchain技術(shù)的優(yōu)點(diǎn)/信用

當(dāng)有人希望將交易添加到鏈中時(shí)，網(wǎng)絡(luò)中的所有參與者都將對(duì)其進(jìn)行驗(yàn)證。他們通過(guò)對(duì)事務(wù)應(yīng)用一個(gè)算法來(lái)驗(yàn)證其有效性來(lái)做到這一點(diǎn)。 “有效”是什么理解由塊鏈系統(tǒng)定義，系統(tǒng)之間可能有所不同。那么大部分參與者都認(rèn)為交易是有效的。

一組批準(zhǔn)的事務(wù)然后被捆綁在塊中，該塊被發(fā)送到網(wǎng)絡(luò)中的所有節(jié)點(diǎn)。反過(guò)來(lái)，他們驗(yàn)證了新的塊。每個(gè)連續(xù)的塊包含前一個(gè)塊的哈希，它是唯一的指紋。

Blockchain的大優(yōu)勢(shì)是公開的。參與的每個(gè)人都可以看到其中存儲(chǔ)的塊和事務(wù)。然而，這并不意味著每個(gè)人都可以看到您的交易的實(shí)際內(nèi)容;這被你的私鑰保護(hù)。

一個(gè)Blockchain是分散的，所以沒有一個(gè)權(quán)限可以批準(zhǔn)交易或設(shè)置具體規(guī)則來(lái)接受交易。這意味著，由于網(wǎng)絡(luò)中的所有參與者都必須達(dá)成共識(shí)以接受交易，因此涉及巨大的信任。

最重要的是，它是安全的。數(shù)據(jù)庫(kù)只能擴(kuò)展，以前的記錄不能被更改（至少如果有人想改變以前的記錄，則成本很高）。

區(qū)塊鏈在物聯(lián)網(wǎng)中的優(yōu)點(diǎn)

圖2：使用Blockchain進(jìn)行IoT / Credits的主要優(yōu)點(diǎn)

許多專家認(rèn)為，Blockchain技術(shù)是在物聯(lián)網(wǎng)中解決安全性，隱私和可靠性問(wèn)題的缺失環(huán)節(jié)，也許可能是物聯(lián)網(wǎng)行業(yè)所需要的銀彈。它可以用于跟蹤數(shù)十億個(gè)連接的設(shè)備，支持處理事務(wù)和設(shè)備之間的協(xié)調(diào);可以大大節(jié)省IoT行業(yè)制造商。這種分散的方法將消除單點(diǎn)故障，為設(shè)備運(yùn)行創(chuàng)造更有彈性的生態(tài)系統(tǒng)。 Blockchains使用的加密算法會(huì)使消費(fèi)者數(shù)據(jù)更加私密。

Blockchain中使用的分類帳是防篡改的，不能被惡意演員操縱，因?yàn)樗淮嬖谟谌魏我粋€(gè)位置，而中間人的攻擊不能上演，因?yàn)橛腥魏我粋€(gè)通信線程可以截獲Blockchain使得無(wú)可比擬的對(duì)等消息傳遞成為可能，并且已經(jīng)通過(guò)諸如Bitcoin這樣的加密貨幣在金融服務(wù)世界中證明了它的價(jià)值，提供了保證的點(diǎn)對(duì)點(diǎn)支付服務(wù)，而不需要第三方經(jīng)紀(jì)人，擾亂了我們打電話給FinTech。

Blockchain的分散，自主和無(wú)信任的功能使其成為成為IoT解決方案的基礎(chǔ)要素的理想組件。企業(yè)IoT技術(shù)已經(jīng)迅速成為Blockchain技術(shù)的早期采用者之一并不奇怪。

Blockchain可以保持IoT智能設(shè)備的歷史無(wú)可爭(zhēng)議的記錄。該功能使智能設(shè)備自動(dòng)運(yùn)行，無(wú)需集中授權(quán)。因此，Blockchain打開了一系列非常困難的甚至不可能實(shí)施的物聯(lián)網(wǎng)場(chǎng)景。

例如，通過(guò)利用Blockchain，IoT解決方案可以實(shí)現(xiàn)IoT網(wǎng)絡(luò)中的設(shè)備之間的安全消息傳遞。在這個(gè)模型中，Blockchain將處理類似于比特幣網(wǎng)絡(luò)中的金融交易的設(shè)備之間的消息交換。為了實(shí)現(xiàn)消息交換，設(shè)備將利用聰明的合同，然后建立雙方之間的協(xié)議。

Blockchain最令人激動(dòng)的功能之一是能夠維護(hù)一個(gè)正式分散的，信任的分類帳，其中一個(gè)網(wǎng)絡(luò)中發(fā)生的所有交易。這種能力對(duì)于實(shí)現(xiàn)工業(yè)IoT（IIoT）應(yīng)用的許多合規(guī)性和監(jiān)管要求是必不可少的，而不需要依賴集中式模型。

總之，使用Blockchain技術(shù)來(lái)保護(hù)IoT的主要優(yōu)點(diǎn)可以分為三點(diǎn)：建立信任，降低成本和加速交易。

物聯(lián)網(wǎng)中塊鏈的挑戰(zhàn)

圖3：IoT和Blockchain挑戰(zhàn)/積分

盡管它的所有好處，Blockchain模式并沒有缺點(diǎn)和缺點(diǎn)：

可擴(kuò)展性問(wèn)題;與Blockchain分類帳的大小有關(guān)，隨著時(shí)間的推移，可能會(huì)導(dǎo)致集權(quán)化，并且需要一些對(duì)Blockchain技術(shù)的未來(lái)造成影響的記錄管理。

處理能力和時(shí)間：對(duì)于涉及到基于塊鏈的物聯(lián)網(wǎng)生態(tài)系統(tǒng)中涉及的所有對(duì)象，需要執(zhí)行加密算法，因?yàn)槲锫?lián)網(wǎng)生態(tài)系統(tǒng)非常多樣化，并且包含具有非常不同計(jì)算能力的設(shè)備，并不是所有這些都具有以所需的速度運(yùn)行相同的加密算法。

存儲(chǔ)將是一個(gè)障礙：Blockchain消除了中央服務(wù)器存儲(chǔ)事務(wù)和設(shè)備ID的需要，但分類帳必須存儲(chǔ)在節(jié)點(diǎn)本身，并且分類帳將隨著時(shí)間的推移而增加。這超出了諸如具有非常低的存儲(chǔ)容量的傳感器的各種智能設(shè)備的能力。

技能不足：很少有人了解Blockchain技術(shù)如何真正有效，當(dāng)您將IoT添加到組合中時(shí)，數(shù)字將大幅縮小，創(chuàng)建一個(gè)具有挑戰(zhàn)性的任務(wù)，聘請(qǐng)所需的團(tuán)隊(duì)來(lái)管理和運(yùn)行Blockchain項(xiàng)目。

法律和合規(guī)問(wèn)題：在任何方面都是一個(gè)新領(lǐng)域，沒有任何合法或合規(guī)先例，這對(duì)于物聯(lián)網(wǎng)制造商和服務(wù)提供商構(gòu)成嚴(yán)重問(wèn)題。這個(gè)挑戰(zhàn)本身就會(huì)嚇倒許多企業(yè)使用Blockchain技術(shù)。

最佳安全I(xiàn)oT模型

開發(fā)物聯(lián)網(wǎng)的安全模型需要為每個(gè)物聯(lián)網(wǎng)生態(tài)系統(tǒng)進(jìn)行前所未有的協(xié)作，協(xié)調(diào)和連接。所有設(shè)備必須一起工作，與所有其他設(shè)備集成;所有設(shè)備必須與連接的系統(tǒng)和基礎(chǔ)設(shè)施進(jìn)行無(wú)縫通信和交互。創(chuàng)建這樣的模型是可能的，但它可能是昂貴的，耗時(shí)的并且是困難的。

為了實(shí)現(xiàn)物聯(lián)網(wǎng)的最佳安全模型，安全需要作為物聯(lián)網(wǎng)生態(tài)系統(tǒng)的基礎(chǔ)內(nèi)置，具有嚴(yán)格的有效性檢查，認(rèn)證，數(shù)據(jù)驗(yàn)證，所有數(shù)據(jù)需要在各個(gè)層面進(jìn)行加密。例如在應(yīng)用層面，軟件開發(fā)組織需要更好地編寫穩(wěn)定，有彈性和可信賴的代碼，具有卓越的代碼開發(fā)標(biāo)準(zhǔn)，培訓(xùn)和威脅分析和測(cè)試，

沒有一個(gè)堅(jiān)實(shí)的底層結(jié)構(gòu)，我們將在向物聯(lián)網(wǎng)添加的每個(gè)設(shè)備上創(chuàng)造更多的威脅。我們需要的是具有隱私保護(hù)的安全和安全的物聯(lián)網(wǎng)。這是一個(gè)艱難的權(quán)衡，但并非不可能，如果我們能夠克服其缺點(diǎn)，Blockchain技術(shù)是一個(gè)有吸引力的選擇。