2019-01-08 10:19 區(qū)塊鏈技術
物聯(lián)網(wǎng)可以將很多傳統(tǒng)的獨立事物相互連接,并且通過物聯(lián)網(wǎng)卡連接到網(wǎng)絡進行數(shù)據(jù)的傳輸和共享,并允許用戶遠程控制其操作。然而隨著更多的設備連接到物聯(lián)網(wǎng)系統(tǒng)中來,它們也越來越容易受到網(wǎng)絡攻擊和黑客攻擊。從智能家居和辦公室到車聯(lián)網(wǎng)無人機,甚至工業(yè)控制系統(tǒng)等關鍵基礎設施。
與物聯(lián)網(wǎng)相關的新興技術是區(qū)塊鏈技術,它可以幫助保護連接設備。雖然區(qū)塊鏈技術最初在金融科技領域通過引領數(shù)字支付革命而為人所知,但加密貨幣成功和崛起背后的這種潛在技術可能在網(wǎng)絡安全中發(fā)揮重要作用,特別是在物聯(lián)網(wǎng)領域。
基于區(qū)塊鏈的網(wǎng)絡安全平臺可以使用數(shù)字簽名來保護連接的設備,以識別和驗證它們,將它們添加為區(qū)塊鏈網(wǎng)絡中的授權參與者,并通過使它們對未經(jīng)授權的訪問嘗試不可見而對其進行隔離。加入基于區(qū)塊鏈的安全物聯(lián)網(wǎng)網(wǎng)絡的每個經(jīng)過身份驗證的設備都被視為參與實體,就像在傳統(tǒng)的區(qū)塊鏈網(wǎng)絡中一樣。這些經(jīng)過驗證的物聯(lián)網(wǎng)設備之間的所有通信都是加密安全的,并存儲在防篡改日志中。
通過在區(qū)塊鏈網(wǎng)絡上分配唯一的數(shù)字ID,可以注冊添加到網(wǎng)絡中的每個新設備,該平臺為設備間通信提供安全通道,并為所有連接的設備提供對核心系統(tǒng)或基礎設施的安全訪問?;趨^(qū)塊鏈的網(wǎng)絡安全解決方案還可以利用軟件定義周界架構,并利用零信任模型將所有經(jīng)過身份驗證的設備呈現(xiàn)給攻擊者不可見。這意味著只有經(jīng)過驗證的設備才能“看到”或知道其他連接設備的存在,從而為物聯(lián)網(wǎng)基礎設施增加了額外的安全層。
區(qū)塊鏈驅動的平臺使用分散的設置,進一步拒絕網(wǎng)絡攻擊者以單點故障為目標打倒這樣的網(wǎng)絡?;诠沧R的控制在區(qū)塊鏈網(wǎng)絡中的節(jié)點之間分配安全責任,使黑客無法欺騙他們進入這樣的網(wǎng)絡,并且還保護物聯(lián)網(wǎng)網(wǎng)絡免受DDoS攻擊的影響。權力下放還使這種解決方案具有高度可擴展性,這是在不斷增長的網(wǎng)絡上實施網(wǎng)絡安全的最大問題之一,例如在連接設備的情況下。隨著每個新設備的添加/刪除,更改會立即通知所有參與者,使系統(tǒng)具有適應性和靈活性,可以隨著時間的推移進行擴展和發(fā)展,而無需對整個平臺進行重大升級。
這樣的系統(tǒng)可用于保護智能家居,連接的自動駕駛車輛,關鍵的工業(yè)物聯(lián)網(wǎng)基礎設施甚至整個智慧城市。
國內物聯(lián)網(wǎng)卡交易平臺物聯(lián)卡之家表示,區(qū)塊鏈和物聯(lián)網(wǎng)都是新興技術,這些領域的大多數(shù)創(chuàng)新都處于新生的概念驗證階段。然而,將區(qū)塊鏈技術的優(yōu)勢與物聯(lián)網(wǎng)的潛力相結合,可以快速有效地推動整個行業(yè)、城市和國家進入“智能”領域,同時減輕保護不斷擴大的非常規(guī)設備和關鍵基礎設施周邊的負擔而不會妨礙創(chuàng)新的速度。