在2016年,前所未有的分布式拒绝服务攻击(DDoS)几乎让互联网瘫痪—其中涉及Mirai僵尸网络中多达10万受感染设备,这是对物联网(IoT)安全糟糕状态的严酷提醒。
这个问题的核心是物联网(IoT)的安全架构,这是一种固有分布式的客户端-服务器模型,它使用中央集权来控制IoT设备,以及跨IoT网络生成的所有数据。
可信物联网(Trusted IoT Alliance,倡导使用区块链来保护物联网生态系统的非营利性组织)联合创始人兼Gemalto公司CTO办公室战略总监Joseph Pindar表示,在IoT数据获取信任时,所有信任请求都会聚集到单个位置,形成单点安全情报,有时候这会危及IoT安全性。
在这些攻击中,IoT设备无法调整其行为,因为没有中央集权的帮助,它们无法做出安全决策。
Pindar表示,区块链消除了这种导致失败的单一决策点,让设备通过其他方式来保护自己,例如对特定网络内怎样属于正常行为,允许设备形成群体共识,并隔离任何表现异常的节点。
第二个方面是通过他所谓的五个数字安全原则在IoT数据中形成信任:可用性、可审计性、问责行、完整性和机密性。
在区块链中,数据自动存储在多个位置,并始终可供用户访问。对于审计和问责,可使用私有的基于权限的区块链,其中所有用户都有权访问网络,并且,由于存在区块链中的所有数据都得到签名,每个设备都对其操作负责。
而对于完整性,区块链的核心是数据条目的公开分类账,每次数据删除或更改都会被记录,同时,当数据条目被网络确认时,会创建完整的事件链。
目前区块链已经在零售业等领域得到应用,例如区块链初创公司BitSE的Vechain平台正在用于向中国消费者展示高价值商品(包括高档葡萄酒和LV手袋)的出处,中国消费者特别需要了解货物的真伪。
Pindar还以旧金山的Chronicled为例,该公司将区块链应用于药品供应链以确保定制的基因治疗药品运送给正确的人。
他说:“通过利用安全的IoT平台,他们还能够证明药物的质量水平,并确保这些药物在供应过程中不会出问题,这可能会影响患者服用时的疗效。”
保护运营技术的安全
区块链还可帮助消除管理和保护工业IoT及运营技术(OT)设备的普遍思维:当传感器、设备或控制器部署并运行后,就不能再被触碰。
Pindar称:“即使存在已知的安全漏洞,也不应该修复,因为这个安全修复可能会导致系统其他地方出现问题,而造成无法挽回的后果。”
“但正如云计算所证明的那样,当大规模运行时,设备和系统会持续出现故障。简而言之,我们不可能管理脆弱且无法应对故障的大规模系统,现在很多工业IoT和OT系统就是这种情况。”
这里的解决方案是在设备部署后确保软件更新以及区块链技术,通过无线更新系统而几乎不需要或者根本不需要停机时间。
“事实证明,与‘避免失败’的方法相比,这种方法实际可提高系统的可用性,”他表示,“因此,这种为IoT设备和传感器提供无线更新及修复的符合成本效益且有效的方式可有利于整个行业。”
根据市场研究公司Netscribes表示,全球区块链技术市场预计将以42.8%的年复合增长率增长,到2020年,该市场将达到139.6亿美元。
在2016年,北美地区占区块链部署的最大市场份额,在不久的将来,北美地区预计将占据整个市场。然而,随着中国和印度的广泛部署,亚太地区预计将以更快的速度部署这一技术。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
维雄是TechTarget公司的亚太区执行编辑。他是一位经验丰富的媒体和信息专业人士,在新加坡海峡时报等主要媒体公司和政府机构有十多年的新闻和信息管理经验。他也是一个科技博客的创始编辑,为新加坡和亚洲的技术趋势提供权威性的新闻和见解。维雄拥有纽约雪城大学图书馆和信息科学硕士学位。
翻译
相关推荐
-
物联网应用程序漏洞使设备易受攻击
企业和消费者有权了解物联网(IoT)设备的安全状况,并且,制造商应该对此负责。 这是Barracuda Net […]
-
区块链不是网络安全的“魔法棒”
在2016年10月,前所未有的分布式拒绝服务(DDoS)攻击造成互联网严重瘫痪,这再次提醒我们网络安全糟糕的现 […]
-
全球IoT安全标准仍然难以实现
根据互联网协会(Internet Society)表示,目前有大量安全标准和技术用于保护物联网(IoT),这可 […]
-
802.11ax如何防御IoT安全漏洞?
IEEE 802.11ax将更好地支持物联网(IoT)。那么,它是否会改善IoT安全性?IEEE 802.11ax是否可防御像最近的Netgear路由器漏洞这样的问题?