从某种程度来说,物联网设备是状态的同步,如果不慎出现安全问题,产生的危害十分巨大。区块链被认为是新时代催生出来的技术,所以有些公司希望借助这项技术来打造一个更加安全的物联网。在提升物联网安全性方面,区块链使用了5个基本点,分别是通过身份验证保护边缘设备、提升保密性与数据完整性、寻求取代PKI的可能性、更加安全的DNS、有效阻止DDoS攻击。
1通过身份验证保护边缘设备
现在,最能吸引注意力的就是物联网和智能设备,在这之中,安全性无疑是一个需要考虑的因素。虽然在物联网的助力下,工作的质量和效率都已经得到很大提升,但由此带来的安全风险也不得不防。所以,利用移动区块链来保护物联网和智能设备的安全已经成为很多行业的当务之急。
例如,初创公司Xage Security开发了一个防篡改区块链平台,该平台不仅可以保障数据分发及认证安全,还支持很多形式的线上通信。更重要的是,在边缘互联网环境下,该平台都可以正常工作,维护系统的运行。
除了防篡改区块链平台,Xage Security也和ABB无线设备达成了密切合作,二者希望可以携手制定出自动化分布式安全解决方案。与此同时,Xage Security还与戴尔一起把区块链部署到了物联网及EdgeX平台上。
2 提升保密性与数据完整性
因为受到互联网不断发展的影响,我国的信息泄露问题也变得比之前更加严重。封面智库与中国青年政治学院互联网法治研究中心联合发布了《中国个人信息安全和隐私保护报告》(以下简称《报告》)。《报告》显示,在参与这次调查的所有人中,70%以上的人都认为,我国正在面临着严重的信息泄露问题。
目前,随着信息泄露事件的增多,用户安全问题受到了广泛关注。例如,不法分子根据泄露的用户信息对用户进行诈骗。此外,信息泄露也带来了支付安全等问题,例如,不断出现的电信互联网诈骗,甚至有受害者为此失去了生命。
如今,很多领域都会有接触个人信息的机会,而征信领域则是其中的一个代表。早在2015年1月,中国人民银行就已经发布了《关于做好个人征信业务准备工作的通知》(以下简称《通知》)。《通知》明确要求芝麻信用管理、腾讯征信、深圳前海征信中心股份、鹏元征信、中诚信征信、中智诚征信等征信机构必须做好个人征信业务的准备工作。
当然,中国人民银行发布《通知》的主要目的就是保证征信信息的安全性,防止出现征信信息被泄露或被篡改的现象。实际上,与发布《通知》相比,移动区块链可以更好地解决征信信息的安全性问题。
在难以篡改特性及数字加密技术的基础上,移动区块链可以保证记录在其上的征信信息不轻易被泄露或篡改。
另外,因为移动区块链的每一个节点都参与了征信信息的记录和存储,所以只要不超过51%的节点发生故障或遭遇恶意袭击,就不会对全局造成影响,移动区块链就可以继续进行自己的“工作”。
而且,并不是所有的征信信息都必须跑在“链”上,也并不是所有的征信信息都必须公开透明。除了数据共享交易的各个参与方,不会有其他任何一方可以获得征信信息,这就在很大程度上保证了征信信息的安全性。
总之,在移动区块链的助力下,征信信息很难被泄露,也很难被篡改。对于征信领域而言,这是非常重要的。因此,可以预见的是,越来越多的征信机构将引入移动区块链,并以此来保证征信信息的安全和自身的长远发展。
3 寻求取代PKI的可能性
区块链之所以能够提升物联网安全,一个很重要的原因就是它始终在寻求取代PKI的可能性。这里所说的PKI一般是公钥基础设施,其作用主要是为电子邮件、消息应用程序、网站,以及其他通信形式提供公钥加密。
不过,PKI要想充分发挥作用,必须依赖可信第三方,因为可信第三方会为其发布、撤销、存储密钥。但在这一过程中,攻击者可以针对这些密钥来破坏加密通信,然后对身份进行伪造。
从理论上来讲,在移动区块链中发布密钥可以避免上述风险,并允许应用程序验证其他通信者的身份。相关专业人士表示,现在的PKI虽然可以建立信任,但是存在一些缺陷,而且攻击者仍然可以通过自己的力量伪造证书。
如今,市场上出现了很多通过区块链提升物联网安全的“力量”,例如,初创公司REMME以区块链为基础,为旗下的物联网设备配置了专属的SSL证书;效益非常好的区块链公司Guardtime,利用区块链创建无钥匙签名基础设施,并做了取代PKI的大胆尝试。
4 更加安全的DNS
自从僵尸互联网出现以后,有一件事情已经被证实,那就是物联网设备很容易被非法入侵(因为不可能在每个设备终端内安装一个类似360安全卫士一样的杀毒软件)。为此,Nebulis开发了一个以分布式DNS为基础的项目,这个项目可以应付各种情况下的大流量访问请求。
另外,Nebulis还使用了区块链和IPFS(Inter-Planetary File System,星际文件系统),此举的主要目的是对域名进行注册和解析。毋庸置疑,正是因为融入了区块链,Nebulis才可以迅速构建起更加安全、更加受信任的DNS。
与Nebulis相同,初创公司Blockstack也利用区块链开发出了一个DNS,该服务器使用去中心化账本,通过区块链注册和解析域名。因为区块链具有去中心化的特征,所以Blockstack的DNS更加安全,而且还可以在不审核的情况下防止域名受到攻击。
不仅如此,区块链还帮助Blockstack将域名的管理费用转给矿工,让矿工的价值有了很大提升。区块链是一个包含大量信息的分布式数据库,由其提供的私钥路径可以用来编辑信息。在这种情况下,区块链的可信任性也得到了广泛认可。
Blockstack将基础设施建立在区块链上,然后由节点进行一系列的域名操作,例如,处理域名交易(主要包括登记、转移、数据升级)、记录IP地址(解析后的域名)、储存域名所有人密钥对等。为了保证安全,这些域名操作还会被存储到区块链上。
随着大批存在漏洞的物联网设备流入市场,攻击的成本和难度都会越来越低,这就为攻击者提供了良好的条件,进而促使违法行为的不断增多。不过,自从区块链与物联网实现进一步融合以后,像Nebulis和Blockstack这样的案例持续涌现,这在很大程度上保证了物联网设备的安全。
5 有效阻止DDoS攻击
2018年,初创公司Gladius开发了一个去中心化的记账系统,该系统不仅可以阻止流量超过100Gbps的DDoS(Distributed Denial of Service,分布式拒绝服务)攻击,还允许用户将额外的带宽租出去。而且在Gladius的不断努力下,带宽的访问权限已经“提交”到区块链上,当遭受DDoS攻击时,物联网设备可以利用这些带宽来进行自我防护。
在DDoS攻击的过程中,攻击者会访问很多受感染的计算机,然后“淹没”目标互联网和一些敏感数据,最终导致其关闭。因为受感染的计算机可以被轻松租用,所以每一个人都能在没有太多障碍的情况下拆除互联网。例如,一个心怀不满的游戏玩家使用DDoS攻击,导致Twitter、Netflix、Reddit、CNN崩溃。
DDoS攻击的部署成本并不太高,有些甚至只需要150美元/周,这也助长了攻击者的嚣张气焰。但从过往经验来看,针对DDoS攻击的阻止成本一点都不低,之所以会如此,主要涉及以下两个原因。
第一,需要保留带宽,将其变成对DDoS攻击的支持,并吸收大量的数据,整个过程可能非常昂贵,而且还没有办法保证效果。
第二,根据DDoS攻击的规模,“吸收”带宽的数量也许会大于可用带宽。而从理论上讲,“吸收”带宽的数量越大,阻止起来的难度就会越高,这需要付出不小的代价。
基于此,降低DDoS攻击的阻止成本成为当务之急,而区块链的出现恰巧可以解决这个棘手的难题。以初创公司Gladius为例,其目标是创建一个分散的、点对点的、无服务器节点的互联网,然后将还没有使用的带宽、存储池与寻求保护的网站相连。
在区块链的帮助下,私钥和互联网上的系统连接在一起,实现了相互通信。通过这些私钥,物联网设备可以安全地传输数据。另外,因为区块链比较分散,这无疑加大了DDoS攻击的难度,从而使物联网设备和数据变得更加安全。
