前言
汽车、工业机器人或可编程逻辑控制器(PLC)中复杂精密的芯片、传感器和执行器将数据传输到(工业)物联网网络。分布式计算资源可以使用这些数据将见解转化为行动,从而对业务流程发挥影响并带来新的工作方式。多方面的技术和安全问题仍待解决,但是这种情况正在改变。目前,物联网的广泛应用存在着两大问题:①作为物联网的一项重要考虑事项,安全性问题已减缓了物联网在关键应用领域的部署。许多物联网设备都暴露出安全漏洞。这些设备很容易成为DDoS(分布式拒绝服务)攻击的目标。在这样的场景中,大量被侵入的计算机系统会以数量巨大且同时发生的数据请求对目标(例如中央服务器)造成强烈冲击。随之而来的是合法用户对服务的访问被拒绝。②另一个问题是可扩展性。随着IoT联网设备数量的增加,当前用于认证、授权和连接网络中不同节点的集中式系统将成为瓶颈。要解决这个问题,必须进行巨大投入以部署可以处理信息交换的服务器,而如果服务器不可用,整个网络就会瘫痪。今天,有一项技术突破有可能解决物联网的一部分安全性和可扩展性问题:即被视为“信息领域颠覆者”的区块链技术。其主要特征:一是,区块链系统的核心由分布式数字账本组成,它由互联网上系统的参与者所共享:交易或事件在账本中进行验证和记录,随后便不能修改或删除。二是,它提供了用户社区登记和共享信息的一种方法。在这个社区中,选定的成员维护各自的账本副本,所有新交易均必须通过一致认可的流程共同确认,然后才能被计入账本。
1固有的安全性
区块链是一种去中心化的分布式数字账本,用于记录多台计算机上的交易;因此,除非更改所有后续区块,否则所涉及的任何记录都不能被(轻松)回溯篡改。这使参与者可以独立验证和审计交易。其固有安全性的三个主要表现:
(1)区块链数据库。它是通过点对点网络和分布式时间戳服务器实现自主管理。根据具体使用情况,人员或机器和设备可以触发区块链交易。通常而言,所有参与者都可以访问和验证所有数据,包括区块链的完整历史记录。
(2)身份验证。在许多应用中,不需要“可信”中央权威以及参与者之间的信任。身份验证通过大规模协作进行,而协作又由集体自我利益提供支持。在加密货币方面,区块链可确认每个价值单位仅转移一次,从而解决“双重支付”问题。
(3)区块链网络构建。它可通过多种方式构建,包括公共、私有、许可或由联盟实施。具体如:公共区块链是任何人都可以加入和参与的区块链,例如比特币。缺点可能包括需要大量算力、极少或没有交易隐私,以及安全性较弱。这些是区块链企业用例都要考虑的基本要素。私有区块链网络是一种去中心化的点对点网络,其显著区别在于它由一家组织所管理。组织能控制哪些人可以加入网络、执行“共识协议”以及维护共享账本。根据使用情况的不同,这可以显著提高参与者之间的信任和信心。私有区块链可以在公司防火墙的背后运行,甚至可以采用现场托管。建立私有区块链的企业通常会建立经过许可的区块链网络。需要注意的是,公共区块链网络也可以是许可型区块链。这可以限制哪些人能获准加入网络,以及哪些人仅能参与特定交易。参与者需要获得邀请或许可才能加入。区块链的维护责任可由多个组织分担。这些预先选定的组织将决定哪些人可以提交交易或访问数据。如果所有参与者都需要获得许可并对区块链负有共同责任,那么联盟区块链就是企业的理想选择。
2保护网络安全
区块链可以实现交易的快速处理以及数十亿联网设备间的协调。随着互联设备数量的增加,分布式记账技术提供了一种支持处理大量交易的可行解决方案。由于区块链系统中的分布式账本能够防止篡改,因此无需相关各方之间取得信任。除身份验证外,区块链还可以存储物联网数据。这增加了另一层安全屏障,黑客需要避开它才能访问网络。区块链提供的加密级别大为加强,使覆盖现有数据记录几乎不可能实现。如果网络被侵入,区块链固有的透明性将提供一种可靠方式来识别出具体的数据漏洞并采取补救措施。获授权访问网络的任何人都可以跟踪过去发生的交易。保护网络安全的主要解决方案:
(1)物联网协议(IOTA)。有一些组织专门致力于物联网和区块链技术。其中最著名的是IOTA,这是一种用于快速交易结算和数据完整性的协议,通过“纠缠账本”消除了高成本数据挖掘(交易验证)的必要性。对于需要处理大量微数据的物联网设备来说,IOTA是一种极具前景的基础设施。纠缠账本是支持IOTA的分布式账本,功能特性包括机器对机器通信、免费微支付和抗量子数据。
(2)物联(COT)。另一个玩家是ChainofThings(CoT),这是技术人员和区块链公司组成的联盟。它研究最佳可行用例,通过区块链和物联网的结合,为工业、环境和人道主义方面的应用带来显著效益。到目前为止,CoT已经构建了Maru,这是一个集成区块链和物联网硬件的解决方案,用于解决身份、安全性和互操作性问题。有三个已开发的用例,分别是ChainofSecurity(安全链)、ChainofSolar(太阳能链)和ChainofShipping(运输链)。
(3)Riddle&Code(密码标记)。它是为智能物流和供应链管理中的区块链提供密码标记解决方案。Riddle&Code致力于物联网设备与分布式账本网络的集成,提供一种组合型专利软硬件解决方案,通过为实体设备提供“可信的数字身份”来实现物联网时代与机器的安全可信交互。这项技术突破了实体与数字之间的分界,在纸质文档需求与区块链技术具备的优势之间实现了平衡。
(4)Modum.io。它是将IoT传感器与区块链技术相结合,为涉及实物产品的交易提供数据完整性。Modum传感器可记录货物在运输过程中所处的环境条件(例如温度)。当货物到达下一个中转站或最终客户时,传感器数据将对照区块链智能合约中的预定条件进行验证。合约将验证条款是否符合发件人、其客户或监管机构所提出的全部要求,并会触发各种操作(如发件人和收件人通知、付款或货物放行)。
3硬件安全
恶意实体的典型入口点与“善意”实体的相同:访问凭据通常被视为最薄弱的区域。区块链系统的成功取决于用户对分布式数据库的安全访问。如果获得了对另一个用户高度机密凭据的访问权限,攻击者将取得对该区块链帐户(货币、资产、ID、合同等)的全面控制。同样,如果用户丢失了凭据则无法访问所有区块链资产,并且不能再使用这些资产或对其进行定价。此外,存储在区块链中的交易和操作不能简单撤消。基于硬件的安全令牌是抵御攻击和非授权访问的一种有效方法。硬件安全的主要解决方案:
(1)专用硬件安全模块(HSM)。在计算机或手机上存储区块链用户凭证风险极大,因为攻击者可能会识别并读取机密信息。他们甚至可以通过软件攻击来远程窃取机密信息。将专用的硬件安全模块(HSM)集成到设备微控制器中可以大大增强安全性。这将把关键操作和凭据存储与其他软件操作分开,从而提供针对软件攻击的强大防护。
(2)专门的安全控制器。它可以为关键操作和凭证存储提供最高程度的安全性。这种安全控制器还提供其他对抗措施,用于防范物理攻击。一个实施范例是英飞凌BlockchainSecurity2Go入门套件,它提供了将安全性纳入区块链系统设计的一种快速方法(见图2)。该入门套件包含五张基于英飞凌安全控制器的NFC智能卡,具备针对多个区块链的区块链加密功能。另外还提供了一个用于以太坊和智能合约示例的开源Android应用。NFC智能卡可帮助区块链系统设计人员轻松集成基于硬件的安全性(见图3)并快速开发区块链应用原型。
(3)安全令牌(无论是智能卡、加密狗还是移动设备解决方案)。它让用户可以安全地生成其唯一的公钥和私钥对,使用个人身份识别码(PIN)进行身份验证,签署其数据和数字交易。所有用户凭据都可以存储在安全控制器中,因此可防止对软件或微架构的远程攻击,尤其是在令牌被盗或丢失情况下的物理攻击。
作者:MarcelConse 单位:贸泽电子公司