物聯(lián)網(wǎng)（IoT ,Internet of Thing )與主要的網(wǎng)絡(luò)攻擊有關(guān)，通常涉及濫用易受攻擊的網(wǎng)絡(luò)設(shè)備（如監(jiān)控?cái)z像頭），以幫助惡意活動(dòng)。當(dāng)然，各行各業(yè)都懷疑物聯(lián)網(wǎng)是否能確保數(shù)十億設(shè)備連接到龐大的網(wǎng)絡(luò)，并要求提供可行的解決方案來填補(bǔ)這一安全差距。區(qū)塊鏈是一項(xiàng)相對(duì)較新的技術(shù)，有望降低通過中央機(jī)構(gòu)入侵物聯(lián)網(wǎng)設(shè)備的風(fēng)險(xiǎn)，提高物聯(lián)網(wǎng)實(shí)施的可擴(kuò)展性。原則上，它可以通過各種方式保護(hù)物聯(lián)網(wǎng)網(wǎng)絡(luò)，如對(duì)異常網(wǎng)絡(luò)行為的群體共識(shí)，以及隔離未按規(guī)定運(yùn)行的任何節(jié)點(diǎn)。
當(dāng)物聯(lián)網(wǎng)遇到區(qū)塊鏈時(shí)，兩個(gè)關(guān)鍵促成因素合二為一
在過去的幾十年里，物聯(lián)網(wǎng)已經(jīng)大大擴(kuò)展并連接了各種設(shè)備和網(wǎng)絡(luò)，包括家庭、工作場(chǎng)所、運(yùn)輸系統(tǒng)，甚至整個(gè)城市。另一方面，已經(jīng)出版了十年的區(qū)塊鏈將通過其加密和分散的分類賬戶（建立可以防止篡改的即時(shí)記錄）為商業(yè)模式帶來革命。通過物聯(lián)網(wǎng)和區(qū)塊鏈的協(xié)調(diào)運(yùn)行，預(yù)計(jì)后者將為前者的設(shè)備和程序提供可驗(yàn)證和安全的記錄。
區(qū)塊鏈以分散的分類賬操作，將記錄數(shù)據(jù)的每個(gè)刪除或修改動(dòng)作。隨著更多數(shù)據(jù)（塊）的添加，將建立一個(gè)更長(zhǎng)的事件鏈。每筆交易都有幾個(gè)簽名，永遠(yuǎn)無法更改或刪除。由于區(qū)塊鏈分散的特點(diǎn)，無論是智能家庭還是智能工廠，理論上都可以防止易受攻擊的設(shè)備推送虛假信息，破壞網(wǎng)絡(luò)環(huán)境。
在最近發(fā)生的物聯(lián)網(wǎng)安全事件中，區(qū)塊鏈可以減少分散的阻斷服務(wù)(DDoS)攻擊的風(fēng)險(xiǎn)，這些攻擊會(huì)同時(shí)影響多臺(tái)裝置：一臺(tái)裝置中斷不應(yīng)影響其他裝置。我們?cè)诒Ｗo(hù)智慧城市安全中注意到這個(gè)問題，此種權(quán)宜措施對(duì)于維持服務(wù)中的連線與功能而言非常重要，特別是關(guān)鍵系統(tǒng)。
使用區(qū)塊鏈，每個(gè)設(shè)備都將具有強(qiáng)大的加密功能，進(jìn)一步確保與其他設(shè)備通信的安全，并在最重視隱私的物聯(lián)網(wǎng)使用案例中提供匿名性。用戶將能夠更好地跟蹤設(shè)備并發(fā)布安全更新，以幫助加強(qiáng)潛在的易攻擊設(shè)備。

區(qū)塊鏈和物聯(lián)網(wǎng)的結(jié)合預(yù)期也可以解決監(jiān)管問題。例如，企業(yè)從多個(gè)來源進(jìn)行的交易可以通過不變和透明的記錄進(jìn)行管理，并在整個(gè)供應(yīng)鏈中跟蹤數(shù)據(jù)和實(shí)體商品。如果出現(xiàn)錯(cuò)誤的決策或系統(tǒng)過載，區(qū)塊鏈記錄應(yīng)能夠識(shí)別問題點(diǎn)（如設(shè)備或傳感器），企業(yè)可以立即采取行動(dòng)。區(qū)塊鏈也有助于降低運(yùn)營(yíng)成本，因?yàn)樗恍枰薪榛蛑虚g人。
物聯(lián)網(wǎng)區(qū)塊鏈實(shí)施與使用案例
區(qū)塊鏈不僅是一種基于加密貨幣（最值得注意的是比特幣）的分散分類賬。事實(shí)上，它已經(jīng)用于不同的行業(yè)，包括零售業(yè)，以簡(jiǎn)化和確保產(chǎn)品在供應(yīng)鏈中移動(dòng)的安全，而制藥業(yè)則用于確保合同、臨床試驗(yàn)和藥品本身的完整性。通過將區(qū)塊鏈集成到上述和其他行業(yè)，我們可以密切監(jiān)控產(chǎn)品和服務(wù)的質(zhì)量水平。
在物聯(lián)網(wǎng)領(lǐng)域中，區(qū)塊鏈也越來越受到歡迎。有家公司已開始提供用于工業(yè)物聯(lián)網(wǎng)(IIoT)區(qū)塊鏈保護(hù)安全平臺(tái)。該解決方案被稱為第一個(gè)和唯一的解決方案。其目標(biāo)是讓更多的參與者控制共識(shí)，提高系統(tǒng)的援助準(zhǔn)備能力，以解決物聯(lián)網(wǎng)的攻擊。以區(qū)塊鏈為重點(diǎn)的研究中心也已形成，以促進(jìn)該技術(shù)的發(fā)展和商業(yè)化，以及創(chuàng)新物聯(lián)網(wǎng)生態(tài)系統(tǒng)的能力。
將區(qū)塊鏈整合至物聯(lián)網(wǎng)的挑戰(zhàn)
物聯(lián)網(wǎng)中的區(qū)塊鏈確實(shí)發(fā)展迅速，但并非沒有障礙。首先，區(qū)塊鏈的關(guān)鍵概念是一系列已完成的交易，以及它們形成鏈的方式。該鏈?zhǔn)峭ㄟ^保留過去交易的參考資料來建立的，然后形成塊。然而，建立塊需要大量的操作，需要多個(gè)處理器和大量的時(shí)間為很難生成一個(gè)塊，所以也很難改變它：改變者必須改變前一個(gè)塊，并遵循建立的鏈，以完全改變它。
這種機(jī)制似乎是保護(hù)物聯(lián)網(wǎng)安全的理想選擇。但必須注意的是，物聯(lián)網(wǎng)設(shè)備的計(jì)算能力相對(duì)不足，底層區(qū)塊鏈通信協(xié)議將帶來成本流量，并產(chǎn)生可能延遲的區(qū)塊。上述情況對(duì)于資源有限、頻寬有限的設(shè)備，以及需要立即更新或快速響應(yīng)的操作，都不是一個(gè)好兆頭。
在安全風(fēng)險(xiǎn)方面，研究人員對(duì)可訪問性、匿名性、身份驗(yàn)證和訪問控制的威脅進(jìn)行了分類。惡意行為者可能會(huì)阻止服務(wù)(DoS)攻擊和云存儲(chǔ)入侵導(dǎo)致用戶無法訪問數(shù)據(jù)或服務(wù)，并對(duì)訪問構(gòu)成威脅。此外，他們還可以搜索匿名交易與其他公共信息之間的聯(lián)系，并嘗試識(shí)別特定的用戶。他們還試圖作為合法用戶獲取信息，但系統(tǒng)可以檢測(cè)到身份驗(yàn)證和訪問控制的威脅，因?yàn)樗薪灰锥紝⒂蓞^(qū)塊鏈中的用戶記錄和驗(yàn)證。
此外，在今年的安全預(yù)測(cè)中，我們預(yù)測(cè)區(qū)塊鏈將被威脅行動(dòng)者用來擴(kuò)展其逃逸技術(shù)。不可能推測(cè)物聯(lián)網(wǎng)傳感器和設(shè)備可能會(huì)受到威脅，因?yàn)樗鼈兿騾^(qū)塊鏈傳輸錯(cuò)誤信息。通過此技術(shù)，如果一個(gè)數(shù)據(jù)通過認(rèn)證，它將被記錄在區(qū)塊鏈中。因此，用戶需要確保傳感器和設(shè)備在入侵時(shí)準(zhǔn)備覆蓋，并將訪問權(quán)授予負(fù)責(zé)控制的用戶。
安全建議
在正常運(yùn)行中，區(qū)塊鏈可以通過降低成本和提高效率來給物聯(lián)網(wǎng)系統(tǒng)帶來巨大的好處。即便如此，該技術(shù)在物聯(lián)網(wǎng)環(huán)境中的滲透程度仍遠(yuǎn)非最佳狀態(tài)。例如，預(yù)計(jì)到2020年，最多只有10%的生產(chǎn)區(qū)塊鏈分類賬將集成到物聯(lián)網(wǎng)傳感器中。此外，在大多數(shù)物聯(lián)網(wǎng)系統(tǒng)的計(jì)算能力足以應(yīng)對(duì)巨大的區(qū)塊鏈實(shí)施之前，還有很長(zhǎng)的路要走。
雖然單點(diǎn)故障尚未消除，但保護(hù)物聯(lián)網(wǎng)安全的重點(diǎn)仍在于所有連接設(shè)備的持續(xù)安全部署。除了及時(shí)更新軟件以防止停機(jī)外，使用物聯(lián)網(wǎng)的個(gè)人和組織還應(yīng)注意完整的多層次安全保護(hù)，從閘門到端點(diǎn)，以防止任何潛在的網(wǎng)絡(luò)入侵和損壞。這需要：
更改預(yù)設(shè)憑證。原廠預(yù)設(shè)憑證導(dǎo)致物聯(lián)網(wǎng)成為僵尸網(wǎng)絡(luò)，入侵互聯(lián)網(wǎng)設(shè)備。因此，建議用戶使用密碼保護(hù)和唯一復(fù)雜的密碼，以降低設(shè)備可怕的風(fēng)險(xiǎn)。
加強(qiáng)路由器的安全性。易受攻擊的路由器導(dǎo)致易受攻擊的網(wǎng)絡(luò)。通過完整的安全解決方案來保護(hù)路由器的安全，用戶可以掌握所有的網(wǎng)絡(luò)設(shè)備，同時(shí)保持隱私和生產(chǎn)力。
設(shè)定裝置以確保安全。裝置的預(yù)設(shè)設(shè)定應(yīng)加以檢查，并依照使用者的需求進(jìn)行修改。建議自訂功能并停用不必要的功能，以提高安全性。
監(jiān)控網(wǎng)絡(luò)流量。積極掃描網(wǎng)絡(luò)中的異常行為，幫助用戶防止任何惡意嘗試。自動(dòng)高效的惡意軟件檢測(cè)也可以通過安全解決方案提供的即時(shí)掃描進(jìn)行。
實(shí)施額外的安全措施。建議用戶使用防火墻Wi-Fi Protected Access II (WPA2)安全通信協(xié)議以增加保護(hù)。使用網(wǎng)頁聲譽(yù)評(píng)估和應(yīng)用程序控制的解決方案也可以為網(wǎng)絡(luò)提供更好的可見性。

熱點(diǎn)：加密貨幣 區(qū)塊鏈 數(shù)據(jù) 比特幣 比特幣