物聯(lián)網(wǎng)時(shí)代正在向我們走來，并且不斷的影響著我們的生活。今天，技術(shù)已經(jīng)滲透到所有的生活領(lǐng)域，不斷的創(chuàng)新使得人們不可能與外界脫離聯(lián)系。然而，盡管連接設(shè)備提供了種種便利，但網(wǎng)絡(luò)威脅的風(fēng)險(xiǎn)也在不斷增加，這些威脅可能會(huì)削弱物聯(lián)網(wǎng)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，并對用戶造成相當(dāng)大的經(jīng)濟(jì)和人身傷害。

根據(jù)Juniper Research的一份報(bào)告，到2021年，預(yù)計(jì)將有多達(dá)460億部物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)，而2017年至2022年期間數(shù)據(jù)泄露的累計(jì)成本預(yù)計(jì)將達(dá)到8萬億美元。保護(hù)物聯(lián)網(wǎng)將需要采取一種面向未來的、靈活的和高度可伸縮的網(wǎng)絡(luò)安全戰(zhàn)略，這與企業(yè)目前使用的被動(dòng)方式有了重大轉(zhuǎn)變，后者總是在修補(bǔ)已發(fā)現(xiàn)的漏洞，并在未進(jìn)行全面評估的情況下添加新解決方案。

有了物聯(lián)網(wǎng)，以前關(guān)閉的設(shè)備就可以連接到互聯(lián)網(wǎng)上，并允許用戶遠(yuǎn)程控制他們的操作。然而，隨著越來越多的封閉系統(tǒng)可以在線訪問，它們也越來越容易受到網(wǎng)絡(luò)攻擊和黑客攻擊。從智能家居到聯(lián)網(wǎng)汽車、無人機(jī)、自動(dòng)駕駛卡車，甚至到作為工業(yè)物聯(lián)網(wǎng)（IIoT）組成部分的工業(yè)控制系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施，所有現(xiàn)有和新興的物聯(lián)網(wǎng)網(wǎng)絡(luò)都面臨著極高的網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)。

區(qū)塊鏈?zhǔn)降木W(wǎng)絡(luò)安全

區(qū)塊鏈技術(shù)是與物聯(lián)網(wǎng)一起出現(xiàn)的一項(xiàng)新興技術(shù)，它在確保聯(lián)網(wǎng)設(shè)備安全方面提供了很大的希望。雖然區(qū)塊鏈技術(shù)最初是通過引領(lǐng)數(shù)字支付革命而在金融科技領(lǐng)域獲得突出地位的，但這種隱藏在加密貨幣成功背后的基礎(chǔ)技術(shù)，可能會(huì)在網(wǎng)絡(luò)安全方面發(fā)揮重要作用，尤其是在物聯(lián)網(wǎng)領(lǐng)域。

區(qū)塊鏈的網(wǎng)絡(luò)安全平臺(tái)可以使用數(shù)字簽名對連接的設(shè)備進(jìn)行識(shí)別和身份驗(yàn)證，將其添加到區(qū)塊鏈網(wǎng)絡(luò)的授權(quán)參與者中，并通過使其對未經(jīng)授權(quán)的訪問嘗試不可見來隔離關(guān)鍵基礎(chǔ)設(shè)施。每個(gè)加入?yún)^(qū)塊鏈的安全物聯(lián)網(wǎng)網(wǎng)絡(luò)的認(rèn)證設(shè)備都被視為一個(gè)參與實(shí)體，就像傳統(tǒng)的區(qū)塊鏈網(wǎng)絡(luò)一樣。這些經(jīng)過驗(yàn)證的參與者（IoT設(shè)備）之間的所有通信都是加密安全的，并存儲(chǔ)在防篡改日志中。

每個(gè)添加到網(wǎng)絡(luò)中的新設(shè)備都通過在區(qū)塊鏈網(wǎng)絡(luò)上分配唯一的數(shù)字ID進(jìn)行注冊，平臺(tái)為設(shè)備間通信提供安全通道，并為所有連接的設(shè)備提供對核心系統(tǒng)或基礎(chǔ)設(shè)施的安全訪問?；趨^(qū)塊鏈的網(wǎng)絡(luò)安全解決方案還可以利用軟件定義的周長（SDP）體系結(jié)構(gòu)，并利用零信任模型使所有經(jīng)過身份驗(yàn)證的設(shè)備對攻擊者不可見。這意味著只有經(jīng)過驗(yàn)證的設(shè)備才能看到或知道其他連接設(shè)備的存在，從而為物聯(lián)網(wǎng)基礎(chǔ)設(shè)施增加了額外的安全層。

展望未來

基于區(qū)塊鏈的平臺(tái)使用了分散式設(shè)置，進(jìn)一步阻止網(wǎng)絡(luò)攻擊者以單點(diǎn)故障為目標(biāo)摧毀這樣的網(wǎng)絡(luò)?；诠沧R(shí)的控制將安全責(zé)任分散在區(qū)塊鏈網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)上，使得黑客不可能通過欺騙的方式進(jìn)入這樣的網(wǎng)絡(luò)，也保護(hù)了物聯(lián)網(wǎng)網(wǎng)絡(luò)不被DDoS攻擊所破壞。分散化還使這種解決方案具有高度可伸縮性——在不斷增長的網(wǎng)絡(luò)（如連接的設(shè)備）上實(shí)現(xiàn)網(wǎng)絡(luò)安全的最大關(guān)注點(diǎn)之一。對于每一個(gè)添加/刪除的新設(shè)備，更改都會(huì)立即通知所有參與者，從而使系統(tǒng)具有適應(yīng)性和靈活性，可以在不需要對整個(gè)平臺(tái)進(jìn)行重大升級(jí)的情況下隨著時(shí)間的推移進(jìn)行擴(kuò)展和發(fā)展。

這樣的系統(tǒng)可以用來保護(hù)智能住宅、聯(lián)網(wǎng)的自動(dòng)車輛、關(guān)鍵的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施，甚至整個(gè)智能城市?；谑褂肧DP體系結(jié)構(gòu)增強(qiáng)的區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全解決方案提供了一種下一代的、未來可靠的方式來保護(hù)物聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)和通信，不僅不受當(dāng)前的漏洞和網(wǎng)絡(luò)風(fēng)險(xiǎn)的影響，而且在預(yù)測新出現(xiàn)的漏洞并提供針對這些漏洞的保護(hù)方面也同樣可靠。

區(qū)塊鏈和物聯(lián)網(wǎng)都是新興技術(shù)，這些領(lǐng)域的大多數(shù)創(chuàng)新都處于概念驗(yàn)證的初級(jí)階段。然而，將區(qū)塊鏈技術(shù)的優(yōu)勢與物聯(lián)網(wǎng)的潛力結(jié)合起來，可以迅速有效地推動(dòng)整個(gè)行業(yè)、城市和國家進(jìn)入“智能”空間，減輕確保非常規(guī)設(shè)備和關(guān)鍵基礎(chǔ)設(shè)施的不斷擴(kuò)展的負(fù)擔(dān)，同時(shí)又不影響創(chuàng)新的速度。