不安全的物联网设备已经给互联网造成了重大的灾害, 而作为一个网络安全领域的研究人员, 我认为也许区块链技术和网络安全可以成为一对绝佳拍档
沙龙活动 | 3 月 31 日 京东微博华为实战专家与你共同探讨容器技术实践!
这个世界上现在到处都是物联网设备, 而且将来还会更多在 2017 年, 大约有 84 亿台接入了互联网的智能设备, 比如说恒温器照相机路灯和其他电子产品到 2020 年, 这个数字可能会超过 200 亿, 而到 2030 年, 可能会上升到 500 亿甚至更多由于这些设备会一直处于在线状态, 所以他们很容易受到网络攻击, 而且它们甚至还会参与到网络攻击活动中
现在很多智能设备都是由类似谷歌苹果和三星这样的巨头公司制造的, 它们不仅技术实力雄厚, 而且又有市场激励, 可以快速解决任何安全问题但实际上, 现在的物联网设备体积越来越小, 像门铃和灯泡这样的东西都开始配备数字大脑了, 但这些设备往往由一些发展中国家的不知名公司生产的, 而这些公司并没有足够的经济实力或技术实力来为产品提供强大的安全功能
不安全的物联网设备已经给互联网造成了重大的灾害, 而作为一个网络安全领域的研究人员, 我认为也许区块链技术和网络安全可以成为一对绝佳拍档
安全迫在眉睫
现在的大型科技公司都会努力保护用户的安全, 但只要他们的服务系统在这个复杂的网络世界中运行, 就总会有出现安全问题的时候他们也有自己的研究团队和安全分析专家, 他们也会努力在问题出现之前确定并修复漏洞
当他们发现漏洞之后, 他们会立刻针对漏洞开发更新补丁, 并将它们推送给用户但是除了需要跟踪问题并制定解决方案的人力资源以外, 这还需要公司投入巨大的资金, 这涉及到软件响应自动化软件版本存储空间以及给数百万用户推送修复补丁的网络带宽资源等等, 这也是为什么你手机和电脑中的软件能够时刻保持最新版本的原因(有的用户可能会禁用自动更新)
但需要注意的是, 现在有很多攻击技术都可以利用硬件和软件产品的更新机制来实施攻击, 并注入类似后门这样的恶意软件
区块链技术
简而言之, 区块链就是一种记录交易数据的计算机数据库, 但这种数据库存储在很多不同的地方从某种意义上来说, 它就像一种公告栏, 任何人都可以在这里张贴交易通知而每一张通知内都需要附带有数字签名, 并且不能随意更改或删除
当然了, 我也不是第一个建议使用区块链技术来提升物联网设备安全性的人了早在 2017 年 1 月份, 一个由美国网络巨头思科公司德国博世工程公司纽约梅隆银行中国电子制造商富士康荷兰网络公司 Gemolto 以及一些区块链初创企业就已经开始研发这样的一种基于区块链技术的安全保护系统了
任何一家设备制造商都可以利用这种技术来改造自己的软件更新基础设施小型公司可以通过编程的方式让他们的产品来顶起检测区块链系统中是否有可用的软件更新, 而且他们还可以向这个系统中上传自己开发的更新每一台设备都必须拥有健壮的密码标识, 以确保制造商可以跟合法设备通信交互因此, 设备制造商和他们的客户就能够确保自己的产品可以实时保持安全和更新了
这类系统必须要能够编程进一些内存空间以及计算处理能力有限的小型设备, 并且需要使用一定的标准规范来与其他设备交互或验证更新, 并区分攻击者消息以及官方信息现有的区块链系统中, 比如说比特币 PSV 和以太坊轻量级客户端协议等等, 这些标准看起来都不错但是区块链技术的创新研究人员还会继续寻找更好的实践方案, 并让将来数十亿数百亿的物联网设备能够更加安全快捷地检查和下载产品更新
外部压力的重要性
实际上, 开发基于区块链技术的系统还不足以保护物联网设备的安全如果设备制造商没有完全信赖并使用这种系统 (有些设备接入了, 但有些设备却没有) 的话, 网络风险将依然存在有些公司所制造的廉价设备利润可能会非常少, 所以他们在没有外界帮助和支持 (人力或物力资源) 的情况下, 可能不太会愿意主动开发和使用这类安全系统因此, 可能需要一系列政府法规或消费者的强力意愿才能让他们改变目前的这种想法
毫无疑问, 物联网设备制造商还会加快他们的步伐, 而未来互联网的安全很大程度上会取决于物联网的安全区块链技术, 可能会是一种可行性很高的解决方案
来源: http://blockchain.51cto.com/art/201803/568524.htm