物聯(lián)網(wǎng)（IOT）正在把越來越多的東西帶入數(shù)字時代，在不久的將來，它可能會成為一個價值數(shù)萬億美元的行業(yè)。要了解人們對物聯(lián)網(wǎng)的興趣有多高，只需要檢查一下有多少會議、文章和研究報告涉及到物聯(lián)網(wǎng)，你就能夠明白，這種興趣在2016年達到了狂熱的頂點，因為許多人都看到了巨大的機遇，認為IoT有望擴大和改善業(yè)務流程并促進增長。

然而，物聯(lián)網(wǎng)市場的快速發(fā)展引起了物聯(lián)網(wǎng)解決方案數(shù)量和種類的激增，隨著行業(yè)的發(fā)展，這就造成了一些現(xiàn)實的挑戰(zhàn)，主要是我們迫切需要一種安全的IoT模式來執(zhí)行常規(guī)任務，如傳感、處理、存儲和通信。要開發(fā)這樣一種模式絕非易事，需要克服很多障礙和挑戰(zhàn)。

我們可以從很多方面對IoT進行分析。從“體系角度”來看，IoT可以分為很多部分：物、網(wǎng)關(guān)、網(wǎng)絡服務和云服務;從“商業(yè)角度”來看，物聯(lián)網(wǎng)包括平臺、連接性、商業(yè)模式與應用。無論我們?nèi)绾蚊枋鯥oT，各個方面都會包括一點：安全性是最重要的。

安全性的迫切性可以通過一個例子來體現(xiàn)：2016年10月21日，美國遭受大規(guī)模DDoS攻擊，導致一些著名的服務無法訪問，如推特、Netflix和PayPal。原因就是數(shù)百萬互聯(lián)網(wǎng)地址和流氓軟件發(fā)起了大規(guī)模進攻。這次流量攻擊的來源之一就是IoT設備被Mirai流氓軟件感染。這次攻擊正值人們對網(wǎng)絡攻擊的恐懼不斷加深以及網(wǎng)絡安全漏洞數(shù)量增加之際。在那次攻擊中，不計其數(shù)的物聯(lián)網(wǎng)設備，如閉路攝像機和智能家居設備被惡意軟件劫持，然后被用于攻擊服務器。

IoT安全模式面臨的挑戰(zhàn)

IoT安全面臨的最大挑戰(zhàn)來自當前物聯(lián)網(wǎng)生態(tài)系統(tǒng)的架構(gòu);這種架構(gòu)都是基于一種中心化模式——服務器/客戶端模式。所有設備通過云服務器識別、認證和連接，這些服務器支撐著龐大的處理和存儲能力。設備之間的連接必須通過云端來完成，即使這些設備之間只有幾步距離。盡管這種計算設備連接模式已經(jīng)被用了幾十年并且目前仍舊被用來支撐IoT網(wǎng)絡，但是它將無法應對日益發(fā)展的龐大IoT生態(tài)系統(tǒng)。

成本是另一個大障礙，尤其是這種中心化模式正在擴大在現(xiàn)有IoT解決方案中的應用。中心化云端，大型服務器廠房和網(wǎng)絡設備消耗著高昂的基礎(chǔ)設施和維護成本。當IoT設備數(shù)量增長到數(shù)十億時，需要處理的龐大通訊量將會讓這些成本暴增。即使那些特別的經(jīng)濟和制造挑戰(zhàn)被克服，IoT構(gòu)架的每一部分都將會是一種瓶頸和失敗點，都可能顛覆整個網(wǎng)絡。

目前中心化IoT模式面臨的其他問題還包括：IoT設備的生命周期維護和管理的指導非常有限。此外，IoT隱私問題也非常復雜。同時，物聯(lián)網(wǎng)技術(shù)的應用也在不斷擴大和變化——經(jīng)常涉足未知的水域。除此之外，新的安全技術(shù)也需要保護物聯(lián)網(wǎng)設備和平臺不被篡改，也需要解決新的挑戰(zhàn)，例如“假冒物聯(lián)網(wǎng)設備”或者會消耗電量的拒絕睡眠攻擊。物聯(lián)網(wǎng)新安全技術(shù)發(fā)展面臨的另一個挑戰(zhàn)性課題就是許多“設備”僅僅使用簡單的處理器和操作系統(tǒng)，可能不支持復雜的安全方法。

區(qū)塊鏈模式

區(qū)塊鏈是一種數(shù)據(jù)庫，可用于維護一種不斷增長的數(shù)據(jù)記錄集。區(qū)塊鏈在本質(zhì)上是分布式的，這就意味著沒有單一的主機掌控整個區(qū)塊鏈。而是，所有的參與節(jié)點都有一個區(qū)塊鏈副本。區(qū)塊鏈也在不斷增長——只有數(shù)據(jù)記錄會被添加到鏈上。

如果有人想要往區(qū)塊鏈上添加交易，這個網(wǎng)絡的所有參與者都將對其進行驗證，而這個過程是通過一種算法來驗證這筆交易的有效性。這種“有效性”是由這個區(qū)塊鏈系統(tǒng)定義的，各個區(qū)塊鏈系統(tǒng)之間可能有所不同。只有當大多數(shù)參與者都同意時，這筆交易才是有效的。

然后，已批準的交易會被打包到區(qū)塊中，然后被發(fā)送到所有的網(wǎng)絡節(jié)點，然后依次對新區(qū)塊進行驗證。每一個連續(xù)的區(qū)塊都包含一種哈希，這是上一個區(qū)塊的一種獨特的指紋。

區(qū)塊鏈技術(shù)的優(yōu)勢

區(qū)塊鏈的優(yōu)勢在于它是公開的。每一個網(wǎng)絡參與者都能看到區(qū)塊以及存儲在里面的交易。不過，這并不意味著所有人都能看到你的實際交易內(nèi)容;這些內(nèi)容通過你的私鑰被保護著。

區(qū)塊鏈是去中心化的，因此沒有一種單一的機構(gòu)可以批準交易或者為交易的接受設定特殊的規(guī)則。這就意味著參與者之間存在著巨大的信任，因為所有的網(wǎng)絡參與者都必須達成共識來接受交易。

更重要的是，區(qū)塊鏈是非常安全的。這種數(shù)據(jù)庫只能被不斷擴展，之前的記錄無法被改變(至少如果有人想要更改之前的記錄，成本會非常高)

區(qū)塊鏈為IoT帶來的好處

許多專家認為區(qū)塊鏈技術(shù)正是解決物聯(lián)網(wǎng)安全性、隱私性和可靠性問題所缺失的一環(huán)，這種技術(shù)也許就是IoT行業(yè)的銀色子彈。它可以用于跟蹤數(shù)十億相互連接的設備，促成設備之間的交易和協(xié)作處理，為IoT行業(yè)制造商節(jié)省大量成本。這種去中心化方法將會消除單點失敗，創(chuàng)建一種更加可靠的設備運行生態(tài)系統(tǒng)。同時區(qū)塊鏈所使用的加密算法還能為消費者數(shù)據(jù)帶來更高的隱私。

區(qū)塊鏈所使用的賬本是防篡改的，并且無法被不法分子操縱，因為這種賬本并不是位于某個具體的地點。并且無法對中間商進行攻擊，因為沒有任何單一的通信線程可以被截獲。區(qū)塊鏈實現(xiàn)了無需信任的點對點信息傳遞，已經(jīng)通過比特幣等加密貨幣證實了自己在金融服務領(lǐng)域的價值，提供了一種有保證的點對點支付服務，無需第三方經(jīng)紀商，顛覆了我們所說的金融技術(shù)(Fintech)。

區(qū)塊鏈的這種去中心化的自治的無需信任能力使其可以成為IoT解決方案基礎(chǔ)部分的理想組成部分，所以說，企業(yè)IoT技術(shù)已經(jīng)迅速成為區(qū)塊鏈技術(shù)的早期采用者，這并不令人吃驚。

區(qū)塊鏈可以保持一種不具爭議性的IoT智能設備歷史記錄。這種功能使智能設備能夠自動運行，無需中心化機構(gòu)。因此，區(qū)塊鏈打開了一系列的IoT場景，如果沒有區(qū)塊鏈，這些場景的實現(xiàn)將會非常困難，甚至根本就不可能。

例如，通過利用區(qū)塊鏈，IoT解決方案可以促成安全的IoT網(wǎng)絡設備信息傳遞。在這種模式下，物聯(lián)網(wǎng)設備之間的信息交換將會類似于比特幣網(wǎng)絡的金融交易。為了實現(xiàn)信息交換，設備將利用智能合約來模擬各方之間的協(xié)議。

區(qū)塊鏈最令人興奮的能力之一就是這種技術(shù)擁有維護一種去中心化、可信任交易賬本的能力。這種能力對于實現(xiàn)很多行業(yè)IoT應用的合規(guī)性和監(jiān)管要求來說是必不可少的。

總的來說，使用區(qū)塊鏈確保IoT安全的關(guān)鍵好處可以分為三點：建立信任、降低成本和加速交易。

區(qū)塊鏈在IoT中面臨的挑戰(zhàn)

盡管區(qū)塊鏈能夠為IoT帶來很多好處，但是同時區(qū)塊鏈模式并非沒有缺點：

擴展性問題： 區(qū)塊鏈賬本的大小可能會隨著時間推移導致中心化以及需要某種記錄管理，這正為區(qū)塊鏈技術(shù)的未來蒙上陰影。

處理能力和時間： 區(qū)塊鏈IoT生態(tài)系統(tǒng)中所有的物體都需要執(zhí)行加密算法，因為IoT生態(tài)系統(tǒng)是非常多樣化的并且由各種計算能力不同的設備組成，并非所有的設備都有能力按照需要的速度來運行相同的加密算法。

存儲障礙： 區(qū)塊鏈消除了對中央服務器存儲交易和設備ID的需要，但是這種賬本必須被存儲在節(jié)點上，而隨著時間推移，賬本的大小將會增加。這將超出智能設備的能力范圍，如傳感器，這些設備就有很低的存儲能力。

技術(shù)缺乏： 只有很少的一部分人理解區(qū)塊鏈的真正工作原理，當你把IoT與區(qū)塊鏈兩個條件加在一起時，那么符合條件的技術(shù)人員就會相當少，那么聘用所需要的團隊來管理和運行區(qū)塊鏈項目將會成為一項具有挑戰(zhàn)性的任務。

法律和合規(guī)性問題： 從各方面上講，區(qū)塊鏈是一個新領(lǐng)域，沒有法律或者合規(guī)先例可供遵循，這就會對IoT制造商和服務提供商帶來嚴重問題。這種挑戰(zhàn)將會嚇走那些想要使用區(qū)塊鏈技術(shù)的企業(yè)。

最適宜的安全IoT模式

物聯(lián)網(wǎng)安全模式的開發(fā)需要IoT生態(tài)系統(tǒng)的每一部分進行前所未有的合作，協(xié)調(diào)和連接。所有的設備必須一起發(fā)力，相互整合;所有的設備必須與相互連接的系統(tǒng)和基礎(chǔ)設施進行無縫通信和相互作用。創(chuàng)建這種模式是有可能的，但是這將會是一個成本高、耗時長、難度強的過程。

為了實現(xiàn)這種最佳的物聯(lián)網(wǎng)安全模式，安全性必須內(nèi)置于IoT生態(tài)系統(tǒng)的基礎(chǔ)之中，并且要有嚴格的有效性檢查、認證、數(shù)據(jù)驗證。所有的數(shù)據(jù)都需要進行各種級別的加密。例如，在應用層面，軟件開發(fā)組織需要在代碼編寫方面做得更好，讓代碼穩(wěn)定，有彈性和值得信賴，并且要有更好地代碼開發(fā)標準、培訓和威脅分析和測試。

如果沒有穩(wěn)固的底部和頂層結(jié)構(gòu)，隨著越來越多的設備加入IoT，我們將會創(chuàng)造更多的威脅。我們需要的是一種安全的能夠保護隱私的IoT。這是一個艱難的權(quán)衡，但并不是不可能。如果我們能夠克服這些障礙，那么區(qū)塊鏈將會是一種很有吸引力的選項。