如何讓物聯(lián)網(wǎng)的漏洞演變?yōu)閮?yōu)勢

物聯(lián)網(wǎng)的強大力量一直在消退——直至遇到區(qū)塊鏈。

物聯(lián)網(wǎng)的核心是記錄設備實時狀態(tài)的數(shù)千萬個傳感器以及由此產生的數(shù)百億個數(shù)據(jù)點。這是讓我們第一次以前所未有的精準度來操控和管理設備。

然而，所有這些數(shù)據(jù)和設備使物聯(lián)網(wǎng)成為黑客垂涎欲滴的誘人目標。

幾年前，當?shù)赖潞诳屯ㄟ^攻擊吉普汽車最脆弱組件——娛樂系統(tǒng)并接管吉普車時，吉普汽車用軟件補丁輕松解決了問題。

2016年10月，攻擊更為惡毒：黑客使用Mirai惡意軟件接管了數(shù)百萬個智能家居設備，而這些設備制造商對安全關注太少，MiaI利用了62個荒謬的簡單密碼，比如“密碼”，然后觸發(fā)了最大的DDoS（分布式拒絕服務）攻擊，造成網(wǎng)絡阻塞，最終致其癱瘓。

正如我之前說的，這些攻擊的嚴重性超出了它們的直接影響范圍，因為物聯(lián)網(wǎng)涉及太多個人信息和企業(yè)數(shù)據(jù)，如果公眾和企業(yè)對物聯(lián)網(wǎng)失去信心，其影響將是嚴峻和持久的。

幸運的是，近幾個月來，區(qū)塊鏈技術受到了越來越多的關注，成為解決物聯(lián)網(wǎng)難題的潛在解決方案。更好的是，許多公司正在開發(fā)能夠同時解決供應鏈管理等關鍵問題的區(qū)塊鏈解決方案，而不僅僅只是為了應對物聯(lián)網(wǎng)安全。

最近一篇關于區(qū)塊鏈的文章詳細介紹了長期以來用于處理物聯(lián)網(wǎng)數(shù)據(jù)客戶端、云服務器存在的問題，尤其是當數(shù)據(jù)量如預測那樣激增：

“當前的物聯(lián)網(wǎng)生態(tài)系統(tǒng)依賴于集中式、中介化的通信模式，也稱為服務器/客戶端模式。所有設備都通過云服務器進行識別、認證和連接，這些服務器具有強大的處理和存儲能力。設備之間的連接只能通過網(wǎng)絡進行，即便它們距離恰好相差幾英尺?！?/p>

“盡管這種模式將通用計算設備連接了幾十年，并將繼續(xù)支持我們今天看到的小規(guī)模物聯(lián)網(wǎng)連接，但它無法應對未來日益增長的物聯(lián)網(wǎng)生態(tài)系統(tǒng)需求?！?/p>

“現(xiàn)有的物聯(lián)網(wǎng)解決方案價格昂貴，因為與集中式云、大型數(shù)據(jù)中心和網(wǎng)絡設備相關的基礎設施和維護成本高昂。當物聯(lián)網(wǎng)設備增長到數(shù)百億時，必須處理的數(shù)據(jù)量會大大增加這些成本。”

“即使克服了前所未有的經(jīng)濟和工程挑戰(zhàn)，云服務器將仍然是一個瓶頸和故障點，可以讓整個網(wǎng)絡癱瘓，尤其對于更關鍵任務，這一點非常重要?！?/p>

“此外，設備及其支持的云基礎設施制造商的多樣性使得機器對機器（ M2M ）通信變得困難，沒有連接所有設備的單一平臺，也無法保證不同制造商提供云服務的互操作性和兼容性?！?/p>

我們需要替代方案

對于那些不熟悉它的人來說，區(qū)塊鏈遠遠超出了支持數(shù)字貨幣比特幣的基礎技術架構（在這里，我承認忽略它太久，僅僅因為我也認為支持比特幣是區(qū)塊鏈的唯一功能）。它是一種加密系統(tǒng)，它為復雜交易的每個部分分配一個32位數(shù)的“哈希值”，將它變成一個“塊”，也有一個日期戳。

從本質上講，無限數(shù)量的塊（數(shù)據(jù)量大，適合物聯(lián)網(wǎng)）詳細描述了交易的每個部分，然后可以鏈接到區(qū)塊鏈中，每個參與者通過算法驗證每個新塊。這一結果與過去使用的紙質分類帳相似，以便對交易進行編目，但有一個重要區(qū)別：它是分布式的，不受任何單個用戶控制。 它的功能潛力如此之大，以至于區(qū)塊鏈被吹捧為從抵押貸款到醫(yī)療記錄等復雜交易的關鍵。

區(qū)塊鏈的關鍵特征意味著它非常適合應對物聯(lián)網(wǎng)的挑戰(zhàn)，如下所示：

▲它本質上是分散的，所以不存在單點故障或漏洞，單個智能設備可以在沒有中央授權的情況下運行。

▲它不需要像銀行這樣可信任的中介機構，這可以減少交易流程、降低成本、提高效率。

▲它是匿名的，不需要所有參與者信任。矛盾的是，區(qū)塊鏈發(fā)燒友Brian Singer說：“買家和賣家通過一個不可信的網(wǎng)絡自動相互信任?！?/p>

▲這是一個可以獨立于任何政府或機構在全球運作的公共事業(yè)。

▲也許最重要的是，一旦形成了一個塊，只有通過持有其他區(qū)塊的所有人一致意見才能改變它，這基本上是防篡改的。

區(qū)塊鏈影響供應鏈

如上所述，區(qū)塊鏈不僅僅只是物聯(lián)網(wǎng)的專有安全工具，同樣的技術可以用于類似需要復雜事務和許多玩家參與的其他用途。區(qū)塊鏈對物聯(lián)網(wǎng)最重要的戰(zhàn)略用途可能就是供應鏈了。

僅舉一個例子，由Linux基金會贊助的一項合作正在開發(fā)一個基于區(qū)塊鏈的企業(yè)級交付鏈。

我在其他地方寫過，如果企業(yè)愿意與供應鏈合作伙伴共享實時物聯(lián)網(wǎng)數(shù)據(jù)，那么物聯(lián)網(wǎng)可以為供應鏈帶來前所未有的精準度，特別是如果流程設計成數(shù)據(jù)自動觸發(fā)再供應訂單（甚至不需要人工參與）。

它也可以用于資產管理。從托盤到多式聯(lián)運集裝箱的任何物品都可以分配一個區(qū)塊，然后公司可以輕松追蹤其數(shù)量和位置。沃爾瑪多年來一直是供應鏈創(chuàng)新的領導者，去年開始利用區(qū)塊鏈追蹤來自美國和中國的豬肉產品。

在供應鏈中使用區(qū)塊鏈的好處可能包括：

▲提高透明度：記錄產品在供應鏈中的行蹤，揭示其真正來源和接觸點，這無疑增加了信任指，有助于消除當今不透明供應鏈的負面影響。制造商還可以通過與原始設備制造商（OEM）和監(jiān)管機構共享日志來減少設備召回。

▲更大的可擴展性：幾乎任何數(shù)量的參與者，都可以從任意接觸點訪問。

▲更好的安全性：一個共享的、不可磨滅的分布式分類賬，加上編纂規(guī)則，可以替代內部系統(tǒng)和流程的審計需求。

▲增加創(chuàng)新：由于分散的體系架構，機會不勝枚舉，為技術創(chuàng)造新的專業(yè)用途。

最后，這種詳細的保管鏈記錄甚至可以創(chuàng)造營銷優(yōu)勢。當我向食品行業(yè)一位朋友描述時，他說現(xiàn)在有幾個品牌商在食品標簽上顯示原產地名稱和其他信息。而聯(lián)邦快遞長期以來一直在推銷其優(yōu)質感知服務，提供貨物位置、內部溫度等實時數(shù)據(jù)信息。

對于大多數(shù)公司來說，物聯(lián)網(wǎng)安全一直是事后考慮的問題。通過區(qū)塊鏈，他們不僅可以建立一個符合物聯(lián)網(wǎng)原則的安全系統(tǒng)，還可以創(chuàng)造出具有重大成本節(jié)約和提高效益的協(xié)同解決方案。