即使一個經(jīng)驗豐富的工程師，對于設備的完整性、數(shù)據(jù)保護和設備管理， DIY安全也不會得到保證，近來物聯(lián)網(wǎng)設備的應用讓這一觀點變得痛苦而清晰。2017年底，有超過50億的藍牙設備被發(fā)現(xiàn)容易受到 BlueBorne 惡意軟件的攻擊。 打開藍牙設備， 黑客可以注入惡意代碼， 在某些情況下， 可以攔截進出 Windows PC 的網(wǎng)絡流量， 并隨意修改。

這不是一個孤立的事件， 搜索一下就會發(fā)現(xiàn)幾十起類似的攻擊事件。

由于制造商讓物聯(lián)網(wǎng)設備容易受到默認密碼和不必要開放端口的影響， 這些設備可以被用來攻擊整個物聯(lián)網(wǎng)堆棧。 這就是物聯(lián)網(wǎng)安全攻擊如此嚴重的原因： 犯罪者不僅可以竊取數(shù)據(jù)和關閉服務， 而且會對設備和用戶造成損害。

當然， 設計者可以下載一些開源傳輸和加密代碼， 并將其連接到應用程序中，但這也不可避免地導致了黑客能夠找到相關的安全漏洞。

盡管現(xiàn)有的商業(yè)安全平臺并沒有完全消除安全風險， 但它們確實會減少安全風險。 為了實現(xiàn)最佳的安全性， 這些解決方案必須無縫地集成到一個平臺中， 而不是在一個設計完工的時候進行加鎖。

物聯(lián)網(wǎng)安全與傳統(tǒng)安全

物聯(lián)網(wǎng)安全和傳統(tǒng)的安全措施之間有一些關鍵的區(qū)別。 傳統(tǒng)的安全性假定它可以控制對孤立網(wǎng)絡的設備和數(shù)據(jù)的訪問， 這兩種網(wǎng)絡都存在于已定義的物理環(huán)境中。

保護這些設備和數(shù)據(jù)的解決方案在端點上需要相當大的計算能力， 例如防病毒軟件、防火墻和入侵檢測 / 防御系統(tǒng)（IDS / IPS）。 如果需要安全更新， 那么就很容易下載和安裝設備上的最新補丁。

另一方面， 物聯(lián)網(wǎng)安全更像是荒野。 設備通常生活在相對開放的網(wǎng)絡上， 通常是在物理上沒有保護的區(qū)域。 尤其是對于電池驅動的便攜式設備而言，計算能力更加有限，發(fā)布軟件更新的能力也是如此。 物聯(lián)網(wǎng)系統(tǒng)的終端可能很少或者根本沒有安全軟件的空間。

因此， 物聯(lián)網(wǎng)安全必須在邊緣設備進行通信之前進行身份驗證， 并保護從終端設備到云端的數(shù)據(jù)。 這意味著安全必須在設備裝載之前被植入， 而不是一旦設備到達工作現(xiàn)場就會啟動。

內(nèi)部的缺點， DIY 安全

為了更好地了解物聯(lián)網(wǎng)安全的艱巨性， 可以考慮一下典型的系統(tǒng)架構：

設備側： 由物聯(lián)網(wǎng)設備、應用程序、數(shù)據(jù)和連接到網(wǎng)絡交換機 / 網(wǎng)關

網(wǎng)絡交換機 / 網(wǎng)關： 包括網(wǎng)絡交換機 / 網(wǎng)關、路由軟件和其他應用程序， 以及與設備端和云的通信

云： 包括服務器基礎設施、存儲數(shù)據(jù)、本機應用程序， 也許包括對硬件安全模塊（HSMs）的訪問， 以及向網(wǎng)絡交換機 / 網(wǎng)關或設備的雙向通信機制

為了在內(nèi)部開發(fā)物聯(lián)網(wǎng)安全的解決方案， 解決這些領域的每一個問題， 設計團隊必須在應用范圍、時間和成本之間進行權衡。 構建此類解決方案的組件通常依賴于內(nèi)部開發(fā)和開源社區(qū)， 如 ssl / tls、 OpenSSH、 OpenVAS、 AES、 TrueCrypt 等等。

不幸的是， 在許多情況下， 這些組件是在物聯(lián)網(wǎng)存在多年前就已經(jīng)開發(fā)出來的。 他們通常不認為物聯(lián)網(wǎng)超越了防火墻， 而且在許多情況下超越了所有的保護， 因為物聯(lián)網(wǎng)設備來自野外的電線桿和其他結構等等。 這為黑客攻擊創(chuàng)造了許多不可預見的機會（圖1）。

圖1. SSL的注多漏洞。 來源：Centri Technology

對于由多個設備、服務和軟件組成的物聯(lián)網(wǎng)系統(tǒng)選擇一個安全解決方案不是一件容易的事。 首先， 它可能導致一個缺乏集成的龐大安全解決方案組合。 每個點必須單獨管理， 這增加了工程支持的負擔。

單點的解決方案也難以彼此共享數(shù)據(jù)， 導致對安全性的看法分散， 威脅檢測受到限制。 增加的復雜性還會產(chǎn)生矛盾， 因為新的應用程序和服務必須與一系列專業(yè)技術兼容， 每一種都有自己的 API、策略和需求。

錯誤的安全選擇對敏捷性和上市時間的影響可能很大。 創(chuàng)建緊密集成的物聯(lián)網(wǎng)安全解決方案可能以年為單位，而不是以普通的工作時間來衡量的。

綜合安全辦法

Centri物聯(lián)網(wǎng)高級安全平臺的目標是設計者從一開始就希望整合安全（圖2）。 該平臺允許開發(fā)者將基于標準的加密和高級密碼集成到物聯(lián)網(wǎng)解決方案堆棧中， 包括從芯片到云的安全通信， 數(shù)據(jù)處理的保護， 以及數(shù)據(jù)取證的管理控制臺。

安全通信端點： 允許開發(fā)人員在物聯(lián)網(wǎng)應用程序中使用輕量級的安全通信庫或設備軟件堆棧中的代理客戶端在物聯(lián)網(wǎng)應用程序中加入設備端安全性。 它與安全通信服務一起使用， 以確保數(shù)據(jù)在云中移動；

數(shù)據(jù)保護工具： 輕量級的數(shù)據(jù)保護庫可以從物聯(lián)網(wǎng)應用程序中調用， 使用一個 API 來加密數(shù)據(jù)， 然后才能進入設備或者是存儲

安全通信服務： 這個工具運行在現(xiàn)有的應用服務器上， 為云基礎設施提供安全性

圖2 Centri IoTAS 提供端到端的保護。 來源：Centri Technology

特別地， CENTRI 安全通信庫和安全通信服務有助于促進物聯(lián)網(wǎng)設備和云基礎設施之間的即時加密。 這減少了復雜證書管理方案的復雜性， 并消除了使用第三方證書授權（CA）解決方案的必要性。 該系統(tǒng)還采用一種無保險庫密鑰管理技術， 在數(shù)據(jù)中嵌入加密的密鑰信息。 因此， 不需要 HSMs 或第三方密鑰存儲機制。

智能緩存和數(shù)據(jù)壓縮技術有助于將安全開銷降低到只使用1% CPU ， 使平臺能夠適合資源有限的物聯(lián)網(wǎng)設備。 Centri IoTAS 的每個組件允許有經(jīng)驗的開發(fā)人員在一天內(nèi)將這些技術集成到應用程序代碼中。

許多第三方商業(yè)安全解決方案比 DIY 替代品提供了更大的保護， 在設計的后期階段， DIY也會增加大量的成本和管理開銷。 一個更好的選擇是盡早在端和云端安裝安全解決方案。 這既降低了設備攻擊和數(shù)據(jù)泄露的風險， 也減少了進入市場的時間。

既然物聯(lián)網(wǎng)安全是個棘手的問題， 僅保證個人設備的安全是不夠的， 還必須保護設備在現(xiàn)場使用嵌入式和 IT 系統(tǒng)的連接。鑒于物聯(lián)網(wǎng)安全的內(nèi)嵌性，使得區(qū)塊鏈在該領域的應用成為可能，但是這種技術很難在已有系統(tǒng)中實現(xiàn)。 為了解決這個問題， 像 SPARKL 這樣的公司已經(jīng)創(chuàng)建了解決方案， 即便是該網(wǎng)絡包含不可信的設備，仍允許新的區(qū)塊鏈設備與現(xiàn)有的端到端安全設備進行交互操作。

從比特幣到 區(qū)塊鏈

了解區(qū)塊鏈往往是從比特幣開始的， 比特幣是一種數(shù)字密碼貨幣， 它依賴于塊環(huán)鏈來維護以前的交易記錄。區(qū)塊鏈這個術語在狹義和廣義上都被使用。 狹義地說， 它指的是比特幣用于創(chuàng)建、維護和保護自己交易記錄的具體實現(xiàn)。

更廣泛地說， 區(qū)塊鏈指的是利用分布式分類賬來確保和維護任何利益攸關方或授權個人均可使用的交易分類賬。 有時“相互分配的分類賬”（MDL）與區(qū)塊鏈互換使用， 但這兩個術語并不完全相同。 每個區(qū)塊鏈都是一個分布的分類賬， 也就是說， 每個區(qū)塊鏈鏈都是一個獨立的、透明的、永久的數(shù)據(jù)庫， 可以同時存在于多個地點， 但并不是所有的 MDL都是區(qū)塊鏈。

在最簡單的層面上， 區(qū)塊鏈是一個持續(xù)的交易分類賬。 每組事務（稱為塊）都是安全加密的， 其與以前事務的鏈接都被驗證。

想象一下一連串的塊， 每一個都鏈接到前一個區(qū)塊， 這個“區(qū)塊鏈”的名字就變得清晰起來： 它是對事務記錄如何存儲和驗證的文字描述， 用時間戳信息和用密碼加密的方式將數(shù)據(jù)記錄到每個塊中。 因為每個新塊的哈希部分是基于其前面所有塊的哈希， 所以只有在大多數(shù)參與者同意的情況下， 才允許修改或修改區(qū)塊鏈， 而且只有在大多數(shù)參與者同意的情況下， 才允許修改記錄（如果允許的話）。

區(qū)塊鏈的早期物聯(lián)網(wǎng)應用

英特爾在一年前宣布了自己的塊環(huán)鏈平臺， 已經(jīng)建立了一些示范， 說明區(qū)塊鏈和物聯(lián)網(wǎng)如何在海鮮通過供應鏈中用于跟蹤的（圖1）。

供應商或買方通過其銷售網(wǎng)絡對產(chǎn)品進行監(jiān)測， 大大提高了其快速、明確地確定任何受污染食物來源的能力， 或查明在任何特定時間點誰擁有產(chǎn)品的保管權。 如果出現(xiàn)產(chǎn)品召回或污染問題， 以塊環(huán)鏈為基礎的分類賬將使公司能夠確定哪些產(chǎn)品是從哪些商店出售的， 并且可以接觸到購買這些產(chǎn)品的客戶。

區(qū)塊鏈技術也被評估為一種確保物聯(lián)網(wǎng)安全的方法， 通過賦予實體產(chǎn)品一個獨特的身份， 以確保每個特定設備的真實性。 目前， 物聯(lián)網(wǎng)設備是由集中的服務器控制的， 這使得它們?nèi)菀资艿焦簟?區(qū)塊鏈技術的分散性可以減輕目前物聯(lián)網(wǎng)設備存在的風險， 并有助于確保仍在開發(fā)中的產(chǎn)品。

物聯(lián)網(wǎng)區(qū)塊鏈的部署問題

塊環(huán)鏈技術有可能解決物聯(lián)網(wǎng)世界中的安全問題， 但只能在正確實施的情況下才能成功。 開發(fā)者必須了解客戶的需求， 客戶之前為滿足這些需求而采取了哪些解決方案， 以前的解決方案成功或失敗的程度， 以及在任何給定環(huán)境中的各種利益相關者。

例如， 當部署一個物聯(lián)網(wǎng)傳感器網(wǎng)絡以監(jiān)測倉庫溫度時， 誰需要訪問該日志以確保環(huán)境保持在適當?shù)臏囟龋?如果超過了溫度閾值， 誰應該接收警報， 物聯(lián)網(wǎng)解決方案是否能夠調整房間的溫度， 或者應該限于發(fā)出警告？

區(qū)塊鏈技術并不是靈丹妙藥，如果這個問題沒有得到很好的闡述和限制， 它不能自動地提供一個問題的解決方案。

一些遺留的嵌入式系統(tǒng)需要能夠與基于區(qū)塊鏈的物聯(lián)網(wǎng)產(chǎn)品進行交互， 而另一些系統(tǒng)可能需要升級或更換。 開發(fā)者將不得不應對從一個集中的服務器基礎設施轉變?yōu)橐粋€分布式模型， 這種模型能夠處理來自幾十個， 幾百個， 甚至上千個設備的接入。 如果要使這些實現(xiàn)能夠成功， 就需要靈活且可伸縮的解決方案。

看一下現(xiàn)有的參考實現(xiàn)， SPARKL 以其獨特的能力， 將遺留系統(tǒng)與人工智能、區(qū)塊鏈支持的策略和復雜的控制系統(tǒng)聯(lián)系了起來。

什么是 SPARKL？

SPARKL由兩個關鍵組件組成： 測序引擎和 Clear Box 配置系統(tǒng)。 Clear Box 被設計成可以同時與多個系統(tǒng)交互操作， 并提供了一個單一的訪問點， 開發(fā)人員需要系統(tǒng)工作的所有信息， 即使這些系統(tǒng)通常不相互通信。

Clear Box 具有靈活性， 可以同時支持多個區(qū)塊鏈實現(xiàn)， 也可以調用第三方服務或應用程序（圖2）。 它還允許對許可設置進行細粒度的設置， 以確保只有被清除的用戶才能訪問某些數(shù)據(jù)集。

這種靈活性解決了在物聯(lián)網(wǎng)設備和區(qū)塊鏈技術在部署時的一個主要問題， 減少物聯(lián)網(wǎng)與遺留系統(tǒng)結合起來的難度。 試圖實現(xiàn)一個全新的控制系統(tǒng)， 其中包含一套統(tǒng)一的硬件和軟件解決方案， 這些解決方案能夠解決每一個單一用例， Clear Box 和 SPARKL 測序引擎可以通過原有的解決方案進行通信， 從這些多重源收集數(shù)據(jù)， 并執(zhí)行終端用戶定義的任何指令。 Clear Box 是定義策略或行為的解決方案， SPARKL 排序引擎則在整個系統(tǒng)中驅動這些策略和行為。

Sparkl 已經(jīng)發(fā)布了一個PoV ， 展示了區(qū)塊鏈鏈技術及其自身服務如何可以用來為再保險市場建立智能合約。 Sparkl 與多個分布式分類賬項目兼容， 包括 BigchainDB、 HyperLedger 和英特爾 Sawtooth Lake， 后者用于再保險編制。

Sawtooth Lake 也是一個模塊化分布式平臺， 旨在滿足多樣性和可伸縮性， 支持廣泛的共識模型。 在這方面， 協(xié)商一致指的是在相互不信任的制度之間達成協(xié)議的進程。目標是通過透明的方式記錄交易，制定一套可以解釋參與者之間不同的信任關系、遺留系統(tǒng)和非遺留系統(tǒng)之間的接口、支持全面的自動化工作流程以及以所有各方都能看到的方式。 為了有效發(fā)揮作用， 必須能夠評估復雜的條件， 應用于任何政策限制， 計算和處理溢價支付， 并使交易分類賬與上述每一個步驟進行適當?shù)母隆?/p>

這個過程的結果不是在基礎設施上貼一個創(chuàng)可貼，如果執(zhí)行得當， SPARKL 可以用來連接遺留系統(tǒng)和前沿系統(tǒng)， 創(chuàng)建新的基于塊環(huán)鏈的智能合約和策略， 使合同執(zhí)行能夠自動化， 同時為所有利益相關這提供保存記錄和監(jiān)管所需的文件。