隨著越來越多的連接設(shè)備在工業(yè)物聯(lián)網(wǎng)（IIoT）中使用，傳統(tǒng)的云計(jì)算架構(gòu)已不再足夠。目前的集中式系統(tǒng)根本無(wú)法滿足數(shù)十億物聯(lián)網(wǎng)設(shè)備的規(guī)模和安全要求，包括安全存儲(chǔ)、間歇性網(wǎng)絡(luò)連接的可用性、訪問控制、身份驗(yàn)證以及對(duì)近乎恒定的數(shù)據(jù)流的實(shí)時(shí)分析。傳統(tǒng)方法涉及將數(shù)據(jù)從邊緣移動(dòng)到中央服務(wù)器進(jìn)行處理，這會(huì)增加延遲并減少整個(gè)網(wǎng)絡(luò)的可用帶寬。然而，最重要的是，將大量數(shù)據(jù)從邊緣設(shè)備傳輸?shù)街醒胂到y(tǒng)會(huì)大大增加安全漏洞的可能性，從而導(dǎo)致信息丟失和受損。

霧計(jì)算在廣闊的地理區(qū)域部署分布式節(jié)點(diǎn)和網(wǎng)關(guān)，最終將云功能的子集移近邊緣和物聯(lián)網(wǎng)設(shè)備本身，更好地滿足互聯(lián)IIoT的要求。霧計(jì)算通過在邊緣進(jìn)行短期和快速分析來減少發(fā)送到云的數(shù)據(jù)量，降低帶寬需求，通過實(shí)時(shí)決策提高物聯(lián)網(wǎng)性能和可用性，提高效率，并且可擴(kuò)展。霧計(jì)算通過在霧級(jí)別應(yīng)用安全服務(wù)來提高安全性和對(duì)現(xiàn)有組織策略的合規(guī)性，例如通過分析敏感信息、指紋識(shí)別和應(yīng)用加密來確保在數(shù)據(jù)發(fā)送到云之前基于所有權(quán)的隱私。

云計(jì)算將繼續(xù)在我們的工業(yè)未來中發(fā)揮作用，例如集中設(shè)置要在邊緣執(zhí)行的安全策略，或者在整個(gè)自動(dòng)駕駛汽車車隊(duì)中搜索從邊緣收集的數(shù)據(jù)中的通用模式。然而，矛盾的是，新的和常見的用例將使邊緣成為技術(shù)創(chuàng)新的重心。

對(duì)這種創(chuàng)新的渴望和IIoT的承諾鼓勵(lì)了制造業(yè)、石油和天然氣、公用事業(yè)、運(yùn)輸、電信和采礦等行業(yè)的公司采用霧計(jì)算作為分散存儲(chǔ)和分析敏感信息的答案， 這些解決方案在其高度分散的環(huán)境中。也就是說，為了使霧計(jì)算，存儲(chǔ)和網(wǎng)絡(luò)服務(wù)在云數(shù)據(jù)中心和連接的設(shè)備之間正常運(yùn)行，我們必須確保設(shè)備和霧節(jié)點(diǎn)完全防篡改，并且數(shù)據(jù)不能縱。

安全作為實(shí)現(xiàn)這一愿景的基本要素的重要性不容忽視。當(dāng)我們考慮公共交通和國(guó)家基礎(chǔ)設(shè)施等關(guān)鍵IIoT用例時(shí)，安全漏洞可能會(huì)產(chǎn)生災(zāi)難性的影響，因此對(duì)分散式安全解決方案的需求迫在眉睫。最近的安全漏洞示例包括：

對(duì)舊金山緊急警報(bào)系統(tǒng)的攻擊，黑客可以控制該市所有114個(gè)連接的緊急警報(bào)警報(bào)器，并通過系統(tǒng)播放未經(jīng)驗(yàn)證的緊急消息。

一次網(wǎng)絡(luò)攻擊，破壞了德克薩斯州一家石油和天然氣公司的通信系統(tǒng)和運(yùn)營(yíng)。類似類型的攻擊可能允許黑客控制數(shù)字化的泵和水井，從而顯著影響生產(chǎn)。

勒索軟件攻擊迫使亞特蘭大市關(guān)閉其計(jì)算機(jī)系統(tǒng)五天。

隨著我們繼續(xù)設(shè)計(jì)分布式霧服務(wù)，我們還必須設(shè)計(jì)一個(gè)具有互補(bǔ)架構(gòu)的安全基礎(chǔ)：自主，實(shí)時(shí)，分散，零接觸可部署和自適應(yīng)。設(shè)備、設(shè)備和應(yīng)用程序需要聯(lián)合起來以保護(hù)自己，而不是不斷與集中式安全系統(tǒng)進(jìn)行交互。

實(shí)施受區(qū)塊鏈保護(hù)的安全結(jié)構(gòu)是實(shí)現(xiàn)霧采用的新方法。作為分布式平臺(tái)，區(qū)塊鏈?zhǔn)且环N可用于分散數(shù)據(jù)存儲(chǔ)和訪問控制的技術(shù)。通過強(qiáng)制執(zhí)行不可變記錄并在其網(wǎng)絡(luò)中的所有節(jié)點(diǎn)之間共享安全數(shù)據(jù)，區(qū)塊鏈技術(shù)具有防篡改，冗余和自我修復(fù)功能。

通過持續(xù)協(xié)調(diào)的過程，受區(qū)塊鏈保護(hù)的安全結(jié)構(gòu)上的霧節(jié)點(diǎn)之間的自主共識(shí)在新設(shè)備或間歇性連接的設(shè)備加入網(wǎng)絡(luò)時(shí)保護(hù)網(wǎng)絡(luò)。這些設(shè)備還可以識(shí)別和隔離感染了惡意軟件的不良設(shè)備和應(yīng)用程序。這種自我修復(fù)功能可提供 IIoT 蓬勃發(fā)展所需的數(shù)據(jù)完整性和冗余性。此外，通過這種共識(shí)，添加的霧節(jié)點(diǎn)越多，結(jié)構(gòu)就越強(qiáng)大，從而確保了霧網(wǎng)絡(luò)上數(shù)據(jù)的安全存儲(chǔ)、傳輸和分析。

IIoT要取得成功，就需要一種新的防御模式。集中式、自上而下的企業(yè)安全性無(wú)法充分保護(hù)目前使用的數(shù)十億個(gè)自主、互連和異構(gòu)設(shè)備和應(yīng)用程序。這一代的工業(yè)網(wǎng)絡(luò)安全需要保護(hù)數(shù)據(jù)共享、主動(dòng)合作以及設(shè)備、應(yīng)用程序和人員的控制。

基于區(qū)塊鏈的安全架構(gòu)通過促進(jìn)所有點(diǎn)的自主運(yùn)行，全面滿足了全球工業(yè)物聯(lián)網(wǎng)的挑戰(zhàn)性要求。因?yàn)樗侨哂嗟摹⒎来鄹牡摹悩?gòu)的、點(diǎn)對(duì)點(diǎn)的和分布式的，所以這樣的區(qū)塊鏈結(jié)構(gòu)提供了實(shí)現(xiàn)真正強(qiáng)大的工業(yè)物聯(lián)網(wǎng)所需的確切類型的安全。

審核編輯：郭婷