物联网安全和区块链

即使对于经验丰富的工程师来说，在设备完整性、数据保护和设备管理方面也无法保证 DIY 的安全性，最近物联网设备的采用已经清楚地表明了这一点。 2017 年底，超过 50 亿台蓝牙设备被发现容易受到 BlueBorne 恶意软件的攻击。 通过打开蓝牙设备，黑客可以注入恶意代码，在某些情况下，这些代码可以拦截进出 Windows PC 的网络流量并随意修改。

这不是一个孤立的事件比特币软件控制台，搜索会发现数十起类似的攻击。

由于制造商让物联网设备容易受到默认密码和不必要的开放端口的攻击，这些设备可用于攻击整个物联网堆栈。 这就是物联网安全攻击如此严重的原因：犯罪分子不仅可以窃取数据和关闭服务，还可以对设备和用户造成损害。

当然，设计者可以下载一些开源的传输和加密代码，接入到应用中，但这也不可避免地导致黑客能够找到相关的安全漏洞。

虽然现有的商业安全平台并不能完全消除安全风险，但它们确实可以降低这些风险。 为了获得最佳安全性，这些解决方案必须无缝集成到平台中，而不是在构建时被锁定在设计中。

物联网安全与传统安全

物联网安全与传统安全措施之间存在一些关键差异。 传统的安全性假设它可以控制对孤立网络上的设备和数据的访问，这两者都存在于定义的物理环境中。

保护这些设备和数据的解决方案需要端点具有强大的计算能力，例如防病毒软件、防火墙和入侵检测/预防系统 (IDS/IPS)。 如果需要安全更新，可以轻松地在设备上下载并安装最新的补丁。

另一方面，物联网安全更像是荒野。 设备通常位于相对开放的网络上，通常位于物理上未受保护的区域。 特别是对于电池供电的便携式设备，计算能力更为有限，发布软件更新的能力也是如此。 物联网系统端点可能很少或根本没有空间安装安全软件。

因此，物联网安全必须在边缘设备通信和保护从终端设备到云端的数据之前进行身份验证。 这意味着必须在设备装载之前建立安全性，而不是在设备到达工作现场后启动。

内饰缺点，DIY 安全

为了更好地理解物联网安全的重要性，请考虑一个典型的系统架构：

要在内部开发针对每个领域的物联网安全解决方案，设计团队必须在应用范围、时间和成本之间做出权衡。 构建此类解决方案的组件通常依赖于内部开发和开源社区，例如 ssl/tls、OpenSSH、OpenVAS、AES、TrueCrypt 等。

不幸的是，在许多情况下，这些组件是在物联网出现之前几年开发的。 他们通常不会想到防火墙之外的物联网，并且在许多情况下会超出所有保护范围，因为物联网设备正从现场出现在电线杆和其他结构等地方。 这为黑客创造了许多无法预料的机会（图 1）。

图 1. SSL 中的多个注入漏洞。 来源：中天科技

为由多个设备、服务和软件组成的物联网系统选择安全解决方案并非易事。 首先，它可能导致大量缺乏集成的安全解决方案组合。 每个点都必须单独管理比特币软件控制台，这增加了工程支持的负担。

单点解决方案还使彼此共享数据变得困难，从而导致安全视图分散，威胁检测有限。 增加的复杂性也会造成压力，因为新的应用程序和服务必须与一系列专业技术兼容，每种技术都有自己的 API、策略和要求。

错误的安全选择对敏捷性和上市时间的影响可能很大。 创建紧密集成的物联网安全解决方案可能需要数年而不是普通工作时间来衡量。

全面的安全方法

Centri IoT 高级安全平台的目标是设计人员希望从一开始就集成安全性（图 2）。 该平台允许开发人员将基于标准的加密和高级密码学集成到物联网解决方案堆栈中，包括从芯片到云端的安全通信、数据处理保护和数据取证管理控制台。

图 2 Centri IoTAS 提供端到端保护。 来源：中天科技

特别是，CENTRI 安全通信库和安全通信服务有助于促进物联网设备和云基础设施之间的即时加密。 这降低了复杂证书管理方案的复杂性，并消除了使用第三方证书颁发机构 (CA) 解决方案的需要。 该系统还采用无保险库密钥管理技术，将加密的密钥信息嵌入到数据中。 因此，不需要 HSM 或第三方密钥存储机制。

智能缓存和数据压缩技术有助于将安全开销降低至仅 1% 的 CPU 使用率，使该平台适用于资源受限的物联网设备。 Centri IoTAS 的每个组件都允许经验丰富的开发人员在一天内将这些技术集成到应用程序代码中。

许多第三方商业安全解决方案提供比 DIY 替代方案更好的保护，这也会在设计的后期阶段增加大量成本和管理开销。 更好的选择是尽早在本地和云端安装安全解决方案。 这既降低了设备攻击和数据泄露的风险，又缩短了上市时间。

现在物联网安全是一个棘手的问题，仅仅保护单个设备是不够的，还需要使用嵌入式和IT系统来保护现场设备的连接。 鉴于物联网安全的嵌入式特性，在该领域应用区块链是可能的，但该技术在现有系统中难以实现。 为了解决这个问题，像 SPARKL 这样的公司已经创建了解决方案，允许新的区块链设备与现有的端到端安全设备进行互操作，即使网络包含不受信任的设备也是如此。

从比特币到区块链

了解区块链通常从比特币开始，比特币是一种数字加密货币，它依赖于区块链来维护之前交易的记录。 区块链一词有狭义和广义之分。 狭义上指比特币用来创建、维护和保护自身交易记录的具体实现。

更广泛地说，区块链是指使用分布式账本来保护和维护可供任何利益相关者或授权个人使用的交易账本。 有时，“相互分布式账本”(MDL) 可与区块链互换使用，但这两个术语并不完全相同。 每条区块链都是一个分布式账本，即每条区块链链都是一个独立的、透明的、永久的数据库，可以同时存在于多个位置，但并不是所有的MDL都是区块链的。

在最简单的层面上，区块链是一个持续的交易分类账。 每组交易（称为区块）都经过安全加密，并验证其与先前交易的链接。

想象一下一连串的区块，每个区块都链接到前一个区块，这个“区块链”的名字就变得清晰了：它是对交易记录如何存储和验证的文本描述，带有时间戳信息和带有密码学的数据被记录到每个区块中以加密的方式。 因为每个新区块的哈希部分都是基于它之前的所有区块的哈希，所以只有在大多数参与者同意的情况下，才允许对区块链进行修改或更改，并且只有在大多数参与者同意的情况下，该记录才被允许允许修改（如果允许）。

区块链早期物联网应用

一年前宣布其区块链平台的英特尔已经建立了区块链和物联网如何用于跟踪海鲜在供应链中移动的演示（图 1）。

图 3 使用区块链技术监控海鲜从捕获到最终购买的整个过程

供应商或买方通过其分销网络对产品进行监控，大大增强了其快速、明确地识别任何受污染食品来源的能力，或找出在任何给定时间点谁保管了产品。 如果发生产品召回或污染问题，基于区块链的分类账将使公司能够确定哪些产品是从哪些商店出售的，并可以接触到购买这些产品的客户。

区块链技术也被评估为保护物联网的一种方式，它通过赋予物理产品一个独特的身份来确保每个特定设备的真实性。 目前，物联网设备由集中式服务器控制，这使得它们容易受到攻击。 区块链技术的去中心化特性可以减轻物联网设备目前存在的风险，并有助于保护仍在开发中的产品。

物联网区块链部署问题

区块链技术有可能解决物联网世界的安全问题，但前提是实施得当。 开发人员必须了解客户的需求，客户以前采用了哪些解决方案来满足这些需求，以前的解决方案成功或失败的程度，以及任何给定环境中的各种利益相关者。

例如，在部署物联网传感器网络来监控仓库温度时，谁需要访问该日志以确保环境保持在适当的温度？ 如果超过温度阈值，谁应该收到警报，物联网解决方案是否能够调整房间的温度，还是应该仅限于发出警告？

区块链技术不是万能的，如果问题没有很好地制定和约束，它就不能自动提供解决方案。

一些遗留嵌入式系统需要能够与基于区块链的物联网产品进行交互，而其他系统可能需要升级或更换。 开发人员将不得不应对从集中式服务器基础架构转移到可以处理来自数十、数百甚至数千台设备的访问的分布式模型。 如果这些实施要成功，就需要灵活且可扩展的解决方案。

从现有的参考实施来看，SPARKL 的独特之处在于它能够将遗留系统与人工智能、支持区块链的策略和复杂的控制系统联系起来。

什么是火花？

SPARKL 由两个关键组件组成：排序引擎和 Clear Box 配置系统。 Clear Box 旨在同时与多个系统进行互操作，并为开发人员使他们的系统正常工作所需的所有信息提供单一访问点，即使这些系统通常不会相互通信。

Clear Box 可以灵活地同时支持多个区块链实施，以及调用第三方服务或应用程序（图 2）。 它还允许细粒度的权限设置，以确保只有被清除的用户才能访问某些数据集。

图 4 如何能够与外部系统和区块链节点啮合

这种灵活性解决了部署物联网设备和区块链技术时的一个主要问题，降低了物联网与遗留系统集成的难度。 Clear Box 和 SPARKL 测序引擎试图实施一个全新的控制系统，该系统由一套统一的硬件和软件解决方案组成，能够解决每一个用例，可以通过来自这些多个来源的遗留解决方案进行通信收集数据，并执行由定义的任何命令最终用户。 Clear Box 是定义策略或行为的解决方案，而 SPARKL 排序引擎在整个系统中驱动这些策略和行为。

Sparkl 发布了一个 PoV，展示了如何使用区块链技术及其自身的服务为再保险市场构建智能合约。 Sparkl 兼容多个分布式账本项目，包括 BigchainDB、HyperLedger 和用于再保险编译的 Intel Sawtooth Lake（图 3）。

图5 SPARKL的智能合约系统建立在Sawtooth Lake之上，旨在满足全流程所有利益相关者的需求

Sawtooth Lake 也是一个模块化的分布式平台，旨在满足多样性和可扩展性，支持广泛的共识模型。 在这种情况下，共识指的是相互不信任的政权之间达成协议的过程。 目标是以透明的方式记录交易，制定一套规则来说明参与者之间的不同信任关系、遗留系统和非遗留系统之间的接口、支持全面的自动化工作流程，并且对所有各方都是可见的。 方法。 为了有效运作，它必须能够评估复杂的条件，应用任何政策限制，计算和处理保费支付，并通过上述每个步骤正确更新交易分类账。

这个过程的结果不是在基础设施上贴创可贴，如果执行得当，SPARKL 可以用来连接遗留和前沿系统，创建新的基于区块链的智能合约和策略，使合约执行自动化，并向利益相关者提供记录保存和治理所需的文档。

原文参考：