位置:编程技术网 > 数据库 > 正文 >

物联网+区块链系列:物联网面临的挑战

2019年10月21日 13:32来源:未知手机版

瓮牖绳枢,王菲简介,汉正街在哪

来源:巴比特

区块链常被标榜为物联网(IoT)系统完美的补充科技手段,但是,要想理解为何这两个看似毫无关联的技术形成的合力,会被这么多人看好,我们首先需要审视目前物联网行业所面临的重大挑战——主要集中在几个层面:技术挑战、商业挑战和社会挑战。

“物联网”是什么?

物联网(Internet of Things, 简称IoT)简单地说即指一个各个设备相互连接并且可以进行交互的系统,联结方式通常通过互联网实现。我们可以将现在大家熟知的互联网类比为“人的网络(或人联网)”(Internet of People),而由机器和设备构成的网络即“物联网”(Internet of Things)。

但要注意的是,当我们提及物联网,通常指整个物联网“系统”,而并非单一的设备。而接下来我们的所有讨论也是基于这个共识基础的,也就说我们谈到的是整个物联网系统。

技术挑战

当今的物联网系统越来越多地存在于或者接入数量庞大的设备群中,这些接入的设备之间可能会存在潜在的相互阻抗,而且这些设备还经常需要在不同结构的基建设施和设计标准中运行。雪上加霜的是,物联网设备的部署速度越来越快[1],使得这个迄今为止还得并没有完全解决的技术难题与我们的日常生活联系越来越紧密。现在让我们来看看物联网系统所面临的几个主要的技术挑战。

从互联网角度而言,当今世界绝大多数的物联网设备隶属于中心辐射型(hub-and-spoke)的拓扑结构、或服务器-客户端(server-client)型架构中。可以将每一个联网的设备想象成一个终端,需要定期与中央服务器通信,用以上传数据、与其他设备通信、并接收指令。在大多数网络之中,即使两个物联网设备终端仅仅相隔几米,它们之间也不能直接进行交互,必须要依赖中央服务器来协调相互沟通。而此中央服务器,即使它是由几台分布式的计算机构成的,但也仍然是中心化的管理模式,很有可能成为一个单点故障(Single point of failure, SPoF)的部件。这就意味着如果想要攻击(或让其失效、或直接控制)一个庞大的物联网设备网络,只需要攻击或控制那台中央服务器即可。也就是说,控制了这台中央服务器,就控制了整个网络内设备的一切操作,从发送、接收指令到上传数据等等。这不仅是一个明显而又严重的安全隐患,而且给中心化物联网的运营方带来了巨大的管理压力。

除单点故障隐患外,中心化管理的物联网网络还把项目的前期投入、持续管理成本、数据存储和算力等负担与一个单一实体(中央服务器)的管理与维护所绑定。随着物联网的普及、设备的互联互通与规模化扩展(设想从几亿台到几万亿台设备规模),这种中心化的管理模式会在瞬间变得脆弱不堪。对于设备维护来说,问题会更加严峻。随着科技的发展,为了保证那些实地部署了的物联网系统的各个设备拥有最长的使用寿命,中心化的网络管理系统需要持续地对那些已经过时的软硬件进行及时的更新迭代,这个更新压力,不言而喻。

对于物联网的终端而言(通常为传感器),大多数物联网设备还在依赖纯文本格式的密码。而更糟糕的是,在网络上为设备建立身份和权限时,制造商往往选取默认密码,或者重复使用常见密码。这样一来,使得设备对于恶意软件(比如Mirai)的攻击不堪一击[2]。在实践中如此糟糕的安全习惯不仅归咎于普遍缺乏的安全意识和常识,而且同时来源于管理如此庞大、松散的中心化设备群的复杂性。这种密码设置方式进一步限制了设备间通信的安全性,因为由于缺乏数据的解密方式,一旦跨过了中心化的服务器,就没有办法进行设备身份、信息源头以及可扩展性的验证。

在没有加密保障的身份、签名以及以身份为基础的加密方式下,从大多数物联网设备中收集和发送的数据现在根本无法进行溯源的;而数据在没有得到一个完全独立且可信的第三方进行担保的情况下,人们根本无法信任这些数据。在这个情况下,设备间通信以及交易摩擦会急剧加大。这就带来了一个新的安全隐患:那些未被加密或加密性不强的数据会被拦截,甚至在传输途中被篡改。这样一来,其他实体(比如他人、公司、设备)就会进一步降低对于这些设备所产生的数据的信任度,而且还有可能会让物联网所有者名誉受损。

本文地址:http://www.reviewcode.cn/shujuku/84543.html 转载请注明出处!

今日热点资讯