物联网安全迫在眉睫,区块链技术或是一剂良药

发布者:zcyzwj最新更新时间:2018-03-21 来源: eefocus关键字:物联网设备  区块链技术  网络安全 手机看文章 扫描二维码
随时随地手机看文章

这个世界上现在到处都是物联网设备,而且将来还会更多。在2017年,大约有 84亿台接入了互联网的智能设备 ,比如说恒温器、照相机、路灯和其他电子产品。到2020年,这个数字可能会超过200亿,而到2030年,可能会上升到 500亿甚至更多 。由于这些设备会一直处于在线状态,所以他们很容易受到网络攻击,而且它们甚至还会“参与”到网络攻击活动中。

 

现在很多智能设备都是由类似谷歌、苹果和三星这样的巨头公司制造的,它们不仅技术实力雄厚,而且又有市场激励,可以快速解决任何安全问题。但实际上,现在的 物联网设备体积越来越小 ,像门铃和灯泡这样的东西都开始配备数字“大脑”了,但这些设备往往由一些发展中国家的不知名公司生产的,而这些公司并没有足够的经济实力或技术实力来为产品提供强大的安全功能。

 

不安全的物联网设备已经给互联网造成了 重大的“灾害” ,而作为一个 网络安全领域 的研究人员,我认为也许 区块链技术 和 网络安全 可以成为一对“绝佳拍档”。

 

安全迫在眉睫

现在的大型科技公司都会努力保护用户的安全,但只要他们的服务系统在这个复杂的网络世界中运行,就总会有出现安全问题的时候。他们也有自己的研究团队和安全分析专家,他们也会努力在问题出现之前确定并修复漏洞。

 

当他们发现漏洞之后,他们会立刻针对漏洞开发更新补丁,并将它们推送给用户。但是除了需要跟踪问题并制定解决方案的人力资源以外,这还需要公司投入巨大的资金,这涉及到软件响应自动化、软件版本存储空间以及给数百万用户推送修复补丁的网络带宽资源等等,这也是为什么你手机和电脑中的软件能够时刻保持最新版本的原因(有的用户可能会禁用自动更新)。

 

但需要注意的是,现在有很多攻击技术都可以利用硬件和软件产品的更新机制来实施攻击,并注入类似后门这样的恶意软件。

 

区块链技术

简而言之,区块链就是一种记录交易数据的计算机数据库,但这种数据库存储在很多不同的地方。从某种意义上来说,它就像一种公告栏,任何人都可以在这里张贴交易通知。而每一张“通知”内都需要附带有数字签名,并且不能随意更改或删除。

 

当然了,我也不是第一个建议使用区块链技术来提升物联网设备安全性的人了。早在2017年1月份,一个由美国网络巨头思科公司、德国博世工程公司、纽约梅隆银行、中国电子制造商富士康、荷兰网络公司Gemolto以及一些区块链初创企业就已经开始研发这样的一种基于区块链技术的安全保护系统了。

 

任何一家设备制造商都可以利用这种技术来改造自己的软件更新基础设施。小型公司可以通过编程的方式让他们的产品来顶起检测区块链系统中是否有可用的软件更新,而且他们还可以向这个系统中上传自己开发的更新。每一台设备都必须拥有健壮的密码标识,以确保制造商可以跟合法设备通信交互。因此,设备制造商和他们的客户就能够确保自己的产品可以实时保持安全和更新了。

 

这类系统必须要能够编程进一些内存空间以及计算处理能力有限的小型设备,并且需要使用一定的标准规范来与其他设备交互或验证更新,并区分攻击者消息以及官方信息。现有的区块链系统中,比如说比特币PSV和以太坊轻量级客户端协议等等,这些标准看起来都不错。但是区块链技术的创新研究人员还会继续寻找更好的实践方案,并让将来数十亿数百亿的物联网设备能够更加安全快捷地检查和下载产品更新。

 

外部压力的重要性

实际上,开发基于区块链技术的系统还不足以保护物联网设备的安全。如果设备制造商没有完全信赖并使用这种系统(有些设备接入了,但有些设备却没有)的话,网络风险将依然存在。有些公司所制造的廉价设备利润可能会非常少,所以他们在没有外界帮助和支持(人力或物力资源)的情况下,可能不太会愿意主动开发和使用这类安全系统。因此,可能需要一系列政府法规或消费者的强力意愿才能让他们改变目前的这种想法。

 

毫无疑问,物联网设备制造商还会加快他们的步伐,而未来互联网的安全很大程度上会取决于物联网的安全。区块链技术,可能会是一种可行性很高的解决方案。


关键字:物联网设备  区块链技术  网络安全 引用地址:物联网安全迫在眉睫,区块链技术或是一剂良药

上一篇:小米MIUI京津冀一卡通正式上线,手机成了虚拟公交卡
下一篇:从专利看苹果野心,能干掉笔记本的键盘吗?

推荐阅读最新更新时间:2024-05-03 02:37

能源互联网背景下 网络安全重要性凸显
中国储能网讯: 能源安全离不开网络安全,尤其是随着能源互联网的发展,能源网络安全也提升到重要位置。“能源行业信息系统是关系国计民生的关键信息基础设施,一旦遭到破坏、丧失功能或数据泄露会严重威胁国家安全和公共利益。”在2016年12月23日山东省电力企业协会举办的第二届中国能源行业网络安全论坛上,国家能源局山东监管办公室党组书记、专员付海波表达了对能源网络安全的担忧。 记者从会上获悉,近年来国外因网络安全导致的能源行业安全问题频发,网络安全已经成为影响能源行业安全的重要因素。比如2015年12月23日,乌克兰至少有3个区域的电力系统被具有高破坏性的恶意软件攻击,导致隆冬季节出现大面积停电。 赛门铁克公司近日发布的《能源产
[新能源]
网络安全专家称Face ID并非完美无瑕 肯定能被攻破
腾讯科技讯 据外媒报道,一位网络安全专家周五警告说,像苹果新旗舰iPhone X所用的FaceID这样的面部识别技术确实比其他认证系统更安全,但并不完美,能够且肯定会被攻破。 生物识别公司Daon的首席执行官汤姆-格里森(Tom Grissen)表示:“这些系统没有一个是完美无瑕的,苹果的FaceID也不例外,它们都会被打败。”USAA保险公司和万事达卡都是这家公司的客户。 格里森在接收媒体采访时表示:“科技公司正在努力争取做到完美,所有这些系统都在提高安全性,但是它们永远也解决不了这个问题。” 苹果在周二的秋季新品发布会上演示了利用iPhone X的面部识别功能而非指纹或密码方式来给手机解锁。虽然有些Android手机已经提
[手机便携]
余承东:网络安全仅为借口,华为威胁到了美国科技霸权
5月15日,美国工业和安全局(BIS)宣布将推出新的出口管制规定以限制华为使用包含美国技术和软件在国外设计和制造半导体的能力。 据财联社最新消息,华为消费者业务CEO余承东对此表示,所谓网络安全仅仅是个借口。(中国和华为)威胁到其科技霸权地位,才是关键。 华为轮值董事长郭平在今天下午召开的“华为2020全球分析师大会”上也对此事进行了回应,他表示,华为面临美国“实体清单”影响,好消息是我们现在还活着,并努力保持客户供应,获得了绝大多数客户的理解。华为不理解美国此举,“好在我们有预案”,华为有信心尽快找到解决办法。 此外,华为也发表了声明表示,美国政府为了进一步扼制华为的发展,无视诸多行业协会和企业的担忧,无底线地扩大并修改直接
[手机便携]
无线物联网和可穿戴设备的低功耗电源测量挑战
无线物联网节点和可穿戴设备的功耗和电池的测试挑战在哪里?EEWorldonline此次邀请了测试测量行业的巨头,共同探讨这一问题,其中包括:Keysight Technologies物联网行业解决方案负责人Janet Ooi(JO),泰克公司业务经理Shah Hassan(SH)和罗德施瓦茨行业,组件及细分市场经理Markus Herdin博士(MH)。 JS:测试无线物联网节点和可穿戴设备的深度睡眠功耗的最大挑战是什么? 是德科技IoT行业解决方案负责人Janet Ooi(JO) JO:物联网设备,即使是像单个无线传感器节点一样简单的设备,也常常需要在更长的时间内(有时甚至超过十年)运行。有了用户的这一要求和期望
[测试测量]
无线<font color='red'>物联网</font>和可穿戴<font color='red'>设备</font>的低功耗电源测量挑战
20年不换电池的物联网设备,靠的是什么?
随着电池驱动物联网设备数量的增长,延长电池使用时间可以使消费者有更好的体验。很多物联网设备为了实现低功耗,尽量长期处于轻负载状态。作为电源管理重要的供应商之一,德州仪器(TI)提出了降低电源待机功耗的口号,并推出了一系列新品。 为此,TI一直在强化产品在Iq这一指标(静态电流)上的改善,“静态电流”是在最小状态下“开启”时使用的标称(平均)电流,例如放大器 IC 开启并准备工作,但当前没有放大任何东西。或者例如电源转换器空载工作状态,包括电源稳压器内部,电压基准、误差放大器、输出分压器和保护电路等动作都需要消耗电流。和“关断电流”不同,静态电流一定是在工作中。同时也和漏电流不同之处在于,漏电流主要是指引脚上的泄漏电流。 T
[物联网]
20年不换电池的<font color='red'>物联网</font><font color='red'>设备</font>,靠的是什么?
针对汽车网络攻击创建“自动”防御:来自哈曼的解读
十年前,非法侵入汽车网络似乎是不可想象的。但是,随着汽车行业发展朝着联网汽车和自动驾驶汽车的方向飞奔,非法入侵已经成为人们深切关注的问题。作为联网汽车技术、云服务和物联网解决方案的全球领导者,哈曼致力于通过前沿IT和嵌入式安全解决方案,来保护日益复杂的联网汽车生态系统,从而确保车辆安全并受到保护。 我们邀请到哈曼汽车网络安全业务开发与营销高级主管Asaf Atzmon,来听听他对汽车网络安全市场发展的看法及其团队针对汽车网络攻击所采取的应对措施。 问:请简单介绍一下自己及目前关注的焦点问题 答:作为哈曼汽车网络安全业务开发与营销高级主管,我负责汽车网络安全部门的一个团队,主要职责是全球销售和客户开发工作。我的重点围绕
[汽车电子]
智能网联安全成“灰犀牛”,汽车网络安全怎么守?
随着智能汽车产业的快速发展,软件定义汽车的时代已经来临。拥有新型软件架构的 智能网联 汽车在为用户带来前所未有的新体验的同时,也让汽车行业面临更加严峻的网络安全挑战。鉴于智能汽车的社会属性,其网络安全已经进入各国的监管范畴。 为辰信安作为一家智能汽车网络安全厂商,凭借其20余年嵌入式操作系统和10余年汽车电子相关的技术及经验沉淀,构筑出覆盖智能汽车网络安全全生命周期、全要素的安全防御体系,相关产品和服务已大规模量产。 在8月25日由盖世汽车主办的2022中国汽车信息安全与功能安全大会上,广东为辰信息科技有限公司副总经理罗建超提出,“安全是相对概念,我们并不追求绝对无限的安全,需要权衡好合规的底线、保障业务运营安全、保障功能
[汽车电子]
智能网联安全成“灰犀牛”,汽车<font color='red'>网络安全</font>怎么守?
区块链技术在江苏南京源网荷互动场景中应用
中国储能网讯: 11月19日,江苏南京供电公司电力调度控制中心的电力调度系统节点接入区块链主链。该公司应用区块链技术实现了源网荷互动评估和电力工控网络安全管控等功能,这是国网江苏省电力有限公司首次将区块链技术应用于源网荷互动管理场景中。截至目前,该区块链组件运行稳定可靠,提示设备版本违规变更、配置信息未及时更新等问题19次。
[新能源]
小广播
最新嵌入式文章
何立民专栏 单片机及嵌入式宝典

北京航空航天大学教授,20余年来致力于单片机与嵌入式系统推广工作。

换一换 更多 相关热搜器件
电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved