物联网与区块链是全景式融合,战略支援部队信工大学王永娟讲述“区块链+物联网”
10月12日至13日,“2019 CCF区块链技术大会”在成都正式开幕。本次大会由中国计算机学会主办,并邀请了近百位来自高校、产业界、金融机构、政府以及国内外区块链领域的知名专家,包括中国工程院院士陈纯、中国工程院院士周仲义、金融科技专家白硕、微众银行副行长兼首席信息官马智涛、挪威奥斯陆大学教授张彦、中国网安董事长卿昱等重磅嘉宾,还有来自高校、产业界、金融机构、政府以及国内外区块链领域的知名专家共同解读区块链最新技术发展趋势。中国战略支援部队信息工程大学网络空间安全学院研究员王永娟研究员出席了12日下午的“区块链技术与网络安全分论坛”,并发表《基于区块链技术的物联网安全解决方案》主题演讲。她结合以往的物联网安全事故进行分析,讲解了区块链在物联网领域应用,认为 区块链和物联网本身场景是全景式融合, 并介绍了一些区块链物联网现实应用场景。
以下是巴比特整理的演讲内容(略有删减):
物联网安全事故案例:
1、2015、2016年圣诞节前夕,乌克兰变电站遭受两次攻击。深冬季节比冰城哈尔滨还要冷的乌克兰在准备欢度圣诞时陷入冰天雪地。攻击者是来自俄罗斯,他们将恶意软件框架病毒Crash Override植入到了国家电网,先进行部署,然后通过104协议触发电网电路器,使得电网可以大规模的停电。
2、Jeep自由光的案例。2015年Uconnect,当时版本是8.4An,利用这个攻击了自由光,可以更换无线电台,打开雨刷,最后对发动机进行制动。除了这样的攻击手段,利用这样的系统,也可以进行WIFI和蜂窝移动攻击,攻击是多样化,而且可以复现。
3、除了设备和网络攻击外,更多的是数据流量的泄露。2016年的时候,万豪酒店有一个新闻5亿客户数据泄露,也有华州会数据泄露,这是Facebook信息泄露,他也说五千万数据是裸奔,全部明文存储。
分析结论 :以上几个安全事件,对应的是基础设施网络、设备以及数据在物联网时代会出现的各种危机。
原因:首先,网络设备无防护。物联网技术发展过程中的通用设备成本受到一定制约。成本、性能和效率本身就是不可能的三角。
第二,安全机制不健全,不同系统选用不同的网络。而在物联网当中你用到更多的网络是WIFI、蓝牙各种各样的窄带物联网,各种各样的通信机制,机制之间的交互,协议的并行时间也是存在着很多的问题。
基于区块链的物联网安全解决方案
我们要想知道区块链技术能为物联网安全做什么事情,我们首先要知道物联网安全面临着什么样的安全威胁,有什么样的安全需求,需要做什么样的事情。这是物联网通用架构,通常分为 感知层、网络层、应用层 。
互联网技术本身安全问题还没有完全解决,随着物联网蓬勃的发展,其实安全问题,就像摊大饼一样,饼越来越大的同时,饼是越来越薄,不同架构中会遇到这样那样的安全问题。
感知层: 物联网设备计算能力、处理能力和你安全的能力,和互联网时代相比都是远远不够的。你拿到你的设备,或者说截获你的设备,或者跟你同批次、同性能设备很容易,因为防护功能不同,有一些节点信息窃取,服务节点攻击,这些东西都是普遍存在的。
网络层: 我觉得最重要的是跨网攻击。现在在物联网当中很少有同样标准,各个通信协议之间的标准化,共同的技术是没有。在有网络中信息篡改、伪造等等。
应用层: 应用APP时首先是授权和认证问题,认证问题无处不在,非法入侵问题,信息泄露,是否有远程被窃听等等问题。
物联网时代要解决的关键安全需求以及对应问题,首先是身份认证和数据保护的问题。其次是网络接入,需要一个对等的网络,再有需要有入侵检测,访问控制,密钥管理等等一些技术。这是针对问题提出的需求,我要把这些问题都解决掉。
区块链能够实现什么样的需求?
首先是分布式网络、点对点网络环境下,对等网络,分布式对等,链矢数据块,防伪造和防篡改,用签名用认证算法,还零知识证明,以及属性签名,还有同台加密等等先进的密码技术保证防伪造和防篡改。再有就是共识机制建立互信可靠的网络。
对于物联网而言,或者对于网络而言, 区块链做的事情,首先是可以搭建信任 。即使我不需要信任,同样也可以让网络进行运行,第二, 有效减少成本 。区块链技术,特别是跨网金融服务上效果非常好。现在也有很多非常好的一些应用,再有是可以加速交易,这在金融和供应链方面有很多的体现。
区块链可以从 信息获取、数据传输、基础架构和安全隐私 四个方面解决物联网当中所遇到的问题:
信息获取 :可以通过区块链追踪溯源,追踪溯源确实是特别好用的场景,物联网当中大量出现分布式的网络,这就是天然融合的场景,而且这个溯源可以保证真实性,不需要再考虑这些,没有中心可不可以信任数据的问题。
数据传输: 可以连接不同的协议和设备,提出管理、查询、分析等对等网络中数据能力。
基础架构层: 利用网络对等和去中心化方法进行计算、存储、网络等,有效打通环节。
安全与隐私: 这是区块链作为数据账本当中最大的一个特点。我个人认为在这几方面可以通过加载来实现安全的可能。
区块链+物联网应用案例
我个人认为 区块链和物联网本身场景是全景式融合 ,我可以在供应链当中,比如说物流、供应链金融、港口等当中应用区块链技术,可以实现各个部门,各个环节信息共享和信息处理的问题。农业产品溯源、农业信贷和农业保险,我想说的是河南工业大学有一个中粮粮食交易所,他们把区块链技术应用到粮食溯源当中,这能有效来核实粮食产量和价格相关波动,这是非常好的尝试。医疗大数据就不用说了,现在物联网医疗设备特别多,随处可见,经常很便宜价格就可以买到测心率、血压、血糖仪器。这些物联网的设备,如果和你的数字医疗系统有一个连接,同时在你发现健康问题和相关数据问题时又可以保证这些数据不被滥用。数据滥用这件事情在医疗行业其实是非常普遍的。
我原来遇见一个事情,曾经有一次我家里老人有心脑血管相关疾病,我就给他查一个药,后来我在网上查了药相关的信息,可能不小心就把我的电话留在了网上,后来一个月的时间,每天都有医药供应商给我打电话,因为我把病人症状,这是我不小心,我把症状进行了分享,后来我就想,你的病情属不属于你的隐私,第二你是否经过我同意就看到我相关信息。如果我把区块链技术应用,首先实现了数据安全,数据进行了加密存储,同时你看的时候你要经过我的授权,或者经过部分授权实现功能嫁接。这符合对数据安全最根本的诉求。 还有环保、智能制造、新能源汽车管理、共享经济,很多都适用区块链技术,以及现在用到的智能菜鸟驿站等等,都可以有很好的应用场景。
区块链技术在物联网当中的应用,既有横向,又有纵向的。
横向: 可以打通物联网整个产业链。产业中整个出现信息不对等可以通过区块链来解决,参与方共识的情况下可以进行数据挖掘和部分利用,这样可以保证数据安全和一致性,同时打通物联网产业链信息壁垒,为物联网提高高质量数据,提高数据利用价值。我可以打通IP设备到物联网设备连接,实现数据安全和不可篡改。物联网采集数据是物理世界当中目标对象,通过感知控制域连接起来,虚拟化我就看成数字化的资产,我产生的数据都是有价值的,对我而言就是我自己产生的一个资产,通过我目标对象、设备、平台等等相关身份,以及数据获取有效性等。这样可以实现资产的一一对等,我觉得提供了一种可能。
如果横向融合就可以实现病人、医院、金融保险、医疗机构等数据采集和共享,现在很多都在横向打通,这不是技术问题,可能是各个行业各个壁垒的问题,这样可以打造新区块链+的物联网安全生态。
纵向: 我们可以在智能制造领域,通过区块链实现设备身份和数据等信息的可信、安全和高效的管理,为工业物联网系统打开新的发展通道。通过纵横融合打通物联网横向产业链和纵向产业链的融合通道,加强物联网生态的共识,物联网时代数据,你就是带有各种各样数据的机器,或者说物联网当中的一个节点。
区块链+物联网的挑战与改进思路
现在存在的问题:
1. 资源能耗的问题 。区块链技术本身是高性能的技术,比如说比特币需要挖矿,这本身是非常高能耗的,高能耗需求和物联网设备低处理能力本身存在很大的矛盾,这是一定要面对的现实。还有数据膨胀的问题,区块链只能增加不能减少,随着区块链不断增加,设备是不是有足够大的存储空间,我没有那么大的存储能力和空间,那怎么办?区块链现在已经100G,但是每个物联网设备节点没有大的存储能力。再有性能平台,区块链技术目前为止对它最大的垢病就是效率问题,以太坊现在有一些好的,今天上午陈院士也在讲区块链效率方面改进的问题,未来会越来越好,但是这个问题目前依然存在。
2. 分区容忍的问题 。物联网设备非常廉价,我在实现区块链技术当中需要一直在线,但是物联网设备买了用两就不用,我印象很深刻小米计步器换了好几个,因为很便宜,用一段时间就不用了,这是我遇到的相应问题。针对这些问题,从区块链和物联网角度给一些尝试或者是方案。
资源消耗,这是我在用共识机制的时候,我基于挖矿做,基于信用和权限做,做一个高能耗的应用。数据膨胀,通过默克尔树对交易记录进行压缩,通过结构可以实现数据压缩。性能瓶颈不是非循环图的数据结构。分区容忍链上链下同时进行交易机制进行改善。
物联网的角度,会考虑一些解决方案。随着低能耗广域网技术的传输,传输质量、距离和功耗也会解决,数据膨胀问题就交给摩尔定律,降低存储成本,提高处理能力。关于性能瓶颈主要靠芯片技术的推广。
你自己要有一个天平,设备更加技术还是更加安全,你有答案就知道要怎么样应用安全技术,或者区块链技术要不要应用了。区块链技术做场景融合和交流的时候,自己要有一个愿景,我现在在打造的是区块链的设备还是区块链社区,这两个问题想明白以后,不管你做物联网技术的开发还是区块链技术应用,内心都会有一个答案或者说方向。