據(jù)外媒報道，如今萬物互聯(lián)，方興未艾。2017年約有84億網(wǎng)絡(luò)連接的恒溫器、相機、路燈和其他電子產(chǎn)品。到2020年，這個數(shù)字可能超過200億，而在2030年可能達到5000億或更多。因為這些設(shè)備都是連網(wǎng)的，每一種設(shè)備—無論是語音個人助手還是手機支付停車計費表或工業(yè)機器人的溫度傳感器—都容易受到網(wǎng)絡(luò)攻擊。

如今，許多“智能”連網(wǎng)設(shè)備都是由知名大公司制造的，比如谷歌、蘋果、微軟和三星，它們都有技術(shù)系統(tǒng)和營銷激勵來快速解決任何安全問題。但是隨著越來越多的設(shè)備加入連網(wǎng)大軍，比如燈泡、門鈴，甚至是UPS運輸?shù)陌?。這些設(shè)備及其配套連網(wǎng)系統(tǒng)通常是由未知公司制造的，許多發(fā)展中國家沒有資金或能力或品牌識別需要去充分考慮其安全性能。

不安全的物聯(lián)網(wǎng)設(shè)備已經(jīng)造成了重大的網(wǎng)絡(luò)災(zāi)難，例如2016年Dyn公司遭受的網(wǎng)絡(luò)攻擊破壞了美國80多個熱門網(wǎng)站。要解決這個問題，物聯(lián)網(wǎng)領(lǐng)域的學(xué)者Nir Kshetri表示，區(qū)塊鏈系統(tǒng)可能帶來一種跟蹤和分發(fā)安全軟件更新的新方法。

簡單來說，區(qū)塊鏈可以看作一個記錄交易的計算機數(shù)據(jù)庫，其可以同時在不同地方記錄下這些數(shù)據(jù)。從某種意義上說，它就像一個公告板，人們可以在那里發(fā)布交易通知。每個帖子必須附有數(shù)字簽名，不能更改或刪除。

Nir Kshetri并不是第一個建議使用區(qū)塊鏈系統(tǒng)來改善物聯(lián)網(wǎng)設(shè)備安全的人。2017年1月，一個包括美國網(wǎng)絡(luò)巨頭思科、德國博世、紐約銀行梅隆公司、中國電子產(chǎn)品制造商富士康、荷蘭網(wǎng)絡(luò)安全公司Gemalto和眾多區(qū)塊鏈初創(chuàng)公司的小組形成并致力于開發(fā)這種區(qū)塊鏈系統(tǒng)。

設(shè)備制造商可以使用它來代替創(chuàng)建他們自己的軟件更新設(shè)施。這些小公司將不得不對它們的產(chǎn)品進行編程，以便定期用區(qū)塊鏈系統(tǒng)進行檢查新的軟件。然后，他們將安全地上傳他們的更新。每個設(shè)備都具有安全性極高的密碼身份，以確保制造商與正確的設(shè)備進行通信。因此，設(shè)備制造商和他們的客戶會知道設(shè)備將具備有效而持續(xù)的安全性。

這些類型的系統(tǒng)將很容易被編進存儲空間有限和處理能力較弱的小型設(shè)備中。它們需要標(biāo)準(zhǔn)的方式來完成通信和認(rèn)證更新，并識別安全的信息。

現(xiàn)有區(qū)塊鏈，包括比特幣SPV和以太Light客戶端協(xié)議（ Ethereum Light Client Protocol）似乎非常具有發(fā)展前途。區(qū)塊鏈創(chuàng)新者將繼續(xù)尋找更好的方法，使數(shù)十億物聯(lián)網(wǎng)設(shè)備更容易完成自動檢查和安全更新。

不過，僅開發(fā)能夠保護物聯(lián)網(wǎng)設(shè)備的區(qū)塊鏈系統(tǒng)是不夠的。如果這些設(shè)備的制造商不真正使用這些系統(tǒng)，那么每個人都將面臨網(wǎng)絡(luò)安全的風(fēng)險。那些制造低利潤率設(shè)備的公司，因此如果沒有外界的幫助和支持，他們不會添加這些保護層。他們需要技術(shù)援助，加上來自政府法規(guī)和消費者預(yù)期的壓力，才能改變其目前的做法。

責(zé)任編輯：ct