10月12日至13日,“2019CCF區塊鏈技術大會”在成都正式開幕。本次大會由中國計算機學會主辦,并邀請了近百位來自高校、產業界、金融機構、政府以及國內外區塊鏈領域的知名專家,包括中國工程院院士陳純、中國工程院院士周仲義、金融科技專家白碩、微眾銀行副行長兼首席信息官馬智濤、挪威奧斯陸大學教授張彥、中國網安董事長卿昱等重磅嘉賓,還有來自高校、產業界、金融機構、政府以及國內外區塊鏈領域的知名專家共同解讀區塊鏈最新技術發展趨勢。中國戰略支援部隊信息工程大學網絡空間安全學院研究員王永娟研究員出席了12日下午的“區塊鏈技術與網絡安全分論壇”,并發表《基于區塊鏈技術的物聯網安全解決方案》主題演講。她結合以往的物聯網安全事故進行分析,講解了區塊鏈在物聯網領域應用,認為區塊鏈和物聯網本身場景是全景式融合,并介紹了一些區塊鏈物聯網現實應用場景。
以下是巴比特整理的演講內容:
物聯網安全事故案例:
1、2015、2016年圣誕節前夕,烏克蘭變電站遭受兩次攻擊。深冬季節比冰城哈爾濱還要冷的烏克蘭在準備歡度圣誕時陷入冰天雪地。攻擊者是來自俄羅斯,他們將惡意軟件框架病CrashOverride植入到了國家電網,先進行部署,然后通過104協議觸發電網電路器,使得電網可以大規模的停電。
科銀中國COO劉耕華:未來會有更多的實體行業,通過物聯網形式,進入區塊鏈世界:金色財經報道,6月9日,科銀中國COO劉耕華做客金色財經舉辦的“Web3.0-從信息交互到萬物互聯還要走多久?”為主題的金色沙龍第63期活動。劉耕華表示,“區塊鏈+物聯網”的結合的一個基礎要求是通過模組或更復雜的芯片技術對物聯網設備引入唯一ID,即數字身份(公私鑰)在硬件底層實現不可篡改。物聯網設備的ID廣泛應用在物聯網數據記錄、上云、上鏈以及數字貨幣交易等方面。這樣,物聯網中的數據存儲、傳輸和挖掘以及價值交互就能以可信方式進行。會有更多的實體行業,通過物聯網形式,進入區塊鏈世界。相較于當前物聯網的客戶端-服務器模型,去中心化的區塊鏈技術的好處要多。區塊鏈技術的去中心化特性能夠很好的保護用戶的身份及安全。[2021/6/9 23:24:35]
2、Jeep自由光的案例。2015年Uconnect,當時版本是8.4An,利用這個攻擊了自由光,可以更換無線電臺,打開雨刷,最后對發動機進行制動。除了這樣的攻擊手段,利用這樣的系統,也可以進行WIFI和蜂窩移動攻擊,攻擊是多樣化,而且可以復現。
3、除了設備和網絡攻擊外,更多的是數據流量的泄露。2016年的時候,萬豪酒店有一個新聞5億客戶數據泄露,也有華州會數據泄露,這是Facebook信息泄露,他也說五千萬數據是裸奔,全部明文存儲。
物聯網產業園杭州高新區以區塊鏈等為重點打造數字服務出口基地:為落實國家數字服務出口基地建設,杭州高新區(濱江)物聯網產業園實施了“618”計劃,以云計算、網絡安全、區塊鏈、跨境金融服務、數字內容等業態為重點,通過做大做強數字服務產業、推動企業數字服務化轉型、培育數字服務出口新業態等六大方面的18項舉措,打造具有國家戰略支撐力和產業競爭力的數字服務出口基地。此外,位于杭州高新區物聯網小鎮的趣鏈科技區塊鏈產業園不久前正式開建,將用于促進區塊鏈與產業融合發展。預計2023年底,趣鏈科技區塊鏈產業園一期將投產使用。(科技日報)[2020/7/3]
分析結論:以上幾個安全事件,對應的是基礎設施網絡、設備以及數據在物聯網時代會出現的各種危機。
原因:首先,網絡設備無防護。物聯網技術發展過程中的通用設備成本受到一定制約。成本、性能和效率本身就是不可能的三角。
第二,安全機制不健全,不同系統選用不同的網絡。而在物聯網當中你用到更多的網絡是WIFI、藍牙各種各樣的窄帶物聯網,各種各樣的通信機制,機制之間的交互,協議的并行時間也是存在著很多的問題。
基于區塊鏈的物聯網安全解決方案
我們要想知道區塊鏈技術能為物聯網安全做什么事情,我們首先要知道物聯網安全面臨著什么樣的安全威脅,有什么樣的安全需求,需要做什么樣的事情。這是物聯網通用架構,通常分為感知層、網絡層、應用層。
聲音 | 聯通物聯網總經理:希望通過區塊鏈等技術推動整個中國數字供應鏈發展:1月11日消息,日前在首屆中國數字供應鏈高峰論壇上,中國聯通物聯網公司總經理陳曉天表示,5G時代的來臨為中國的供應鏈帶來很多顛覆性的商業機會。希望通過物聯網、人工智能、區塊鏈等技術,以電子倉單、數字化倉庫等供應鏈環節為抓手推動整個中國數字供應鏈發展。(中國新聞網)[2020/1/11]
互聯網技術本身安全問題還沒有完全解決,隨著物聯網蓬勃的發展,其實安全問題,就像攤大餅一樣,餅越來越大的同時,餅是越來越薄,不同架構中會遇到這樣那樣的安全問題。
感知層:物聯網設備計算能力、處理能力和你安全的能力,和互聯網時代相比都是遠遠不夠的。你拿到你的設備,或者說截獲你的設備,或者跟你同批次、同性能設備很容易,因為防護功能不同,有一些節點信息竊取,服務節點攻擊,這些東西都是普遍存在的。
網絡層:我覺得最重要的是跨網攻擊。現在在物聯網當中很少有同樣標準,各個通信協議之間的標準化,共同的技術是沒有。在有網絡中信息篡改、偽造等等。
應用層:應用APP時首先是授權和認證問題,認證問題無處不在,非法入侵問題,信息泄露,是否有遠程被竊聽等等問題。
物聯網時代要解決的關鍵安全需求以及對應問題,首先是身份認證和數據保護的問題。其次是網絡接入,需要一個對等的網絡,再有需要有入侵檢測,訪問控制,密鑰管理等等一些技術。這是針對問題提出的需求,我要把這些問題都解決掉。
聲音 | 歐盟區塊鏈觀察站:物聯網與區塊鏈結合有助于共享經濟等:據cointelegraph報道,歐盟區塊鏈觀察站及論壇于4月10日發布了一份題為“實物資產的代幣化以及物聯網和人工智能的影響”的報告。該報告指出,區塊鏈將通過提供信任并允許對實物對象進行識別和標記化,在這種數字化轉型中發揮關鍵作用。報告認為,基于區塊鏈的智能合約也可以發揮作用,提供防篡改的計算環境,并通過使用加密貨幣自動執行財務行動。該文件強調了代幣的重要性,并引用了以太坊(ETH)區塊鏈作為目前創建代幣的最重要平臺。該報告的結論是,物聯網與區塊鏈的結合將有助于更好的供應鏈管理、增強信任、實現共享經濟增長、數據交易和貨幣化以及身份管理和自動化。[2019/4/11]
區塊鏈能夠實現什么樣的需求?
首先是分布式網絡、點對點網絡環境下,對等網絡,分布式對等,鏈矢數據塊,防偽造和防篡改,用簽名用認證算法,還零知識證明,以及屬性簽名,還有同臺加密等等先進的密碼技術保證防偽造和防篡改。再有就是共識機制建立互信可靠的網絡。
對于物聯網而言,或者對于網絡而言,區塊鏈做的事情,首先是可以搭建信任。即使我不需要信任,同樣也可以讓網絡進行運行,第二,有效減少成本。區塊鏈技術,特別是跨網金融服務上效果非常好。現在也有很多非常好的一些應用,再有是可以加速交易,這在金融和供應鏈方面有很多的體現。
聲音 | 平安銀行董事長:利用區塊鏈 物聯網等技術升級傳統貿易融資業務:在“2018中國銀行業發展論壇”上,平安銀行董事長謝永林在演講中表示:平安銀行通過智能化的風控模型進一步強化信用風險管控,為解決中小企業融資難問題進行了有益的嘗試。利用區塊鏈、物聯網等技術升級傳統貿易融資業務,打造供應鏈金融應收帳款服務平臺,還與平安證券攜手推出供應鏈KPS,有效降低了中小企業的融資成本。[2018/8/23]
區塊鏈可以從信息獲取、數據傳輸、基礎架構和安全隱私四個方面解決物聯網當中所遇到的問題:
信息獲取:可以通過區塊鏈追蹤溯源,追蹤溯源確實是特別好用的場景,物聯網當中大量出現分布式的網絡,這就是天然融合的場景,而且這個溯源可以保證真實性,不需要再考慮這些,沒有中心可不可以信任數據的問題。
數據傳輸:可以連接不同的協議和設備,提出管理、查詢、分析等對等網絡中數據能力。
基礎架構層:利用網絡對等和去中心化方法進行計算、存儲、網絡等,有效打通環節。
安全與隱私:這是區塊鏈作為數據賬本當中最大的一個特點。我個人認為在這幾方面可以通過加載來實現安全的可能。
區塊鏈+物聯網應用案例
我個人認為區塊鏈和物聯網本身場景是全景式融合,我可以在供應鏈當中,比如說物流、供應鏈金融、港口等當中應用區塊鏈技術,可以實現各個部門,各個環節信息共享和信息處理的問題。農業產品溯源、農業信貸和農業保險,我想說的是河南工業大學有一個中糧糧食交易所,他們把區塊鏈技術應用到糧食溯源當中,這能有效來核實糧食產量和價格相關波動,這是非常好的嘗試。醫療大數據就不用說了,現在物聯網醫療設備特別多,隨處可見,經常很便宜價格就可以買到測心率、血壓、血糖儀器。這些物聯網的設備,如果和你的數字醫療系統有一個連接,同時在你發現健康問題和相關數據問題時又可以保證這些數據不被濫用。數據濫用這件事情在醫療行業其實是非常普遍的。
我原來遇見一個事情,曾經有一次我家里老人有心腦血管相關疾病,我就給他查一個藥,后來我在網上查了藥相關的信息,可能不小心就把我的電話留在了網上,后來一個月的時間,每天都有醫藥供應商給我打電話,因為我把病人癥狀,這是我不小心,我把癥狀進行了分享,后來我就想,你的病情屬不屬于你的隱私,第二你是否經過我同意就看到我相關信息。如果我把區塊鏈技術應用,首先實現了數據安全,數據進行了加密存儲,同時你看的時候你要經過我的授權,或者經過部分授權實現功能嫁接。這符合對數據安全最根本的訴求。還有環保、智能制造、新能源汽車管理、共享經濟,很多都適用區塊鏈技術,以及現在用到的智能菜鳥驛站等等,都可以有很好的應用場景。
區塊鏈技術在物聯網當中的應用,既有橫向,又有縱向的。
橫向:可以打通物聯網整個產業鏈。產業中整個出現信息不對等可以通過區塊鏈來解決,參與方共識的情況下可以進行數據挖掘和部分利用,這樣可以保證數據安全和一致性,同時打通物聯網產業鏈信息壁壘,為物聯網提高高質量數據,提高數據利用價值。我可以打通IP設備到物聯網設備連接,實現數據安全和不可篡改。物聯網采集數據是物理世界當中目標對象,通過感知控制域連接起來,虛擬化我就看成數字化的資產,我產生的數據都是有價值的,對我而言就是我自己產生的一個資產,通過我目標對象、設備、平臺等等相關身份,以及數據獲取有效性等。這樣可以實現資產的一一對等,我覺得提供了一種可能。
如果橫向融合就可以實現病人、醫院、金融保險、醫療機構等數據采集和共享,現在很多都在橫向打通,這不是技術問題,可能是各個行業各個壁壘的問題,這樣可以打造新區塊鏈+的物聯網安全生態。
縱向:我們可以在智能制造領域,通過區塊鏈實現設備身份和數據等信息的可信、安全和高效的管理,為工業物聯網系統打開新的發展通道。通過縱橫融合打通物聯網橫向產業鏈和縱向產業鏈的融合通道,加強物聯網生態的共識,物聯網時代數據,你就是帶有各種各樣數據的機器,或者說物聯網當中的一個節點。
區塊鏈+物聯網的挑戰與改進思路
現在存在的問題:
1.資源能耗的問題。區塊鏈技術本身是高性能的技術,比如說比特幣需要挖礦,這本身是非常高能耗的,高能耗需求和物聯網設備低處理能力本身存在很大的矛盾,這是一定要面對的現實。還有數據膨脹的問題,區塊鏈只能增加不能減少,隨著區塊鏈不斷增加,設備是不是有足夠大的存儲空間,我沒有那么大的存儲能力和空間,那怎么辦?區塊鏈現在已經100G,但是每個物聯網設備節點沒有大的存儲能力。再有性能平臺,區塊鏈技術目前為止對它最大的垢病就是效率問題,以太坊現在有一些好的,今天上午陳院士也在講區塊鏈效率方面改進的問題,未來會越來越好,但是這個問題目前依然存在。
2.分區容忍的問題。物聯網設備非常廉價,我在實現區塊鏈技術當中需要一直在線,但是物聯網設備買了用兩就不用,我印象很深刻小米計步器換了好幾個,因為很便宜,用一段時間就不用了,這是我遇到的相應問題。針對這些問題,從區塊鏈和物聯網角度給一些嘗試或者是方案。
資源消耗,這是我在用共識機制的時候,我基于挖礦做,基于信用和權限做,做一個高能耗的應用。數據膨脹,通過默克爾樹對交易記錄進行壓縮,通過結構可以實現數據壓縮。性能瓶頸不是非循環圖的數據結構。分區容忍鏈上鏈下同時進行交易機制進行改善。
物聯網的角度,會考慮一些解決方案。隨著低能耗廣域網技術的傳輸,傳輸質量、距離和功耗也會解決,數據膨脹問題就交給摩爾定律,降低存儲成本,提高處理能力。關于性能瓶頸主要靠芯片技術的推廣。
你自己要有一個天平,設備更加技術還是更加安全,你有答案就知道要怎么樣應用安全技術,或者區塊鏈技術要不要應用了。區塊鏈技術做場景融合和交流的時候,自己要有一個愿景,我現在在打造的是區塊鏈的設備還是區塊鏈社區,這兩個問題想明白以后,不管你做物聯網技術的開發還是區塊鏈技術應用,內心都會有一個答案或者說方向。
作者簡介:羅漢?巴爾德是BlockchainZoo的研究和創新經理。他是一位對技術充滿激情的專業人士,擁有五年以上相關經驗。工商管理背景使他對企業的需求有很深的了解.
1900/1/1 0:00:00對于區塊鏈領域大多數人來說,可能很少有人知道邊緣計算,但是我們卻不得不承認,邊緣計算可能未來將會得到很大方面的應用,也是一個不容忽視的技術,隨著人工智能和物聯網的發展.
1900/1/1 0:00:00摘要:目前主力控盤力度較強,消息面利好利空皆有,市場不確定性較大。剛剛市場上演多空雙爆,短時下行放量后有反彈上行的可能.
1900/1/1 0:00:00過去的9月份,整個數字貨幣市場經歷了較大幅的行情波動,由于Staking平臺具有周期性的鎖倉機制,導致讓不少投資者遭受了較大的資產損失。同樣的影響,也波及到了大部分DeFi鎖倉平臺.
1900/1/1 0:00:00QUICKTAKE ??The?Block共分析了31個暗網市場,其中約93%支持比特幣交易??每個暗網支持的加密貨幣種類平均約為2.4個??暗網選擇最多的加密貨幣是:比特幣、門羅幣和萊特幣暗網.
1900/1/1 0:00:00由約翰·穆勒引出的交易方程式,是目前加密圈里最流行的估值模型。這個方程式是一個恒等式: MV=PQ 其中, M=貨幣供應量(MoneySupply),為一定時期流通中的貨幣的平均數量;V=貨幣流.
1900/1/1 0:00:00