首页
首页  >  网络快报

僵尸物联网VS区块链,未来属于谁?

2017-06-29  来源:人民邮电报  作者:山西移动 王峰

ICT领域当下什么技术最火?相信很多人都会选择区块链。是的,作为比特币底层技术的区块链技术正在全球掀起一股热潮,并且有愈演愈烈的趋势。越来越多的人相信,区块链将给诸多行业带来颠覆。事实上,区块链正加速在金融、交通、征信等行业的应用,而区块链和物联网的结合也非常值得期待。虽然当前区块链技术的发展还处于初级阶段,概念炒作多、应用少,但是随着越来越多的力量进入这一市场,区块链产业无疑将给我们带来更多的惊喜。

什么是区块链,什么是僵尸物联网?

今天,作为比特币底层技术的区块链技术正在全球范围内兴起,在金融、物联网、认证、收藏等领域拥有广阔的应用前景。僵尸物联网(Botnets of Things)指的是病毒感染并控制摄像头、监控器等物联网终端设备,造成大规模的网络瘫痪。

随着物联网技术的日渐成熟,以及应用的不断落地,僵尸物联网对于物联网的威胁日益增加,僵尸物联网和区块链之间的无声大战已经拉开帷幕,最终的结果将在很大程度上决定人类的未来。

僵尸大军日渐壮大

2016年10月21日,僵尸病毒让半个美国的互联网都陷入瘫痪,媒体将此次攻击称作“史上最严重 DDoS 攻击”,包括 Twitter、Paypal、Spotify 在内的多个大型网站被迫中断服务,其中部分重要的攻击来源于IoT设备。

2016年10月26日,全球感染僵尸病毒的设备已经超过100万台,感染主要集中在美国、中国和澳大利亚。

2017年2月,《麻省理工科技评论》评选2017全球十大突破性技术,僵尸物联网榜上有名。

僵尸网络究竟指的是什么?简单来说,就是用户的电脑、PAD或者手机感染僵尸程序病毒,在用户完全不知情的情况下,病毒可以操作用户的主机,从而使得用户的主机与攻击者之间形成一对多的控制,构成一个僵尸网络,用户终端成为僵尸大军中的一员。

今天,越来越多的设备在不知不觉中,如同中国古老传说中的“僵尸群”一样被人驱赶和指挥着,成为被人利用的工具。

这支僵尸大军到底能做什么?最常见的也是危害最大的用途,就是利用这些设备发动分布式拒绝服务(DDoS)攻击。简单说,就是将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。当这些设备一起出动的时候,被攻击的目标网站或服务器会因为大量的数据流量而超载下线。

事实证明,让半个美国的互联网都陷入瘫痪的攻击,就是来自于僵尸病毒造成的DDoS 攻击。

区块链技术正当红

区块链本是起源于比特币的核心技术,从产生至今,区块链的概念越来越热,围绕区块链开展的创业也有4年左右的时间了。

什么是区块链?简单而言,区块链本质上是一个去中心化的数据库,也被称为分布式账本,随着互联网上的行为开始,数据库就开始形成了一个区块,其整个流动的生命周期被详细记录下来后,就形成了一个链。

这个记录的账本不为任何个人所有,而是发给网上所有的人,因此从理论上讲,谁都无法拿走、篡改或者说销毁它,同时以密码学方式保证不可篡改和不可伪造。

一旦有交易发生,所有账本上的信息就会被永久地储存,有人想篡改或者修改个别账本的动作就变得无效了,因此区块链的稳定性和可靠性很高。

僵尸物联网危害巨大

互联网时代,僵尸大军的杀伤力已经充分显现。而随着我们迈入物联网时代,这种危害将被进一步放大。预计显示,2017年物联网安全事件数量会再翻一番。

为什么僵尸物联网更值得警惕?主要有三大原因。

第一,海量设备且安全性更差

大量廉价的摄像头、监视器以及其他物联网产品的出现,让物联网的安全风险增加。由于这些产品往往没有采取任何安全措施,黑客可以轻易地控制它们,这些设备只有在拔掉电源后才真正安全。

未来几年,随着物联网设备的增多,僵尸网络的规模会越来越大,攻击能力会越来越强。事实上,现在的大型僵尸网络已经具有同时攻击数个目标的能力。

第二,对个人和家庭的直接威胁性增加

除了用户的手机、电脑和平板电脑,未来将会有越来越多的“物”被连接到网络,包括家庭中的智能电子设备、智能摄像头,城市里的联网汽车、智能路灯,工厂里的智能设备等。如果对这些设备实现了远程控制,对个人和家庭的危害将超出我们的想象。

工业物联网面临的安全问题更为突出,工业物联网的节点是永远在线的,这就进一步增加了物联网设备被木马控制的机会。僵尸物联网会自动搜索联网的节点,永不停息地找到存在安全漏洞的路由器、信号灯、物联网设备。比如多地已经出现的摄像头直播,泄露个人隐私事件;无人汽车在行驶中打开车门,公布汽车行驶轨迹;操控无人机,泄露越来越全面的个人数据、商用数据等。

第三,对社会伦理的打击更致命

除了技术成熟和商业模式以外,左右一个产业发展的另一个关键要素,是社会舆论或者说是社会伦理。僵尸物联网很可能直接挑战这一方面,从而对还在襁褓中的物联网产业造成致命打击。

当区块链遇上物联网

在僵尸物联网日益猖獗的背景下,区块链技术对物联网安全而言,至关重要。那么,区块链技术究竟可以应用在哪些物联网领域,又将给物联网带来什么好处?

降低物联网管理成本

目前的物联网数据流都汇总到单一的中心控制系统,随着设备数量呈现几何级数增长,中心化服务成本难以负担,而区块链无需中心服务器,可以有效降低物联网管理和运维成本。

保护物联网用户数据的隐私

中央服务器管理者在未经授权的情况下可能使用其存储和转发的涉及用户隐私的物联网数据和控制信号,区块链无中心化而且所有传输的数据都经过严格的加密处理,用户的数据和隐私将会更加安全,这也是未来大数据能够为全社会共享的关键。

识别合法的物联网节点

区块链的验证和共识机制有助于识别值得信任的物联网节点,避免非法甚至是恶意的节点接入物联网。这也是区块链技术对抗僵尸物联网的关键。

保证物联网节点间的安全通信

联网的无人驾驶汽车可以利用区块链保证车辆的实时安全通信,包括汽车起步,司机身份确认,利用智能合约交换保险和维修服务信息,提供实时位置信息,追踪车辆等。

跨运营商协作提供信任且计费

当跨物联网运营商进行数据的传输和存储,会因处于不同信任域下而无法互通,通过区块链的数据加密技术和P2P互联网络,解决信任问题,并可按照交易进行计费结算。

理顺数据使用场景

第三代区块链技术将使数据的使用方式完全改变,将数据加密后再公布使用。几个数据库的数据可以实现相互调用,再设计不同的协议,通过协议询问数据库实体,是否具有一定的属性,或者具体的指标数值是多少,数据库实体会给出一个答案。但是,你无法知道是谁作答的。

这样,数据的拥有者将真正实现对数据的所有和交互,而其他公司可以拥有按照协议使用数据带来的结论,从而带来数据安全和使用公平。

区块链技术发端于虚拟货币,自2009年以来,虚拟货币在全球范围内兴起,区块链技术逐步走进人们的视野。目前,世界各国政府、产业界和学术界都高度关注区块链的应用发展,相关的技术创新和模式创新不断涌现。日前,中国信息通信研究院发布了《全球区块链应用十大趋势》报告,对区块链市场发展进行了展望。

1 区块链行业应用加速推进,从数字货币向非金融领域渗透扩散

区块链技术作为一种通用性技术,从数字货币加速渗透至其他领域,和各行各业创新融合。未来区块链的应用将由两个阵营推动:一方面,IT阵营从信息共享着手,以低成本建立信用为核心,逐步覆盖数字资产等领域。另一方面,加密货币阵营从货币出发,逐渐向资产端管理、存证领域推进,并向征信和一般信息共享类应用扩散。

2 企业应用是区块链的主战场,联盟链/私有链将成为主流方向

目前,企业的实际应用集中在数字货币领域,属于虚拟经济。未来的区块链应用将脱虚向实,更多的传统企业使用区块链技术以降成本、提升协作效率,激发实体经济增长,是未来一段时间区块链应用的主战场。

与公有链不同,在企业级应用中,大家更关注区块链的管控、监管合规、性能、安全等因素。因此,联盟链和私有链这种强管理的区块链部署模式,更适合企业在应用落地中使用,是企业级应用的主流技术方向。

3 应用催生多样化的技术方案,区块链性能将不断优化

未来,区块链应用将从单一向多元方向发展。票据、支付、保险、供应链等不同应用,在实时性、高并发性、延迟和吞吐等多个维度上将高度差异化,这将催生出多样化的技术解决方案。区块链技术还远未定型,在未来一段时间还将持续演进,共识算法、服务分片、处理方式、组织形式等技术环节都有提升效率的空间。

4 区块链与云的结合日益紧密,BaaS有望成为公共信任基础设施

云计算是大势所趋。区块链与云的结合也是必然趋势。区块链与云的结合有两种模式,一种是区块链在云上,另一种是区块链在云里。后面一种,也就是BaaS(Blockchain as a Service),是指在云服务商直接把区块链作为服务提供给用户。未来,云服务企业越来越多地将区块链技术整合至云计算的生态环境中,通过提供BaaS功能,有效降低企业应用区块链的部署成本,降低创新创业的初始门槛。

5 区块链安全问题日益凸显,安全防护需要技术和管理全局考虑

区块链系统从数学原理上讲,是近乎完美的,具有公开透明、难以篡改、可靠加密、防DDoS攻击等优点。但是,从工程上来看,它的安全性仍然受到基础设施、系统设计、操作管理、隐私保护和技术更新迭代等多方面的制约。未来需要从技术和管理上全局考虑,加强基础研究和整体防护,才能确保应用安全。

6 区块链的跨链需求增多,互联互通的重要性凸显

随着区块链应用的深化,支付结算、物流追溯、医疗病历、身份验证等领域的企业或行业,都将建立各自的区块链系统,未来这些众多区块链系统间的跨链协作与互通是必然趋势。可以说,跨链技术是区块链实现价值互联网的关键,区块链的互联互通将成为越来越重要的议题。

7 区块链竞争日趋激烈,专利争夺成为竞争重要领域

随着参与主体的增多,区块链的竞争将越来越激烈,竞争是全方位的,包括技术、模式、专利等多维度。未来,企业将在区块链专利上加强布局。2014年以来,区块链专利申请数量出现爆发式增长。区块链专利主要分布在北美洲的美国、欧洲的英国、亚洲的中国和韩国,未来将维持这类格局。中美专利差距在减小,中国2016年申请量已超越美国。可以预见,未来的区块链专利争夺将日趋激烈。

8 区块链投资持续火爆,代币众筹模式累积风险值得关注

区块链成为资本市场追逐的热点。未来投资还将延续2014年至2016年不断上升的趋势。与其他科技领域的融资模式不同,区块链领域出现了一种称为“代币众筹”的模式,即Initial Coin Offering(ICO),是创业公司发行代币、募集资金的一种众筹方式。2016年,全球代币众筹的份额已占区块链相关风险投资总额的48%,成为一个重要渠道。预计2017年还将出现200个以上的ICO案例。随着代币众筹交易量攀升,其缺乏审核、价值波动巨大、处于监管边缘等风险将随之增大,值得关注。

9 区块链技术与监管存在冲突,但矛盾有望进一步调和

区块链的去中心化、去中介和匿名性等特性与传统的企业管理和政府监管体系不协调。但也应该看到区块链给监管带来的机遇。未来企业将积极迎合监管需求,在技术方案和模式设计上主动内置监管要求,不仅要做到合规运作,还能大幅度节约监管合规的成本。同时,未来全球的监管部门也将拥抱区块链这项新的监管科技,用新科技提升政府监管效能。

10 可信是区块链的核心要求,标准规范的重要性日趋凸显

在未来以区块链为基础的价值传递网络上,将完全用算法和软件来构建信任基础。但是这还远远不够,还需要标准为区块链增信。未来,区块链的标准将从用户的角度出发,以业务为导向,从智能合约、共识机制、私钥安全、权限管理等维度,规范区块链的技术和治理,提升区块链的可信程度,给区块链的信任增加砝码。

 

关键词:

相关新闻