基于區(qū)塊鏈物聯(lián)網(wǎng)安全綜合解決方案

基于區(qū)塊鏈物聯(lián)網(wǎng)安全綜合解決方案2021年03月12日1區(qū)塊鏈安全事件及分析BLOCKCHAINSECURITYINCIDENTSANDANALYSIS2基于區(qū)塊鏈的物聯(lián)網(wǎng)安全解決方案IoTSECURITYSOLUTIONSBASEDONBLOCKCHAIN區(qū)塊鏈+物聯(lián)網(wǎng)應(yīng)用案例BLOCKCHAIN+IoTAPPLICATIONCASES區(qū)塊鏈+物聯(lián)網(wǎng)的挑戰(zhàn)與改進(jìn)BLOCKCHAIN+IoTCHALLENGESANDIMPROVEMENTS目錄CONTENTSBLOCKCHAINSECURITY

INCIDENTSAND

ANALYSIS區(qū)塊鏈安全事件及分析PART

0101

物聯(lián)網(wǎng)產(chǎn)業(yè)蓬勃發(fā)展0103

典型物聯(lián)網(wǎng)安全案例02

物聯(lián)網(wǎng)事件頻發(fā)04

物聯(lián)網(wǎng)安全事故原因分析2008北京奧運(yùn)會開幕式2019建國70周年國慶聯(lián)歡2020年全球物聯(lián)網(wǎng)產(chǎn)值預(yù)估將超過1.45兆億美元，約相當(dāng)于250個Facebook2018

全球物聯(lián)網(wǎng)設(shè)備231.4億臺2019數(shù)據(jù)增至266.6億臺BIIntelligence預(yù)測2020年全球聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到340億1506起201620173214起7648起201802

物聯(lián)網(wǎng)安全事件頻發(fā)2017年比2016年中國物聯(lián)網(wǎng)安全事件增長率達(dá)到113%，2018年比2017年增長率高達(dá)138%，預(yù)計2019年中國物聯(lián)網(wǎng)的事發(fā)數(shù)量將從2018年的7648件增長至56121件，與2018年相比增長近六倍。201956121起2015

年

12

月

23

日，烏克蘭電力部門遭受到惡意代碼攻擊，“攻擊者入侵了監(jiān)控管理系統(tǒng)，超過一半的地區(qū)和部分伊萬諾-弗蘭科夫斯克地區(qū)斷電幾個小時。冰天雪地，零下30度，沒電……2016年12月17日，黑客們再次通過攻擊烏克蘭的國家電力部門致使其發(fā)生了又一次的大規(guī)模的停電事件，本次停電持續(xù)了大約30分鐘。黑客在烏克蘭某著名企業(yè)運(yùn)營商Ukrenergo的網(wǎng)絡(luò)中植入了一種被稱為CrashOverride的惡意軟件。部署CrashOverride發(fā)射雨刷組件妨礙監(jiān)控系統(tǒng)觸發(fā)某著名企業(yè)每一個斷路器導(dǎo)致大規(guī)模停電破壞了電站的保護(hù)繼電器Crashoverride

惡意軟件框架第四個定制的ICS惡意軟件，

第二個被部署用的惡意軟件。第一個被設(shè)計和部署用于某著名企業(yè)攻擊的惡意軟件框架。具有可擴(kuò)展性，

通過少量的修改即可針對北美電站進(jìn)行攻擊。利用網(wǎng)格運(yùn)營和網(wǎng)絡(luò)通信常識造成影響。CrashoverrideKey

Words2015年，黑客通過車載信息娛樂系統(tǒng)Uconnect

8.4AN/RA4遠(yuǎn)程入侵Jeep自由光的導(dǎo)航系統(tǒng)，更換無線電臺，打開雨刷，最終破壞了發(fā)動機(jī)。攻擊方式

：WIFI USB 3G

Dbus03

典型物聯(lián)網(wǎng)安全案例受此次事件影響車型列表2015年7月24日FCA集團(tuán)召回140萬輛汽車2017年

12月

美國交通指示牌被攻擊，播放反特朗普語言萬豪酒店5億客戶數(shù)據(jù)泄漏Facebook

用戶數(shù)據(jù)，扎克伯格出席美參議院聽證會安全機(jī)制不健全網(wǎng)絡(luò)設(shè)備無防護(hù)安全意識太淡薄網(wǎng)絡(luò)數(shù)據(jù)在裸奔IoTSECURITYSOLUTIONS

BASEDON

BLOCKCHAIN基于區(qū)塊鏈的物聯(lián)網(wǎng)安全解決方案PART

0201物聯(lián)網(wǎng)安全威脅與安 02

區(qū)塊鏈技術(shù)特點(diǎn)全需求03

基于區(qū)塊鏈的物聯(lián)網(wǎng)安全解決思路02OneFourTwoThreeFiveDistributed

Peering鏈?zhǔn)綌?shù)據(jù)塊ChainDataBlock防偽造和防篡改Anti-forgeryand

Tamper-proofing透明可信Transparentand

Credible高可靠性High

Reliability區(qū)塊鏈?zhǔn)且环N在對等網(wǎng)絡(luò)（也稱分布式網(wǎng)絡(luò)、點(diǎn)對點(diǎn)網(wǎng)絡(luò)）環(huán)境下，通過透明和可信規(guī)則，構(gòu)建可追溯的塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，實(shí)現(xiàn)和管理事務(wù)處理的模式。分布式對等區(qū)塊鏈技術(shù)的典型特征01

通過對等網(wǎng)絡(luò)提供計算、存儲、網(wǎng)絡(luò)和平臺資源等基礎(chǔ)設(shè)施03

通過對等網(wǎng)絡(luò)提供數(shù)字資產(chǎn)交易、財務(wù)、支付結(jié)算等應(yīng)用服務(wù)02

管理、查詢和分析對等網(wǎng)絡(luò)中的數(shù)據(jù)區(qū)塊鏈可以提供三個方面的應(yīng)用能力：搭建信任加速交易減少成本123信息獲取與識別網(wǎng)絡(luò)與數(shù)據(jù)傳輸基礎(chǔ)資源管理架構(gòu)問題：所獲取的信息的真實(shí)性難以保證思路：通過區(qū)塊鏈溯源，確保信息真實(shí)問題：多網(wǎng)融合、網(wǎng)絡(luò)智能管理思路：通過區(qū)塊鏈連接不同協(xié)議與設(shè)備，并提供管理、查詢和分析對等網(wǎng)絡(luò)中數(shù)據(jù)的能力問題：尚未形成打通各個環(huán)節(jié)的有效機(jī)制思路：尚通過對等網(wǎng)絡(luò)提供計算、存儲、網(wǎng)絡(luò)和平臺資源等，有效打通各個環(huán)節(jié)安全與隱私問題：網(wǎng)絡(luò)安全架構(gòu)、認(rèn)證、工業(yè)設(shè)計授權(quán)、隱私保護(hù)思路：尚通過身份驗(yàn)證、授權(quán)機(jī)制等技術(shù)，從存儲、信息傳遞等方面保證物聯(lián)網(wǎng)的安全和隱私跨主體協(xié)作區(qū)塊鏈的分布式對等機(jī)構(gòu)和公開透明的算法，能夠以更低成本建立互信，打破信息孤島的桎梏，促進(jìn)信息橫向流動和多方協(xié)作。降低成本區(qū)塊鏈無需中心化的服務(wù)器，規(guī)避昂貴的運(yùn)維費(fèi)用。身份鑒權(quán)區(qū)塊鏈的驗(yàn)證和共識機(jī)制有助于避免非法或者惡意的節(jié)點(diǎn)接入物聯(lián)網(wǎng)隱私保護(hù)區(qū)塊鏈中所有的傳輸數(shù)據(jù)都經(jīng)過嚴(yán)格的加密處理，用戶的數(shù)據(jù)和隱私將更加安全?？勺C可溯數(shù)據(jù)經(jīng)過共識算法寫入?yún)^(qū)塊鏈，就難以篡改，還能依托鏈?zhǔn)浇Y(jié)構(gòu)尋本溯源。03

基于區(qū)塊鏈的物聯(lián)網(wǎng)安全解決思路BLOCKCHAIN+IoTAPPLICATIONCASES區(qū)塊鏈+物聯(lián)網(wǎng)應(yīng)用案例01

區(qū)塊鏈+物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展趨勢03PART

0303

典型區(qū)塊鏈+物聯(lián)網(wǎng)應(yīng)用案例02

區(qū)塊鏈+物聯(lián)網(wǎng)應(yīng)用模式04

區(qū)塊鏈+物聯(lián)網(wǎng)的挑戰(zhàn)與改進(jìn)區(qū)塊鏈與物聯(lián)網(wǎng)融合應(yīng)用全景排放檢測，空氣污染檢測，材料回收，材料產(chǎn)地確定，環(huán)保數(shù)據(jù)管理，環(huán)保檢測新能源汽車管理，分布式能源交易，微某著名企業(yè)管理農(nóng)資和農(nóng)產(chǎn)品溯源，農(nóng)業(yè)信貸和農(nóng)業(yè)保險···工業(yè)物聯(lián)網(wǎng)，設(shè)備管理，工業(yè)供應(yīng)鏈協(xié)作，產(chǎn)能共享車輛租賃、航空系統(tǒng)驗(yàn)證，零件管理物流，供應(yīng)鏈金融，港口管理健康醫(yī)療大數(shù)據(jù)，醫(yī)?？刭M(fèi)環(huán)保智能制造···農(nóng)業(yè)能源醫(yī)療供應(yīng)鏈智能交通物聯(lián)網(wǎng)與區(qū)塊鏈的融合應(yīng)用包括橫向和縱向兩種模式。從橫向來看區(qū)塊鏈可以打通物聯(lián)網(wǎng)的整個產(chǎn)業(yè)鏈，解決物聯(lián)網(wǎng)生態(tài)鏈長、信息不對稱的問題。區(qū)塊鏈可以將物聯(lián)網(wǎng)設(shè)備采集到的數(shù)據(jù)視為數(shù)字化資產(chǎn)，利用區(qū)塊鏈的技術(shù)特點(diǎn)，參與方在共識的前提下對數(shù)據(jù)進(jìn)行挖掘和利用，保障數(shù)據(jù)的安全和一致性，打通物聯(lián)網(wǎng)產(chǎn)業(yè)鏈的信息壁壘，為物聯(lián)網(wǎng)用戶提供多維、高質(zhì)量的數(shù)據(jù)，提升數(shù)據(jù)的利用價值。從縱向來看可以利用區(qū)塊鏈技術(shù)打通IT設(shè)備和物聯(lián)網(wǎng)設(shè)備的連接，保障數(shù)據(jù)的安全和不可篡改。物聯(lián)網(wǎng)采集的數(shù)據(jù)是物理世界中的目標(biāo)對象通過感知控制域中設(shè)備連接，映射成為虛擬空間中的數(shù)字化資產(chǎn)對象。通過區(qū)塊鏈實(shí)現(xiàn)目標(biāo)對象、設(shè)備、平臺等相關(guān)方身份以及數(shù)據(jù)獲取的有效性、客觀性和合法性，保障物理世界的實(shí)體資產(chǎn)與虛擬世界的數(shù)字資產(chǎn)的一致性、安全性和可靠性。用戶域服務(wù)提供域感知控制域目標(biāo)對象域資源交換域運(yùn)維管控域區(qū)塊鏈技術(shù)：橫向+縱向融合

打通物聯(lián)網(wǎng)橫向產(chǎn)業(yè)鏈和縱向設(shè)備的數(shù)據(jù)通道，加強(qiáng)物聯(lián)網(wǎng)生態(tài)的共識，促進(jìn)數(shù)據(jù)在整個物聯(lián)網(wǎng)生態(tài)中的利用。區(qū)塊鏈+物聯(lián)網(wǎng)橫向融合通過物聯(lián)網(wǎng)和區(qū)塊鏈的融合應(yīng)用，實(shí)現(xiàn)病人、醫(yī)院、金融保險、醫(yī)療機(jī)構(gòu)等多方數(shù)據(jù)的采集和共享，破解數(shù)據(jù)孤島局面，可有效促進(jìn)各參與方的協(xié)作，幫助打通醫(yī)療產(chǎn)業(yè)生態(tài)。區(qū)塊鏈+物聯(lián)網(wǎng)縱向融合例如，在智能制造領(lǐng)域，通過區(qū)塊鏈可以實(shí)現(xiàn)設(shè)備的身份和數(shù)據(jù)等信息的可信、安全和高效的管理，為工業(yè)物聯(lián)網(wǎng)系統(tǒng)打開新的發(fā)展通道。應(yīng)用場景1：基于實(shí)時數(shù)據(jù)的供應(yīng)鏈管理在這一場景中，從原材料到最終產(chǎn)品，再到的全過程數(shù)據(jù)由區(qū)塊鏈進(jìn)行記錄，無需中心數(shù)據(jù)庫、無需第三方信任機(jī)構(gòu)。區(qū)塊鏈技術(shù)保證所有信息【在一個相當(dāng)高閾值范圍內(nèi)】可信、不可篡改、不可抵賴，全程可監(jiān)控、可溯源；有利于建立互信、明晰責(zé)任、提升效率。紐約初創(chuàng)LO3Energy和ConsenSys合作，由LO3

Energy負(fù)責(zé)能源相關(guān)的控制，ConsenSys提供區(qū)塊鏈底層技術(shù)，在紐約布魯克林區(qū)實(shí)現(xiàn)了一個點(diǎn)對點(diǎn)交易、自動化執(zhí)行、無第三方中介的能源交，實(shí)現(xiàn)了10個住戶之間的能源交享。主要實(shí)現(xiàn)方式是，在每家住戶門口安裝智能電表，智能電表安裝區(qū)塊鏈軟件，構(gòu)成一個區(qū)塊鏈網(wǎng)絡(luò)。用戶通過手機(jī)APP在自家智能電表區(qū)塊鏈節(jié)點(diǎn)上發(fā)布相應(yīng)智能合約，基于合約規(guī)則，通過西門子提供的電網(wǎng)設(shè)備控制相應(yīng)的鏈路連接，實(shí)現(xiàn)能源交源供給。應(yīng)用場景2：基于智能電表的能源交易數(shù)字化的金融與物聯(lián)網(wǎng)有機(jī)集成與整合，可以使物聯(lián)網(wǎng)中物品的物理屬性與價值屬性有機(jī)融合，完善物聯(lián)網(wǎng)金融服務(wù)。比如，貨運(yùn)物聯(lián)網(wǎng)金融是在貨運(yùn)車聯(lián)網(wǎng)技術(shù)的基礎(chǔ)上創(chuàng)新的金融服務(wù)，它借助于一個雙向管理（金融管理與物聯(lián)網(wǎng)管理）手段和復(fù)合金融卡技術(shù)（RFID與銀行卡合一），面向貨運(yùn)車輛，實(shí)現(xiàn)一車一卡，集成卡車運(yùn)營中的商務(wù)活動，進(jìn)行智慧貨運(yùn)的金某著名企業(yè)新。應(yīng)用場景3：物聯(lián)網(wǎng)與金融的深度融合針對未來無人機(jī)和機(jī)器人的快速發(fā)展，機(jī)器與機(jī)器之間的通信必須要從兩個方面去考量：一方面，每個無人機(jī)都內(nèi)置了硬件密鑰。私鑰衍生的身份ID增強(qiáng)了身份鑒權(quán)，基于數(shù)字簽名的通信確保安全交互，阻止偽造信息的擴(kuò)散和非法設(shè)備的接入。另一方面，基于區(qū)塊鏈的共識機(jī)制，未來區(qū)塊鏈與人工智能的結(jié)合點(diǎn)——群體智能，充滿了想象空間，MIT實(shí)驗(yàn)室已經(jīng)在這個交叉領(lǐng)域展開了深入研究。應(yīng)用場景4：無人機(jī)的安全通信和群體智能BLOCKCHAIN+IoTCHALLENGES

ANDIMPROVEMENTS區(qū)塊鏈+物聯(lián)網(wǎng)的挑戰(zhàn)與改進(jìn)思路PART

0401區(qū)塊鏈+物聯(lián)網(wǎng)的挑戰(zhàn) 02

區(qū)塊鏈+物聯(lián)網(wǎng)的改進(jìn)04資源消耗IoT設(shè)備普遍存在計算能力低、聯(lián)網(wǎng)能力弱、電池續(xù)航短等問題。比特幣的工作量證明機(jī)制（PoW）對資源消耗太大，顯然不然適用于部署在物聯(lián)網(wǎng)節(jié)點(diǎn)中，可能部署在物聯(lián)網(wǎng)網(wǎng)關(guān)等服務(wù)器里。其次，以太坊等區(qū)塊鏈2.0技術(shù)也是PoW+PoS，正逐步切換到PoS。分布式架構(gòu)需要共識機(jī)制來確保數(shù)據(jù)的最終一致性，然而，相對中心化架構(gòu)來說，對資源的消耗是不容忽視的。數(shù)據(jù)膨脹區(qū)塊鏈?zhǔn)且粋€只能附加、不能刪除的一種數(shù)據(jù)存儲技術(shù)。隨著區(qū)塊鏈的不斷增長，IoT設(shè)備是否有足夠存儲空間？例如，比特幣運(yùn)行至今，需要100G物理存儲空間。性能瓶頸傳統(tǒng)比特幣的交7筆/秒，再加上共識確認(rèn)，需要約1個小時才寫入?yún)^(qū)塊鏈，這種時延引起的反饋時延、報警時延，在時延敏感的工業(yè)互聯(lián)網(wǎng)上不可行。分區(qū)容忍工業(yè)物聯(lián)網(wǎng)強(qiáng)調(diào)節(jié)點(diǎn)“一直在線”，但是，普通的物聯(lián)網(wǎng)節(jié)點(diǎn)失效、頻繁加入退出網(wǎng)絡(luò)是司空見慣的事情，容消耗大量網(wǎng)絡(luò)帶寬的網(wǎng)絡(luò)震蕩，甚至出現(xiàn)“網(wǎng)絡(luò)割裂”的現(xiàn)象。02

區(qū)塊鏈+物聯(lián)網(wǎng)的改進(jìn)——區(qū)塊鏈角度資源消耗可以不使用基于挖礦的、對資源消耗大的共識機(jī)制，使用投票的共識機(jī)制（例如PBFT等），減少資源消耗的通知，還能有效提升交，降低交。當(dāng)然，在節(jié)點(diǎn)的擴(kuò)展性方面，會有一定損耗，這個需要一個面向業(yè)務(wù)應(yīng)用的權(quán)衡。數(shù)據(jù)膨脹可以使用簡單支付交(SPV)，通過默克爾樹對交進(jìn)行壓縮。在系統(tǒng)架構(gòu)上，支持重型節(jié)點(diǎn)和輕型節(jié)點(diǎn)。重型節(jié)點(diǎn)存儲區(qū)塊鏈的全量數(shù)據(jù)，