基于區(qū)塊鏈物聯(lián)網(wǎng)安全綜合解決方案

基于區(qū)塊鏈物聯(lián)網(wǎng)安全綜合解決方案2021年03月12日1區(qū)塊鏈安全事件及分析BLOCKCHAINSECURITYINCIDENTSANDANALYSIS2基于區(qū)塊鏈的物聯(lián)網(wǎng)安全解決方案IoTSECURITYSOLUTIONSBASEDONBLOCKCHAIN區(qū)塊鏈+物聯(lián)網(wǎng)應用案例BLOCKCHAIN+IoTAPPLICATIONCASES區(qū)塊鏈+物聯(lián)網(wǎng)的挑戰(zhàn)與改進BLOCKCHAIN+IoTCHALLENGESANDIMPROVEMENTS目錄CONTENTSBLOCKCHAINSECURITY

INCIDENTSAND

ANALYSIS區(qū)塊鏈安全事件及分析PART

0101

物聯(lián)網(wǎng)產(chǎn)業(yè)蓬勃發(fā)展0103

典型物聯(lián)網(wǎng)安全案例02

物聯(lián)網(wǎng)事件頻發(fā)04

物聯(lián)網(wǎng)安全事故原因分析2008北京奧運會開幕式2019建國70周年國慶聯(lián)歡2020年全球物聯(lián)網(wǎng)產(chǎn)值預估將超過1.45兆億美元，約相當于250個Facebook2018

全球物聯(lián)網(wǎng)設備231.4億臺2019數(shù)據(jù)增至266.6億臺BIIntelligence預測2020年全球聯(lián)網(wǎng)設備數(shù)量將達到340億1506起201620173214起7648起201802

物聯(lián)網(wǎng)安全事件頻發(fā)2017年比2016年中國物聯(lián)網(wǎng)安全事件增長率達到113%，2018年比2017年增長率高達138%，預計2019年中國物聯(lián)網(wǎng)的事發(fā)數(shù)量將從2018年的7648件增長至56121件，與2018年相比增長近六倍。201956121起2015

年

12

月

23

日，烏克蘭電力部門遭受到惡意代碼攻擊，“攻擊者入侵了監(jiān)控管理系統(tǒng)，超過一半的地區(qū)和部分伊萬諾-弗蘭科夫斯克地區(qū)斷電幾個小時。冰天雪地，零下30度，沒電……2016年12月17日，黑客們再次通過攻擊烏克蘭的國家電力部門致使其發(fā)生了又一次的大規(guī)模的停電事件，本次停電持續(xù)了大約30分鐘。黑客在烏克蘭某著名企業(yè)運營商Ukrenergo的網(wǎng)絡中植入了一種被稱為CrashOverride的惡意軟件。部署CrashOverride發(fā)射雨刷組件妨礙監(jiān)控系統(tǒng)觸發(fā)某著名企業(yè)每一個斷路器導致大規(guī)模停電破壞了電站的保護繼電器Crashoverride

惡意軟件框架第四個定制的ICS惡意軟件，

第二個被部署用的惡意軟件。第一個被設計和部署用于某著名企業(yè)攻擊的惡意軟件框架。具有可擴展性，

通過少量的修改即可針對北美電站進行攻擊。利用網(wǎng)格運營和網(wǎng)絡通信常識造成影響。CrashoverrideKey

Words2015年，黑客通過車載信息娛樂系統(tǒng)Uconnect

8.4AN/RA4遠程入侵Jeep自由光的導航系統(tǒng)，更換無線電臺，打開雨刷，最終破壞了發(fā)動機。攻擊方式

：WIFI USB 3G

Dbus03

典型物聯(lián)網(wǎng)安全案例受此次事件影響車型列表2015年7月24日FCA集團召回140萬輛汽車2017年

12月

美國交通指示牌被攻擊，播放反特朗普語言萬豪酒店5億客戶數(shù)據(jù)泄漏Facebook

用戶數(shù)據(jù)，扎克伯格出席美參議院聽證會安全機制不健全網(wǎng)絡設備無防護安全意識太淡薄網(wǎng)絡數(shù)據(jù)在裸奔IoTSECURITYSOLUTIONS

BASEDON

BLOCKCHAIN基于區(qū)塊鏈的物聯(lián)網(wǎng)安全解決方案PART

0201物聯(lián)網(wǎng)安全威脅與安 02

區(qū)塊鏈技術特點全需求03

基于區(qū)塊鏈的物聯(lián)網(wǎng)安全解決思路02OneFourTwoThreeFiveDistributed

Peering鏈式數(shù)據(jù)塊ChainDataBlock防偽造和防篡改Anti-forgeryand

Tamper-proofing透明可信Transparentand

Credible高可靠性High

Reliability區(qū)塊鏈是一種在對等網(wǎng)絡（也稱分布式網(wǎng)絡、點對點網(wǎng)絡）環(huán)境下，通過透明和可信規(guī)則，構建可追溯的塊鏈式數(shù)據(jù)結構，實現(xiàn)和管理事務處理的模式。分布式對等區(qū)塊鏈技術的典型特征01

通過對等網(wǎng)絡提供計算、存儲、網(wǎng)絡和平臺資源等基礎設施03

通過對等網(wǎng)絡提供數(shù)字資產(chǎn)交易、財務、支付結算等應用服務02

管理、查詢和分析對等網(wǎng)絡中的數(shù)據(jù)區(qū)塊鏈可以提供三個方面的應用能力：搭建信任加速交易減少成本123信息獲取與識別網(wǎng)絡與數(shù)據(jù)傳輸基礎資源管理架構問題：所獲取的信息的真實性難以保證思路：通過區(qū)塊鏈溯源，確保信息真實問題：多網(wǎng)融合、網(wǎng)絡智能管理思路：通過區(qū)塊鏈連接不同協(xié)議與設備，并提供管理、查詢和分析對等網(wǎng)絡中數(shù)據(jù)的能力問題：尚未形成打通各個環(huán)節(jié)的有效機制思路：尚通過對等網(wǎng)絡提供計算、存儲、網(wǎng)絡和平臺資源等，有效打通各個環(huán)節(jié)安全與隱私問題：網(wǎng)絡安全架構、認證、工業(yè)設計授權、隱私保護思路：尚通過身份驗證、授權機制等技術，從存儲、信息傳遞等方面保證物聯(lián)網(wǎng)的安全和隱私跨主體協(xié)作區(qū)塊鏈的分布式對等機構和公開透明的算法，能夠以更低成本建立互信，打破信息孤島的桎梏，促進信息橫向流動和多方協(xié)作。降低成本區(qū)塊鏈無需中心化的服務器，規(guī)避昂貴的運維費用。身份鑒權區(qū)塊鏈的驗證和共識機制有助于避免非法或者惡意的節(jié)點接入物聯(lián)網(wǎng)隱私保護區(qū)塊鏈中所有的傳輸數(shù)據(jù)都經(jīng)過嚴格的加密處理，用戶的數(shù)據(jù)和隱私將更加安全?？勺C可溯數(shù)據(jù)經(jīng)過共識算法寫入?yún)^(qū)塊鏈，就難以篡改，還能依托鏈式結構尋本溯源。03

基于區(qū)塊鏈的物聯(lián)網(wǎng)安全解決思路BLOCKCHAIN+IoTAPPLICATIONCASES區(qū)塊鏈+物聯(lián)網(wǎng)應用案例01

區(qū)塊鏈+物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展趨勢03PART

0303

典型區(qū)塊鏈+物聯(lián)網(wǎng)應用案例02

區(qū)塊鏈+物聯(lián)網(wǎng)應用模式04

區(qū)塊鏈+物聯(lián)網(wǎng)的挑戰(zhàn)與改進區(qū)塊鏈與物聯(lián)網(wǎng)融合應用全景排放檢測，空氣污染檢測，材料回收，材料產(chǎn)地確定，環(huán)保數(shù)據(jù)管理，環(huán)保檢測新能源汽車管理，分布式能源交易，微某著名企業(yè)管理農(nóng)資和農(nóng)產(chǎn)品溯源，農(nóng)業(yè)信貸和農(nóng)業(yè)保險···工業(yè)物聯(lián)網(wǎng)，設備管理，工業(yè)供應鏈協(xié)作，產(chǎn)能共享車輛租賃、航空系統(tǒng)驗證，零件管理物流，供應鏈金融，港口管理健康醫(yī)療大數(shù)據(jù)，醫(yī)?？刭M環(huán)保智能制造···農(nóng)業(yè)能源醫(yī)療供應鏈智能交通物聯(lián)網(wǎng)與區(qū)塊鏈的融合應用包括橫向和縱向兩種模式。從橫向來看區(qū)塊鏈可以打通物聯(lián)網(wǎng)的整個產(chǎn)業(yè)鏈，解決物聯(lián)網(wǎng)生態(tài)鏈長、信息不對稱的問題。區(qū)塊鏈可以將物聯(lián)網(wǎng)設備采集到的數(shù)據(jù)視為數(shù)字化資產(chǎn)，利用區(qū)塊鏈的技術特點，參與方在共識的前提下對數(shù)據(jù)進行挖掘和利用，保障數(shù)據(jù)的安全和一致性，打通物聯(lián)網(wǎng)產(chǎn)業(yè)鏈的信息壁壘，為物聯(lián)網(wǎng)用戶提供多維、高質(zhì)量的數(shù)據(jù)，提升數(shù)據(jù)的利用價值。從縱向來看可以利用區(qū)塊鏈技術打通IT設備和物聯(lián)網(wǎng)設備的連接，保障數(shù)據(jù)的安全和不可篡改。物聯(lián)網(wǎng)采集的數(shù)據(jù)是物理世界中的目標對象通過感知控制域中設備連接，映射成為虛擬空間中的數(shù)字化資產(chǎn)對象。通過區(qū)塊鏈實現(xiàn)目標對象、設備、平臺等相關方身份以及數(shù)據(jù)獲取的有效性、客觀性和合法性，保障物理世界的實體資產(chǎn)與虛擬世界的數(shù)字資產(chǎn)的一致性、安全性和可靠性。用戶域服務提供域感知控制域目標對象域資源交換域運維管控域區(qū)塊鏈技術：橫向+縱向融合

打通物聯(lián)網(wǎng)橫向產(chǎn)業(yè)鏈和縱向設備的數(shù)據(jù)通道，加強物聯(lián)網(wǎng)生態(tài)的共識，促進數(shù)據(jù)在整個物聯(lián)網(wǎng)生態(tài)中的利用。區(qū)塊鏈+物聯(lián)網(wǎng)橫向融合通過物聯(lián)網(wǎng)和區(qū)塊鏈的融合應用，實現(xiàn)病人、醫(yī)院、金融保險、醫(yī)療機構等多方數(shù)據(jù)的采集和共享，破解數(shù)據(jù)孤島局面，可有效促進各參與方的協(xié)作，幫助打通醫(yī)療產(chǎn)業(yè)生態(tài)。區(qū)塊鏈+物聯(lián)網(wǎng)縱向融合例如，在智能制造領域，通過區(qū)塊鏈可以實現(xiàn)設備的身份和數(shù)據(jù)等信息的可信、安全和高效的管理，為工業(yè)物聯(lián)網(wǎng)系統(tǒng)打開新的發(fā)展通道。應用場景1：基于實時數(shù)據(jù)的供應鏈管理在這一場景中，從原材料到最終產(chǎn)品，再到的全過程數(shù)據(jù)由區(qū)塊鏈進行記錄，無需中心數(shù)據(jù)庫、無需第三方信任機構。區(qū)塊鏈技術保證所有信息【在一個相當高閾值范圍內(nèi)】可信、不可篡改、不可抵賴，全程可監(jiān)控、可溯源；有利于建立互信、明晰責任、提升效率。紐約初創(chuàng)LO3Energy和ConsenSys合作，由LO3

Energy負責能源相關的控制，ConsenSys提供區(qū)塊鏈底層技術，在紐約布魯克林區(qū)實現(xiàn)了一個點對點交易、自動化執(zhí)行、無第三方中介的能源交，實現(xiàn)了10個住戶之間的能源交享。主要實現(xiàn)方式是，在每家住戶門口安裝智能電表，智能電表安裝區(qū)塊鏈軟件，構成一個區(qū)塊鏈網(wǎng)絡。用戶通過手機APP在自家智能電表區(qū)塊鏈節(jié)點上發(fā)布相應智能合約，基于合約規(guī)則，通過西門子提供的電網(wǎng)設備控制相應的鏈路連接，實現(xiàn)能源交源供給。應用場景2：基于智能電表的能源交易數(shù)字化的金融與物聯(lián)網(wǎng)有機集成與整合，可以使物聯(lián)網(wǎng)中物品的物理屬性與價值屬性有機融合，完善物聯(lián)網(wǎng)金融服務。比如，貨運物聯(lián)網(wǎng)金融是在貨運車聯(lián)網(wǎng)技術的基礎上創(chuàng)新的金融服務，它借助于一個雙向管理（金融管理與物聯(lián)網(wǎng)管理）手段和復合金融卡技術（RFID與銀行卡合一），面向貨運車輛，實現(xiàn)一車一卡，集成卡車運營中的商務活動，進行智慧貨運的金某著名企業(yè)新。應用場景3：物聯(lián)網(wǎng)與金融的深度融合針對未來無人機和機器人的快速發(fā)展，機器與機器之間的通信必須要從兩個方面去考量：一方面，每個無人機都內(nèi)置了硬件密鑰。私鑰衍生的身份ID增強了身份鑒權，基于數(shù)字簽名的通信確保安全交互，阻止偽造信息的擴散和非法設備的接入。另一方面，基于區(qū)塊鏈的共識機制，未來區(qū)塊鏈與人工智能的結合點——群體智能，充滿了想象空間，MIT實驗室已經(jīng)在這個交叉領域展開了深入研究。應用場景4：無人機的安全通信和群體智能BLOCKCHAIN+IoTCHALLENGES

ANDIMPROVEMENTS區(qū)塊鏈+物聯(lián)網(wǎng)的挑戰(zhàn)與改進思路PART

0401區(qū)塊鏈+物聯(lián)網(wǎng)的挑戰(zhàn) 02

區(qū)塊鏈+物聯(lián)網(wǎng)的改進04資源消耗IoT設備普遍存在計算能力低、聯(lián)網(wǎng)能力弱、電池續(xù)航短等問題。比特幣的工作量證明機制（PoW）對資源消耗太大，顯然不然適用于部署在物聯(lián)網(wǎng)節(jié)點中，可能部署在物聯(lián)網(wǎng)網(wǎng)關等服務器里。其次，以太坊等區(qū)塊鏈2.0技術也是PoW+PoS，正逐步切換到PoS。分布式架構需要共識機制來確保數(shù)據(jù)的最終一致性，然而，相對中心化架構來說，對資源的消耗是不容忽視的。數(shù)據(jù)膨脹區(qū)塊鏈是一個只能附加、不能刪除的一種數(shù)據(jù)存儲技術。隨著區(qū)塊鏈的不斷增長，IoT設備是否有足夠存儲空間？例如，比特幣運行至今，需要100G物理存儲空間。性能瓶頸傳統(tǒng)比特幣的交7筆/秒，再加上共識確認，需要約1個小時才寫入?yún)^(qū)塊鏈，這種時延引起的反饋時延、報警時延，在時延敏感的工業(yè)互聯(lián)網(wǎng)上不可行。分區(qū)容忍工業(yè)物聯(lián)網(wǎng)強調(diào)節(jié)點“一直在線”，但是，普通的物聯(lián)網(wǎng)節(jié)點失效、頻繁加入退出網(wǎng)絡是司空見慣的事情，容消耗大量網(wǎng)絡帶寬的網(wǎng)絡震蕩，甚至出現(xiàn)“網(wǎng)絡割裂”的現(xiàn)象。02

區(qū)塊鏈+物聯(lián)網(wǎng)的改進——區(qū)塊鏈角度資源消耗可以不使用基于挖礦的、對資源消耗大的共識機制，使用投票的共識機制（例如PBFT等），減少資源消耗的通知，還能有效提升交，降低交。當然，在節(jié)點的擴展性方面，會有一定損耗，這個需要一個面向業(yè)務應用的權衡。數(shù)據(jù)膨脹可以使用簡單支付交(SPV)，通過默克爾樹對交進行壓縮。在系統(tǒng)架構上，支持重型節(jié)點和輕型節(jié)點。重型節(jié)點存儲區(qū)塊鏈的全量數(shù)據(jù)，