没有一个有效的物联网区块链模板,其他选项更好。
球的区块链出现在许多旨在工业物联网的安全软件。然而,IIoT项目所有者,芯片制造商和原始设备制造商应坚持安全选项解决低,设备和数据中心安全IIoT本身,而不是推动区块链作为一个安全选项以及审计工具。
只有约6%的工业物联网(IIoT)项目业主选择IIoT-specific安全构建到他们最初的糊涂事,而44%表示会太贵,根据委托进行的一项2018年的调查数字安全提供者金雅拓。
目前,只有物联网项目业主的48%可以看到他们的设备足以知道有违反,根据2019年版的金雅拓的年度调查。
软件包可以填补空白是少之又少。这主要是因为保护设备针对工业功能需要更多的内存,存储或更新比典型的IIoT /物联网设备目前有能力。很难应用安全软件与IIoT网络硬件,据史蒂夫•汉娜高级英飞凌科技负责人撰写的终端安全最佳实践指南在2018年发布的物联网联盟。
不过,识别广泛,与连接设备的安全是一个问题。IIoT / IoT-specific安全支出每年将增长25.1%,从2018年17亿美元,至52亿美元,到2023年,根据一份2018年的市场分析报告BCC研究。另一项研究中,由Juniper研究预计,到2023年将增长300%,至略高于60亿美元。
自2017年以来,集团公司包括思科,博世,金雅拓,IBM和其他促进了区块链来创建一个防篡改来源从芯片到整个设备。通过创建一个可审计的历史,每一个新的事件或状态的变化必须证实51%的组的成员参与一个特定的分类,可以跟踪单个组件从销售点原制造厂来验证是否被篡改。
区块链也可以用来跟踪和验证传感器数据,防止重复或插入恶意数据并提供持续的验证身份的个人设备,根据IBM的分析,推广使用的区块链技术和金融功能。
使用区块链在确保IIoT /物联网资产受访者金雅拓的最新调查升至19%,高于2017年的9%。和23%的受访者表示,他们相信区块链是一个理想的解决方案确保IIoT /物联网的资产。
任何安全可能比没有强,但是一些比较流行的选项不转化到实际IIoT-specific安全,根据迈克尔·陈,设计安全主任导师,西门子业务。
“你必须仔细看它,知道你正在努力完成和安全级别是什么,”陈说。“公共区块链有利于证券交易所或买房,因为在一个公共区块链有50000人如果你想欺骗你必须得到50%以上合作。跨供应链,确保IIoT设备,甚至是很多较小的集团,这不会太多的保证是准确的。与此同时,我们仍在试图找出如何做根的信任和密钥管理和很多其他的东西是不同的,更像一个直接的挑战。”
其他人也同意。“使用区块链跟踪物联网设备的当前位置和状态可能不是一个好使用的技术,”根据迈克尔•Shebanow Tensilica研发的副总裁节奏。“公共帐是一种安全的方式记录信息在一个分布式的方式。除非有需要以这种方式记录位置/状态定义,然后使用区块链是一个非常高开销的。一般来说,应用程序可能不需要这一水平的真实性检查。”
blockchains的局限性
即使是最强大的公共区块链的努力往往效率不及他们替代的解决方案。但更重要的是,他们不使过程更加安全通过消除需要信任,认为安全专家Bruce Schneier, IBM的首席技术官有弹性。
区块链减少的信任,我们必须把我们相信人类和要求电脑、网络和应用程序可能是单点故障。相比之下,所有的法律制度有许多潜在的故障和恢复点。可以让另一个更有效率,但是没有理由假设简单的信任转移到机器,不管上下文或执行质量,将更好的东西,Schneier写道。
Public-ledger身份验证方法可以应用于许多方面和IIoT /物联网供应链网络,根据2018年的一份报告波士顿咨询集团。只有25%的应用卡介苗确认已完成概念验证阶段,然而,和问题,如剽窃或捏造的批准确认cryptocurrency情况下,缺乏标准,性能问题和监管方面的不确定性提出质疑它的实用性来管理这个早期基本的安全性和身份验证成熟的IIoT和区块链。
“当我们有区块链为供应链,我们可能会把它应用到芯片和物联网的方法,但它可能行不通,”陈说。
区块链验证所需的开销的位置或为成千上万的设备状态数据是令人不愉快的,它更容易识别硬件使用公共/私人key-especially如果私钥保护身体unclonable函数,确定人数Shebanow同意了。“除非实验室攻击,PUF通过硬件实现使得它几乎不可能欺骗一个ID,而软件从来都不是100%安全。它几乎不可能证明是一个复杂的软件系统没有后门。”
底线是:坚持根的信任,获得引导,打造从那里,直到有一个高效的物联网区块链模板。
有关的故事
区块链:炒作,现实的机会
技术投资和加速交付),但仍有足够的空间为创新和改进。
物联网设备安全进展缓慢
而被注意安全物联网设备,还必须做更多的工作。
设备变得更安全吗?
制造商越来越关注安全,但尚不清楚是否这就够了。
为什么IIoT是不安全的吗
不怪的技术。这是一个人的问题。
|
|
|
|
|
|
|
|
留下一个回复