Blockchain — самая надежная модель для интернета вещей

person access_time11-01-2018, 23:15 visibility1 213 chat_bubble_outline0

Интернет вещей (ИВ) ежедневно включает все больше и больше вещей в цифровое лоно, что, вероятнее всего, превратит его в мультитриллионную индустрию в ближайшем будущем. Эксперт в сфере IoT Ахмет Банафа размышлял на тему, как сделать сеть интернет вещей безопасней и можем ли мы для этого использовать опыт Blockchain. Представляем вам перевод его статьи.

Чтобы понять масштаб интереса к интернету вещей, просто посмотрите, сколько конференций, статей и исследований посвящено ИВ в последнее время; этот интерес в 2016 году стал буквально лихорадочным, так как многие компании видят в этой сфере широкие возможности и считают, что ИВ продолжит расширяться и способствовать совершенствованию производственного процесса и росту бизнеса.

Тем не менее стремительная эволюция рынка ИВ вызвала взрыв числа и разнообразия решений ИВ, что создало серьезные проблемы по мере роста индустрии: главным образом, острая нужда в надежной ИВ-модели, способной решать общие задачи вроде восприятия, обработки, хранения и коммуникации. Разработка такой модели никогда и ни при каком раскладе не будет простой задачей, слишком много препятствий и проблем предстоит устранить на пути к по-настоящему надежной ИВ-модели.

Безопасность первостепенна

Лучший пример того, насколько важна безопасность – падение в результате DDoS-атаки 21 октября 2016 года серверов таких популярных сервисов, как Twitter, Netflix и PayPal по всей территории США.

Оно стало итогом массированной атаки, проведенной с использованием миллионов интернет-адресов и вредоносных программ. Одним из источников трафика, использованного при нападении, стали ИВ-устройства, зараженные при помощи ботнета Mirai – простейшей программы, доступной в интернете.

Атака сопровождается ростом связанных с кибербезопасностью опасений и увеличением числа брешей в интернет-защите. В данной атаке бесчисленное множество ИВ-устройств, ежедневно используемых в быту, вроде камер слежения и приборов для «умного дома», были захвачены вирусом и использованы против серверов.

Сложности создания надежной модели ИВ

Главная проблема, связанная с безопасностью интернет вещей, вызвана самой архитектурой действующей экосистемы интернета вещей: все основано на централизованной модели, известной как модель «сервер-клиент». Все устройства идентифицируются, проходят проверку и подключаются через облачные серверы, обладающие огромными вычислительными мощностями и объемами памяти. Подключение между устройствами должно осуществляться посредством облака, даже если они находятся в паре метров друг от друга. Действующая модель, связывавшая вычислительные машины на протяжении десятилетий, продолжит обслуживать действующие ИВ-сети, но не сможет отвечать растущим требованиям огромных ИВ-экосистем будущего.

Стоимость – еще одна серьезная преграда, в особенности, стоимость использования настолько централизованной системы в постоянно растущем ИВ.

Централизованные облачные хранилища, огромные серверные фермы и сетевое оборудование, а также их обслуживание стоят очень дорого. Лишь обслуживание линий коммуникации, которые понадобятся, когда число ИВ-устройств достигнет десятков миллиардов, увеличит затраты в разы. Даже если огромные экономические и технологические сложности преодолимы, каждый блок ИВ-инфраструктуры останется узким местом и точкой отказа, способной нарушить работу всей системы.

Существуют и другие проблемы действующей ИВ-модели, например, ограниченное руководство по техобслуживанию в течение жизненного цикла ИВ-устройств. Кроме того, проблемы, связанные с безопасностью ИВ, не всегда легко обнаружить. Помимо этого, возможности использования технологии интернета вещей меняются и расширяются – часто заходя при этом на неизведанную территорию.

В дополнение к вышесказанному, новые технологии безопасности будут должны защищать ИВ-устройства и платформы и от физического воздействия; а также отвечать новым вызовам вроде спуфинга (атак путем подмены участника) или, к примеру, атак в форме отказа в переходе в спящий режим, которые истощают батарею. Еще одним препятствием в разработке новых технологий ИВ-защиты является тот факт, что многие приборы работают на примитивных процессорах и операционных системах и могут не поддерживать передовые решения проблем безопасности.

Модель Blockchain

Blockchain – база данных, содержащая постоянно растущий набор данных. В ней не существует главного компьютера, отвечающего за работу всей цепи. Наоборот, участвующие узлы имеют копию всей цепи. Также она постоянно пополняется – новые записи добавляются именно в цепь.

Если один из участников сети желает внести изменения в цепь, все остальные должны будут их утвердить. Для того, чтобы подтвердить действие, они применяют определенный алгоритм. Каким именно образом оно подтверждается, определяется в каждой из систем Blockchain индивидуально. Дальше дело за участниками сети – большинством голосов определяется, обоснована ли транзакция.

Подтвержденные транзакции затем объединяется в блок, который отправляется на все узлы сети. Они, в свою очередь, утверждают новый блок. Каждый последующий блок содержит хэш, являющийся, по сути, уникальным отпечатком предыдущего.

Большое преимущество Blockchain – открытость. Все участвующие стороны могут видеть блоки и хранящиеся в них транзакции. Это не означает, что любой может увидеть само содержимое вашей транзакции: она защищена вашим личным ключом.

Blockchain децентрализована, а потому в системе нет управляющего органа, который мог бы самостоятельно подтверждать транзакции или установить определенные правила их подтверждения. Это означает, что для работы системы необходимо взаимное доверие, ведь все участники сети должны достичь консенсуса для принятия транзакций.

Самое главное, она безопасна. База данных может только расширяться, в то время как предыдущие записи остаются в сохранности (во всяком случае, тому, кто захочет изменить их, придется дорого заплатить).

Преимущества Blockchain

Многие эксперты полагают, что технология Blockchain – недостающее звено в обеспечении безопасности, приватности и надежности интернета вещей, и, возможно, палочка-выручалочка для индустрии ИВ.

Figure 1 Advantages of Blockchain Technology

Она может использоваться для отслеживания миллиардов связанных устройств, осуществлять проведение транзакций и взаимодействие между устройствами, позволяет сэкономить значительные средства компаниям, занятым в сфере ИВ. Подобный децентрализованный подход устранит одиночные точки отказа, создавая тем самым более устойчивую экосистему для работы устройств. Криптографические алгоритмы, используемые Blockchain, лучше защищают информацию пользователя.

Figure 2 Key Benefits of Using Blockchain for IoT

Журнал, используемый в Blockchain, устойчив к внешнему воздействию и не может быть изменен злоумышленниками, поскольку не хранится в одном определенном месте, а атаки через посредника не могут быть проведены по причине того, что ни один подпроцесс не может быть перехвачен. Blockchain, делающая прямую пиринговую коммуникацию надежной, уже доказала свою состоятельность и в сфере финансовых услуг при помощи криптовалют вроде биткоина, предоставляя платежные услуги через пиринговую сеть без привлечения третьей стороны (платежного агента), тем самым разрушая то, что мы называем финтех.

Такие качества, как децентрализация, автономность и самодостаточность, делают Blockchain идеальным фундаментом для ИВ-решений. Не стало неожиданностью то, что ИВ-предприятия быстро взяли на вооружение технологию Blockchain.

Blockchain сохраняет объективную историю умных ИВ-устройств. Это свойство позволяет осуществлять автономное функционирование смарт-устройств без централизованного управления. В результате, Blockchain открывает путь ко множеству вариантов использования ИВ, бывших затруднительными или даже невозможными без этой технологии.

Задействуя Blockchain, можно, к примеру, осуществлять защищенный обмен сообщениями между устройствами в ИВ-сети. В такой модели Blockchain будет воспринимать обмен сообщениями так же, как финансовые операции с биткоинами. Для выполнения обмена сообщениями устройства будут заключать «умные контракты», которые затем будут регулировать отношения между сторонами.

Одна из самых впечатляющих возможностей Blockchain – способность вести действительно децентрализованный, надежный журнал всех транзакций, происходящих в сети. Эта возможность незаменима для соблюдения многочисленных юридических требований и ограничений, существующих для промышленного интернета вещей, без необходимости полагаться на централизованную модель.

Подводя итоги, можно выделить три ключевых преимущества Blockchain в обеспечении безопасности интернета вещей: установление доверия, сокращение расходов и ускорение транзакций.

Figure 3 IoT and Blockchain Challenges

Несмотря на все свои плюсы, модель Blockchain не лишена и недостатков:

Проблемы с расширяемостью, касающиеся журнала Blockchain, могут привести к централизации из-за увеличивающегося размера и возможной необходимости внесения неких изменений и бросают тень на перспективы технологии Blockchain

Скорость и усилия, необходимые для работы алгоритмов шифрования на всех устройствах в ИВ-сети на базе Blockchain, при учете того, что ИВ-экосистемы очень отличаются друг от друга и состоят из устройств с очень разными вычислительными мощностями, не все из которых смогут выполнять одни и те же алгоритмы с необходимой скоростью

Хранение будет настоящей проблемой: Blockchain устраняет потребность в центральном сервере, хранящем транзакции и ID устройств, но журнал должен храниться на самих узлах и будет со временем увеличиваться в размерах. Этому требованию не смогут ответить многие смарт-устройства, например, датчики, обладающие очень низким объемом памяти

Недостаток умений: не очень многие по-настоящему понимают, как работает технология Blockchain, а если речь заходит и об интернете вещей, то и это число значительно уменьшится, что делает непростым делом поиск кадров для управления проектами Blockchain

Юридические вопросы: это абсолютно новая территория, в которой еще не существует каких-то нормативных актов или судебных прецедентов, что представляет собой серьезную проблему для производителей и поставщиков услуг, связанных с ИВ. Уже одна эта проблема способна отпугнуть многих предпринимателей от применения Blockchain

Оптимальная модель ИВ

Для создания надежной модели, обеспечивающей работу интернета вещей, требуется беспрецедентный уровень кооперации, координации и коммуникабельности для каждого элемента ИВ-экосистемы. Все устройства, соединяясь с другими, должны работать вместе как по маслу; взаимодействовать и обмениваться сообщениями с сопряженными системами и инфраструктурами. Создание подобной модели может состояться, но она будет дорогой, долгой и трудной.

Для того, чтобы мы могли достичь оптимальной безопасной модели ИВ, безопасность должна быть самим основанием ИВ-экосистемы – необходимы строгие механизмы авторизации, аутентификации пользователя и верификации данных, а вся информация должна быть зашифрована на всех уровнях. К примеру, на прикладном уровне разработчики ПО должны совершенствоваться в написании стабильного, устойчивого и надежного кода, повышать стандарты разработки, обучения, а также анализа возможных угроз и тестирования.

Без строгой вертикальной структуры мы создаем больше угроз для каждого устройства, подключенного к ИВ. Нам необходим надежный и безопасный интернет вещей с защитой конфиденциальности информации. Это тяжелый выбор, но компромисс достижим, и технология Blockchain является привлекательным вариантом, если мы сможем преодолеть ее недостатки.
tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

Исправляем ошибку установки обновлений Windows 10

Исправляем ошибку установки обновлений Windows 10

persons_moryachok access_time01-мар-2024

Windows 10 — это уже не самая новая операционная система от Microsoft, но иногда пользователи

Сброс сетевых настроек Windows - командная строка

Сброс сетевых настроек Windows - командная строка

persons_moryachok access_time01-мар-2024

Сетевые проблемы могут быть очень раздражающими и влиять на нашу работу и повседневную жизнь. В

Добавить комментарий

Комментарии (0)