2、物联网安全
由于物联网依赖于可以连接的设备,必须考虑其安全性。物联网生态系统中所有的参与者都对其设备、数据和解决方案的安全性负有责任,涉及的角色这包括设备制造商、应用开发商、消费者和物联网企业。
据统计,2016年共有IoT设备漏洞1117个,漏洞涉及Cisco、Huawei、Google、Moxa等厂商。其中,传统网络设备厂商思科Cisco设备漏洞356条,占全年IoT设备漏洞的32%;华为Huawei位列第二,共收录155条;安卓系统提供商谷歌Google位列第三,工业设备产品提供厂商摩莎科技Moxa、西门子Siemens分列第四和第五。影响设备的类型包括网络摄像头、路由器、手机设备、防火墙、网关设备、交换机等。
IoT设备漏洞类型分别为权限绕过、拒绝服务、信息泄露、跨站、命令执行、缓冲区溢出、SQL注入、弱口令、设计缺陷等漏洞。其中,权限绕过、拒绝服务、信息泄露漏洞数量位列前三,分别占收录漏洞总数的23%、19%、13%。
物联网的安全需要一个多层次的方法论。从设备的角度来看,应该从设计和开发的初始就着重考虑安全性,并保持硬件、软件和数据在整个设备生命周期中的安全。
为了充分发挥物联网的潜力,必须通过互可操作性和设计良好的权限控制来应对安全的挑战。在设计安全功能时应采取积极主动,而不是被动的方法,研发更好的产品和解决方案。
3、区块链IoT
区块链可以增强安全性,使交易更加无缝,建立信任、降低成本和加速交易,进而提升供应链效率,在物联网中发挥着重要作用。
将区块链技术应用到物联网(IoT)领域的想法已经存在有一段时间了。事实上,区块链技术看起来至少在IoT的三个方面能够成为其合适的解决方案:大数据管理,安全和透明性,还有对基于相互连接的智能设备之间服务交换的微交易带来的便利。
IoT在本质上是与大数据相连的。随着安装的IoT单元不断增加,物联网中收集到的消费习惯和行为模式数据成倍增加。这一庞大的数据如何处理成为了一个必须解决的问题。在此情况下,有人就认为“只有使用区块链技术,除此之外别无选择”。
区块链技术不仅能够为记录所有IoT单元的数据提供合适的解决方案,同时还能保证一旦数据被记录,之后将不可以再更改。因此,《区块链革命:比特币背后的技术正在如何改变货币,商业和世界》一书的联合作者 Alex Tapscott表示:
“物联网需要一个物账本(ledger of Things),该账本需要记录所有的发生在物联网内的事情,包括交谈内容,谁欠谁钱等,并协调所有发生的事情。”
