◆陳云云

（山西警察學(xué)院山西 030401）

目前，物聯(lián)網(wǎng)的主要安全問題來自三個(gè)方面。第一個(gè)是物聯(lián)網(wǎng)應(yīng)用層的安全問題，第二個(gè)是物聯(lián)網(wǎng)網(wǎng)絡(luò)層的安全問題，第三個(gè)是物聯(lián)網(wǎng)感覺層的安全問題。而區(qū)塊鏈本質(zhì)上是一個(gè)數(shù)據(jù)庫，所有數(shù)據(jù)按照特定的規(guī)則在其中進(jìn)行記錄、備份，信息的保存也不同于傳統(tǒng)數(shù)據(jù)庫那樣集中保存，而是進(jìn)行分類記錄保存，信息保存在不同的節(jié)點(diǎn)中。區(qū)塊鏈技術(shù)由于特殊的運(yùn)算規(guī)則，其安全性較高，其中的數(shù)據(jù)可以更加暢通地進(jìn)行傳輸，傳輸過程安全可靠。另外，區(qū)塊鏈技術(shù)對所有節(jié)點(diǎn)公開信息，能夠讓網(wǎng)絡(luò)內(nèi)所有節(jié)點(diǎn)隨時(shí)隨地查看相關(guān)信息交互，其便捷程度也較高。盡管如此，在區(qū)塊鏈技術(shù)驅(qū)動下的物聯(lián)網(wǎng)安全問題仍然不容忽視，相關(guān)技術(shù)人員需要對其進(jìn)行充分了解，才能針對性地選擇應(yīng)對方法。

1 物聯(lián)網(wǎng)現(xiàn)存的安全問題

1.1 隱私信息安全問題

傳統(tǒng)的網(wǎng)絡(luò)信息傳輸是點(diǎn)對點(diǎn)傳輸，信息在網(wǎng)絡(luò)中按照指定的路徑，由一個(gè)節(jié)點(diǎn)傳輸?shù)搅硪粋€(gè)節(jié)點(diǎn)。由于點(diǎn)對點(diǎn)傳輸信息過程對網(wǎng)絡(luò)內(nèi)其他節(jié)點(diǎn)不公開，導(dǎo)致傳輸過程中的安全性不能得到保證。在沒有公開監(jiān)督的情況下，隱私信息一旦在傳輸過程中被篡改，信息的發(fā)送方和接收方都有可能沒有察覺，導(dǎo)致隱私的泄露。在當(dāng)今物聯(lián)網(wǎng)蓬勃發(fā)展的大背景中，傳統(tǒng)的點(diǎn)對點(diǎn)傳輸方式已經(jīng)不能滿足日趨增長的信息傳輸任務(wù)需求和安全需求，隱私安全得不到保證。而且，傳統(tǒng)的網(wǎng)絡(luò)信息不能滿足物聯(lián)網(wǎng)對信息一對多的傳輸安全要求，相對于點(diǎn)對點(diǎn)傳輸，一對多信息傳輸更容易發(fā)生安全問題。其中任何一條信息傳輸通路如果遭受攻擊，信息被攔截，隱私信息都有可能丟失。尤其在使用公共網(wǎng)絡(luò)的時(shí)候，很多隱性的安全問題無法及時(shí)發(fā)現(xiàn)，一旦信息傳輸發(fā)生安全問題，隱私泄露很有可能導(dǎo)致大范圍的信息泄露，造成難以挽回的后果。有些黑客還能對隱私信息進(jìn)行篡改，造成接收方獲得信息有失準(zhǔn)確，嚴(yán)重影響物聯(lián)網(wǎng)的運(yùn)行效率。

1.2 認(rèn)證和訪問的安全問題

現(xiàn)階段，我國網(wǎng)絡(luò)認(rèn)證主要有兩種形式：身份認(rèn)證和消息認(rèn)證。身份認(rèn)證的安全性是通過密鑰保證的，信息在傳輸之前，會按照特定干的方式追加一段密鑰字節(jié)，接收方根據(jù)密鑰的規(guī)則進(jìn)行匹配，從而實(shí)現(xiàn)對信息的識別和解讀。這種方法是最基礎(chǔ)的信息傳輸認(rèn)證方式，雖然密鑰身份認(rèn)證技術(shù)經(jīng)過多年的發(fā)展，已經(jīng)相當(dāng)成熟，但是其機(jī)制本身就具有一定的問題。那就是，一旦某一方的密鑰被盜取，那么信息傳輸?shù)陌踩跃筒荒艿玫奖ＷC，信息很有可能在傳輸?shù)倪^程中被截獲，給雙方造成損失。消息認(rèn)證也是一種信息傳輸安全保證方法，它是通過讓發(fā)送方和接收方在通信時(shí)利用一串消息來搭建起一條制定的信息傳輸渠道，保證信息傳輸?shù)耐暾?，也能起到一定的信息安全保證作用，但是其效果不夠顯著。在物聯(lián)網(wǎng)中，消息的認(rèn)證主要是指發(fā)送方給接收方傳輸一個(gè)消息認(rèn)證碼，接收方在接收到消息之后將消息認(rèn)證碼傳回給發(fā)送方，發(fā)送方在接收到返回認(rèn)證碼之后確認(rèn)消息傳輸?shù)轿弧?/p>

1.3 數(shù)據(jù)信息的安全問題

過去，互聯(lián)網(wǎng)中的數(shù)據(jù)傳輸都是分散式的，而現(xiàn)如今，互聯(lián)網(wǎng)數(shù)據(jù)流量爆炸式增長，在物聯(lián)網(wǎng)技術(shù)發(fā)展起來之后，數(shù)據(jù)流更是加速膨脹。物聯(lián)網(wǎng)需要網(wǎng)絡(luò)節(jié)點(diǎn)內(nèi)對信息進(jìn)行實(shí)時(shí)處理，需要網(wǎng)絡(luò)各節(jié)點(diǎn)提升效率。但是，問題也隨之暴露出來。流動式信息傳輸時(shí)間相對較長，而且信息交互頻率較高，一旦安全防御系統(tǒng)或者防火墻等網(wǎng)絡(luò)安防軟件被攻破，不法分子就有可能將海量數(shù)據(jù)盜走，不僅對個(gè)人隱私形成威脅，對網(wǎng)絡(luò)整體環(huán)境的安全也造成了極大影響。物聯(lián)網(wǎng)數(shù)據(jù)的處理流程如下：海量的物聯(lián)網(wǎng)數(shù)據(jù)先進(jìn)入中間處理環(huán)節(jié)，在這一環(huán)節(jié)中，信息經(jīng)過處理、存儲和采集，得到進(jìn)一步加工，在這三步中，數(shù)據(jù)安全管理發(fā)揮著重要的作用，確保數(shù)據(jù)不會泄露。需要注意的是，信息采集階段，通常需要RFID、傳感器和紅外感應(yīng)器的輔助。經(jīng)過處理的信息再流入網(wǎng)絡(luò)，和網(wǎng)絡(luò)中的其他節(jié)點(diǎn)進(jìn)行交互。

2 區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)中應(yīng)用的優(yōu)勢

2.1 去中心化

區(qū)塊鏈技術(shù)最大的優(yōu)勢就是去中心化，在物聯(lián)網(wǎng)中的應(yīng)用也是如此。區(qū)塊鏈技術(shù)的任何兩個(gè)節(jié)點(diǎn)發(fā)生信息互通，都要想網(wǎng)絡(luò)內(nèi)的所有節(jié)點(diǎn)進(jìn)行廣播，也就是說，信息在廣播的過程中，每一個(gè)節(jié)點(diǎn)都將這一信息進(jìn)行存儲，保證網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)信息的平衡。不過，光是向整個(gè)網(wǎng)絡(luò)進(jìn)行廣播還不足以保證信息的安全，每個(gè)節(jié)點(diǎn)還有獨(dú)立的驗(yàn)證系統(tǒng)，信息只有成功驗(yàn)證之后才能夠繼續(xù)傳遞，這樣能夠最大限度保障網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩?/p>

2.2 去信任化

區(qū)塊鏈技術(shù)中，所有的交易數(shù)據(jù)都存在每一個(gè)區(qū)塊中，套用在物聯(lián)網(wǎng)中，就是每一次信息的互通，相應(yīng)的記錄信息都會在物聯(lián)網(wǎng)的每一個(gè)設(shè)備中得到備份。而且，物聯(lián)網(wǎng)中的每一個(gè)設(shè)備節(jié)點(diǎn)都能實(shí)時(shí)獲取網(wǎng)絡(luò)中的數(shù)據(jù)，讓每一次信息互通都去信任化。在區(qū)塊鏈這種互信機(jī)制中，物聯(lián)網(wǎng)的信息傳輸也會更加安全、透明。

2.3 時(shí)效性高

區(qū)塊鏈技術(shù)一旦發(fā)生交易，節(jié)點(diǎn)就會立即向網(wǎng)絡(luò)內(nèi)進(jìn)行廣播，網(wǎng)絡(luò)的節(jié)點(diǎn)也會在第一時(shí)間接收到消息，每個(gè)節(jié)點(diǎn)還能記錄每一筆交易發(fā)生的相關(guān)信息，為后續(xù)查詢工作創(chuàng)造便利條件。這一特點(diǎn)使得區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)中應(yīng)用之后，信息的傳輸和記錄會更加準(zhǔn)確，不便于篡改，同時(shí)也能降低數(shù)據(jù)維護(hù)的成本。

2.4 加密數(shù)據(jù)

區(qū)塊鏈技術(shù)的數(shù)據(jù)加密功能還能進(jìn)一步提高物聯(lián)網(wǎng)中交易數(shù)據(jù)的安全性，最大限度降低交易數(shù)據(jù)丟失的風(fēng)險(xiǎn)。尤其在交易過程中，區(qū)塊鏈技術(shù)可以憑借其時(shí)間戳的技術(shù)，為每一筆交易搭上印記，這一印記在網(wǎng)絡(luò)上中以識別ID的形式存在。物聯(lián)網(wǎng)中的沒一個(gè)節(jié)點(diǎn)都可以根據(jù)ID查詢相應(yīng)的交易數(shù)據(jù)。隨著交易的進(jìn)行，系統(tǒng)將對所有交易打上 ID，在新節(jié)點(diǎn)生成之后，之前的所有交易都會輸入到新節(jié)點(diǎn)中，讓新節(jié)點(diǎn)中存儲的交易信息包含過去所有交易，真正成為物聯(lián)網(wǎng)中信息周全的節(jié)點(diǎn)。在加入新節(jié)點(diǎn)的過程中，物聯(lián)網(wǎng)中的所有節(jié)點(diǎn)都需要利用哈希算法來確定節(jié)點(diǎn)身份的唯一性，避免數(shù)據(jù)遭到篡改。

3 在物聯(lián)網(wǎng)中應(yīng)用區(qū)塊鏈技術(shù)之后的網(wǎng)絡(luò)安全狀況

3.1 交易的安全得到了保障

區(qū)塊鏈技術(shù)在應(yīng)用到物聯(lián)網(wǎng)之后，借助區(qū)塊鏈技術(shù)的特性，交易的安全性會大幅提升。所以，兩者融合在金融行業(yè)的應(yīng)用會越來越廣泛。由于其技術(shù)的信息傳輸機(jī)制，區(qū)塊鏈能夠讓企業(yè)之間的商業(yè)往來更加安全，同時(shí)還能保護(hù)企業(yè)的隱私數(shù)據(jù)，在提高效率的基礎(chǔ)上，保證交易的安全。

3.2 中介的作用進(jìn)一步弱化

隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，很多第三方機(jī)構(gòu)介入，對物聯(lián)網(wǎng)中的很多交易過程施加監(jiān)聽。這樣不僅侵犯到隱私信息，還容易給不法分子可乘之機(jī)，造成更大的損失。區(qū)塊鏈技術(shù)就能很好地解決這一問題，所有不在網(wǎng)絡(luò)中的節(jié)點(diǎn)都不能接收到廣播，這就從根本上杜絕了監(jiān)聽發(fā)生的可能，屏蔽了第三方的控制，大大提高了信息的安全性。

3.3 信息和隱私的安全性提高

利用NFC、RFID、二維碼等技術(shù)，物聯(lián)網(wǎng)的節(jié)點(diǎn)內(nèi)能夠獲取經(jīng)過處理的信息，還可以根據(jù)標(biāo)簽來進(jìn)行點(diǎn)對點(diǎn)的交易。區(qū)塊鏈的去中心化特點(diǎn)和數(shù)據(jù)加密的功能能夠讓網(wǎng)絡(luò)中的節(jié)點(diǎn)數(shù)據(jù)得到更加安全的存儲，提高對惡意攻擊的防御效果，最大限度降低數(shù)據(jù)被盜用、破壞的風(fēng)險(xiǎn)。另外，將數(shù)據(jù)存儲在區(qū)塊鏈上還有另一個(gè)優(yōu)勢，那就是網(wǎng)絡(luò)內(nèi)的用戶不再需要特意訪問原始數(shù)據(jù)。因?yàn)榫W(wǎng)絡(luò)內(nèi)的沒一個(gè)節(jié)點(diǎn)都有全面的信息，所以，任何一個(gè)節(jié)點(diǎn)要想查詢數(shù)據(jù)，不必像傳統(tǒng)網(wǎng)絡(luò)那樣對集中存儲的數(shù)據(jù)進(jìn)行訪問，節(jié)點(diǎn)只需要對自己進(jìn)行訪問即可。另外，借助區(qū)塊鏈技術(shù)的加密功能，網(wǎng)絡(luò)中的節(jié)點(diǎn)能夠?qū)⒆约旱莫?dú)創(chuàng)內(nèi)容分享出來，還能得到更好版權(quán)保護(hù)，避免他人對其內(nèi)容進(jìn)行盜用。

3.4 公共服務(wù)的安全性提高

公共服務(wù)對于社會的建設(shè)和發(fā)展至關(guān)重要，我國近些年對于公共服務(wù)的重視程度越來越高，很多公共服務(wù)都憑借信息技術(shù)的介入而提高了效率和服務(wù)質(zhì)量。在區(qū)塊鏈驅(qū)動下的物聯(lián)網(wǎng)技術(shù)和公共服務(wù)產(chǎn)生融合之后，公共服務(wù)的安全性得到了大幅提高。最突出的就是在智能交通方面，物聯(lián)網(wǎng)能夠很好地解決交通堵塞問題。它可以通過對道路交通狀況進(jìn)行實(shí)時(shí)監(jiān)督，將道路情況傳遞給駕駛員，然后駕駛員根據(jù)具體情況作出調(diào)整，便于提高道路的利用效率，同時(shí)緩解交通擁堵問題。在醫(yī)療衛(wèi)生方面，區(qū)塊鏈驅(qū)動的物聯(lián)網(wǎng)能夠更加快速地引導(dǎo)病人就醫(yī)、查詢病人信息，給醫(yī)院的相關(guān)工作創(chuàng)造了巨大的便利。在食品安全方面，這一技術(shù)可以幫助人們查詢食品的流通情況，對食品的生產(chǎn)進(jìn)行追蹤。該技術(shù)的另一個(gè)重要應(yīng)用是在公共安全方面。由于近些年全球氣候急劇變壞，災(zāi)難頻發(fā)，給各國人民造成了深重的傷害。給予區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)能夠?qū)崿F(xiàn)對全球環(huán)境的實(shí)時(shí)監(jiān)測，一旦發(fā)現(xiàn)災(zāi)難發(fā)生的前兆，就可以將相關(guān)數(shù)據(jù)進(jìn)行收集、處理，在網(wǎng)絡(luò)內(nèi)進(jìn)行廣播，由相應(yīng)的節(jié)點(diǎn)做出應(yīng)對，盡可能降低災(zāi)難造成的生命和財(cái)產(chǎn)損失。它甚至能夠深入深海，對海嘯進(jìn)行預(yù)警，幫助人們提前做好防范措施。

4 結(jié)束語

我國互聯(lián)網(wǎng)技術(shù)高速發(fā)展，為了滿足人們將“世間萬物”連接起來的愿望，物聯(lián)網(wǎng)也在人們的不斷努力下初具規(guī)模。在和區(qū)塊鏈技術(shù)融合之后，物聯(lián)網(wǎng)內(nèi)信息的交互更加安全、高效，還能通過數(shù)據(jù)加密從根本上解決隱私泄露的問題。不僅如此，隨著物聯(lián)網(wǎng)的發(fā)展，公共服務(wù)的效率和質(zhì)量都會得到大幅提升，在醫(yī)療、食品安全、交通乃至災(zāi)難預(yù)警方面都會發(fā)揮重大作用，人們創(chuàng)造更大的便利，同時(shí)盡可能降低人們的生命和財(cái)產(chǎn)損失。本文簡單分析了當(dāng)前物聯(lián)網(wǎng)存在的問題，并提出了融合區(qū)塊鏈技術(shù)之后物聯(lián)網(wǎng)的優(yōu)勢，最后歸納了其在一些方面的應(yīng)用。