区块链技术加持下 物联网领域的安全和隐私

浪花财经浪花财经 专栏 2019年2月26日
1.51W 0
物联网安全问题与 IT 安全性有很多共同之处。然而,当这些系统进入并将个人的私人生活数字化时,物联网系统需要更多的灵敏度和机密性。与个人数据收集有关的物联网的一些已确定的关键隐私问题是未经授权的监控,不受控制的数据生成和使用,认证不充分以及信息安全风险( Caron 等, 2016 )。物联网技术的敏感性源于安全要求,如机密性,完整性,真实性,隐私,可用性和监管。物联网安全存在物理和逻辑问题。物理问题涉及物联网设备在计算能力和存储器方面的有限能力,并且通常还在能量方面,因为大多数物联网设备是电池供电的。逻辑问题包括身份验证,隐私,恶意软件防护,策略标准化和监控( Madakam 和 Date , 2016 )。

物联网安全问题与IT安全性有很多共同之处。然而,当这些系统进入并将个人的私人生活数字化时,物联网系统需要更多的灵敏度和机密性。与个人数据收集有关的物联网的一些已确定的关键隐私问题是未经授权的监控,不受控制的数据生成和使用,认证不充分以及信息安全风险(Caron等,2016)。物联网技术的敏感性源于安全要求,如机密性,完整性,真实性,隐私,可用性和监管。物联网安全存在物理和逻辑问题。物理问题涉及物联网设备在计算能力和存储器方面的有限能力,并且通常还在能量方面,因为大多数物联网设备是电池供电的。逻辑问题包括身份验证,隐私,恶意软件防护,策略标准化和监控(MadakamDate2016)。

物联网部署引发了许多与物联网设备特性相关的安全问题,例如在处理和存储能力方面需要轻量级加密算法,以及使用标准协议,例如必须最小化节点之间交换的数据大小(Cirani等,2013)。物联网设备比连接互联网的计算机更容易受到安全威胁,因为处理能力和内存资源有限,加剧了保护的实施。当前的Internet网络协议从IPv4过渡到IPv6意味着越来越多的IoT设备具有全局IP地址,这有助于将这些设备识别为安全攻击的目标。物联网设备的自主操作和通信也促进了安全攻击。因此,迫切需要用于物联网系统的新的和更强大的安全解决方案。

 

    互联网及其技术堆栈已经发展了大约四十年。在此期间,集中式客户端 - 服务器架构是构建当前平台和服务的基础。从物联网的角度来看,这也可能很麻烦,例如,当无数无线传感器需要将其数据提交回集中服务时,或者单片服务应该能够将安全更新分发到分散式或分布式传感器网络这些传感器网络通常会受益于分散的通信架构,其在很大程度上是自我管理的。传统上,创建分散式架构的一个障碍是其他参与者的信任。加密货币比特币的引入假设双方之间不需要信任。这是通过整合分布式共识机制作为新交易验证的证据,同时兑现早期交易历史来实现的。因此,这扩展到加密货币范围之外的广义交易的设计。今天,这种广义机制通常采用区块链或分散式分类账技术的名义。

 

 

监管机构最近的关注,尤其是欧盟的关注,促使人们更加关注物联网领域的安全和隐私。采用区块链技术作为未来物联网系统满足监管要求的可行解决方案具有巨大潜力。关于物联网设备设计的监管要求,欧盟议会最近通过了新的指令和法规。这些要求可以被认为是世界上最严格的要求,如果它们提供给欧盟和/或处理欧盟居民的个人数据,则适用于设备制造商以及服务和平台提供商。

 

此外,欧盟成员国还为处理敏感信息的领域(如医疗保健和金融服务)提供一些针对具体部门的监管。美国缺乏一般的数据保护或隐私法,而是主要依赖于与行业相关的极小的隐私相关立法。在设计信息系统时,美国的方法使得在维护某个隐私级别时更难以得出共同的结论。例如,尽管可以在不同的区域使用相同的物联网系统,但缺乏共同的隐私要求或定义表明制造商必须至少在某种程度上预期设计的预期用途并且可能限制进入美国市场时可接受的用途。

 

另一方面,人们可以将欧盟监管要求视为在处理个人数据或处理某些重要基础设施运营商时需要履行的义务基准。指导信息系统开发和维护的两个欧盟法律法规1是通用数据保护条例(GDPR2和网络与信息系统安全指令(NIS指令)3

 

GDPR可能在成员国之间存在一些细微差别,但为欧盟内部统一的数字单一市场奠定了基础。作为一项指令,成员国可能会对NIS采用不同的方式,尽管它定义了可被视为信息系统最低安全责任级别的内容。

 

RECOMMEND推荐阅读

详解比特币钱包安全性-part1

详解比特币钱包安全性-part2

沃尔玛、微软、AT&T投资同态加密领域

一件事情保护被盗后的笔记本电脑

格上的计算问题

格公钥密码系统的设计思想

再回首:2018通证之年-part 1

再回首:2018通证之年- part 2

再回首:2018通证之年- part 3

使用多方计算保护机器学习的隐私安全-Part 1———— 从零开始的简单教程

区块链上交易传统资产的实例研究—Part 1

区块链上交易传统资产的实例研究-part 2

区块链上交易传统资产的实例研究-part3

区块链上交易传统资产的实例研究-part 4

区块链上交易传统资产的实例研究-part 5

区块链上交易传统资产的实例研究-part 6

2019斯坦福区块链学术会议

美国宇航局(NASA)希望用区块链技术来保护飞行数据

区块链中的哈希函数

区块链中的非对称密码学

从美国国家安全局到硅谷,新型加密技术正走向商业化

什么是加密,它是如何工作的?

欢迎收听“区块链杂谈”节目,国内最有质量的区块链知识分享节目。

区块链技术加持下 物联网领域的安全和隐私

区块链技术加持下 物联网领域的安全和隐私

宁波格密链网络科技有限公司,专注于区块链上的密码技术研发。

区块链技术加持下 物联网领域的安全和隐私

区块链技术加持下 物联网领域的安全和隐私

格密链

专注于区块链上的密码学技术

长按扫码可关注

生成图片
7
区块链(9086)物联网(19)

相关文章

发表评论

区块链技术加持下 物联网领域的安全和隐私

星期二 2019-02-26 9:15:56

物联网安全问题与IT安全性有很多共同之处。然而,当这些系统进入并将个人的私人生活数字化时,物联网系统需要更多的灵敏度和机密性。与个人数据收集有关的物联网的一些已确定的关键隐私问题是未经授权的监控,不受控制的数据生成和使用,认证不充分以及信息安全风险(Caron等,2016)。物联网技术的敏感性源于安全要求,如机密性,完整性,真实性,隐私,可用性和监管。物联网安全存在物理和逻辑问题。物理问题涉及物联网设备在计算能力和存储器方面的有限能力,并且通常还在能量方面,因为大多数物联网设备是电池供电的。逻辑问题包括身份验证,隐私,恶意软件防护,策略标准化和监控(MadakamDate2016)。

物联网部署引发了许多与物联网设备特性相关的安全问题,例如在处理和存储能力方面需要轻量级加密算法,以及使用标准协议,例如必须最小化节点之间交换的数据大小(Cirani等,2013)。物联网设备比连接互联网的计算机更容易受到安全威胁,因为处理能力和内存资源有限,加剧了保护的实施。当前的Internet网络协议从IPv4过渡到IPv6意味着越来越多的IoT设备具有全局IP地址,这有助于将这些设备识别为安全攻击的目标。物联网设备的自主操作和通信也促进了安全攻击。因此,迫切需要用于物联网系统的新的和更强大的安全解决方案。

 

    互联网及其技术堆栈已经发展了大约四十年。在此期间,集中式客户端 - 服务器架构是构建当前平台和服务的基础。从物联网的角度来看,这也可能很麻烦,例如,当无数无线传感器需要将其数据提交回集中服务时,或者单片服务应该能够将安全更新分发到分散式或分布式传感器网络这些传感器网络通常会受益于分散的通信架构,其在很大程度上是自我管理的。传统上,创建分散式架构的一个障碍是其他参与者的信任。加密货币比特币的引入假设双方之间不需要信任。这是通过整合分布式共识机制作为新交易验证的证据,同时兑现早期交易历史来实现的。因此,这扩展到加密货币范围之外的广义交易的设计。今天,这种广义机制通常采用区块链或分散式分类账技术的名义。

 

 

监管机构最近的关注,尤其是欧盟的关注,促使人们更加关注物联网领域的安全和隐私。采用区块链技术作为未来物联网系统满足监管要求的可行解决方案具有巨大潜力。关于物联网设备设计的监管要求,欧盟议会最近通过了新的指令和法规。这些要求可以被认为是世界上最严格的要求,如果它们提供给欧盟和/或处理欧盟居民的个人数据,则适用于设备制造商以及服务和平台提供商。

 

此外,欧盟成员国还为处理敏感信息的领域(如医疗保健和金融服务)提供一些针对具体部门的监管。美国缺乏一般的数据保护或隐私法,而是主要依赖于与行业相关的极小的隐私相关立法。在设计信息系统时,美国的方法使得在维护某个隐私级别时更难以得出共同的结论。例如,尽管可以在不同的区域使用相同的物联网系统,但缺乏共同的隐私要求或定义表明制造商必须至少在某种程度上预期设计的预期用途并且可能限制进入美国市场时可接受的用途。

 

另一方面,人们可以将欧盟监管要求视为在处理个人数据或处理某些重要基础设施运营商时需要履行的义务基准。指导信息系统开发和维护的两个欧盟法律法规1是通用数据保护条例(GDPR2和网络与信息系统安全指令(NIS指令)3

 

GDPR可能在成员国之间存在一些细微差别,但为欧盟内部统一的数字单一市场奠定了基础。作为一项指令,成员国可能会对NIS采用不同的方式,尽管它定义了可被视为信息系统最低安全责任级别的内容。

 

RECOMMEND推荐阅读

详解比特币钱包安全性-part1

详解比特币钱包安全性-part2

沃尔玛、微软、AT&T投资同态加密领域

一件事情保护被盗后的笔记本电脑

格上的计算问题

格公钥密码系统的设计思想

再回首:2018通证之年-part 1

再回首:2018通证之年- part 2

再回首:2018通证之年- part 3

使用多方计算保护机器学习的隐私安全-Part 1———— 从零开始的简单教程

区块链上交易传统资产的实例研究—Part 1

区块链上交易传统资产的实例研究-part 2

区块链上交易传统资产的实例研究-part3

区块链上交易传统资产的实例研究-part 4

区块链上交易传统资产的实例研究-part 5

区块链上交易传统资产的实例研究-part 6

2019斯坦福区块链学术会议

美国宇航局(NASA)希望用区块链技术来保护飞行数据

区块链中的哈希函数

区块链中的非对称密码学

从美国国家安全局到硅谷,新型加密技术正走向商业化

什么是加密,它是如何工作的?

欢迎收听“区块链杂谈”节目,国内最有质量的区块链知识分享节目。

区块链技术加持下 物联网领域的安全和隐私

区块链技术加持下 物联网领域的安全和隐私

宁波格密链网络科技有限公司,专注于区块链上的密码技术研发。

区块链技术加持下 物联网领域的安全和隐私

区块链技术加持下 物联网领域的安全和隐私

格密链

专注于区块链上的密码学技术

长按扫码可关注