物聯網一直在尋求一種能夠實現流程自動化與實時數據交換的安全方法,從而加速交易執行; 在這方面,區塊鏈技術有望成為完美的解決方案選項。
隨著車輛、工廠機械、建築物以及城市基礎設施中傳感器的數量不斷增加,企業正在尋求一種安全且自動化的方式以實現網狀網絡的交易處理能力。區塊鏈在這方面似乎最具發展潛力。
根據瞻博網絡公司發佈的最新數據顯示,物聯網傳感器及設備的總體數量預計將由今年的210億臺躍升至2022年的500億臺。
瞻博網絡指出,未來四年當中物聯網連接設備的大幅增長將主要受到邊緣計算服務的驅動——即將數據由雲端處理轉移至更接近源端的位置。到2023年預計全部460臺工業與企業聯邦設備中,將有很大一部分依賴於邊緣計算。考慮到這一前景,解決標準化與部署方面的核心挑戰將至關重要。
區塊鏈是一種電子分佈式賬本技術(簡稱DLT),其中也包含業務自動化軟件組件(稱為自動執行的‘智能合約’),其可消除中間人需求並以標準化方法實現數據加速交換以及物聯網設備間的交互流程。這裡要解釋一句,所謂中間人,是指負責在網絡之上處理各物聯網設備之間往來請求與其他流量的中央通信服務器。
電氣與電子工程師協會(簡稱IEEE)是技術創新領域的權威機構,目前擁有超過50萬名會員。該協會成員Mario MIlicevic指出,“從本質層面講,其基本思路在於取消中央代理——每一筆交易不再需要額外進行批准與驗證。相反,各分佈式節點將共同參與到網絡中各筆交易的驗證當中。”
推動供應鏈更上一層樓
Milicevic解釋稱,在傳統供應鏈環境當中,中央服務器負責驗證貨物及原材料由一處向另一處的移動。此外,中央代理也可根據預先確定的規則決定停止某些流程。在分佈式區塊鏈物聯網網絡當中,點對點網狀網絡上的各物聯網設備可以根據預先確定的規則驗證並執行交易——且完全無需藉助中央服務器。
區塊鏈技術還可以將可擴展的分佈式安全與信任機制引入物聯網設備、應用程序以及平臺,從而通過分佈式交互及數據交換提升安全性水平。該項技術利用散列算法以創建不可更改的交易記錄,且該信息可接受加密並僅通過公鑰與私鑰進行訪問。
智能合約軟件可被嵌入至各物聯網芯片上的自執行代碼當中,從而在確定滿足條件時觸發對應操作。這些操作只會在所傳入的交易通過身份驗證時得到執行。Milicevic表示,“這意味著我們不再需要由中央代理來告知各個節點需要在何時做什麼。”
區塊鏈分類賬的出現,縮短了物聯網設備信息交換與處理所需要的時間週期。
Milicevic指出,“以汽車製造工廠為例,當某一配件到達指定位置,該配件就會被對應的傳感器所捕捉,而後將結果信息發送至其他節點。在此之後,各節點認同配件到達這一結論並與整個網絡進行通信,最終允許新節點開始下一步操作。”
根據瞻博網絡的研究,邊緣計算的興起對於擴大技術部署規模可謂至關重要,其主要優勢包括降低帶寬需求、提升應用響應時間以及強化數據安全性水平。
來自IEEE的區塊鏈專家們認為,在將區塊鏈與物聯網相結合之後,其將有望給整個垂直行業帶來變革。
Gartner公司副總裁兼研究員David Furlonger指出,儘管金融服務與保險公司目前正處於區塊鏈開發與部署的前沿,但由於高度關注流程、供應鏈以及物流效率這一核心特性,運輸、政府以及公共事業部門如今也在積極參與。
舉例來說,法律規定某些藥品需要在特定溫度條件下進行運輸與儲存,且確保與該流程相關的數據符合法規要求。然而,藥品運輸過程的追蹤機制往往過於分散。很多製藥企業必須僱用供應鏈整合商收集數據以滿足監管標準。
去年,SAP與IBM合作演示了物聯網與區塊鏈技術如同聯合起來實現藥物供應鏈自動化,從而達成追蹤與報告這一目標。SAP公司將其Leonardo IoT軟件平臺與IBM的區塊鏈雲服務相結合,創建出一套可利用智能合約規則追蹤並管理醫藥供應鏈的系統工作模型。
目前關於區塊鏈的一大誤解在於,其會徹底取代傳統系統。“事實上,區塊鏈只是企業應用程序之上的一個新增層。”
SAP公司最近還與客戶完成了另外兩項區塊鏈概念驗證部署項目:其一將智能合約技術引入物聯網設備內部,從而以Hyperledger區塊鏈上對總交易量在數百萬次的小型供應鏈進行測試性評估; 其二是利用開源區塊鏈軟件MultiChain以不涉及智能合約的方式對15家不同客戶的數十億次大規模交易進行測試。
SAP公司數字客戶項目負責人Gil Perez表示,其中採用智能合約技術的小型概念驗證項目運行良好,但由於需要區塊鏈開發人員(目前此類人才極為稀缺)為其編寫代碼,因此實現成本頗高。
Perez指出,“在小型試點項目中,其運營成本與管理費用相當高。因此儘管實現功能超出預期,但其從財務角度來看並不具備現實意義。”
第二個概念驗證項目則解決了可擴展性與成本問題,其證明區塊鏈完全可以擴展至企業級水平,且並不需要開發人員為物聯網設備編寫智能合約代碼;相反,業務自動化方案運行在與區塊鏈分離的單獨服務器之上。
Perez表示,MultiChain概念驗證項目在效率方面不及Hyperledger,但前者的實現成本更低且更符合業務需求。他同時補充稱,小型概念驗證項目需要在物聯網設備上以智能合約代碼形式實現更為複雜的業務邏輯。
Perez解釋稱,對於其中的大型概念驗證項目而言,“將邏輯運行在服務器之上並不代表其無法實現自動化。我們可以靈活地將邏輯運行在不同位置。業務用例的部署不僅需要考慮到技術能力,還要考慮其帶來的商業與業務影響。”
SAP公司一直在與約65家客戶合作開發區塊鏈增強軟件——Perez表示相關成果即將推出。
Perez指出,“其已經成為升級週期的組成部分,並被嵌入至由SAP提供的標準軟件當中。如果SAP公司提供一款標準應用程序,且我們能夠向其中添加擴展或增加區塊鏈應用的功能,那麼其一定能夠幫助區塊鏈實現應用加速。”
在今年5月召開的Sapphire大會上,SAP公司宣佈了其面向客戶的區塊鏈雲服務——對於那些不想投入資金測試分佈式賬本技術的企業而言,這將成為一種極受歡迎的選項。
IBM公司最近也啟動了其物聯網到區塊鏈服務,其以附加選項的形式支持現有物聯網連接服務。這意味著物聯網設備(例如RFID定位芯片、條形碼掃描或者其他報告數據的設備)能夠將信息上傳至IBM雲服務上的許可區塊鏈。利用這一基於區塊鏈的網絡,計算機商業網絡將可藉此驗證信息出處。
能夠將數據上傳至區塊鏈賬本中的設備也可對智能合約進行更新或驗證。例如,隨著接入物聯網的貨物沿多個分銷點移動,包裹位置與溫度信息皆可在區塊鏈上得到更新。根據IBM公司的介紹,這意味著各方能夠共享包裹在移動過程中的狀態信息,以確保合約條款得到滿足。
SAP
根據B2B評論平臺G2 Crowd的報道,區塊鏈的新興用途將不斷增加,這主要是受到DLT安全實現方案的有力推動。
G2 Crowd在一份報告中指出,“在Equifax公司安全事故曝光之後,信息安全與企業誠信問題開始得到高度關注,目前各企業正積極投資區塊鏈以建立防範性措施。”
區塊鏈可實現對物聯網傳感器的安全訪問
舉例來說,全球無線網絡技術供應商ABB Wireless公司採用區塊鏈作為工業系統(例如公共事業、石油與天然氣以及交通運輸等領域)的正式安全服務交付方法。
隨著整個行業向“智能”系統時代過渡,物聯網網絡安全變得越來越重要——從建築暖通系統再到國際貨運,這些系統將利用電子設備實現通信與控制。
ABB Wireless公司目前正利用由Xage公司開發的區塊鏈平臺。這套平臺於本月初剛剛由這家初創企業正式推出。
ABB Wireless公司將Xage的安全應用程序運行在電力變電站各組件的邊緣網關之上。網狀網絡將實現對物聯網設備的安全遠程訪問,並藉此控制變電站、查看維護數據並對電力進行重新路由。
作為另一大挑戰,對於擁有數千甚至數萬個物聯網節點的系統而言,黑客入侵正成為一項極為可怕的威脅。
Xage公司CEO Duncan Greatwood表示,“如果大家向無線網絡當中添加上百萬部智能電錶,那麼整套網絡將更不容易被突破。相反,在傳統網絡當中,大家添加的單位越多,其遭受黑客攻擊的風險就越大。”
這款區塊鏈應用當中包含一份加密且不可變的安全證書表,允許現場工作人員藉此登錄設備——即使變電站由於事故(例如火災)而與公共事業部門的中央數據中心斷開連接,登錄仍可安全實現。
ABB Wireless公司工程與運營副總裁Paul Gordon表示,“每個人都擔心電網遭到惡意人士的控制。區塊鏈的介入提供了一種可擴展的解決方案,使得安全性不再成為一種巨大的負擔——其可在滿足嚴苛環境安全需求的同時實現更具擴展性的功能。”
將區塊鏈分佈式分類賬的不變性與加密機制相結合,意味著我們將迎來一種全然不同於傳統關係數據庫系統的功能體系——在這裡,我們添加的終端節點越多,網絡安全性就越高。由於網絡攻擊者必須破解多數比例節點才能獲得對系統的可控訪問權,因此區塊鏈加物聯網型設備將更加安全。
區塊鏈研究仍然存在不足; CIO們應保持謹慎
區塊鏈技術本身仍然是一項處於早期發展階段的技術。高性能寬帶與網絡半導體產品供應商MaxLinear公司通信系統工程師Milicevic表示,在包含4000萬份研究論文的IEEE數據庫當中,只有480份涉及“區塊鏈”這一術語。
Milcevic指出,“雖然相關研究正在進行 ,但我還沒有見到任何真正令人印象深刻的成果。”
IEEE數據庫當中的大部分高級別文章都側重於區塊鏈技術的潛在應用,其中不少提到將物聯網網絡與區塊鏈相結合以改善供應鏈。然而,已經部署的實際區塊鏈網絡“還非常有限”; 這意味著企業很難獲得關於不同節點數量、功耗以及部署區塊鏈之前與之後的物聯網網絡運行效率的數據。
Milcevic表示,就連失敗項目的例子目前都非常有限。
Melicevic指出,“我們不太清楚相關成本或安全問題,比如流氓節點可能給整體網絡帶來怎樣的影響。目前,系統當中仍然存在著能夠關閉整體網絡的中央權限。在去中心化網絡當中,不應存在這樣的中央權限。然而,我還沒有看到與此相關的研究。我猜大家都在等著觀察其他人要怎麼做——但這又是另一種挑戰,因為沒人真正瞭解其他人在做些什麼。”
Milicevic表示,“在另一方面,完全不存在中央管理機制,而只依靠網狀網絡中的自動化節點同樣非常可怕。”
舉例來說,物聯網傳感器製造商可以將安全後門置於可能被木馬或病毒感染的設備軟件當中。Milicevic表示,“事實上,可能已經有人給我塞錢以向企業產品中安裝後門,這意味著我能夠在用戶毫無察覺的情況下進入其網絡。只要能夠利用惡意節點控制超過半數的計算能力,那麼大家將可以隨意覆蓋區塊鏈的整個歷史記錄。”
不過,區塊鏈分類賬的一大優勢正在於其無法被覆蓋。這是一種一次性寫入外加多種保護機制的技術方案。因此,對等網絡上的所有交易歷史都將得到保留——無論是否遭到入侵,這一點都不會改變。
因此,目前導致企業高管對區塊鏈技術抱持謹慎態度的核心原因之一,在於區塊鏈還缺少真實部署案例。
Gartner公司最近對CIO進行的一項調查也體現出這一趨勢。Gartner公司發佈的2018年首席信息官調查顯示,只有1%的CIO在其所在組織中採用某種形式的區塊鏈解決方案,而只有8%表示他們正在對區塊鏈技術進行短期規劃或積極嘗試。
Gartner
Furlonger表示,“今年的Garnter CIO調查為我們帶來了關於區塊鏈採用與部署狀態的客觀證據。與未來可能給企業、行業乃至社會帶來的深遠變革相比,目前我們更應該關注區塊鏈的核心概念及其能力範圍。”
