这个世界上现在到处都是物联网设备，而且将来还会更多。在2017年，大约有84亿台接入了互联网的智能设备，比如说恒温器、照相机、路灯和其他电子产品。到2020年，这个数字可能会超过200亿，而到2030年，可能会上升到500亿甚至更多。由于这些设备会一直处于在线状态，所以他们很容易受到网络攻击，而且它们甚至还会“参与”到网络攻击活动中。

 

　　现在很多智能设备都是由类似谷歌、苹果和三星这样的巨头公司制造的，它们不仅技术实力雄厚，而且又有市场激励，可以快速解决任何安全问题。但实际上，现在的物联网设备体积越来越小，像门铃和灯泡这样的东西都开始配备数字“大脑”了，但这些设备往往由一些发展中国家的不知名公司生产的，而这些公司并没有足够的经济实力或技术实力来为产品提供强大的安全功能。

 

　　不安全的物联网设备已经给互联网造成了重大的“灾害”，而作为一个网络安全领域的研究人员，我认为也许区块链技术和网络安全可以成为一对“绝佳拍档”。

 

　　安全迫在眉睫

 

　　现在的大型科技公司都会努力保护用户的安全，但只要他们的服务系统在这个复杂的网络世界中运行，就总会有出现安全问题的时候。他们也有自己的研究团队和安全分析专家，他们也会努力在问题出现之前确定并修复漏洞。

 

　　当他们发现漏洞之后，他们会立刻针对漏洞开发更新补丁，并将它们推送给用户。但是除了需要跟踪问题并制定解决方案的人力资源以外，这还需要公司投入巨大的资金，这涉及到软件响应自动化、软件版本存储空间以及给数百万用户推送修复补丁的网络带宽资源等等，这也是为什么你手机和电脑中的软件能够时刻保持最新版本的原因(有的用户可能会禁用自动更新)。

 

　　但需要注意的是，现在有很多攻击技术都可以利用硬件和软件产品的更新机制来实施攻击，并注入类似后门这样的恶意软件。

 

　　区块链技术

 

　　简而言之，区块链就是一种记录交易数据的计算机数据库，但这种数据库存储在很多不同的地方。从某种意义上来说，它就像一种公告栏，任何人都可以在这里张贴交易通知。而每一张“通知”内都需要附带有数字签名，并且不能随意更改或删除。

 

　　当然了，我也不是第一个建议使用区块链技术来提升物联网设备安全性的人了。早在2017年1月份，一个由美国网络巨头思科公司、德国博世工程公司、纽约梅隆银行、中国电子制造商富士康、荷兰网络公司Gemolto以及一些区块链初创企业就已经开始研发这样的一种基于区块链技术的安全保护系统了。

 

　　任何一家设备制造商都可以利用这种技术来改造自己的软件更新基础设施。小型公司可以通过编程的方式让他们的产品来顶起检测区块链系统中是否有可用的软件更新，而且他们还可以向这个系统中上传自己开发的更新。每一台设备都必须拥有健壮的密码标识，以确保制造商可以跟合法设备通信交互。因此，设备制造商和他们的客户就能够确保自己的产品可以实时保持安全和更新了。

 

　　这类系统必须要能够编程进一些内存空间以及计算处理能力有限的小型设备，并且需要使用一定的标准规范来与其他设备交互或验证更新，并区分攻击者消息以及官方信息。现有的区块链系统中，比如说比特币PSV和以太坊轻量级客户端协议等等，这些标准看起来都不错。但是区块链技术的创新研究人员还会继续寻找更好的实践方案，并让将来数十亿数百亿的物联网设备能够更加安全快捷地检查和下载产品更新。

 

　　外部压力的重要性

 

　　实际上，开发基于区块链技术的系统还不足以保护物联网设备的安全。如果设备制造商没有完全信赖并使用这种系统(有些设备接入了，但有些设备却没有)的话，网络风险将依然存在。有些公司所制造的廉价设备利润可能会非常少，所以他们在没有外界帮助和支持(人力或物力资源)的情况下，可能不太会愿意主动开发和使用这类安全系统。因此，可能需要一系列政府法规或消费者的强力意愿才能让他们改变目前的这种想法。

 

　　毫无疑问，物联网设备制造商还会加快他们的步伐，而未来互联网的安全很大程度上会取决于物联网的安全。区块链技术，可能会是一种可行性很高的解决方案。