隨著越來越多的連接設(shè)備在工業(yè)物聯(lián)網(wǎng)（IIoT）中使用，傳統(tǒng)的云計算架構(gòu)已不再足夠。目前的集中式系統(tǒng)根本無法滿足數(shù)十億物聯(lián)網(wǎng)設(shè)備的規(guī)模和安全要求，包括安全存儲、間歇性網(wǎng)絡(luò)連接的可用性、訪問控制、身份驗證以及對近乎恒定的數(shù)據(jù)流的實時分析。傳統(tǒng)方法涉及將數(shù)據(jù)從邊緣移動到中央服務(wù)器進(jìn)行處理，這會增加延遲并減少整個網(wǎng)絡(luò)的可用帶寬。然而，最重要的是，將大量數(shù)據(jù)從邊緣設(shè)備傳輸?shù)街醒胂到y(tǒng)會大大增加安全漏洞的可能性，從而導(dǎo)致信息丟失和受損。

霧計算在廣闊的地理區(qū)域部署分布式節(jié)點和網(wǎng)關(guān)，最終將云功能的子集移近邊緣和物聯(lián)網(wǎng)設(shè)備本身，更好地滿足互聯(lián)IIoT的要求。霧計算通過在邊緣進(jìn)行短期和快速分析來減少發(fā)送到云的數(shù)據(jù)量，降低帶寬需求，通過實時決策提高物聯(lián)網(wǎng)性能和可用性，提高效率，并且可擴展。霧計算通過在霧級別應(yīng)用安全服務(wù)來提高安全性和對現(xiàn)有組織策略的合規(guī)性，例如通過分析敏感信息、指紋識別和應(yīng)用加密來確保在數(shù)據(jù)發(fā)送到云之前基于所有權(quán)的隱私。

云計算將繼續(xù)在我們的工業(yè)未來中發(fā)揮作用，例如集中設(shè)置要在邊緣執(zhí)行的安全策略，或者在整個自動駕駛汽車車隊中搜索從邊緣收集的數(shù)據(jù)中的通用模式。然而，矛盾的是，新的和常見的用例將使邊緣成為技術(shù)創(chuàng)新的重心。

對這種創(chuàng)新的渴望和IIoT的承諾鼓勵了制造業(yè)、石油和天然氣、公用事業(yè)、運輸、電信和采礦等行業(yè)的公司采用霧計算作為分散存儲和分析敏感信息的答案， 這些解決方案在其高度分散的環(huán)境中。也就是說，為了使霧計算，存儲和網(wǎng)絡(luò)服務(wù)在云數(shù)據(jù)中心和連接的設(shè)備之間正常運行，我們必須確保設(shè)備和霧節(jié)點完全防篡改，并且數(shù)據(jù)不能縱。

安全作為實現(xiàn)這一愿景的基本要素的重要性不容忽視。當(dāng)我們考慮公共交通和國家基礎(chǔ)設(shè)施等關(guān)鍵IIoT用例時，安全漏洞可能會產(chǎn)生災(zāi)難性的影響，因此對分散式安全解決方案的需求迫在眉睫。最近的安全漏洞示例包括：

對舊金山緊急警報系統(tǒng)的攻擊，黑客可以控制該市所有114個連接的緊急警報警報器，并通過系統(tǒng)播放未經(jīng)驗證的緊急消息。

一次網(wǎng)絡(luò)攻擊，破壞了德克薩斯州一家石油和天然氣公司的通信系統(tǒng)和運營。類似類型的攻擊可能允許黑客控制數(shù)字化的泵和水井，從而顯著影響生產(chǎn)。

勒索軟件攻擊迫使亞特蘭大市關(guān)閉其計算機系統(tǒng)五天。

隨著我們繼續(xù)設(shè)計分布式霧服務(wù)，我們還必須設(shè)計一個具有互補架構(gòu)的安全基礎(chǔ)：自主，實時，分散，零接觸可部署和自適應(yīng)。設(shè)備、設(shè)備和應(yīng)用程序需要聯(lián)合起來以保護自己，而不是不斷與集中式安全系統(tǒng)進(jìn)行交互。

實施受區(qū)塊鏈保護的安全結(jié)構(gòu)是實現(xiàn)霧采用的新方法。作為分布式平臺，區(qū)塊鏈?zhǔn)且环N可用于分散數(shù)據(jù)存儲和訪問控制的技術(shù)。通過強制執(zhí)行不可變記錄并在其網(wǎng)絡(luò)中的所有節(jié)點之間共享安全數(shù)據(jù)，區(qū)塊鏈技術(shù)具有防篡改，冗余和自我修復(fù)功能。

通過持續(xù)協(xié)調(diào)的過程，受區(qū)塊鏈保護的安全結(jié)構(gòu)上的霧節(jié)點之間的自主共識在新設(shè)備或間歇性連接的設(shè)備加入網(wǎng)絡(luò)時保護網(wǎng)絡(luò)。這些設(shè)備還可以識別和隔離感染了惡意軟件的不良設(shè)備和應(yīng)用程序。這種自我修復(fù)功能可提供 IIoT 蓬勃發(fā)展所需的數(shù)據(jù)完整性和冗余性。此外，通過這種共識，添加的霧節(jié)點越多，結(jié)構(gòu)就越強大，從而確保了霧網(wǎng)絡(luò)上數(shù)據(jù)的安全存儲、傳輸和分析。

IIoT要取得成功，就需要一種新的防御模式。集中式、自上而下的企業(yè)安全性無法充分保護目前使用的數(shù)十億個自主、互連和異構(gòu)設(shè)備和應(yīng)用程序。這一代的工業(yè)網(wǎng)絡(luò)安全需要保護數(shù)據(jù)共享、主動合作以及設(shè)備、應(yīng)用程序和人員的控制。

基于區(qū)塊鏈的安全架構(gòu)通過促進(jìn)所有點的自主運行，全面滿足了全球工業(yè)物聯(lián)網(wǎng)的挑戰(zhàn)性要求。因為它是冗余的、防篡改的、異構(gòu)的、點對點的和分布式的，所以這樣的區(qū)塊鏈結(jié)構(gòu)提供了實現(xiàn)真正強大的工業(yè)物聯(lián)網(wǎng)所需的確切類型的安全。

審核編輯：郭婷