Ứng dụng của blockchain trong bảo mật IoT

Email

Năm 2019, mặc dù thế giới đang chứng kiến sự suy thoái của đồng tiền ảo bitcoin, nhưng không ai có thể phủ nhận công nghệ đứng sau crypto-currency: blockchain. Mô hình blockchain thể hiện ưu điểm vượt trội ở nhiều ngành nghề, lĩnh vực khác nhau. Bài viết này sẽ phân tích ứng dụng của blockchain trong việc bảo mật cho hệ thống Internet-of-Things (IoT).

Blockchain hoạt động như thế nào?

Blockchain được ghép bởi 2 từ: block (khối) và chain (chuỗi liên kết). Có thể hiểu blockchain là những khối dữ liệu được liên kết với nhau. Những khối dữ liệu (block) này được ghi và xác nhận bởi mỗi chủ thể tham gia vào blockchain. Vì thế, càng có nhiều đối tượng tham gia, thì hệ thống blockchain càng mạnh, tính bảo mật càng cao.

Lấy ví dụ với tiền ảo bitcoin (đơn vị đầu tiên sử dụng blockchain): mỗi khi có một giao dịch bitcoin xảy ra, tất cả những chủ thể nằm trong hệ thống sẽ tiến hành xác minh giao dịch đó, sau đó đóng góp dữ liệu đã thu thập được (chi tiết ngày giờ giao dịch, số lượng tiền đã giao dịch,…) vào một block. Quá trình này gọi là “đào coin” do NPH có cơ chế thưởng bitcoin cho những người tham gia xác minh giao dịch.

Bằng cách trên, mỗi giao dịch đều được xác minh và lưu trữ thông tin bởi hàng trăm ngàn máy tính khác nhau trên toàn thế giới. Điều này khiến hacker khó lòng tấn công và can thiệp, sửa đổi dữ liệu.

Thách thức bảo mật IoT

Theo báo cáo của Juniper Research, có tới 46 tỷ thiết bị có kết nối internet (IoT devices) dự kiến ​​sẽ được kết nối vào năm 2021. Trong khi đó, chi phí tích lũy của các vụ vi phạm dữ liệu từ năm 2017 đến 2022 dự kiến ​​sẽ chạm mốc 8 nghìn tỷ đô la. Dưới áp lực của tội phạm mạng tăng cao, bảo mật IoT sẽ là một thách thức lớn đối với bất kì doanh nghiệp phát hành và sử dụng thiết bị IoT nào.

Từ nhà và văn phòng thông minh cho đến ô tô được kết nối, máy bay không người lái, xe tải tự lái và thậm chí đến cơ sở hạ tầng quan trọng như hệ thống điều khiển công nghiệp. Hệ thống này đang là một phần của Internet công nghiệp (IIoT). Tất cả các mạng IoT hiện tại và mạng IoT mới đều phải đối mặt với nguy cơ đe dọa mạng rất cao.

Ứng dụng của blockchain trong bảo mật IoT

Công nghệ Blockchain là một công nghệ mới nổi cùng với IoT  sẽ mang lại nhiều hứa hẹn trong việc giúp các thiết bị được kết nối an toàn. Trong khi công nghệ Blockchain đã trở nên nổi bật trong thế giới fintech (tài chính công nghệ) bằng cách mở ra một cuộc cách mạng thanh toán điện tử, nền tảng công nghệ cơ bản này là nhân tố đứng đằng sau sự thành công và gia tăng của tiền điện tử. Nó có thể đóng một vai trò quan trọng trong an ninh mạng, đặc biệt là trong không gian IoT.

Nền tảng an ninh mạng dựa trên blockchain có thể bảo mật các thiết bị kết nối bằng cách sử dụng chữ ký điện tử để nhận diện và xác thực các thiết bị này. Sau đó các thiết bị sẽ đóng vai trò là những đối tượng tham gia được ủy quyền trong mạng blockchain. Mỗi thiết bị được xác thực tham gia mạng IoT bảo mật dựa trên blockchain sẽ được coi là một thực thể tham gia, giống như trong mạng blockchain thông thường. Tất cả thông tin liên lạc giữa những người tham gia đã được xác minh (thiết bị IoT) sẽ được bảo mật bằng mật mã và lưu trữ trong nhật ký chống giả mạo.

Mọi thiết bị mới được thêm vào mạng đều được đăng ký bằng cách gán ID kỹ thuật số duy nhất trên hệ thống Blockchain. Nền tảng này sẽ cung cấp các kênh bảo mật để liên lạc giữa các thiết bị và đồng thời tất cả các thiết bị kết nối sẽ có quyền truy cập an toàn vào hệ thống chủ hay cơ sở hạ tầng. Giải pháp an ninh mạng dựa trên blockchain cũng có thể tận dụng kiến ​​trúc Software-defined perimeter (SDP) và sử dụng mô hình Zero-Trust để làm cho tất cả các thiết bị đã được xác thực vô hình trước kẻ tấn công. Điều này có nghĩa là chỉ những thiết bị được xác minh mới có thể “nhìn thấy” hoặc biết về sự tồn tại của các thiết bị kết nối khác và từ đó tạo thêm một lớp bảo mật bổ sung cho cơ sở hạ tầng IoT.

Lợi ích và con đường phía trước

Một nền tảng được vận hành bởi blockchain sử dụng một thiết lập phi tập trung (decentralized), khiến hacker gần như không thể tấn công vào hệ thống bằng cách đánh gục 1 mục tiêu.

Kiểm soát dựa trên sự đồng thuận phân bố trách nhiệm bảo mật trên các nút trong mạng blockchain khiến các hackers không thể giả mạo vào mạng đó và cũng đồng thời bảo vệ mạng IoT không bị phá hủy bởi các cuộc tấn công DDoS. Việc phân cấp cũng làm cho một giải pháp như vậy có khả năng mở rộng cao hơn. Đó là một trong những mối quan tâm lớn nhất của việc triển khai hệ thống an ninh mạng trên một mạng lưới ngày càng phát triển như trong trường hợp các thiết bị được kết nối. Với mọi thiết bị mới được thêm vào hay xóa đi, thay đổi sẽ được thông báo ngay lập tức cho tất cả người tham gia. Điều này sẽ cho phép hệ thống có thể thích ứng và linh hoạt để mở rộng và phát triển theo thời gian mà không cần nâng cấp toàn bộ nền tảng.

Một hệ thống như vậy có thể được sử dụng để bảo đảm nhà thông minh, phương tiện tự vận hành được kết nối, cơ sở hạ tầng IIoT và thậm chí cả một thành phố thông minh. Giải pháp an ninh mạng dựa trên công nghệ blockchain được tăng cường bằng kiến ​​trúc SDP có thể cung cấp cho các thế hệ sau một cách thức về bảo mật các thiết bị, mạng và truyền thông IoT. Giải pháp này không chỉ giúp bảo vệ doanh nghiệp trước các lỗ hổng và rủi ro mạng hiện nay mà còn hiệu quả trong việc dự đoán các lỗ hổng mới.

Cả blockchain và IoT đều là những công nghệ đang phát triển với hầu hết các đổi mới trong lĩnh vực này đều ở giai đoạn khởi đầu. Tuy nhiên, việc kết hợp các thế mạnh của công nghệ blockchain với tiềm năng của IoT có thể nhanh chóng và hiệu quả thúc đẩy toàn bộ các ngành công nghiệp, thành phố và quốc gia vào không gian “thông minh” bằng cách giảm bớt gánh nặng trong việc bảo vệ vành đai đang ngày một lớn dần của cơ sở hạ tầng và các thiết bị khác với thông thường mà không cản trở tốc độ đổi mới.

Nhận những bài viết
chất lượng do chúng tôi chọn lọc








Email