汪垚

摘要：軟件定義物聯(lián)網(wǎng)（Software Defined Internet of Things，SD-IoT）是一種基于軟件定義網(wǎng)絡(luò)（Software Defined Networking，SDN）的物聯(lián)網(wǎng)架構(gòu)，它通過(guò)SDN技術(shù)將物聯(lián)網(wǎng)中的物理網(wǎng)絡(luò)和控制平面進(jìn)行分離，將網(wǎng)絡(luò)控制平面交給SDN控制器進(jìn)行統(tǒng)一管理和控制，提供了更加靈活、可擴(kuò)展和可管理的物聯(lián)網(wǎng)服務(wù)。但是，由于軟件定義物聯(lián)網(wǎng)架構(gòu)的靈活性和開(kāi)放性，也為攻擊者提供了更多的攻擊機(jī)會(huì)，因此如何保證軟件定義物聯(lián)網(wǎng)系統(tǒng)的安全性是一個(gè)重要的研究方向。區(qū)塊鏈技術(shù)作為一種分布式、去中心化、不可篡改的技術(shù)，可以為SD-IoT中的授權(quán)和管理提供更加安全和可靠的解決方案，在應(yīng)對(duì)軟件定義物聯(lián)網(wǎng)應(yīng)用授權(quán)、數(shù)據(jù)安全和防止惡意攻擊等問(wèn)題方面，具有獨(dú)特的技術(shù)優(yōu)勢(shì)。

關(guān)鍵詞：軟件定義物聯(lián)網(wǎng)? 區(qū)塊鏈技術(shù) ?安全性 ?應(yīng)用

Analysis of the Application of Blockchain Technology in Software-Defined Internet of Things Security

WANG Yao

（Henan Industry and Trade Vocational College， Zhengzhou， Henan Province，450053China）

Abstract： The software-defined Internet of Things （SD-IoT） is an Internet of Things architecture based on software-defined networking （SDN）. It uses SDN technology to separate the physical network and control plane in the Internet of Things， and hands over the network control plane to the SDN controller for unified management and control， which provides more flexible， scalable and manageable Internet of Things services. However， the flexibility and openness of the SD-IoT architecture also provides attackers with more attack opportunities， so how to ensure the security of the SD-IoT system is an important research direction. Blockchain technology， as a distributed， decentralized and tamper-proofing technology， can provide more secure and reliable solutions for authorization and management in the SD-IoT， and it has unique technical advantages in addressing issues such as the application authorization， data security and anti-malicious attack of the SD-IoT.

Key Words：Software-defined Internet of Things; Blockchain technology; Security; Application

隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和普及，越來(lái)越多的設(shè)備和物品被連接到了網(wǎng)絡(luò)中，形成了龐大的物聯(lián)網(wǎng)系統(tǒng)。而在這個(gè)系統(tǒng)中，數(shù)據(jù)的傳輸和存儲(chǔ)是至關(guān)重要的，一旦數(shù)據(jù)泄露或者被惡意篡改，就可能對(duì)整個(gè)系統(tǒng)造成重大損失。因此，如何保障物聯(lián)網(wǎng)系統(tǒng)的安全性是一個(gè)非常重要的問(wèn)題。由于物聯(lián)網(wǎng)系統(tǒng)的開(kāi)放性和分布式特點(diǎn)，傳統(tǒng)的安全機(jī)制已經(jīng)無(wú)法滿足當(dāng)前的需求^[1]。因此，一些新的安全解決方案被提出，其中包括軟件定義物聯(lián)網(wǎng)和區(qū)塊鏈技術(shù)。

軟件定義物聯(lián)網(wǎng)是一種新的物聯(lián)網(wǎng)架構(gòu)模式，它采用了軟件定義網(wǎng)絡(luò)技術(shù)和虛擬化技術(shù)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的動(dòng)態(tài)配置和管理，從而提高了系統(tǒng)的效率和靈活性。而區(qū)塊鏈技術(shù)則是一種去中心化的、可信的數(shù)據(jù)存儲(chǔ)和傳輸技術(shù)，具有不可篡改、可追溯、匿名等特點(diǎn)^[2]，將這兩種技術(shù)結(jié)合起來(lái)，可以為軟件定義物聯(lián)網(wǎng)系統(tǒng)提供更加完善和高效的安全保障。

1 SD-IoT及其安全問(wèn)題

1.1 軟件定義物聯(lián)網(wǎng)的定義和特點(diǎn)

1.1.1 軟件定義物聯(lián)網(wǎng)的定義

傳統(tǒng)的物聯(lián)網(wǎng)架構(gòu)通常使用專用的硬件設(shè)備來(lái)完成網(wǎng)絡(luò)控制和數(shù)據(jù)處理的任務(wù)，這些硬件設(shè)備通常需要定制化開(kāi)發(fā)和部署，使得網(wǎng)絡(luò)的配置和管理變得復(fù)雜和困難。同時(shí)，傳統(tǒng)的物聯(lián)網(wǎng)架構(gòu)通常缺乏靈活性和可編程性，難以應(yīng)對(duì)日益增長(zhǎng)和多樣化的物聯(lián)網(wǎng)應(yīng)用需求。軟件定義物聯(lián)網(wǎng)是一種新興的物聯(lián)網(wǎng)架構(gòu)，它使用件定義網(wǎng)絡(luò)技術(shù)（Software-defined Networking，SDN），將物聯(lián)網(wǎng)的網(wǎng)絡(luò)控制、管理和配置從物理設(shè)備中抽象出來(lái)，使得網(wǎng)絡(luò)的配置和管理變得簡(jiǎn)單和靈活，同時(shí)還能夠支持更多樣化的應(yīng)用場(chǎng)景和需求^[3]。

1.1.2 軟件定義物聯(lián)網(wǎng)的特點(diǎn)

在傳統(tǒng)物聯(lián)網(wǎng)架構(gòu)中，網(wǎng)絡(luò)設(shè)備和通信協(xié)議是固定的，而在軟件定義物聯(lián)網(wǎng)中，通過(guò)網(wǎng)絡(luò)虛擬化技術(shù)，將物理網(wǎng)絡(luò)資源虛擬化成多個(gè)邏輯網(wǎng)絡(luò)，并通過(guò)軟件進(jìn)行配置和管理，因此能夠快速地適應(yīng)不同的網(wǎng)絡(luò)環(huán)境和應(yīng)用場(chǎng)景。軟件定義物聯(lián)網(wǎng)（Software Defined Internet of Things，SD-IoT）具有以下特點(diǎn)。

（1）靈活性高：軟件定義物聯(lián)網(wǎng)可以根據(jù)實(shí)際需求自動(dòng)配置和調(diào)整網(wǎng)絡(luò)資源，從而能夠更好地適應(yīng)不同的應(yīng)用場(chǎng)景。

（2）可編程性強(qiáng)：軟件定義物聯(lián)網(wǎng)可以通過(guò)編程的方式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的控制和管理，能夠更好地滿足不同的需求。

（3）可視化管理：軟件定義物聯(lián)網(wǎng)可以通過(guò)可視化的方式來(lái)管理網(wǎng)絡(luò)資源，方便用戶進(jìn)行配置和管理。

1.2 軟件定義物聯(lián)網(wǎng)的安全問(wèn)題

軟件定義物聯(lián)網(wǎng)具有較高的靈活性和開(kāi)放性，但這也給安全帶來(lái)了挑戰(zhàn)。SD-IoT的安全問(wèn)題主要包括以下幾個(gè)方面。

1.2.1 ?授權(quán)問(wèn)題

SD-IoT中的設(shè)備和服務(wù)都需要進(jìn)行身份認(rèn)證和訪問(wèn)控制，以保護(hù)網(wǎng)絡(luò)免受未經(jīng)授權(quán)的訪問(wèn)和攻擊。如果授權(quán)不當(dāng)，可能會(huì)導(dǎo)致數(shù)據(jù)泄露和信息安全問(wèn)題，例如攻擊者可以通過(guò)欺騙或破解設(shè)備的認(rèn)證和授權(quán)機(jī)制，訪問(wèn)設(shè)備或網(wǎng)絡(luò)中的敏感信息或控制權(quán)。因此在SD-IoT中，授權(quán)和認(rèn)證非常重要。

1.2.2 ?數(shù)據(jù)隱私和保密性問(wèn)題

在軟件定義物聯(lián)網(wǎng)中，大量的數(shù)據(jù)需要在不同的設(shè)備和節(jié)點(diǎn)之間傳輸和存儲(chǔ)。如果數(shù)據(jù)傳輸和存儲(chǔ)不當(dāng)，可能會(huì)導(dǎo)致數(shù)據(jù)泄露和篡改問(wèn)題：攻擊者可以通過(guò)截獲、篡改或竊取數(shù)據(jù)，對(duì)數(shù)據(jù)隱私和保密性造成威脅^[4]。因此，在SD-IoT中，數(shù)據(jù)的安全性和隱私需要通過(guò)加密、身份驗(yàn)證和訪問(wèn)控制等技術(shù)來(lái)保護(hù)。

1.2.3 ?惡意攻擊問(wèn)題

由于軟件定義物聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境，攻擊者可以利用漏洞進(jìn)行入侵和攻擊，從而對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行攻擊。例如：攻擊者可以對(duì)網(wǎng)絡(luò)進(jìn)行拒絕服務(wù)攻擊或者入侵節(jié)點(diǎn)進(jìn)行數(shù)據(jù)篡改等。為了防止這些防止網(wǎng)絡(luò)攻擊和威脅，SD-IoT需要使用防火墻、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)流量監(jiān)測(cè)等技術(shù)。

1.2.4 ?物理安全問(wèn)題

SD-IoT架構(gòu)中的網(wǎng)絡(luò)物理層是關(guān)鍵的組成部分，其中包括傳感器、網(wǎng)絡(luò)設(shè)備和通信鏈路等，這些設(shè)備數(shù)量龐大，而且通常使用標(biāo)準(zhǔn)操作系統(tǒng)和應(yīng)用程序，這使得它們?nèi)菀资艿匠Ｒ?jiàn)的安全攻擊，如漏洞利用、惡意軟件和拒絕服務(wù)攻擊等，同時(shí)攻擊者還可以通過(guò)物理層攻擊技術(shù)，如拆卸、篡改、竊聽(tīng)和干擾，來(lái)危害系統(tǒng)的可用性和完整性。

2 區(qū)塊鏈技術(shù)

區(qū)塊鏈技術(shù)是一種去中心化的、公開(kāi)透明的分布式賬本技術(shù)，它可以在沒(méi)有中心化機(jī)構(gòu)的情況下進(jìn)行可信交易和信息共享。其本質(zhì)是一種基于密碼學(xué)和分布式計(jì)算的數(shù)據(jù)結(jié)構(gòu)和算法，它將多個(gè)數(shù)據(jù)塊（區(qū)塊）鏈接在一起，形成一個(gè)不斷增長(zhǎng)的鏈?zhǔn)浇Y(jié)構(gòu)。區(qū)塊鏈技術(shù)的原理基于密碼學(xué)中的哈希函數(shù)和公私鑰加密技術(shù)。

每個(gè)區(qū)塊中都包含了前一個(gè)區(qū)塊的哈希值和當(dāng)前區(qū)塊的交易記錄，這意味著對(duì)于任何一個(gè)區(qū)塊的篡改都會(huì)導(dǎo)致整個(gè)鏈的變化，在鏈上的每一筆交易，都能夠被追溯到起源，并且不可篡改^[5]。同時(shí)，區(qū)塊鏈上的每一筆交易都需要進(jìn)行數(shù)字簽名，并且通過(guò)公鑰加密技術(shù)來(lái)保證交易的真實(shí)性和不可篡改性。其基本原理可以概括為以下幾個(gè)方面。

2.1 去中心化

區(qū)塊鏈技術(shù)采用了去中心化的架構(gòu)，數(shù)據(jù)存儲(chǔ)和傳輸不需要中心化的服務(wù)器或機(jī)構(gòu)進(jìn)行控制，而是通過(guò)網(wǎng)絡(luò)中的多個(gè)節(jié)點(diǎn)來(lái)共同維護(hù)數(shù)據(jù)的完整性和安全性。

2.2 分布式數(shù)據(jù)庫(kù)

區(qū)塊鏈技術(shù)采用了分布式數(shù)據(jù)庫(kù)的結(jié)構(gòu)，數(shù)據(jù)被存儲(chǔ)在多個(gè)節(jié)點(diǎn)上，任何節(jié)點(diǎn)都可以對(duì)數(shù)據(jù)進(jìn)行讀寫操作，從而實(shí)現(xiàn)了數(shù)據(jù)的共享和去中心化管理^[6]。

2.3 密碼學(xué)技術(shù)

區(qū)塊鏈技術(shù)利用了密碼學(xué)技術(shù)來(lái)確保數(shù)據(jù)的安全性和不可篡改性。例如：利用哈希函數(shù)和數(shù)字簽名等技術(shù)來(lái)確保數(shù)據(jù)的完整性和真實(shí)性。

3 區(qū)塊鏈在軟件定義物聯(lián)網(wǎng)安全中的應(yīng)用

基于自身的技術(shù)特點(diǎn)，區(qū)塊鏈技術(shù)在軟件定義物聯(lián)網(wǎng)安全中的應(yīng)用可以提供一些重要的優(yōu)勢(shì)，包括應(yīng)用授權(quán)、數(shù)據(jù)安全和惡意攻擊等方面。

3.1 授權(quán)方面

區(qū)塊鏈技術(shù)在SD-IoT授權(quán)方面的應(yīng)用可以提供更加高效、安全和可信的授權(quán)機(jī)制，以保護(hù)設(shè)備和用戶的隱私和安全。傳統(tǒng)的SD-IoT授權(quán)機(jī)制通常采用中心化的方式進(jìn)行授權(quán)，即通過(guò)集中管理的服務(wù)器來(lái)授權(quán)和管理設(shè)備和用戶，這種方式存在一些問(wèn)題，如單點(diǎn)故障、安全性低等^[7]。區(qū)塊鏈技術(shù)可以通過(guò)去中心化的方式來(lái)解決這些問(wèn)題，具體來(lái)說(shuō)，區(qū)塊鏈技術(shù)可以提供以下方面的支持。

3.1.1 ?身份驗(yàn)證

區(qū)塊鏈技術(shù)可以通過(guò)數(shù)字簽名和公私鑰加密技術(shù)來(lái)實(shí)現(xiàn)安全的身份認(rèn)證和授權(quán)機(jī)制。設(shè)備和用戶可以通過(guò)私鑰進(jìn)行身份驗(yàn)證，從而獲得授權(quán)。

3.1.2 ?分散化授權(quán)

區(qū)塊鏈技術(shù)可以提供一個(gè)分布式的、去中心化的授權(quán)機(jī)制。設(shè)備和用戶可以通過(guò)區(qū)塊鏈網(wǎng)絡(luò)來(lái)進(jìn)行授權(quán)，通過(guò)分散化的方式提高授權(quán)的安全性，避免單點(diǎn)故障和安全漏洞。

3.1.3 ?自動(dòng)化授權(quán)

區(qū)塊鏈技術(shù)可以使用智能合約來(lái)自動(dòng)化授權(quán)過(guò)程，從而提高授權(quán)的效率和可靠性。智能合約可以根據(jù)設(shè)備和用戶的身份進(jìn)行自動(dòng)化授權(quán)，而不需要人工干預(yù)。這可以減少人為因素對(duì)授權(quán)過(guò)程的干擾和誤操作。

3.1.4 ?授權(quán)記錄不可篡改

區(qū)塊鏈技術(shù)可以通過(guò)哈希函數(shù)等技術(shù)，使得授權(quán)記錄可以被追溯到起源，并且不可篡改。這可以提高授權(quán)的可信度和透明度，避免授權(quán)記錄被篡改或刪除的情況。

3.2 數(shù)據(jù)安全方面

SD-IoT的設(shè)備通常需要傳輸和處理大量的數(shù)據(jù)，包括傳感器數(shù)據(jù)、控制命令、用戶數(shù)據(jù)等，這些數(shù)據(jù)可能包含敏感信息，如用戶的個(gè)人信息、設(shè)備的位置信息等。因此，保護(hù)這些數(shù)據(jù)的安全和隱私至關(guān)重要。區(qū)塊鏈技術(shù)在SD-IoT數(shù)據(jù)安全方面的應(yīng)用可以提供更加高效、安全和可靠的數(shù)據(jù)安全保護(hù)機(jī)制，從而保護(hù)設(shè)備和用戶的隱私和安全^[8]。區(qū)塊鏈技術(shù)可以通過(guò)以下方式來(lái)保護(hù)SD-IoT的數(shù)據(jù)安全

3.2.1? 分散化存儲(chǔ)

區(qū)塊鏈技術(shù)可以提供分布式的、去中心化的數(shù)據(jù)存儲(chǔ)方式。設(shè)備和用戶可以將數(shù)據(jù)存儲(chǔ)在區(qū)塊鏈網(wǎng)絡(luò)中的分布式節(jié)點(diǎn)上，不需要依賴中心化的服務(wù)器，從而提高數(shù)據(jù)存儲(chǔ)的可靠性和安全性。

3.2.2? 智能合約

區(qū)塊鏈技術(shù)可以使用智能合約來(lái)自動(dòng)化數(shù)據(jù)處理和管理。智能合約可以根據(jù)設(shè)備和用戶的身份和權(quán)限來(lái)訪問(wèn)和管理數(shù)據(jù)，從而提高數(shù)據(jù)處理和管理的效率和可靠性^[9]。

3.2.3? 數(shù)據(jù)加密和身份驗(yàn)證

區(qū)塊鏈技術(shù)可以使用公私鑰加密技術(shù)來(lái)加密和保護(hù)數(shù)據(jù)，設(shè)備和用戶可以通過(guò)私鑰進(jìn)行身份驗(yàn)證，并且只有授權(quán)的設(shè)備和用戶才能訪問(wèn)和處理數(shù)據(jù)，以此達(dá)到保護(hù)數(shù)據(jù)的隱私和安全的目的。

3.2.4? 數(shù)據(jù)可信

區(qū)塊鏈技術(shù)可以通過(guò)哈希函數(shù)等技術(shù)，使得數(shù)據(jù)記錄可以被追溯到起源，并且不可篡改，這可以提高數(shù)據(jù)的可信度和透明度，避免數(shù)據(jù)記錄被篡改或刪除的情況，確保數(shù)據(jù)的唯一性。

3.3 惡意攻擊方面

軟件定義物聯(lián)網(wǎng)中的惡意攻擊可能會(huì)導(dǎo)致設(shè)備遭到篡改、隱私泄露、拒絕服務(wù)等風(fēng)險(xiǎn)。區(qū)塊鏈技術(shù)可以為SD-IoT提供更加高效、安全和可靠的惡意攻擊防護(hù)機(jī)制。區(qū)塊鏈技術(shù)在SD-IoT惡意攻擊方面主要有以下應(yīng)用。

3.3.1? 防篡改攻擊

區(qū)塊鏈技術(shù)可被應(yīng)用于SD-IoT中，防止設(shè)備被篡改和控制。由于區(qū)塊鏈的去中心化和分布式特性，一旦有惡意攻擊者試圖更改設(shè)備的控制信息，整個(gè)網(wǎng)絡(luò)都會(huì)知道，并且該攻擊會(huì)被記錄在區(qū)塊鏈上，以便其他設(shè)備和用戶了解到該攻擊，進(jìn)而避免受到同樣的攻擊。

3.3.2? 保護(hù)數(shù)據(jù)隱私

區(qū)塊鏈技術(shù)可以保護(hù)SD-IoT中傳輸?shù)臄?shù)據(jù)隱私。通過(guò)使用區(qū)塊鏈中的公私鑰加密技術(shù)，可以保證設(shè)備和用戶之間傳輸?shù)臄?shù)據(jù)只能由授權(quán)的設(shè)備和用戶訪問(wèn)和處理，從而防止未經(jīng)授權(quán)地訪問(wèn)和竊取數(shù)據(jù)。

3.3.3? 身份認(rèn)證和訪問(wèn)控制

區(qū)塊鏈技術(shù)可以為SD-IoT提供強(qiáng)大的身份認(rèn)證和訪問(wèn)控制。通過(guò)使用區(qū)塊鏈中的身份認(rèn)證技術(shù)，可以確保設(shè)備和用戶身份的真實(shí)性和合法性。只有經(jīng)過(guò)授權(quán)的設(shè)備和用戶才能訪問(wèn)和控制SD-IoT設(shè)備，從而防止惡意攻擊者進(jìn)行未經(jīng)授權(quán)的訪問(wèn)和控制。

3.3.4? 分散化存儲(chǔ)和備份

區(qū)塊鏈技術(shù)可以通過(guò)分散化存儲(chǔ)和備份來(lái)保護(hù)SD-IoT設(shè)備的數(shù)據(jù)安全。由于區(qū)塊鏈的分布式和去中心化特性，數(shù)據(jù)會(huì)被存儲(chǔ)在多個(gè)節(jié)點(diǎn)上，即使某些節(jié)點(diǎn)受到攻擊或發(fā)生故障，數(shù)據(jù)仍然可以從其他節(jié)點(diǎn)中恢復(fù)，從而保證數(shù)據(jù)的安全性和可靠性。

3.3.5? 去中心化的攻擊檢測(cè)

區(qū)塊鏈技術(shù)還可以為SD-IoT提供去中心化的惡意攻擊檢測(cè)機(jī)制。由于SD-IoT系統(tǒng)中的設(shè)備數(shù)量龐大、種類繁多，因此傳統(tǒng)的集中式安全檢測(cè)機(jī)制很難實(shí)現(xiàn)對(duì)所有設(shè)備的全面監(jiān)測(cè)。而區(qū)塊鏈技術(shù)可以通過(guò)分布式和去中心化的特性，讓所有設(shè)備成為安全檢測(cè)網(wǎng)絡(luò)的一部分，通過(guò)合作檢測(cè)和共享安全信息，從而更加高效地檢測(cè)和應(yīng)對(duì)惡意攻擊。

4 區(qū)塊鏈技術(shù)在軟件定義物聯(lián)網(wǎng)應(yīng)用中的挑戰(zhàn)

雖然區(qū)塊鏈技術(shù)在SD-IoT應(yīng)用研究中已經(jīng)取得了不俗的成果，但是還有許多問(wèn)題需要進(jìn)一步研究和探索，在實(shí)際應(yīng)用中，還存在以下幾個(gè)挑戰(zhàn)。

4.1 性能問(wèn)題

區(qū)塊鏈技術(shù)的共識(shí)機(jī)制需要進(jìn)行大量的計(jì)算和存儲(chǔ)，因此會(huì)影響SD-IoT的實(shí)時(shí)性能和延遲，主要包括以下幾個(gè)方面。

4.1.1? 事務(wù)處理速度問(wèn)題

SD-IoT系統(tǒng)中需要處理大量的數(shù)據(jù)和交易，如果區(qū)塊鏈技術(shù)的事務(wù)處理速度不能滿足實(shí)際需求，將導(dǎo)致系統(tǒng)性能下降，因此需要提高區(qū)塊鏈的事務(wù)處理速度以滿足實(shí)時(shí)性要求。

4.1.2? 能源消耗

區(qū)塊鏈技術(shù)需要進(jìn)行大量的加密和驗(yàn)證操作，這會(huì)占用大量的能源。在SD-IoT中，由于涉及大量的設(shè)備，需要考慮如何優(yōu)化區(qū)塊鏈技術(shù)的能源消耗，以降低能源成本和對(duì)環(huán)境的影響。

4.2 可擴(kuò)展性問(wèn)題

SD-IoT中的設(shè)備數(shù)量和數(shù)據(jù)量都非常龐大，這就需要區(qū)塊鏈技術(shù)在SD-IoT安全中具有高度的可擴(kuò)展性。然而，區(qū)塊鏈技術(shù)在面對(duì)大規(guī)模數(shù)據(jù)和設(shè)備時(shí)，存在可擴(kuò)展性問(wèn)題，主要包括以下幾個(gè)方面。

4.2.1? 存儲(chǔ)容量問(wèn)題

SD-IoT系統(tǒng)涉及的設(shè)備數(shù)量和數(shù)據(jù)量巨大，因此，需要使用大量的存儲(chǔ)容量來(lái)存儲(chǔ)區(qū)塊鏈數(shù)據(jù)。然而，區(qū)塊鏈技術(shù)的存儲(chǔ)容量受到限制，如果存儲(chǔ)容量達(dá)到極限，將導(dǎo)致系統(tǒng)性能下降和數(shù)據(jù)丟失，因此需要考慮如何有效地利用存儲(chǔ)容量，以減少存儲(chǔ)成本和提高數(shù)據(jù)查詢效率^[10]。

4.2.2? 網(wǎng)絡(luò)帶寬問(wèn)題

SD-IoT系統(tǒng)中涉及的設(shè)備數(shù)量和數(shù)據(jù)量都非常大，因此需要大量的網(wǎng)絡(luò)帶寬來(lái)支持?jǐn)?shù)據(jù)傳輸。如果區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)帶寬不能滿足實(shí)際需求，將導(dǎo)致系統(tǒng)性能下降和數(shù)據(jù)丟失。

4.3 標(biāo)準(zhǔn)化問(wèn)題

隨著SD-IoT的發(fā)展，越來(lái)越多的企業(yè)和組織開(kāi)始關(guān)注SD-IoT安全，并嘗試將區(qū)塊鏈技術(shù)應(yīng)用于SD-IoT安全中。然而，由于區(qū)塊鏈技術(shù)在SD-IoT安全中的應(yīng)用還處于起步階段，因此還存在標(biāo)準(zhǔn)化問(wèn)題。具體來(lái)說(shuō)，區(qū)塊鏈技術(shù)在SD-IoT安全中的標(biāo)準(zhǔn)化問(wèn)題主要包括以下幾個(gè)方面。

4.3.1? 安全標(biāo)準(zhǔn)

隨著SD-IoT系統(tǒng)中設(shè)備數(shù)量的增加，系統(tǒng)的安全性愈發(fā)重要。因此，需要針對(duì)SD-IoT系統(tǒng)的安全問(wèn)題，建立統(tǒng)一的安全標(biāo)準(zhǔn)和規(guī)范，以保障SD-IoT系統(tǒng)的安全。

4.3.2? 通信標(biāo)準(zhǔn)

SD-IoT系統(tǒng)中的設(shè)備需要互相通信和協(xié)作，因此需要建立統(tǒng)一的通信標(biāo)準(zhǔn)和規(guī)范，以確保設(shè)備之間的數(shù)據(jù)傳輸安全和互操作性。

4.3.3? 數(shù)據(jù)標(biāo)準(zhǔn)

SD-IoT系統(tǒng)中的數(shù)據(jù)需要進(jìn)行存儲(chǔ)和處理，因此需要建立統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)和規(guī)范，以確保數(shù)據(jù)的完整性、準(zhǔn)確性和保密性。

5 結(jié)語(yǔ)

隨著物聯(lián)網(wǎng)的快速發(fā)展，軟件定義物聯(lián)網(wǎng)將成為未來(lái)物聯(lián)網(wǎng)的主要發(fā)展方向。伴隨著SD-IoT技術(shù)的發(fā)展和應(yīng)用越來(lái)越廣泛，SD-IoT設(shè)備之間的授權(quán)管理和數(shù)據(jù)交換等安全問(wèn)題也越來(lái)越突出，傳統(tǒng)的中心化授權(quán)管理機(jī)制難以滿足SD-IoT設(shè)備的授權(quán)和數(shù)據(jù)交換需求，同時(shí)也存在單點(diǎn)故障和數(shù)據(jù)篡改的風(fēng)險(xiǎn)。區(qū)塊鏈技術(shù)的去中心化和安全性優(yōu)勢(shì)可以很好地解決這些問(wèn)題，實(shí)現(xiàn)SD-IoT設(shè)備之間的安全授權(quán)和數(shù)據(jù)交換，可以應(yīng)用于軟件定義物聯(lián)網(wǎng)安全中的各個(gè)方面。相信在不久的將來(lái)，區(qū)塊鏈技術(shù)在SD-IoT安全中將會(huì)得到更加廣泛和深入的應(yīng)用。

參考文獻(xiàn)

[1] 劉罕.基于區(qū)塊鏈的物聯(lián)網(wǎng)信息安全關(guān)鍵技術(shù)研究與應(yīng)用[D].上海：上海海事大學(xué)，2022.

[2]李翌昊.區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)信息安全領(lǐng)域應(yīng)用的分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021，246（6）：17-18.

[3]張朝昆，崔勇，唐嵩戲，等.軟件定義網(wǎng)絡(luò)（SDN）研究進(jìn)展[J].軟件學(xué)報(bào)2015，26（1）：62-81.

[4]唐菀，張艷，楊喜敏，等.引入?yún)^(qū)塊鏈的SDN-IoT網(wǎng)絡(luò)安全：架構(gòu)、方案與挑戰(zhàn)[J].小型微型計(jì)算機(jī)系統(tǒng)，2022，43（10）：2179-2199.

[5]李芳，李卓然，趙赫.區(qū)塊鏈跨鏈技術(shù)進(jìn)展研究[J].軟件學(xué)報(bào)，2019，30（6）：1649-1660.

[6]張亮，劉百祥，張如意，等.區(qū)塊鏈技術(shù)綜述[J].計(jì)算機(jī)工程，2019，45（5）：1-12.

[7]祝烈煌，高峰，沈蒙，等.區(qū)塊鏈隱私保護(hù)研究綜述[J].計(jì)算機(jī)研究與發(fā)展，2017，54（10）：2170-2186.

[8]劉峰，楊杰，李志斌，等.一種基于區(qū)塊鏈的泛用型數(shù)據(jù)隱私保護(hù)的安全多方計(jì)算協(xié)議[J].計(jì)算機(jī)研究與發(fā)展，2021，58（2）：281-290.

[9]賀海武，延安，陳澤華.基于區(qū)塊鏈的智能合約技術(shù)與應(yīng)用綜述[J].計(jì)算機(jī)研究與發(fā)展，2018，55（11）：2452-2466.

[10]王慧，王勵(lì)成，柏雪，等.區(qū)塊鏈隱私保護(hù)和擴(kuò)容關(guān)鍵技術(shù)研究[J].西安電子科技大學(xué)學(xué)報(bào)，2020，47（5）：28-39.