區(qū)塊鏈正在應(yīng)用于正在興起的網(wǎng)絡(luò)安全運(yùn)動(dòng)中

盡管有關(guān)加密貨幣和交易所的黑客和欺騙的新聞鋪天蓋地，但事實(shí)仍然是，真正的區(qū)塊鏈在其不可改變和無法破解的本質(zhì)中仍未被破壞。

區(qū)塊鏈的特點(diǎn)是在分布式賬本上存儲(chǔ)數(shù)據(jù)的安全性;它們使用了一種不可信的模型來表示絕對(duì)可信。

人工智能、物聯(lián)網(wǎng)、區(qū)塊鏈等新技術(shù)可以通過相互合作來解決自身的不足，這一點(diǎn)越來越明顯。威脅情報(bào)是技術(shù)進(jìn)步的另一個(gè)新興領(lǐng)域，也可以依靠區(qū)塊鏈來幫助其應(yīng)用和改進(jìn)。

根據(jù)CERT-UK的說法，網(wǎng)絡(luò)威脅情報(bào)(CTI)是一個(gè)“難以捉摸”的概念，但主要涉及收集關(guān)于通過開放源碼情報(bào)、社交媒體情報(bào)和人類智能共享和公開獲得的網(wǎng)絡(luò)威脅的情報(bào)。

polySwarm的首席技術(shù)官Ben Schmidt試圖定義這個(gè)“行業(yè)”。該公司正利用區(qū)塊鏈不可變的分類賬，以及分散化的生態(tài)系統(tǒng)和市場(chǎng)，試圖推動(dòng)一種更有效的威脅情報(bào)模型。

Schmidt說：“整個(gè)行業(yè)一直在努力更好地定義、描述和傳播關(guān)于已知威脅的信息，甚至使其成為一個(gè)獨(dú)立的行業(yè)。每天產(chǎn)生的有關(guān)這些威脅的數(shù)據(jù)量呈指數(shù)級(jí)增長(zhǎng)，使全球各組織能夠更好地理解和防范每天被發(fā)現(xiàn)的新威脅。通過將當(dāng)前可操作的信息源集成到其安全部門，公司可以更好地抵御快速變化的環(huán)境中的威脅?！?/p>

看完上面的解釋，區(qū)塊鏈應(yīng)該已經(jīng)敲響了警鐘。專家們正在把關(guān)于潛在威脅的數(shù)據(jù)聯(lián)系起來，以保護(hù)一個(gè)龐大的網(wǎng)絡(luò)免受網(wǎng)絡(luò)犯罪的威脅。這聽起來很像一個(gè)公開可用的分布式信息分類賬。

然而，盡管“威脅情報(bào)”是一項(xiàng)崇高的追求，但它也存在一些問題。應(yīng)用數(shù)據(jù)，確定正確的數(shù)據(jù)，數(shù)據(jù)的實(shí)際收集和分布，所有這些都需要按照當(dāng)前的模型進(jìn)行處理。

但這是區(qū)塊鏈可能找到一個(gè)利基市場(chǎng)的地方，它有潛力幫助確定威脅情報(bào)模型，這一模型本身仍在增長(zhǎng)。區(qū)塊鏈安全本身也可以幫助加強(qiáng)網(wǎng)絡(luò)安全，甚至在威脅發(fā)生之前就已被識(shí)別和處理。

當(dāng)前的威脅情報(bào)的問題

威脅情報(bào)是應(yīng)對(duì)網(wǎng)絡(luò)威脅的重要而實(shí)用的手段，網(wǎng)絡(luò)威脅的破壞性和復(fù)雜性越來越高?！巴{情報(bào)”的作用是在新的威脅上傳播信息，并確保在感染發(fā)生之前為可能發(fā)生的危險(xiǎn)做好廣泛的網(wǎng)絡(luò)準(zhǔn)備。

它是關(guān)于攻擊概率、系統(tǒng)脆弱性、攻擊者的能力、其動(dòng)機(jī)、利用機(jī)會(huì)和影響的可能嚴(yán)重性的及時(shí)、相關(guān)信息及其有意義的評(píng)價(jià)的產(chǎn)物。

從理論上講，它是一個(gè)能在其軌道上阻止黑客等類似行為的系統(tǒng)，但目前威脅情報(bào)的問題意味著，它沒有充分發(fā)揮自己的能力，因此不能發(fā)揮它應(yīng)有的效力。

“不幸的是，這個(gè)行業(yè)仍然存在許多問題，”Schmidt說?！霸S多相互競(jìng)爭(zhēng)的公司和服務(wù)重復(fù)的時(shí)間和精力來研究和記錄相同的威脅，而其他威脅沒有記錄，沒有研究，或最糟糕的是沒有被發(fā)現(xiàn)?！?/p>

“此外，企業(yè)往往只能洞察全球威脅景觀的某個(gè)子集，不管它是一個(gè)地理上的還是特定于行業(yè)的子集。正因?yàn)槿绱?，企業(yè)常常必須為大部分重疊的復(fù)蓋范圍買單，否則就有可能忽略與之相關(guān)的威脅。為了決定向哪些公司采購(gòu)，潛在客戶必須自己從虛構(gòu)中過濾出事實(shí)，幾乎沒有什么可以證實(shí)的證據(jù)來作為他們的決策依據(jù)?！?/p>

“反過來，這將鼓勵(lì)供應(yīng)商減少對(duì)有助于用戶的研究的投入，增加對(duì)說服用戶的營(yíng)銷投入?！?/p>

通過解釋威脅情報(bào)的問題，Schmidt開始描繪一個(gè)關(guān)于集中的資本主義數(shù)據(jù)封裝的熟悉的畫面，這是真正阻礙威脅情報(bào)可能實(shí)現(xiàn)的東西——即“我們VS他們”。但目前的情況是，威脅情報(bào)界更多的是一個(gè)“少數(shù)特權(quán)階層與他們的較量”的情況。

有價(jià)值數(shù)據(jù)的另一種形式

因?yàn)檫@些數(shù)據(jù)有如此的價(jià)值，但是也有大量的數(shù)據(jù)流入，這些數(shù)據(jù)的用途各不相同，擁有這些數(shù)據(jù)的人在中央架構(gòu)中擁有很大的權(quán)力。數(shù)據(jù)本身并不是那么開放和容易獲得的，也不是透明和開源的。

因此，區(qū)塊鏈顯然有很多問題需要干預(yù)，既涉及到透明和公開地存儲(chǔ)和分發(fā)數(shù)據(jù)，而且還涉及到培育一個(gè)更公平的市場(chǎng)。這些數(shù)據(jù)應(yīng)該仍然是激勵(lì)的，但如果把它放在區(qū)塊鏈?zhǔn)袌?chǎng)上，將確保沒有集中的偏見。

區(qū)塊鏈的答案

當(dāng)威脅出現(xiàn)時(shí)，圍繞所發(fā)生的事情以及如何克服它的信息會(huì)變得混亂、費(fèi)解，甚至被忽略，如Schmidt在上面解釋的那樣。但他補(bǔ)充道，區(qū)塊鏈可以有效地精確描述發(fā)生了什么。

Schmidt說：“區(qū)塊鏈”允許世界各國(guó)的政黨就“發(fā)生了什么”的基本真相達(dá)成共識(shí)。雖然這看起來似乎是一項(xiàng)簡(jiǎn)單的任務(wù)，但到目前為止，它在參與者中還是一個(gè)難題，它們可能不一定彼此信任。在從供應(yīng)鏈管理到資產(chǎn)跟蹤到威脅情報(bào)等領(lǐng)域，同行之間形成這種共識(shí)的能力開啟了一些令人興奮的可能性?！?/p>

隨著數(shù)據(jù)在區(qū)塊鏈上被公開，所有人都可以看到和使用，為了獲得更大的收益，“營(yíng)銷”的力量不再比其他公司強(qiáng)。用戶可以主要根據(jù)數(shù)據(jù)的優(yōu)點(diǎn)和性能訪問數(shù)據(jù)，這反過來又使整個(gè)威脅情報(bào)市場(chǎng)變得更加公平，并減少不合理的競(jìng)爭(zhēng)。

雖然這么說，但重要的是不要認(rèn)為區(qū)塊鏈?zhǔn)且磺袉栴}的答案，即使是在一個(gè)可以受益于該技術(shù)核心特性的威脅智能環(huán)境中，特別是在一般網(wǎng)絡(luò)安全方面。

“區(qū)塊鏈并不是解決世界安全需求的萬靈藥，但是對(duì)于希望構(gòu)建下一代安全應(yīng)用程序的開發(fā)人員來說，它是工具集中的一個(gè)重要工具。區(qū)塊鏈?zhǔn)刮覀兡軌驑?gòu)建極為可靠、健壯的已發(fā)生事件的記錄，這對(duì)于文檔簽名/跟蹤、身份管理和訪問跟蹤等都很有用。此外，它們還可以通過創(chuàng)建不受任何人控制、但可驗(yàn)證和受所有人信任的網(wǎng)絡(luò)，促進(jìn)企業(yè)和邊界之間的信息共享。”Schmidt總結(jié)道。

當(dāng)前文章：區(qū)塊鏈正在應(yīng)用于正在興起的網(wǎng)絡(luò)安全運(yùn)動(dòng)中
URL標(biāo)題：http://www.muchs.cn/news/183770.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供建站公司、網(wǎng)站維護(hù)、網(wǎng)站營(yíng)銷、網(wǎng)站導(dǎo)航、Google、關(guān)鍵詞優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)