區塊鏈應用在網絡安全中發揮什么作用?
區塊鏈技術可以幫助我們提升加密以及認證等保護機制的安全性,這對于物聯網安全以及DDoS防御社區來說絕對是一條好消息!
區塊鏈就有成為安全社區一個重要解決方案的潛力,對于金融、能源和制造業來說亦是如此。就目前來說,驗證比特幣交易是它的一個主要用途,但這種技術也可以擴展到智能電網系統以及內容交付網絡等應用場景之中。
如何將區塊鏈應用到網絡安全之中?
無論是保護數據完整性,還是利用數字化識別技術來防止物聯網設備免受DDoS攻擊,區塊鏈技術都可以發揮關鍵作用,至少現在它已經顯示出了這種能力。
物聯網安全以及DDoS防御社區
某家區塊鏈初創公司聲稱他們的去中心化“記賬“系統可以幫助用戶抵御流量超過100Gbps的DDoS攻擊。有趣的是,這家公司表示這種去中心化的系統允許用戶出租自己的額外帶寬,并將帶寬訪問權限”提交“到區塊鏈分布式節點,當網站遭受DDoS攻擊時,網站可以利用這些出租帶寬來緩解DDoS攻擊。
提升保密性和數據完整性
雖然區塊鏈最初的設計并沒有考慮到具體的訪問控制,但是現在某些區塊鏈技術實現已經解決了數據保密以及訪問控制的問題了。在這個任何數據都有可能被篡改的時代,這顯然是個嚴重問題,但是完整的數據加密惡意保證數據在傳輸過程中不被他人通過中間人攻擊等形式來訪問或篡改。
整個IoT產業都需要數據完整性保障。比如說,IBM在其Watson IoT平臺中就允許用戶在私有區塊鏈網絡中管理IoT數據,而這種區塊鏈網絡已經整合進了他們Big Blue的云服務中。除此之外,愛立信公司的區塊鏈數據完整性服務有提供了全面的審計、兼容和可信賴數據服務來允許開發人員利用Predix PaaS平臺來進行技術實現。
其中最佳應用就是我們公共事業部門的轉型和創建以市民為中心的基礎設施了。這將使市民能夠擁有自己的身份,每一筆交易都可驗證。我們可以使用智慧合約和經簽名的斷言來制定公共服務的要素,比如待遇給付等等。
物聯網&智能設備
現在整個IT社區的注意力已經開始轉移到物聯網&智能設備的身上了,而安全性絕對是首要考慮因素之一。雖然物聯網可以提升我們的工作和生產效率,但這也意味著我們需要面臨更多的安全風險。很多公司因而尋求應用區塊鏈來保護IoT及工業IoT(IIoT)設備安全的方法——因為區塊鏈技術可增強身份驗證,改善數據溯源和流動性,并輔助記錄管理。
另外,作為一項創新且實用的技術,區塊鏈還可以成功應用于商業和軍隊。
據俄羅斯媒體Izvestia報道,俄羅斯聯邦國防部正在ERA技術園區建立一個獨特的研究實驗室,以開發區塊鏈技術,并將技術應用于加強網絡安全和打擊針對關鍵信息基礎設施的網絡攻擊。專家認為,區塊鏈將幫助軍隊追蹤黑客攻擊的來源,并提高其數據庫的安全性。
根據卡巴斯基實驗室反病毒專家Alexey Malanov的說法,區塊鏈技術有助于追蹤黑客攻擊,他補充道:
“網絡入侵者通常會清除權限日志,以隱藏未授權訪問設備的痕跡。但如果日志分布在多個設備中(例如通過區塊鏈技術實現),則可以將風險盡可能降低。”
數字經濟發展基金主席German Klimenko表示:“目前,國防部正在大力推動IT發展和研究工作,這對行業來說是一件好事。”
北約和五角大樓也在研究區塊鏈“防御性”應用。該技術被積極用于保護系統免受網絡攻擊。北約將使用區塊鏈來保護金融信息、供應和物流鏈,而五角大樓正在開發一個防黑客攻擊的數據傳輸系統。
總的來說,區塊鏈技術并不是萬能的,至少現在還不是。無論是從技術完整性出發,還是從系統實現方面考量,現在的區塊鏈技術都無法100%確保設備的安全。
