區塊鏈應用在網路安全中發揮什麼作用?
區塊鏈技術可以幫助我們提升加密以及認證等保護機制的安全性,這對於物聯網安全以及DDoS防禦社群來說絕對是一條好訊息!
區塊鏈就有成為安全社群一個重要解決方案的潛力,對於金融、能源和製造業來說亦是如此。就目前來說,驗證比特幣交易是它的一個主要用途,但這種技術也可以擴充套件到智慧電網系統以及內容交付網路等應用場景之中。
如何將區塊鏈應用到網路安全之中?
無論是保護資料完整性,還是利用數字化識別技術來防止物聯網裝置免受DDoS攻擊,區塊鏈技術都可以發揮關鍵作用,至少現在它已經顯示出了這種能力。
物聯網安全以及DDoS防禦社群
某家區塊鏈初創公司聲稱他們的去中心化“記賬“系統可以幫助使用者抵禦流量超過100Gbps的DDoS攻擊。有趣的是,這家公司表示這種去中心化的系統允許使用者出租自己的額外頻寬,並將頻寬訪問許可權”提交“到區塊鏈分散式節點,當網站遭受DDoS攻擊時,網站可以利用這些出租頻寬來緩解DDoS攻擊。
提升保密性和資料完整性
雖然區塊鏈最初的設計並沒有考慮到具體的訪問控制,但是現在某些區塊鏈技術實現已經解決了資料保密以及訪問控制的問題了。在這個任何資料都有可能被篡改的時代,這顯然是個嚴重問題,但是完整的資料加密惡意保證資料在傳輸過程中不被他人通過中間人攻擊等形式來訪問或篡改。
整個IoT產業都需要資料完整性保障。比如說,IBM在其Watson IoT平臺中就允許使用者在私有區塊鏈網路中管理IoT資料,而這種區塊鏈網路已經整合進了他們Big Blue的雲服務中。除此之外,愛立信公司的區塊鏈資料完整性服務有提供了全面的審計、相容和可信賴資料服務來允許開發人員利用Predix PaaS平臺來進行技術實現。
其中最佳應用就是我們公共事業部門的轉型和建立以市民為中心的基礎設施了。這將使市民能夠擁有自己的身份,每一筆交易都可驗證。我們可以使用智慧合約和經簽名的斷言來制定公共服務的要素,比如待遇給付等等。
物聯網&智慧裝置
現在整個IT社群的注意力已經開始轉移到物聯網&智慧裝置的身上了,而安全性絕對是首要考慮因素之一。雖然物聯網可以提升我們的工作和生產效率,但這也意味著我們需要面臨更多的安全風險。很多公司因而尋求應用區塊鏈來保護IoT及工業IoT(IIoT)裝置安全的方法——因為區塊鏈技術可增強身份驗證,改善資料溯源和流動性,並輔助記錄管理。
另外,作為一項創新且實用的技術,區塊鏈還可以成功應用於商業和軍隊。
據俄羅斯媒體Izvestia報道,俄羅斯聯邦國防部正在ERA技術園區建立一個獨特的研究實驗室,以開發區塊鏈技術,並將技術應用於加強網路安全和打擊針對關鍵資訊基礎設施的網路攻擊。專家認為,區塊鏈將幫助軍隊追蹤黑客攻擊的來源,並提高其資料庫的安全性。
根據卡巴斯基實驗室反病毒專家Alexey Malanov的說法,區塊鏈技術有助於追蹤黑客攻擊,他補充道:
“網路入侵者通常會清除許可權日誌,以隱藏未授權訪問裝置的痕跡。但如果日誌分佈在多個裝置中(例如通過區塊鏈技術實現),則可以將風險儘可能降低。”
數字經濟發展基金主席German Klimenko表示:“目前,國防部正在大力推動IT發展和研究工作,這對行業來說是一件好事。”
北約和五角大樓也在研究區塊鏈“防禦性”應用。該技術被積極用於保護系統免受網路攻擊。北約將使用區塊鏈來保護金融資訊、供應和物流鏈,而五角大樓正在開發一個防黑客攻擊的資料傳輸系統。
總的來說,區塊鏈技術並不是萬能的,至少現在還不是。無論是從技術完整性出發,還是從系統實現方面考量,現在的區塊鏈技術都無法100%確保裝置的安全。
【責任編輯:藍雨淚 TEL:(010)68476606】