行業(yè)動(dòng)態(tài)

區(qū)塊鏈技術(shù)應(yīng)用在網(wǎng)絡(luò)安全上的六個(gè)案例

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2018-04-12    瀏覽次數(shù):
 

信息來源:51CTO

區(qū)塊鏈技術(shù)可以幫助我們提升加密以及認(rèn)證等保護(hù)機(jī)制的安全性,這對(duì)于物聯(lián)網(wǎng)安全以及DDoS防御社區(qū)來說絕對(duì)是一條好消息!

區(qū)塊鏈應(yīng)用在網(wǎng)絡(luò)安全的六個(gè)案例

區(qū)塊鏈?zhǔn)且环N去中心化的分布式電子記賬系統(tǒng),它實(shí)現(xiàn)的基礎(chǔ)是一種受信任且絕對(duì)安全的模型。在加密算法的配合下,交易信息會(huì)按照發(fā)生的時(shí)間順序公開記錄在區(qū)塊鏈系統(tǒng)中,并且會(huì)附帶相應(yīng)的時(shí)間戳。關(guān)鍵之處在于,這些數(shù)字“區(qū)塊”只能通過所有參與交易的人一致同意才可以更新,因此攻擊者無法通過數(shù)據(jù)攔截、修改和刪除來進(jìn)行非法操作。

因此,區(qū)塊鏈就有成為安全社區(qū)一個(gè)重要解決方案的潛力,對(duì)于金融、能源和制造業(yè)來說亦是如此。就目前來說,驗(yàn)證比特幣交易是它的一個(gè)主要用途,但這種技術(shù)也可以擴(kuò)展到智能電網(wǎng)系統(tǒng)以及內(nèi)容交付網(wǎng)絡(luò)等應(yīng)用場(chǎng)景之中。

如何將區(qū)塊鏈應(yīng)用到網(wǎng)絡(luò)安全之中?

無論是保護(hù)數(shù)據(jù)完整性,還是利用數(shù)字化識(shí)別技術(shù)來防止物聯(lián)網(wǎng)設(shè)備免受DDoS攻擊,區(qū)塊鏈技術(shù)都可以發(fā)揮關(guān)鍵作用,至少現(xiàn)在它已經(jīng)顯示出了這種能力。

愛丁堡龍比亞大學(xué)計(jì)算機(jī)學(xué)院的教授Bill Buchanan表示:“區(qū)塊鏈可以彌補(bǔ)我們?cè)诎踩珜?shí)踐方面的信任缺失度,在2018年,我們對(duì)任何數(shù)據(jù)都要進(jìn)行加密,這是必須的。但是目前來說,我們沒辦法判斷你的電子郵件有沒有被其他人看過或者修改過,我們甚至還無法驗(yàn)證郵件是否真的是你朋友發(fā)過來的。

但是在區(qū)塊鏈技術(shù)的幫助下,我們可以記錄并驗(yàn)證我們的(交易)行為。雖然現(xiàn)在大家一提到區(qū)塊鏈,可能首先想到的就是各種加密貨幣,但區(qū)塊鏈技術(shù)其實(shí)還可以為我們的數(shù)字服務(wù)構(gòu)造更加值得信任的基礎(chǔ)設(shè)施?!?

接下來,我們一起看一看在真實(shí)生活中如何將區(qū)塊鏈技術(shù)應(yīng)用到網(wǎng)絡(luò)安全之上。

在真實(shí)生活中如何將區(qū)塊鏈技術(shù)應(yīng)用到網(wǎng)絡(luò)安全之上

1. 利用身份驗(yàn)證保護(hù)邊緣設(shè)備

現(xiàn)在整個(gè)IT社區(qū)的注意力已經(jīng)開始轉(zhuǎn)移到物聯(lián)網(wǎng)&智能設(shè)備的身上了,而安全性絕對(duì)是首要考慮因素之一。雖然物聯(lián)網(wǎng)可以提升我們的工作和生產(chǎn)效率,但這也意味著我們需要面臨更多的安全風(fēng)險(xiǎn)。因此,很多人開始尋求利用區(qū)塊鏈來保護(hù)(工業(yè))物聯(lián)網(wǎng)設(shè)備的安全,并提升現(xiàn)有設(shè)備的驗(yàn)證、數(shù)據(jù)流和記錄管理的安全性。

比如說,安全初創(chuàng)公司Xage Security在2017年底曾宣布,他們的“防篡改“區(qū)塊鏈技術(shù)平臺(tái)可以保障整個(gè)網(wǎng)絡(luò)內(nèi)設(shè)備的私有數(shù)據(jù)分發(fā)及認(rèn)證安全。除此之外,這種技術(shù)還支持任何形式的網(wǎng)絡(luò)通信,并且能夠在任何邊緣網(wǎng)絡(luò)環(huán)境下工作,同時(shí)還能確保各種工業(yè)系統(tǒng)的安全。

值得一提的是,這家公司不僅正在跟ABB無線家居合作以實(shí)現(xiàn)自動(dòng)化分布式安全解決方案,而且也在跟戴爾公司合作將區(qū)塊鏈安全技術(shù)部署到戴爾IoT網(wǎng)關(guān)以及EdgeX平臺(tái)(能源工業(yè))。

2. 提升保密性和數(shù)據(jù)完整性

雖然區(qū)塊鏈最初的設(shè)計(jì)并沒有考慮到具體的訪問控制,但是現(xiàn)在某些區(qū)塊鏈技術(shù)實(shí)現(xiàn)已經(jīng)解決了數(shù)據(jù)保密以及訪問控制的問題了。在這個(gè)任何數(shù)據(jù)都有可能被篡改的時(shí)代,這顯然是個(gè)嚴(yán)重問題,但是完整的數(shù)據(jù)加密惡意保證數(shù)據(jù)在傳輸過程中不被他人通過中間人攻擊等形式來訪問或篡改。

整個(gè)IoT產(chǎn)業(yè)都需要數(shù)據(jù)完整性保障。比如說,IBM在其Watson IoT平臺(tái)中就允許用戶在私有區(qū)塊鏈網(wǎng)絡(luò)中管理IoT數(shù)據(jù),而這種區(qū)塊鏈網(wǎng)絡(luò)已經(jīng)整合進(jìn)了他們Big Blue的云服務(wù)中。除此之外,愛立信公司的區(qū)塊鏈數(shù)據(jù)完整性服務(wù)有提供了全面的審計(jì)、兼容和可信賴數(shù)據(jù)服務(wù)來允許開發(fā)人員利用Predix PaaS平臺(tái)來進(jìn)行技術(shù)實(shí)現(xiàn)。。

3. 保護(hù)隱私信息

像Obsidian這樣的初創(chuàng)公司就正在使用區(qū)塊鏈來保護(hù)社交媒體聊天軟件的隱私通信數(shù)據(jù)。跟WhatsApp或iMessage所采用的端到端加密不同,Obsidian的聊天軟件使用了區(qū)塊鏈技術(shù)來保護(hù)用戶的元數(shù)據(jù)安全,用戶不需要使用電子郵件或其他認(rèn)證方法來使用聊天軟件,而元數(shù)據(jù)是隨機(jī)發(fā)布在“區(qū)塊鏈賬本“中的,因此攻擊者無法通過入侵單一節(jié)點(diǎn)來收集到用戶的所有數(shù)據(jù)。

4. 取代PKI的可能性

公鑰基礎(chǔ)設(shè)施(PKI)是用于保證電子郵件、消息應(yīng)用程序、網(wǎng)站和其他通信形式的公鑰加密系統(tǒng)。然而,大多數(shù)實(shí)現(xiàn)都依賴于集中的第三方證書頒發(fā)機(jī)構(gòu)(CA)來發(fā)布、撤銷和存儲(chǔ)密鑰對(duì),而罪犯可以針對(duì)這些密鑰來破壞加密通信并偽造身份。在區(qū)塊鏈網(wǎng)絡(luò)中發(fā)布密鑰理論上來說可以消除這種安全風(fēng)險(xiǎn),并允許應(yīng)用程序驗(yàn)證其他通信程序的合法身份。

研究人員認(rèn)為,雖然我們現(xiàn)在仍然可以依靠PIK來建立信任基礎(chǔ)設(shè)施,但這種方法是存在缺陷的,而且網(wǎng)絡(luò)犯罪分子仍可以自行創(chuàng)建自己的偽造證書。

初創(chuàng)公司REMME就基于區(qū)塊鏈技術(shù)給他們的每一臺(tái)設(shè)備都提供了專屬的SSL證書,而CertCoin公司也是第一批基于區(qū)塊鏈實(shí)現(xiàn)PKI的公司之一。除此之外,Guardtime公司(世界上營(yíng)收入最高的區(qū)塊鏈公司)還使用了區(qū)塊鏈創(chuàng)建無鑰匙簽名基礎(chǔ)設(shè)施(KSI)并嘗試取代PKI。

5. 更安全的DNS

Mirai僵尸網(wǎng)絡(luò)的出現(xiàn)已經(jīng)證明了互聯(lián)網(wǎng)基礎(chǔ)設(shè)施是有多么容易被非法入侵了,而Nebulis就是一個(gè)基于分布式DNS概念所實(shí)現(xiàn)的項(xiàng)目,而這種構(gòu)想理應(yīng)能夠應(yīng)付各種情況下的大流量訪問請(qǐng)求。Nebulis使用了以太坊區(qū)塊鏈和IPFS文件系統(tǒng)(一種代替HTTP的分布式解決方案)來注冊(cè)和解析域名,在區(qū)塊鏈技術(shù)的幫助下,Nebulis可以構(gòu)建一種更加安全且受信任的DNS基礎(chǔ)設(shè)施。

6. 緩解DDoS攻擊

區(qū)塊鏈初創(chuàng)公司Gladius就聲稱他們的去中心化“記賬“系統(tǒng)可以幫助用戶抵御流量超過100Gbps的DDoS攻擊。有趣的是,Gladius表示這種去中心化的系統(tǒng)允許用戶出租自己的額外帶寬,并將帶寬訪問權(quán)限”提交“到區(qū)塊鏈分布式節(jié)點(diǎn),當(dāng)網(wǎng)站遭受DDoS攻擊時(shí),網(wǎng)站可以利用這些出租帶寬來緩解DDoS攻擊。

緩解DDoS攻擊

總結(jié)

對(duì)于安全社區(qū)來說,區(qū)塊鏈技術(shù)并不是萬能的,至少現(xiàn)在還不是。無論是從技術(shù)完整性出發(fā),還是從系統(tǒng)實(shí)現(xiàn)方面考量,現(xiàn)在的區(qū)塊鏈技術(shù)都無法100%確保設(shè)備的安全。但無論怎樣,我們2018年絕對(duì)會(huì)成為區(qū)塊鏈技術(shù)非常重要的一年,專注于傳統(tǒng)的解決方案已經(jīng)無法拯救我們了,也許區(qū)塊鏈技術(shù)可以幫助我們脫離困境。

 
 

上一篇:賽可達(dá)發(fā)布3月手機(jī)安全軟件保護(hù)能力橫評(píng)報(bào)告

下一篇:2018年04月12日 聚銘安全速遞