caijing.dashishou.cn

区块链能为网络安全做点什么?

       本周是国家网络安全宣传周,以“网络安全为人民,网络安全靠人民”主题活动在全国范围内展开,共同聚焦全球网络安全,新技术、新趋势、新成果。那么本年大热的区块链能为网络安全做点什么呢?

       首先让我们了解一下,什么是区块链?

       区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法 。

       狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构, 并以密码学方式保证的不可篡改和不可伪造的分布式账本。

       广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。

区块链的特点:

1,去中心化

       由于使用分布式核算和存储,不存在中心化的硬件或管理机构,任意节点的权利和义务都是均等的,系统中的数据块由整个系统中具有维护功能的节点来共同维护。由赤链团队开发的IPFS FIGTOO(无花果)就是在此基础上,共享全球存储资源,利用赤链技术,将文件分片存储,构建去中心化的云存储 。

2,开放性

       系统是开放的,除了交易各方的私有信息被加密外,区块链的数据对所有人公开,任何人都可以通过公开的接口查询区块链数据和开发相关应用,因此整个系统信息高度透明。

3,自治性

       区块链采用基于协商一致的规范和协议(比如一套公开透明的算法)使得整个系统中的所有节点能够在去信任的环境自由安全的交换数据,使得对“人”的信任改成了对机器的信任,任何人为的干预不起作用。

4,信息不可篡改

       一旦信息经过验证并添加至区块链,就会永久的存储起来,除非能够同时控制住系统中超过51%的节点,否则单个节点上对数据库的修改是无效的,因此区块链的数据稳定性和可靠性极高。

5,匿名性 

       由于节点之间的交换遵循固定的算法,其数据交互是无需信任的(区块链中的程序规则会自行判断活动是否有效),因此交易对手无须通过公开身份的方式让对方对自己产生信任,对信用的累积非常有帮助。

如何将区块链应用到网络安全之中?

       无论是保护数据完整性,还是利用数字化识别技术来防止物联网设备免受DDoS攻击,区块链技术都可以发挥关键作用,至少现在它已经显示出了这种能力。

       爱丁堡龙比亚大学计算机学院的教授Bill Buchanan表示:“区块链可以弥补我们在安全实践方面的信任缺失度,在2018年,我们对任何数据都要进行加密,这是必须的。但是目前来说,我们没办法判断你的电子邮件有没有被其他人看过或者修改过,我们甚至还无法验证邮件是否真的是你朋友发过来的。

       但是在区块链技术的帮助下,我们可以记录并验证我们的(交易)行为。虽然现在大家一提到区块链,可能首先想到的就是各种加密货币,但区块链技术其实还可以为我们的数字服务构造更加值得信任的基础设施。“

       接下来,我们一起看一看在真实生活中如何将区块链技术应用到网络安全之上。

一、利用身份验证保护边缘设备

       现在整个IT社区的注意力已经开始转移到物联网&智能设备的身上了,而安全性绝对是首要考虑因素之一。虽然物联网可以提升我们的工作和生产效率,但这也意味着我们需要面临更多的安全风险。因此,很多人开始寻求利用区块链来保护(工业)物联网设备的安全,并提升现有设备的验证、数据流和记录管理的安全性。

        比如说,安全初创公司Xage Security在2017年底曾宣布,他们的“防篡改“区块链技术平台可以保障整个网络内设备的私有数据分发及认证安全。除此之外,这种技术还支持任何形式的网络通信,并且能够在任何边缘网络环境下工作,同时还能确保各种工业系统的安全。

       值得一提的是,这家公司不仅正在跟ABB无线家居合作以实现自动化分布式安全解决方案,而且也在跟戴尔公司合作将区块链安全技术部署到戴尔IoT网关以及EdgeX平台(能源工业)。

二、提升保密性和数据完整性

       虽然区块链最初的设计并没有考虑到具体的访问控制,但是现在某些区块链技术实现已经解决了数据保密以及访问控制的问题了。在这个任何数据都有可能被篡改的时代,这显然是个严重问题,但是完整的数据加密恶意保证数据在传输过程中不被他人通过中间人攻击等形式来访问或篡改。

三、保护隐私信息

        像Obsidian这样的初创公司就正在使用区块链来保护社交媒体聊天软件的隐私通信数据。跟WhatsApp或iMessage所采用的端到端加密不同,Obsidian的聊天软件使用了区块链技术来保护用户的元数据安全,用户不需要使用电子邮件或其他认证方法来使用聊天软件,而元数据是随机发布在“区块链账本“中的,因此攻击者无法通过入侵单一节点来收集到用户的所有数据。

总结

       对于安全社区来说,区块链技术并不是万能的,至少现在还不是。无论是从技术完整性出发,还是从系统实现方面考量,现在的区块链技术都无法100%确保设备的安全。但无论怎样,我们2018年绝对会成为区块链技术非常重要的一年,专注于传统的解决方案已经无法拯救我们了,也许区块链技术可以帮助我们脱离困境。许多领先的网络安全公司使用区块链技术来防止数据篡改。区块链也许是通过扩展使用网络来解决我们所面临的问题的一种方法,并且最终会有更安全的网络通信。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。