政府采购IT网_IT采购网-政府采购信息网

区块链应用在网络安全的六个案例

政府采购信息网  作者:  发布于:2018-05-08 09:54:11  来源:站长网
投稿邮箱为:tougao@caigou2003.com,投稿时请附作品标题、作者姓名、单位、联系电话等信息,感谢您的关注与支持!一经采用,本网会根据您的文章点击情况支付相应的稿酬。
  区块链技术可以帮助我们提升加密以及认证等保护机制的安全性,这对于物联网安全以及DDoS防御社区来说绝对是一条好消息!
 
  区块链是一种去中心化的分布式电子记账系统,它实现的基础是一种受信任且绝对安全的模型。在加密算法的配合下,交易信息会按照发生的时间顺序公开记录在区块链系统中,并且会附带相应的时间戳。关键之处在于,这些数字“区块”只能通过所有参与交易的人一致同意才可以更新,因此攻击者无法通过数据拦截、修改和删除来进行非法操作。
 
  因此,区块链就有成为安全社区一个重要解决方案的潜力,对于金融、能源和制造业来说亦是如此。就目前来说,验证比特币交易是它的一个主要用途,但这种技术也可以扩展到智能电网系统以及内容交付网络等应用场景之中。
 
  如何将区块链应用到网络安全之中?
 
  无论是保护数据完整性,还是利用数字化识别技术来防止物联网设备免受DDoS攻击,区块链技术都可以发挥关键作用,至少现在它已经显示出了这种能力。
 
  爱丁堡龙比亚大学计算机学院的教授Bill Buchanan表示:“区块链可以弥补我们在安全实践方面的信任缺失度,在2018年,我们对任何数据都要进行加密,这是必须的。但是目前来说,我们没办法判断你的电子邮件有没有被其他人看过或者修改过,我们甚至还无法验证邮件是否真的是你朋友发过来的。
 
  但是在区块链技术的帮助下,我们可以记录并验证我们的(交易)行为。虽然现在大家一提到区块链,可能首先想到的就是各种加密货币,但区块链技术其实还可以为我们的数字服务构造更加值得信任的基础设施。“
 
  接下来,我们一起看一看在真实生活中如何将区块链技术应用到网络安全之上。
 
  一、利用身份验证保护边缘设备
 
  现在整个IT社区的注意力已经开始转移到物联网&智能设备的身上了,而安全性绝对是首要考虑因素之一。虽然物联网可以提升我们的工作和生产效率,但这也意味着我们需要面临更多的安全风险。因此,很多人开始寻求利用区块链来保护(工业)物联网设备的安全,并提升现有设备的验证、数据流和记录管理的安全性。
 
  比如说,安全初创公司Xage Security在2017年底曾宣布,他们的“防篡改“区块链技术平台可以保障整个网络内设备的私有数据分发及认证安全。除此之外,这种技术还支持任何形式的网络通信,并且能够在任何边缘网络环境下工作,同时还能确保各种工业系统的安全。
 
  值得一提的是,这家公司不仅正在跟ABB无线家居合作以实现自动化分布式安全解决方案,而且也在跟戴尔公司合作将区块链安全技术部署到戴尔IoT网关以及EdgeX平台(能源工业)。
 
  二、提升保密性和数据完整性
 
  虽然区块链最初的设计并没有考虑到具体的访问控制,但是现在某些区块链技术实现已经解决了数据保密以及访问控制的问题了。在这个任何数据都有可能被篡改的时代,这显然是个严重问题,但是完整的数据加密恶意保证数据在传输过程中不被他人通过中间人攻击等形式来访问或篡改。
 
  整个IoT产业都需要数据完整性保障。比如说,IBM在其Watson IoT平台中就允许用户在私有区块链网络中管理IoT数据,而这种区块链网络已经整合进了他们Big Blue的云服务中。除此之外,爱立信公司的区块链数据完整性服务有提供了全面的审计、兼容和可信赖数据服务来允许开发人员利用Predix PaaS平台来进行技术实现。。
 
  三、保护隐私信息
 
  像Obsidian这样的初创公司就正在使用区块链来保护社交媒体聊天软件的隐私通信数据。跟WhatsApp或iMessage所采用的端到端加密不同,Obsidian的聊天软件使用了区块链技术来保护用户的元数据安全,用户不需要使用电子邮件或其他认证方法来使用聊天软件,而元数据是随机发布在“区块链账本“中的,因此攻击者无法通过入侵单一节点来收集到用户的所有数据。
 
  四、取代PKI的可能性
 
  公钥基础设施(PKI)是用于保证电子邮件、消息应用程序、网站和其他通信形式的公钥加密系统。然而,大多数实现都依赖于集中的第三方证书颁发机构(CA)来发布、撤销和存储密钥对,而罪犯可以针对这些密钥来破坏加密通信并伪造身份。在区块链网络中发布密钥理论上来说可以消除这种安全风险,并允许应用程序验证其他通信程序的合法身份。
 
  研究人员认为,虽然我们现在仍然可以依靠PIK来建立信任基础设施,但这种方法是存在缺陷的,而且网络犯罪分子仍可以自行创建自己的伪造证书。
 
  初创公司REMME就基于区块链技术给他们的每一台设备都提供了专属的SSL证书,而CertCoin公司也是第一批基于区块链实现PKI的公司之一。除此之外,Guardtime公司(世界上营收入最高的区块链公司)还使用了区块链创建无钥匙签名基础设施(KSI)并尝试取代PKI。
 
  五、更安全的DNS
 
  Mirai僵尸网络的出现已经证明了互联网基础设施是有多么容易被非法入侵了,而Nebulis就是一个基于分布式DNS概念所实现的项目,而这种构想理应能够应付各种情况下的大流量访问请求。Nebulis使用了以太坊区块链和IPFS文件系统(一种代替HTTP的分布式解决方案)来注册和解析域名,在区块链技术的帮助下,Nebulis可以构建一种更加安全且受信任的DNS基础设施。
 
  六、缓解DDoS攻击
 
  区块链初创公司Gladius就声称他们的去中心化“记账“系统可以帮助用户抵御流量超过100Gbps的DDoS攻击。有趣的是,Gladius表示这种去中心化的系统允许用户出租自己的额外带宽,并将带宽访问权限”提交“到区块链分布式节点,当网站遭受DDoS攻击时,网站可以利用这些出租带宽来缓解DDoS攻击。
 
  总结
 
  对于安全社区来说,区块链技术并不是万能的,至少现在还不是。无论是从技术完整性出发,还是从系统实现方面考量,现在的区块链技术都无法100%确保设备的安全。但无论怎样,我们2018年绝对会成为区块链技术非常重要的一年,专注于传统的解决方案已经无法拯救我们了,也许区块链技术可以帮助我们脱离困境。
本网拥有此文版权,若需转载或复制,请注明来源于政府采购信息网,标注作者,并保持文章的完整性。否则,将追究法律责任。
网友评论
  • 验证码: