導讀:盡管有關加密貨幣和交易所的黑客和欺騙的新聞鋪天蓋地,但事實仍然是,真正的區(qū)塊鏈在其不可改變和無法破解的本質中仍未被破壞。區(qū)塊鏈的特點是在分布式賬本上存儲數(shù)據(jù)的安全性
發(fā)表日期:2019-07-28
文章編輯:興田科技
瀏覽次數(shù):8606
標簽:
盡管有關加密貨幣和交易所的黑客和欺騙的新聞鋪天蓋地,但事實仍然是,真正的區(qū)塊鏈在其不可改變和無法破解的本質中仍未被破壞。
區(qū)塊鏈的特點是在分布式賬本上存儲數(shù)據(jù)的安全性;它們使用了一種不可信的模型來表示絕對可信。
人工智能、物聯(lián)網(wǎng)、區(qū)塊鏈等新技術可以通過相互合作來解決自身的不足,這一點越來越明顯。威脅情報是技術進步的另一個新興領域,也可以依靠區(qū)塊鏈來幫助其應用和改進。
根據(jù)CERT-UK的說法,網(wǎng)絡威脅情報(CTI)是一個“難以捉摸”的概念,但主要涉及收集關于通過開放源碼情報、社交媒體情報和人類智能共享和公開獲得的網(wǎng)絡威脅的情報。
polySwarm的首席技術官Ben Schmidt試圖定義這個“行業(yè)”。該公司正利用區(qū)塊鏈不可變的分類賬,以及分散化的生態(tài)系統(tǒng)和市場,試圖推動一種更有效的威脅情報模型。
Schmidt說:“整個行業(yè)一直在努力更好地定義、描述和傳播關于已知威脅的信息,甚至使其成為一個獨立的行業(yè)。每天產(chǎn)生的有關這些威脅的數(shù)據(jù)量呈指數(shù)級增長,使全球各組織能夠更好地理解和防范每天被發(fā)現(xiàn)的新威脅。通過將當前可操作的信息源集成到其安全部門,公司可以更好地抵御快速變化的環(huán)境中的威脅?!?/p>
看完上面的解釋,區(qū)塊鏈應該已經(jīng)敲響了警鐘。專家們正在把關于潛在威脅的數(shù)據(jù)聯(lián)系起來,以保護一個龐大的網(wǎng)絡免受網(wǎng)絡犯罪的威脅。這聽起來很像一個公開可用的分布式信息分類賬。
然而,盡管“威脅情報”是一項崇高的追求,但它也存在一些問題。應用數(shù)據(jù),確定正確的數(shù)據(jù),數(shù)據(jù)的實際收集和分布,所有這些都需要按照當前的模型進行處理。
但這是區(qū)塊鏈可能找到一個利基市場的地方,它有潛力幫助確定威脅情報模型,這一模型本身仍在增長。區(qū)塊鏈安全本身也可以幫助加強網(wǎng)絡安全,甚至在威脅發(fā)生之前就已被識別和處理。
當前的威脅情報的問題
威脅情報是應對網(wǎng)絡威脅的重要而實用的手段,網(wǎng)絡威脅的破壞性和復雜性越來越高。“威脅情報”的作用是在新的威脅上傳播信息,并確保在感染發(fā)生之前為可能發(fā)生的危險做好廣泛的網(wǎng)絡準備。
它是關于攻擊概率、系統(tǒng)脆弱性、攻擊者的能力、其動機、利用機會和影響的可能嚴重性的及時、相關信息及其有意義的評價的產(chǎn)物。
從理論上講,它是一個能在其軌道上阻止黑客等類似行為的系統(tǒng),但目前威脅情報的問題意味著,它沒有充分發(fā)揮自己的能力,因此不能發(fā)揮它應有的效力。
“不幸的是,這個行業(yè)仍然存在許多問題,”Schmidt說?!霸S多相互競爭的公司和服務重復的時間和精力來研究和記錄相同的威脅,而其他威脅沒有記錄,沒有研究,或最糟糕的是沒有被發(fā)現(xiàn)?!?/p>
“此外,企業(yè)往往只能洞察全球威脅景觀的某個子集,不管它是一個地理上的還是特定于行業(yè)的子集。正因為如此,企業(yè)常常必須為大部分重疊的復蓋范圍買單,否則就有可能忽略與之相關的威脅。為了決定向哪些公司采購,潛在客戶必須自己從虛構中過濾出事實,幾乎沒有什么可以證實的證據(jù)來作為他們的決策依據(jù)。”
“反過來,這將鼓勵供應商減少對有助于用戶的研究的投入,增加對說服用戶的營銷投入?!?/p>
通過解釋威脅情報的問題,Schmidt開始描繪一個關于集中的資本主義數(shù)據(jù)封裝的熟悉的畫面,這是真正阻礙威脅情報可能實現(xiàn)的東西——即“我們VS他們”。但目前的情況是,威脅情報界更多的是一個“少數(shù)特權階層與他們的較量”的情況。
有價值數(shù)據(jù)的另一種形式
因為這些數(shù)據(jù)有如此的價值,但是也有大量的數(shù)據(jù)流入,這些數(shù)據(jù)的用途各不相同,擁有這些數(shù)據(jù)的人在中央架構中擁有很大的權力。數(shù)據(jù)本身并不是那么開放和容易獲得的,也不是透明和開源的。
因此,區(qū)塊鏈顯然有很多問題需要干預,既涉及到透明和公開地存儲和分發(fā)數(shù)據(jù),而且還涉及到培育一個更公平的市場。這些數(shù)據(jù)應該仍然是激勵的,但如果把它放在區(qū)塊鏈市場上,將確保沒有集中的偏見。
區(qū)塊鏈的答案
當威脅出現(xiàn)時,圍繞所發(fā)生的事情以及如何克服它的信息會變得混亂、費解,甚至被忽略,如Schmidt在上面解釋的那樣。但他補充道,區(qū)塊鏈可以有效地精確描述發(fā)生了什么。
Schmidt說:“區(qū)塊鏈”允許世界各國的政黨就“發(fā)生了什么”的基本真相達成共識。雖然這看起來似乎是一項簡單的任務,但到目前為止,它在參與者中還是一個難題,它們可能不一定彼此信任。在從供應鏈管理到資產(chǎn)跟蹤到威脅情報等領域,同行之間形成這種共識的能力開啟了一些令人興奮的可能性?!?/p>
隨著數(shù)據(jù)在區(qū)塊鏈上被公開,所有人都可以看到和使用,為了獲得更大的收益,“營銷”的力量不再比其他公司強。用戶可以主要根據(jù)數(shù)據(jù)的優(yōu)點和性能訪問數(shù)據(jù),這反過來又使整個威脅情報市場變得更加公平,并減少不合理的競爭。
雖然這么說,但重要的是不要認為區(qū)塊鏈是一切問題的答案,即使是在一個可以受益于該技術核心特性的威脅智能環(huán)境中,特別是在一般網(wǎng)絡安全方面。
“區(qū)塊鏈并不是解決世界安全需求的萬靈藥,但是對于希望構建下一代安全應用程序的開發(fā)人員來說,它是工具集中的一個重要工具。區(qū)塊鏈使我們能夠構建極為可靠、健壯的已發(fā)生事件的記錄,這對于文檔簽名/跟蹤、身份管理和訪問跟蹤等都很有用。此外,它們還可以通過創(chuàng)建不受任何人控制、但可驗證和受所有人信任的網(wǎng)絡,促進企業(yè)和邊界之間的信息共享。”Schmidt總結道。
上一篇:
暫無信息更多新聞
2020
Redmi 5G新機進網(wǎng),三大核心功能升級。K40Pro已經(jīng)基本確認最近,紅米發(fā)布了最后一款驍龍865旗艦——紅米K30S。憑借其高性價比,該產(chǎn)品成為雙十一期間許多消費者的首選。沒想到
View details
2020
雷軍預言成真!國內手機巨頭擊敗蘋果,銷量重回世界第三在眾多國產(chǎn)手機品牌中,除了華為,小米是最值得關注的一個。成立才10年的小米,以其高性價比和優(yōu)秀的營銷策略位列全球第四。
View details
2020
國產(chǎn)5G良心手機,價格跌到1699元,128GB 44W閃充53萬跑點在2020紫光展銳市場峰會上,中國聯(lián)通終端與渠道支持中心副總經(jīng)理陳風衛(wèi)表示,5G手機普及率已經(jīng)超過62%??梢?G手機已經(jīng)
View details
2020
創(chuàng)新不足,優(yōu)勢拼湊!三星在整個系列中播放混搭,S21Ultra配備了手寫筆在全球智能手機市場,雖然三星手機銷量依然排在第一位,但三星品牌影響力逐漸透支,手機產(chǎn)品也沒有出現(xiàn)顛覆性的
View details