區塊鏈應用在網路安全的六個案例
區塊鏈技術可以幫助我們提升加密以及認證等保護機制的安全性,這對於物聯網安全以及DDoS防禦社群來說絕對是一條好訊息!
區塊鏈是一種去中心化的分散式電子記賬系統,它實現的基礎是一種受信任且絕對安全的模型。在加密演算法的配合下,交易資訊會按照發生的時間順序公開記錄在區塊鏈系統中,並且會附帶相應的時間戳。關鍵之處在於,這些數字“區塊”只能通過所有參與交易的人一致同意才可以更新,因此攻擊者無法通過資料攔截、修改和刪除來進行非法操作。
因此,區塊鏈就有成為安全社群一個重要解決方案的潛力,對於金融、能源和製造業來說亦是如此。就目前來說,驗證比特幣交易是它的一個主要用途,但這種技術也可以擴充套件到智慧電網系統以及內容交付網路等應用場景之中。
如何將區塊鏈應用到網路安全之中?
無論是保護資料完整性,還是利用數字化識別技術來防止物聯網裝置免受DDoS攻擊,區塊鏈技術都可以發揮關鍵作用,至少現在它已經顯示出了這種能力。
愛丁堡龍比亞大學計算機學院的教授Bill Buchanan表示:“區塊鏈可以彌補我們在安全實踐方面的信任缺失度,在2018年,我們對任何資料都要進行加密,這是必須的。但是目前來說,我們沒辦法判斷你的電子郵件有沒有被其他人看過或者修改過,我們甚至還無法驗證郵件是否真的是你朋友發過來的。
但是在區塊鏈技術的幫助下,我們可以記錄並驗證我們的(交易)行為。雖然現在大家一提到區塊鏈,可能首先想到的就是各種加密貨幣,但區塊鏈技術其實還可以為我們的數字服務構造更加值得信任的基礎設施。“
接下來,我們一起看一看在真實生活中如何將區塊鏈技術應用到網路安全之上。
一、利用身份驗證保護邊緣裝置
現在整個IT社群的注意力已經開始轉移到物聯網&智慧裝置的身上了,而安全性絕對是首要考慮因素之一。雖然物聯網可以提升我們的工作和生產效率,但這也意味著我們需要面臨更多的安全風險。因此,很多人開始尋求利用區塊鏈來保護(工業)物聯網裝置的安全,並提升現有裝置的驗證、資料流和記錄管理的安全性。
比如說,安全初創公司Xage Security在2017年底曾宣佈,他們的“防篡改“區塊鏈技術平臺可以保障整個網路內裝置的私有資料分發及認證安全。除此之外,這種技術還支援任何形式的網路通訊,並且能夠在任何邊緣網路環境下工作,同時還能確保各種工業系統的安全。
值得一提的是,這家公司不僅正在跟ABB無線家居合作以實現自動化分散式安全解決方案,而且也在跟戴爾公司合作將區塊鏈安全技術部署到戴爾IoT閘道器以及EdgeX平臺(能源工業)。
二、提升保密性和資料完整性
雖然區塊鏈最初的設計並沒有考慮到具體的訪問控制,但是現在某些區塊鏈技術實現已經解決了資料保密以及訪問控制的問題了。在這個任何資料都有可能被篡改的時代,這顯然是個嚴重問題,但是完整的資料加密惡意保證資料在傳輸過程中不被他人通過中間人攻擊等形式來訪問或篡改。
整個IoT產業都需要資料完整性保障。比如說,IBM在其Watson IoT平臺中就允許使用者在私有區塊鏈網路中管理IoT資料,而這種區塊鏈網路已經整合進了他們Big Blue的雲服務中。除此之外,愛立信公司的區塊鏈資料完整性服務有提供了全面的審計、相容和可信賴資料服務來允許開發人員利用Predix PaaS平臺來進行技術實現。。
三、保護隱私資訊
像Obsidian這樣的初創公司就正在使用區塊鏈來保護社交媒體聊天軟體的隱私通訊資料。跟WhatsApp或iMessage所採用的端到端加密不同,Obsidian的聊天軟體使用了區塊鏈技術來保護使用者的後設資料安全,使用者不需要使用電子郵件或其他認證方法來使用聊天軟體,而後設資料是隨機發布在“區塊鏈賬本“中的,因此攻擊者無法通過入侵單一節點來收集到使用者的所有資料。
四、取代PKI的可能性
公鑰基礎設施(PKI)是用於保證電子郵件、訊息應用程式、網站和其他通訊形式的公鑰加密系統。然而,大多數實現都依賴於集中的第三方證書頒發機構(CA)來發布、撤銷和儲存金鑰對,而罪犯可以針對這些金鑰來破壞加密通訊並偽造身份。在區塊鏈網路中釋出金鑰理論上來說可以消除這種安全風險,並允許應用程式驗證其他通訊程式的合法身份。
研究人員認為,雖然我們現在仍然可以依靠PIK來建立信任基礎設施,但這種方法是存在缺陷的,而且網路犯罪分子仍可以自行建立自己的偽造證書。
初創公司REMME就基於區塊鏈技術給他們的每一臺裝置都提供了專屬的SSL證書,而CertCoin公司也是第一批基於區塊鏈實現PKI的公司之一。除此之外,Guardtime公司(世界上營收入最高的區塊鏈公司)還使用了區塊鏈建立無鑰匙簽名基礎設施(KSI)並嘗試取代PKI。
五、更安全的DNS
Mirai殭屍網路的出現已經證明了網際網路基礎設施是有多麼容易被非法入侵了,而Nebulis就是一個基於分散式DNS概念所實現的專案,而這種構想理應能夠應付各種情況下的大流量訪問請求。Nebulis使用了以太坊區塊鏈和IPFS檔案系統(一種代替HTTP的分散式解決方案)來註冊和解析域名,在區塊鏈技術的幫助下,Nebulis可以構建一種更加安全且受信任的DNS基礎設施。
六、緩解DDoS攻擊
區塊鏈初創公司Gladius就聲稱他們的去中心化“記賬“系統可以幫助使用者抵禦流量超過100Gbps的DDoS攻擊。有趣的是,Gladius表示這種去中心化的系統允許使用者出租自己的額外頻寬,並將頻寬訪問許可權”提交“到區塊鏈分散式節點,當網站遭受DDoS攻擊時,網站可以利用這些出租頻寬來緩解DDoS攻擊。
總結
對於安全社群來說,區塊鏈技術並不是萬能的,至少現在還不是。無論是從技術完整性出發,還是從系統實現方面考量,現在的區塊鏈技術都無法100%確保裝置的安全。但無論怎樣,我們2018年絕對會成為區塊鏈技術非常重要的一年,專注於傳統的解決方案已經無法拯救我們了,也許區塊鏈技術可以幫助我們脫離困境。
相關文章
- 區塊鏈技術在網路安全中的應用區塊鏈
- 區塊鏈安全:基於區塊鏈網路攻擊的方式原理詳解區塊鏈
- 區塊鏈技術公司談以色用區塊鏈改善網路安全區塊鏈
- 區塊鏈的應用領域——公益(六)區塊鏈
- 如何用區塊鏈技術提升網路安全?區塊鏈
- 區塊鏈在網路身份證中的應用區塊鏈
- 搭建你的第一個區塊鏈網路(二)區塊鏈
- 區塊鏈安全————區塊鏈技術安全討論區塊鏈
- “區塊鏈 + 物聯網”的發展現狀和應用案例區塊鏈
- 區塊鏈改變網路區塊鏈
- 區塊鏈應用|CryptoKitties效應:一個與區塊鏈有關的事故區塊鏈
- 網際網路安全與區塊鏈有什麼關聯區塊鏈
- FISCO BCOS | 搭建第一個區塊鏈網路區塊鏈
- [區塊鏈]區塊鏈和通證的應用與技術路徑區塊鏈
- 為什麼區塊鏈應用在汽車行業是一個充滿機遇的浪潮區塊鏈行業
- 螞蟻雙鏈通:基於區塊鏈的供應鏈協作網路區塊鏈
- 區塊鏈安全思考區塊鏈
- BSN專網應用案例介紹:長沙市區塊鏈政務專網區塊鏈
- 網際網路金融VS區塊鏈金融區塊鏈
- 區塊鏈金融與網際網路金融區塊鏈
- 關於區塊鏈和網際網路區塊鏈
- 網際網路審判中區塊鏈存證技術的應用進路區塊鏈
- 用 Go 構建一個區塊鏈 -- Part 7: 網路Go區塊鏈
- 區塊鏈智慧合約應用價值是網際網路的基石?區塊鏈
- 早期網際網路 VS 當今區塊鏈:9個觀點看區塊鏈未來10年發展區塊鏈
- IBM推出區塊鏈雲服務,可打造更安全網路IBM區塊鏈
- 區塊鏈技術開發主鏈區塊鏈的應用分析區塊鏈
- 區塊鏈作用在哪些領域得以實現?區塊鏈
- 區塊鏈加密社交應用讓資訊更加安全區塊鏈加密
- 區塊鏈溯源落地應用,區塊鏈在商品溯源中的應用區塊鏈
- 區塊鏈技術筆記六區塊鏈筆記
- 區塊鏈有哪些特徵,幣信打造安全好用的區塊鏈區塊鏈特徵
- 區塊鏈的幾個小故事.小白學區塊鏈01區塊鏈
- 區塊鏈系列6-區塊鏈安全與大資料區塊鏈大資料
- 雲+區塊鏈 實現區塊鏈技術的普惠應用區塊鏈
- 區塊鏈開發公司談區塊鏈的應用場景區塊鏈
- 區塊鏈的發展,時代轉變下的區塊鏈應用區塊鏈
- 如何使用區塊鏈技術管理網路?區塊鏈