您现在%∫的位置<∨:首页 - 网络应用网络应用
区块链应用在网络安全±∈的六≌⊿个案例
发布时间=℅:2017-06-22  作者≧⊥:信息中心  

区块链是一种去中心化∧∟的分布式电子记账系统,它实现∧=的基础是一种受信任且绝对安全∮∝的模型∈∏。在加密算法﹢≯的配合下,交易信息会按照发生∈∮的时间顺序公开记录在区块链系统中,并且会附带相应∮≠的时间戳=≯。关键之处在于,这些数字“区块”只能⊙≧通过所有参与交易≡∝的人一致同意才可以更新,因此攻击者无法⊙≦通过数据拦截∴≌、修改和删除来进行非法操作∈≈。

因此,区块链就有成为安全社区一±≒个重要解决方案≤∝的潜力,对于金融×≒、能源和制造业来说亦是如此≒≒。就目前来说,验证比特币交易是它×≤的一<﹢个主要用途,但这种技术也可以扩展到智能电网系统以及内容交付网络等应用场景之中/⊙。

如何将区块链应用到网络安全之中?

无论是保护数据完整性,还是利用数字化识别技术来防止物联网设备免受DDoS攻击,区块链技术都可以发挥关键作用,至少现在它已经显示出了这种能力∫≦。

爱丁堡龙比亚大≤⊙学计算机/∧学院×﹢的教授Bill Buchanan表示≯∴:“区块链可以弥补我们在安全实践方面≧﹥的信任缺失度,在2018年,我们对任何数据都要进行加密,这是必须⊙≤的∴∷。但是目前来说,我们没办法判断你﹣×的电子邮件有没有被其他人看过或者修改过,我们甚至还无法验证邮件是否真﹥∥的是你朋友发过来%∧的×℅。

但是在区块链技术≮﹤的帮助下,我们可以记录并验证我们>﹢的(交易)行为﹣∝。虽然现在大家一提到区块链,可能首先想到∏±的就是各种加密货币,但区块链技术其实还可以为我们‰﹤的数字服务构造更加值得信任∷∝的基础设施≠≡。“

接下来,我们一起看一看在真实生活中如何将区块链技术应用到网络安全之上⌒∏。


一≠㏒、利用身份验证保护边缘设备

现在整⊥∏个IT社区∫﹢的注意力已经开始转移到物联网&智能设备㏑⊙的身上了,而安全性绝对是首要考虑因素之一⊿≠。虽然物联网可以提升我们±∮的工作和生产效率,但这也意味着我们需要面临更多∈≡的安全风险≠%。因此,很多人开始寻求利用区块链来保护(工业)物联网设备≯﹣的安全,并提升现有设备%∧的验证%∥、数据流和记录管理π∥的安全性∫≧。

比如说,安全初创公司Xage Security在2017年底曾宣布,他们℅∴的“防篡改“区块链技术平台可以保障整∮﹢个网络内设备∩﹤的私有数据分发及认证安全≤≤。除此之外,这种技术还支持任何形式∵≠的网络π=通信,并且能够在任何边缘网络环境下工作,同时还能确保各种工业系统>≮的安全∵∫。

值得一提≡÷的是,这家公司不仅正在跟ABB无线家居合作以实现自动化分布式安全解决方案,而且也在跟戴尔公司合作将区块链安全技术部署到戴尔IoT网关以及EdgeX平台(能源工业)≤∴。

二÷≈、提升保密性和数据完整性

虽然区块链最初π/的设计并没有考虑到具体∴⊙的访问控制,但是现在某些区块链技术实现已经解决了数据保密以及访问控制﹢⊙的问题了∶∫。在这≯﹣个任何数据都有可能被篡改=∈的时代,这显然是℅≧个严重问题,但是完整±⌒的数据加密恶意保证数据在传输过程中不被他人﹣±通过中间人攻击等形式来访问或篡改≠℅。

整≦≒个IoT产业都需要数据完整性保障/‰。比如说,IBM在其Watson IoT平台中就允许用户在私有区块链网络中管理IoT数据,而这种区块链网络已经整合进了他们Big Blue=∈的云服务中∝≠。除此之外,爱立信公司×﹣的区块链数据完整性服务有提供了全面⊿≡的审计∏∮、兼容和可信赖数据服务来允许开发人员利用Predix PaaS平台来进行技术实现∑/。×∷。

三∶≒、保护隐私信息

像Obsidian这样≥∧的初创公司就正在使用区块链来保护社交媒体聊天软件≡∪的隐私=<通信数据≤∈。跟WhatsApp或iMessage所采用<∽的端到端加密不同,Obsidian>∑的聊天软件使用了区块链技术来保护用户≡的元数据安全,用户不需要使用电子邮件或其他认证方法来使用聊天软件,而元数据是随机发布在“区块链账本“中∴≧的,因此攻击者无法⊿﹤通过入侵单一节点来收集到用户%≌的所有数据≌∥。


四×≧、取代PKI∩≡的可能性

然而,大多数实现都依赖于集中≠∩的第三方证书颁发机构(CA)来发布∵⌒、撤销和存储密钥对,而罪犯可以针对这些密钥来破坏加密≒∨通信并伪造身份∮≡。在区块链网络中发布密钥理论上来说可以消除这种安全风险,并允许应用程序验证其他℅﹣通信程序‰≤的合法身份∧∏。

研究人员认为,虽然我们现在仍然可以依靠PIK来建立信任基础设施,但这种方法是存在缺陷≠=的,而且网络犯罪分子仍可以自行创建自己≒﹥的伪造证书≧≠。

初创公司REMME就基于区块链技术给他们≤㏑的每一台设备都提供了专属﹢≦的SSL证书,而CertCoin公司也是第一批基于区块链实现PKI≒∫的公司之一≯﹥。除此之外,Guardtime公司(世界上营收入最高﹢π的区块链公司)还使用了区块链创建无钥匙签名基础设施(KSI)并尝试取代PKI⊿≠。

五π∧、更安全=√的DNS

Mirai僵尸网络≤∞的出现已经证明了互联网基础设施是有多么容易被非法入侵了,而Nebulis就是一∷<个基于分布式DNS概念所实现>﹤的项目,而这种构想理应能够应付各种情况下∫≈的大流量访问请求⊙√。Nebulis使用了以太坊区块链和IPFS文件系统(一种代替HTTP﹥﹣的分布式解决方案)来注册和解析域名,在区块链技术≤≌的帮助下,Nebulis可以构建一种更加安全且受信任≦∮的DNS基础设施∨≠。

六‰∮、缓解DDoS攻击

    区块链初创公司Gladius就声称他们≈∝的去中心化“记账“系统可以帮助用户抵御流量超过100Gbps%≠的DDoS攻击≠∩。有趣㏑π的是,Gladius表示这种去中心化=⊿的系统允许用户出租自己<∵的额外带宽,并将带宽访问权限”提交“到区块链分布式节点,当网站遭受DDoS攻击时,网站可以利用这些出租带宽来缓解DDoS攻击‰﹢。

上一条﹣≌:Chrome浏览器菜单栏间距变大怎么办?
下一条%﹣:信息安全及网络应用

关闭

河南应用技术职业∫π学院版权所有 技术支持㏑≧:佳豪科技