信息來源:51CTO
區(qū)塊鏈技術可以幫助我們提升加密以及認證等保護機制的安全性,這對于物聯(lián)網(wǎng)安全以及DDoS防御社區(qū)來說絕對是一條好消息!
區(qū)塊鏈是一種去中心化的分布式電子記賬系統(tǒng)�,它實現(xiàn)的基礎是一種受信任且絕對安全的模型。在加密算法的配合下���,交易信息會按照發(fā)生的時間順序公開記錄在區(qū)塊鏈系統(tǒng)中�����,并且會附帶相應的時間戳���。關鍵之處在于,這些數(shù)字“區(qū)塊”只能通過所有參與交易的人一致同意才可以更新���,因此攻擊者無法通過數(shù)據(jù)攔截�、修改和刪除來進行非法操作���。
因此�,區(qū)塊鏈就有成為安全社區(qū)一個重要解決方案的潛力����,對于金融、能源和制造業(yè)來說亦是如此���。就目前來說�,驗證比特幣交易是它的一個主要用途,但這種技術也可以擴展到智能電網(wǎng)系統(tǒng)以及內(nèi)容交付網(wǎng)絡等應用場景之中�。
如何將區(qū)塊鏈應用到網(wǎng)絡安全之中?
無論是保護數(shù)據(jù)完整性,還是利用數(shù)字化識別技術來防止物聯(lián)網(wǎng)設備免受DDoS攻擊����,區(qū)塊鏈技術都可以發(fā)揮關鍵作用,至少現(xiàn)在它已經(jīng)顯示出了這種能力����。
愛丁堡龍比亞大學計算機學院的教授Bill Buchanan表示:“區(qū)塊鏈可以彌補我們在安全實踐方面的信任缺失度,在2018年���,我們對任何數(shù)據(jù)都要進行加密���,這是必須的。但是目前來說�,我們沒辦法判斷你的電子郵件有沒有被其他人看過或者修改過,我們甚至還無法驗證郵件是否真的是你朋友發(fā)過來的�����。
但是在區(qū)塊鏈技術的幫助下�,我們可以記錄并驗證我們的(交易)行為。雖然現(xiàn)在大家一提到區(qū)塊鏈�����,可能首先想到的就是各種加密貨幣��,但區(qū)塊鏈技術其實還可以為我們的數(shù)字服務構造更加值得信任的基礎設施�����?���!?
接下來,我們一起看一看在真實生活中如何將區(qū)塊鏈技術應用到網(wǎng)絡安全之上����。
1. 利用身份驗證保護邊緣設備
現(xiàn)在整個IT社區(qū)的注意力已經(jīng)開始轉移到物聯(lián)網(wǎng)&智能設備的身上了,而安全性絕對是首要考慮因素之一���。雖然物聯(lián)網(wǎng)可以提升我們的工作和生產(chǎn)效率����,但這也意味著我們需要面臨更多的安全風險���。因此�����,很多人開始尋求利用區(qū)塊鏈來保護(工業(yè))物聯(lián)網(wǎng)設備的安全�����,并提升現(xiàn)有設備的驗證���、數(shù)據(jù)流和記錄管理的安全性���。
比如說,安全初創(chuàng)公司Xage Security在2017年底曾宣布��,他們的“防篡改“區(qū)塊鏈技術平臺可以保障整個網(wǎng)絡內(nèi)設備的私有數(shù)據(jù)分發(fā)及認證安全���。除此之外�,這種技術還支持任何形式的網(wǎng)絡通信����,并且能夠在任何邊緣網(wǎng)絡環(huán)境下工作,同時還能確保各種工業(yè)系統(tǒng)的安全。
值得一提的是��,這家公司不僅正在跟ABB無線家居合作以實現(xiàn)自動化分布式安全解決方案�,而且也在跟戴爾公司合作將區(qū)塊鏈安全技術部署到戴爾IoT網(wǎng)關以及EdgeX平臺(能源工業(yè))��。
2. 提升保密性和數(shù)據(jù)完整性
雖然區(qū)塊鏈最初的設計并沒有考慮到具體的訪問控制��,但是現(xiàn)在某些區(qū)塊鏈技術實現(xiàn)已經(jīng)解決了數(shù)據(jù)保密以及訪問控制的問題了�。在這個任何數(shù)據(jù)都有可能被篡改的時代,這顯然是個嚴重問題���,但是完整的數(shù)據(jù)加密惡意保證數(shù)據(jù)在傳輸過程中不被他人通過中間人攻擊等形式來訪問或篡改��。
整個IoT產(chǎn)業(yè)都需要數(shù)據(jù)完整性保障�����。比如說�����,IBM在其Watson IoT平臺中就允許用戶在私有區(qū)塊鏈網(wǎng)絡中管理IoT數(shù)據(jù)��,而這種區(qū)塊鏈網(wǎng)絡已經(jīng)整合進了他們Big Blue的云服務中�。除此之外,愛立信公司的區(qū)塊鏈數(shù)據(jù)完整性服務有提供了全面的審計��、兼容和可信賴數(shù)據(jù)服務來允許開發(fā)人員利用Predix PaaS平臺來進行技術實現(xiàn)�����。����。
3. 保護隱私信息
像Obsidian這樣的初創(chuàng)公司就正在使用區(qū)塊鏈來保護社交媒體聊天軟件的隱私通信數(shù)據(jù)。跟WhatsApp或iMessage所采用的端到端加密不同���,Obsidian的聊天軟件使用了區(qū)塊鏈技術來保護用戶的元數(shù)據(jù)安全����,用戶不需要使用電子郵件或其他認證方法來使用聊天軟件���,而元數(shù)據(jù)是隨機發(fā)布在“區(qū)塊鏈賬本“中的�,因此攻擊者無法通過入侵單一節(jié)點來收集到用戶的所有數(shù)據(jù)�。
4. 取代PKI的可能性
公鑰基礎設施(PKI)是用于保證電子郵件、消息應用程序�����、網(wǎng)站和其他通信形式的公鑰加密系統(tǒng)。然而���,大多數(shù)實現(xiàn)都依賴于集中的第三方證書頒發(fā)機構(CA)來發(fā)布����、撤銷和存儲密鑰對��,而罪犯可以針對這些密鑰來破壞加密通信并偽造身份��。在區(qū)塊鏈網(wǎng)絡中發(fā)布密鑰理論上來說可以消除這種安全風險�,并允許應用程序驗證其他通信程序的合法身份�。
研究人員認為,雖然我們現(xiàn)在仍然可以依靠PIK來建立信任基礎設施�,但這種方法是存在缺陷的,而且網(wǎng)絡犯罪分子仍可以自行創(chuàng)建自己的偽造證書��。
初創(chuàng)公司REMME就基于區(qū)塊鏈技術給他們的每一臺設備都提供了專屬的SSL證書��,而CertCoin公司也是第一批基于區(qū)塊鏈實現(xiàn)PKI的公司之一�。除此之外,Guardtime公司(世界上營收入最高的區(qū)塊鏈公司)還使用了區(qū)塊鏈創(chuàng)建無鑰匙簽名基礎設施(KSI)并嘗試取代PKI��。
5. 更安全的DNS
Mirai僵尸網(wǎng)絡的出現(xiàn)已經(jīng)證明了互聯(lián)網(wǎng)基礎設施是有多么容易被非法入侵了��,而Nebulis就是一個基于分布式DNS概念所實現(xiàn)的項目,而這種構想理應能夠應付各種情況下的大流量訪問請求��。Nebulis使用了以太坊區(qū)塊鏈和IPFS文件系統(tǒng)(一種代替HTTP的分布式解決方案)來注冊和解析域名�����,在區(qū)塊鏈技術的幫助下��,Nebulis可以構建一種更加安全且受信任的DNS基礎設施��。
6. 緩解DDoS攻擊
區(qū)塊鏈初創(chuàng)公司Gladius就聲稱他們的去中心化“記賬“系統(tǒng)可以幫助用戶抵御流量超過100Gbps的DDoS攻擊�。有趣的是,Gladius表示這種去中心化的系統(tǒng)允許用戶出租自己的額外帶寬�,并將帶寬訪問權限”提交“到區(qū)塊鏈分布式節(jié)點,當網(wǎng)站遭受DDoS攻擊時�,網(wǎng)站可以利用這些出租帶寬來緩解DDoS攻擊。
總結
對于安全社區(qū)來說��,區(qū)塊鏈技術并不是萬能的�����,至少現(xiàn)在還不是�。無論是從技術完整性出發(fā),還是從系統(tǒng)實現(xiàn)方面考量���,現(xiàn)在的區(qū)塊鏈技術都無法100%確保設備的安全�。但無論怎樣,我們2018年絕對會成為區(qū)塊鏈技術非常重要的一年����,專注于傳統(tǒng)的解決方案已經(jīng)無法拯救我們了,也許區(qū)塊鏈技術可以幫助我們脫離困境�。
