本週是國家網絡安全宣傳週,以“網絡安全為人民,網絡安全靠人民”主題活動在全國範圍內展開,共同聚焦全球網絡安全,新技術、新趨勢、新成果。那麼本年大熱的區塊鏈能為網絡安全做點什麼呢?
首先讓我們瞭解一下,什麼是區塊鏈?
區塊鏈是分佈式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式。所謂共識機制是區塊鏈系統中實現不同節點之間建立信任、獲取權益的數學算法。
狹義來講,區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構, 並以密碼學方式保證的不可篡改和不可偽造的分佈式賬本。
廣義來講,區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據、利用分佈式節點共識算法來生成和更新數據、利用密碼學的方式保證數據傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數據的一種全新的分佈式基礎架構與計算方式。
區塊鏈的特點:
1,去中心化
由於使用分佈式核算和存儲,不存在中心化的硬件或管理機構,任意節點的權利和義務都是均等的,系統中的數據塊由整個系統中具有維護功能的節點來共同維護。由赤鏈團隊開發的IPFS FIGTOO(無花果)就是在此基礎上,共享全球存儲資源,利用赤鏈技術,將文件分片存儲,構建去中心化的雲存儲。
2,開放性
系統是開放的,除了交易各方的私有信息被加密外,區塊鏈的數據對所有人公開,任何人都可以通過公開的接口查詢區塊鏈數據和開發相關應用,因此整個系統信息高度透明。
3,自治性
區塊鏈採用基於協商一致的規範和協議(比如一套公開透明的算法)使得整個系統中的所有節點能夠在去信任的環境自由安全的交換數據,使得對“人”的信任改成了對機器的信任,任何人為的干預不起作用。
4,信息不可篡改
一旦信息經過驗證並添加至區塊鏈,就會永久的存儲起來,除非能夠同時控制住系統中超過51%的節點,否則單個節點上對數據庫的修改是無效的,因此區塊鏈的數據穩定性和可靠性極高。
5,匿名性
由於節點之間的交換遵循固定的算法,其數據交互是無需信任的(區塊鏈中的程序規則會自行判斷活動是否有效),因此交易對手無須通過公開身份的方式讓對方對自己產生信任,對信用的累積非常有幫助。
如何將區塊鏈應用到網絡安全之中?
無論是保護數據完整性,還是利用數字化識別技術來防止物聯網設備免受DDoS攻擊,區塊鏈技術都可以發揮關鍵作用,至少現在它已經顯示出了這種能力。
愛丁堡龍比亞大學計算機學院的教授Bill Buchanan表示:“區塊鏈可以彌補我們在安全實踐方面的信任缺失度,在2018年,我們對任何數據都要進行加密,這是必須的。但是目前來說,我們沒辦法判斷你的電子郵件有沒有被其他人看過或者修改過,我們甚至還無法驗證郵件是否真的是你朋友發過來的。
但是在區塊鏈技術的幫助下,我們可以記錄並驗證我們的(交易)行為。雖然現在大家一提到區塊鏈,可能首先想到的就是各種加密貨幣,但區塊鏈技術其實還可以為我們的數字服務構造更加值得信任的基礎設施。“
接下來,我們一起看一看在真實生活中如何將區塊鏈技術應用到網絡安全之上。
一、利用身份驗證保護邊緣設備
現在整個IT社區的注意力已經開始轉移到物聯網&智能設備的身上了,而安全性絕對是首要考慮因素之一。雖然物聯網可以提升我們的工作和生產效率,但這也意味著我們需要面臨更多的安全風險。因此,很多人開始尋求利用區塊鏈來保護(工業)物聯網設備的安全,並提升現有設備的驗證、數據流和記錄管理的安全性。
比如說,安全初創公司Xage Security在2017年底曾宣佈,他們的“防篡改“區塊鏈技術平臺可以保障整個網絡內設備的私有數據分發及認證安全。除此之外,這種技術還支持任何形式的網絡通信,並且能夠在任何邊緣網絡環境下工作,同時還能確保各種工業系統的安全。
值得一提的是,這家公司不僅正在跟ABB無線家居合作以實現自動化分佈式安全解決方案,而且也在跟戴爾公司合作將區塊鏈安全技術部署到戴爾IoT網關以及EdgeX平臺(能源工業)。
二、提升保密性和數據完整性
雖然區塊鏈最初的設計並沒有考慮到具體的訪問控制,但是現在某些區塊鏈技術實現已經解決了數據保密以及訪問控制的問題了。在這個任何數據都有可能被篡改的時代,這顯然是個嚴重問題,但是完整的數據加密惡意保證數據在傳輸過程中不被他人通過中間人攻擊等形式來訪問或篡改。
三、保護隱私信息
像Obsidian這樣的初創公司就正在使用區塊鏈來保護社交媒體聊天軟件的隱私通信數據。跟WhatsApp或iMessage所採用的端到端加密不同,Obsidian的聊天軟件使用了區塊鏈技術來保護用戶的元數據安全,用戶不需要使用電子郵件或其他認證方法來使用聊天軟件,而元數據是隨機發布在“區塊鏈賬本“中的,因此攻擊者無法通過入侵單一節點來收集到用戶的所有數據。
總結
對於安全社區來說,區塊鏈技術並不是萬能的,至少現在還不是。無論是從技術完整性出發,還是從系統實現方面考量,現在的區塊鏈技術都無法100%確保設備的安全。但無論怎樣,我們2018年絕對會成為區塊鏈技術非常重要的一年,專注於傳統的解決方案已經無法拯救我們了,也許區塊鏈技術可以幫助我們脫離困境。許多領先的網絡安全公司使用區塊鏈技術來防止數據篡改。區塊鏈也許是通過擴展使用網絡來解決我們所面臨的問題的一種方法,並且最終會有更安全的網絡通信。
閱讀更多 區塊鏈從業者 的文章
