软件开发架构师

网络安全的第二道防线:区块链-InfoQ

区块链 9 2019-10-17 03:00

在第一部分中,我们提到了人工智能作为网络安全的第一道防线,我们的目标是阻止网络犯罪分子,但如果他们设法进入并渗透到网络中了,我们需要启动第二道防线:区块链。

网络安全的第二道防线:区块链-InfoQ-1

事实上,最近的新闻上我们很少看到网络犯罪和网络安全攻击相关的新闻,但全球范围内安全威胁确实在增长。没有人能对针对计算机网络、基础设施和个人计算机设备的恶意攻击行为免疫。明智的公司必须在这方面加强投资以保证业务的安全稳定。

尽管如此,评估网络犯罪的确切规模并给出一个精确的经济价值数额仍是一件很难办到的事情。但有一件事我们可以肯定,那就是这个数字很大,可能比统计出来的数字还要大。

全球每年的网络入侵犯罪涉案金额约为 2000 亿美元。

为应对最新的攻击形式,新的区块链平台正帮助加紧解决安全问题。由于这些平台不是由一个单独的实体控制的,这就可以缓解大家对近期大量信息泄露所引发的担忧。基于区块链构建的服务具有激发信任的潜力,因为该技术具有透明性。

区块链的发展已经超越了记录保存和加密货币范畴。区块链平台中智能合同开发的集成带来了更广泛的应用,包括网络安全。

通过使用区块链,事务细节既透明又安全。区块链的分散和分布式网络还有助于企业避免单点故障,使恶意方难以窃取或篡改业务数据。

区块链中的事务可以审计和跟踪。

此外,公共区块链依赖于分布式网络运行,从而消除了单一控制点。对于攻击者来说,攻击分布在全球的大量对等点要比攻击集中式数据中心困难得多。

在网络安全中实施区块链

因为区块链系统是通过分类账和密码密钥来保护的,因此攻击和操纵它变得极其困难。区块链通过在多个系统上分布分类账数据来分散系统,而不是将它们存储在一个网络上。

这使得该技术可以专注于收集数据,而不必担心任何数据被窃取。因此,分散化提高了区块链操作系统的效率。

要渗透区块链系统,攻击者必须入侵网络上的每个系统,以操作存储在网络上的数据。每个网络上存储的系统数量可以是数百万。因为域编辑权只给有权限的人,即使黑客入侵了上百万个系统,他们也不会得到编辑和操作数据的权利。

由于在区块链上从来没有对网络上的数据进行过这样的操作,所以对于任何攻击者来说,这都不是一项容易的任务。

当我们将数据存储在区块链系统上时,就消除了可能受到黑客攻击的威胁。每次我们的数据被存储或插入区块链分类账时,都会创建一个新块。

此块进一步以密码方式创建的密钥存储。这把钥匙将成为下一条记录的解锁钥匙,这条记录将被保存在分类账上。通过这种方式,数据是非常安全的。

此外,区块链技术的哈希特性是使其成为如此突出技术的基本特性之一。使用密码学和散列算法,区块链技术转换存储在我们总账中的数据。

这个散列对数据进行加密,并以这样一种语言存储数据,即只能使用系统中存储的密钥对数据进行解密。

除了网络安全之外,区块链在多个领域都有应用程序,帮助维护和保护数据。该技术已经在金融、供应链管理和区块链智能合同领域显示出了它的实力。

网络安全的第二道防线:区块链-InfoQ-2

区块链在网络安全方面的优势

区块链技术在网络安全方面的主要优势如下:

1. 权利分散

基于点对点网络,不需要第三方验证,任何用户都可以看到网络交易。

2. 追踪和跟踪

区块链中的所有交易都是有数字签名和时间戳的,因此网络用户可以方便地跟踪交易历史并在任何历史时刻跟踪帐户。

该特性还可以帮助公司确定关于资产或产品分布的有效信息。

3. 保密性

由于使用对用户进行身份验证并对其交易进行加密的公钥加密技术,网络应用的机密性很高。

4. 欺诈安全

在黑客攻击事件中,由于点对点连接和分布式一致性,很容易定义恶意行为。

目前,区块链在技术上被认为是“不可攻破的”,因为攻击者如果想影响网络的话必须控制超过 51% 的网络节点。

5. 可持续性

区块链技术没有单点故障,这意味着即使在 DDoS 攻击的情况下,由于账本有多个副本,系统也将正常运行。

6. 完整性

分布式分类帐确保了数据的完整性,使其不受修改或破坏。此外,该技术保证了完成交易的真实性和不可逆性。加密块包含不可变的数据,可以抵抗黑客攻击。

7. 抗逆力

该技术的点对点特性确保了即使某些节点离线或受到攻击,网络也能全天候运行。在发生攻击时,公司可以使某些节点冗余并照常运行。

8. 数据质量

区块链技术不能提高你的数据质量,但它可以保证数据在区块链加密后的准确性和质量。

9. 智能合约

基于分类账的软件程序可以确保合同条款的执行和双方的核实。

区块链技术可以显著提高智能合同的安全标准,因为它最小化了网络攻击和漏洞的风险。

10. 可得性

没有必要将敏感数据存储在一个地方,因为区块链技术允许用户拥有对网络可用数据的多个副本。

11. 增加消费者的信任

如果你能够确保高水平的数据安全性,你的客户将更信任你。

此外,区块链技术可以帮助向客户快速提供产品和服务相关的信息。

网络安全的第二道防线:区块链-InfoQ-3

在网络安全中使用区块链的缺点

1. 不可逆性

如果用户丢失或忘记了解密所需的私钥,则加密数据可能无法恢复。

2. 存储限制

每个块只能包含不超过 1Mb 的数据,而区块链平均每秒只能处理 7 个事务。

3. 网络攻击的风险

虽然该技术大大降低了恶意干预的风险,但它仍然不是所有网络威胁的万灵药。如果攻击者设法攻破了大部分网络, 你可能会丢失整个数据库。

4. 应用落地的挑战

虽然区块链技术可以应用于几乎任何业务,但是公司可能会面临集成它的困难。

区块链应用程序还可能需要完全替换现有系统,因此公司在实现区块链技术之前应该考虑这一点。

5. 运营成本高

运行区块链技术需要大量的计算能力,与现有系统相比,这可能导致较高的边际成本。

6. 区块链技术知识缺乏

目前仍然没有足够的开发人员具有区块链技术的经验和深厚的密码学知识。

结论

区块链在网络安全方面的分散式做法,可以被视为该行业当前所面临问题的新希望。面对网络攻击的威胁,市场只能使用更多的解决方案来应对。而且,使用区块链可能还会解决当前安全方法和解决方案的漏洞和限制。

在安全问题上不断地砸钱或者人云亦云的跟随都不是好的解决方案。在投资打击网络犯罪的系统之前,企业需要整理它们的治理、意识、组织文化,并批判性地审视业务目标和流程。

目前,网络安全领域现有玩家提供的区块链服务新项目还比较有限。但如果想要覆盖网络安全的其他关键领域,就会为其他企业提供更多机会。区块链也超越了国界和国籍,这可能会激发用户的信任。

而且,随着这些新解决方案的发展,安全行业可能还会恢复一些在这些问题中失去的公众信任。

总的来说,区块链技术是网络安全的一个突破,因为它可以确保最高水平的数据机密性、可用性和安全性。然而,该技术的复杂性可能会给开发和实际应用带来困难。

实施区块链应用程序需要综合的、基于企业和风险的方法,利用网络安全风险框架、最佳实践和网络安全保障服务来减轻风险。

此外,网络智能能力,如认知安全、威胁建模和人工智能,可以帮助前瞻性地预测网络威胁,创建应对措施,这就是为什么人工智能被视为第一道防线,而区块链是第二道防线的原因。

英文原文:

Second Line of Defense for Cybersecurity: Blockchain

系列文章:

网络安全的第一道防线:人工智能

文章评论