网络安全
通过区间节重新思考网络安全
在过去的十年中,网络安全支出呈指数增长,没有减速的迹象。根据一份行业报告,全球计划在2017年和2021年之间分配超过1万亿美元的时间来保护自己免受在线威胁。1
尽管投资惊人,但犯罪黑客仍在利用公众知名和未知的漏洞,以及拦截设备,应用程序和网络通信。CB见解计算,2017年和2018年间约有60亿个保密文件被盗。其他行业研究表明,网络攻击的数量和成本增加了。
这些复杂的攻击通常胜过传统的安全方法,包括身份验证、密钥管理、密码学和隐私挑战。由于冠状病毒大流行导致很大比例的员工在家工作,脆弱性正在以新的方式增加。因此,许多企业不再构建更强大的工具,而是重新思考最初造成这些漏洞的系统。
一种新的网络安全方法
BlockChain提供了更大的安全路径,一个较少的行驶,而且与网络犯罪分子几乎没有热情好客。这种方法可以减少漏洞,提供强烈的加密,更有效地验证数据所有权和完整性。它甚至可以消除对某些密码的需求,这些密码经常被描述为网络安全中最薄弱的链接。
区块链的主要优点是它使用分布式分区。分散的公钥基础设施模型通过消除最明显的目标来减少与中央存储数据相关的许多风险。在网络中的每个节点上都会记录事务,使攻击者难以窃取,妥协或篡改数据,除非平台级别存在漏洞。
通过区块链的协作共识算法消除了另一种传统弱点。它可以观察恶意行为,异常和误报,而无需央行。一双眼睛可以被愚弄,但不是所有的人。这加强了身份验证并保护数据通信和记录管理。
尽管区块链包含许多非传统功能,但它确实利用了最重要的网络安全工具之一:加密。分布式账本可以利用公钥基础设施来保护通信、验证设备、验证配置更改和发现机密设备事情互联网(物联网)生态系统。通过加密和数字签名,区块链系统可以屏蔽连接的恒温器、智能门铃、安全摄像头和其他脆弱的边缘设备。帕洛阿尔托网络公司(Palo Alto Networks)最近的一份报告称,98%的物联网设备流量是未加密的,并将其描述为“攻击者唾手可得的果实”。2
此外,这项技术可以是针对分布式拒绝服务(DDOS)攻击的武器。基于区间的域名系统(DNS) - 用于指导Internet流量的协议 - 可以删除允许这些攻击成功的单点。2016年,由于一个DNS主机的服务器上的DDOS攻击,大部分互联网下来了。3.
区间挑战
来自跨国公司到政府的组织令人克切,以采用基于区块链的网络安全,将其视为下一个大事。但它并不像更新现有工具包那么简单。
这种跨越的区块链和网络安全仍然是一种不断发展的方法。并非所有关于数字身份的研究思路,分散存储,保护边缘设备和智能合同与业务需求保持一致。不仔细考虑,实施可能变得不切实际甚至不可能。以下是某些障碍在考虑区块链时,组织可能会遇到的障碍网络安全战略。
数据隐私
在公共的区块链中,任何人都可以查看和检索事务中的数据。这是那些想要严格控制公开信息的企业所关心的问题。
经过授权的区块链可以帮助缓解这些隐私问题。企业区块链平台可以创建一个允许的网络,只允许受信任的各方参与或查看交易,并对决策进行投票。
可扩展性
可伸缩性可能成为实现区块链时的一个限制,主要是由于块大小和响应时间。在该技术中,每个节点以块的形式存储、处理和维护事务,以确保安全和隐私。但随着交易数量的增加,中小企业难以容纳一个区块中越来越多的交易。这些增加也会减缓验证过程。由于计算和存储资源有限,可伸缩性与去中心化不一致。
规定
组织仍在努力了解区块链的结构和复杂性如何适应不断发展的数据隐私,合规性和监管景观。欧洲的一般数据保护条例(GDPR)和类似法律允许个人要求删除其数据;这些法律还在某些情况下创造了“被遗忘的权利”。由于区块链防止了各方修改或删除数据,因此该技术风险违反了政府规则。
互操作性
一些区块链平台为其智能合约逻辑、交易方案和共识模型使用了多种多样的生态系统。弱互操作性限制了可伸缩性。从开发人员的角度来看,平台错误配置、通信不信任、应用程序开发中的规范错误以及跨链也会造成障碍聪明的合同逻辑问题。
值得庆幸的是,开放协议,彩色框架和算法正在大块链中扎根并减轻这个问题。业务通信组织GS1已发布BlockChain互操作性的全球标准,它正在使用Microsoft和IBM,将这些标准合并到其Enterprise SlockChain应用程序中。企业Ethereum Alliance也在开发商业标准。
技术风险
BlockChain提供了多种优点,例如效率,优化,降低成本和改进的安全性。但是,当未仔细管理时,该技术还将新风险引入系统中。这些风险包括:
- 密钥管理和访问控制不当。与传统手段不同,最终用户完全负责管理其数字资产。私钥映射了用户所有权,因此未经授权的访问或盗窃可能导致总和不可逆转的损耗。
- 意外的叉子和连锁分体攻击。在智能合同升级过程中,有可能有些节点可能不支持在共识阶段期间所做的更改。这可能导致从旧的新链条分裂,并引入特定于区块的风险,例如重播,双支度和51%的攻击。在这些情况下,未经授权的派对可以阻止,反向或重复交易。
- 加密方案选择和不安全操作不足。使用加密算法传输或存储敏感数据不足以防止中间人攻击。许多因素可以使SlockChain容易受到这种类型的入侵,包括加密,弱或错误的键,密钥管理错误,不正确的加密实现或不正确验证数字签名或证书。
- 应用程序编程接口(API)集成。API集成需要第三方,无论是私有的还是公共的区块链。这将导致信任问题和敏感数据的意外泄漏。
区块链的好处
尽管存在潜在障碍,区块链和网络安全的结合还是引起了高管和技术专家的兴趣。在Infosys 2019年的一份研究报告中,三分之一的受访者表示,在开发安全解决方案时使用区块链是最大的网络安全趋势。4它在所有主题中绑在第三个中,并排名甚至高于对网络安全工作的增加。
以下是制作区块链的一些因素和应该管理它的方式:
- 数据保护和隐私。该技术提供了具有最小治理的分布式分类帐中的交易和信息的选择性访问。此外,BlockChain并没有提供CyberAttackers传统的数据保护目标和削弱隐私挑战的能力。总的来说,这使得在区块链生态系统中访问或修改信息难以实现。
- 智能合同安全。区块链组件(如智能合约、应用程序、api、数字资产和钱包)必须进行访问控制、身份验证、数据安全和业务逻辑验证测试。这为被许可链的参与者提供了更大的信心。
- 公钥基础设施管理。非对称密码键和数字签名是区块链安全的核心方面。在其实现中,公钥定义了节点参与者的数字身份。但是,私钥授权操作,包括安全加密,签名和验证事务。区块链中的非对称密码术提供与传统加密交易类似的益处。
即使在这些优势,公司也应继续遵循安全最佳实践,例如速率限制,加密敏感配置文件,以及在开发过程中的漏洞。关于2019年相关的2019年世界经济论坛文件的作者警告区块链的炒作及其“夸大的安全预期”。5
“许多人已经相信其加密基础是安全的最终答案,”根据论文。“结果,他们未能实施信任在区块链中所需的安全控件。”作者写道,该技术被认为是固有的不安全或不可避免的,而“真理在中间的某个地方。”
虽然使用仍然有限,但这种区块链和网络安全的交流并未发生在条纹上。它已经被视为安全至关重要的地方的重要工具。
美国政府的国防高级研究计划局(Defense Advanced Research Projects Agency)正在试验使用区块链来创建一个更安全的平台来传输信息和处理交易。这是该机构为美国国防部(DOD)创建不可破解代码的努力的一部分。该技术能立即标记篡改数据的企图,甚至提供攻击者的情报。
国防部2019年的数字现代化战略报告将区块链描述为“不仅降低妥协的可能性,而且在对手实现其上施加了明显提高成本。”美国军队已经通过与基于区块链的数据平台提供商FluRee签约来遵守该方向。6
在印度的政府官员去年宣布,他们正在制定国家计划为几个用途实施区块链,包括网络安全。根据CB Insights,沙特阿拉伯政府和GE Ventures在启动Xage中投资了Xage,该Xage正在使用区块链来提高工业物联网设备中的网络安全。
使用区块链加强网络安全的做法在全球范围内越来越受欢迎。然而,最近新冠肺炎大流行造成的经济和物流中断为企业寻找创新解决方案提供了新的激励。7
企业现在寻求从他们的网络和供应链中获得更多的可见性和安全性,即使是在经济走向衰退的时候。8在一个更加困难和不可预测的世界里,数字化和恢复能力势在必行。公司希望将安全和可见性与隐私和良好的管理结合起来。对于许多公司,答案可以在区块链中找到。
12017-2021年全球网络安全支出预计将超过1万亿美元,史蒂夫摩根,2019年6月10日,网络犯罪杂志。
22020单位42物联网威胁报告,帕洛阿尔托网络。
3.大规模的互联网停机可能是到货的迹象,Jamie Condliffe,2016年10月21日,MIT技术评论。
4确保数字信任 - Infosys,2019年,亚搏电脑登录Infosys知识学院。
5包裹供应链的包裹部分的包容部门第5部分 - 区块链网络安全的框架 - 世界经济论坛,AdrienOgée,宜赫西·弗鲁耶,和Nadia Hewett,2019年12月,世界经济论坛。
6美国空军选择Fluree数据管理平台为国防部提供安全、分布式全球通信支持,2020年2月6日,AFWERX Fluree
7供应链被颠覆了。以下是如何让它们更有弹性,Rebecca Liao和Ziyang Fan,4月6日2020年,世界经济论坛。
8COVID-19给摇摇欲坠的世界经济注入了不确定性,萨马德·马苏德和艾萨克·拉博夫,2020年3月,Infosys Insights。
