区块链正被应用于新兴的网络安全运动
尽管有关黑客和欺骗加密货币和交易所的压倒性消息,但事实仍然是真正的区块链在其不可变和不可破解的性质上保持不变。
区块链的特点是在分布式账本上存储数据的安全性; 他们使用无信任模型来表示绝对可信度。
越来越明显的是,人工智能、物联网、区块链等新技术可以通过相互合作解决各自的短板。 威胁情报是另一个新兴的技术进步领域,也可以依靠区块链来帮助其应用和改进。
根据 CERT-UK 的说法,网络威胁情报 (CTI) 是一个“难以捉摸”的概念,但主要涉及收集有关通过开源情报、社交媒体情报和人类情报共享和披露的网络威胁的情报。
PolySwarm 首席技术官 Ben Schmidt 试图定义“行业”。 该公司正在利用区块链的不可变账本和去中心化的生态系统和市场,试图推动更有效的威胁情报模型。 “整个行业一直在努力更好地定义、描述和传播有关已知威胁的信息,即使是作为一个单独的行业,”施密特说。 组织能够更好地理解和防范每天发现的新威胁。 通过将当前和可操作的信息源集成到其安全部门中,公司可以在快速变化的环境中更好地防御威胁。 "
看完上面的解释,区块链应该已经敲响了警钟。 专家们正在链接有关潜在威胁的数据,以保护庞大的网络免受网络犯罪的侵害。 这听起来很像一个公开的分布式信息分类账。
然而,“威胁情报”虽然是一种崇高的追求,但也存在问题。 应用数据,确定正确的数据,以及数据的实际收集和分发都需要按照当前的模型来处理。
但这是区块链可能找到利基的地方,可能有助于定义威胁情报模型,这些模型本身仍在增长。 区块链安全本身还可以通过在威胁发生之前识别和解决威胁来帮助加强网络安全。TG:@Sp_server
当前威胁情报的问题
威胁情报是对抗网络威胁的重要而实用的手段,网络威胁正变得越来越具有破坏性和复杂性。 “威胁情报”的作用是传播有关新威胁的信息,并确保在感染发生之前为可能的危险做好广泛的网络准备。
它是及时、相关信息及其对攻击概率、系统漏洞、攻击者能力、他们的动机、利用机会和可能的影响严重性的有意义评估的产物。
从理论上讲,它是一个可以阻止黑客等攻击的系统,但当前威胁情报的问题意味着它的功能并不完整,因此没有应有的效果。
“不幸的是,这个行业仍然存在许多问题,”施密特说。 “许多竞争公司和服务重复了研究和记录相同威胁的时间和精力,而其他公司和服务未能记录、研究,或者最糟糕的是,未能检测到。”
“此外,公司通常只能深入了解全球威胁格局的一部分,无论是地理威胁还是特定行业。 正因为如此,公司通常不得不为大部分重叠的覆盖范围付费,或者冒着忽略与它们相关的威胁的风险。在决定从哪些公司购买时,潜在客户必须自己筛选虚构,几乎没有确凿的证据来做出决定。”
“这反过来又会鼓励供应商通过帮助他们降低研究成本来说服用户。”
通过解释威胁情报的问题,施密特开始描绘出一幅熟悉的画面,即集中资本主义的数据封装确实阻碍了威胁情报的可能性——即“我们与他们”。 但就目前而言,威胁情报界更像是“特权少数”的情况。 随着数据在区块链上公开,所有人都可以看到和使用,“营销”不再比其他公司更强大。 用户可以主要根据数据的优点和性能访问数据,这反过来又使整个威胁情报市场更加公平,减少了不合理的竞争。
话虽如此,重要的是不要认为区块链是一切的答案,即使在可以受益于技术核心能力的威胁情报环境中,尤其是在一般网络安全方面。
“区块链不是满足世界安全需求的灵丹妙药,但对于希望构建下一代安全应用程序的开发人员来说,它是工具集中的重要工具。 区块链使我们能够建立极其可靠、强大的记录,这对于文档签名/跟踪、身份管理、访问跟踪等很有用。它们还通过创建不受任何人控制但可以被所有人验证和信任的网络来促进业务发展,并且 跨境共享信息,”Schmied 总结道。