盡管有關(guān)加密貨幣和交易所的黑客和欺騙的新聞鋪天蓋地,但事實仍然是,真正的區(qū)塊鏈在其不可改變和無法破解的本質(zhì)中仍未被破壞。
區(qū)塊鏈的特點是在分布式賬本上存儲數(shù)據(jù)的安全性;它們使用了一種不可信的模型來表示絕對可信。
人工智能、物聯(lián)網(wǎng)、區(qū)塊鏈等新技術(shù)可以通過相互合作來解決自身的不足,這一點越來越明顯。威脅情報是技術(shù)進步的另一個新興領(lǐng)域,也可以依靠區(qū)塊鏈來幫助其應(yīng)用和改進。
根據(jù)CERT-UK的說法,網(wǎng)絡(luò)威脅情報(CTI)是一個“難以捉摸”的概念,但主要涉及收集關(guān)于通過開放源碼情報、社交媒體情報和人類智能共享和公開獲得的網(wǎng)絡(luò)威脅的情報。
PolySwarm的首席技術(shù)官Ben Schmidt試圖定義這個“行業(yè)”。該公司正利用區(qū)塊鏈不可變的分類賬,以及分散化的生態(tài)系統(tǒng)和市場,試圖推動一種更有效的威脅情報模型。
Schmidt說:“整個行業(yè)一直在努力更好地定義、描述和傳播關(guān)于已知威脅的信息,甚至使其成為一個獨立的行業(yè)。每天產(chǎn)生的有關(guān)這些威脅的數(shù)據(jù)量呈指數(shù)級增長,使全球各組織能夠更好地理解和防范每天被發(fā)現(xiàn)的新威脅。通過將當(dāng)前可操作的信息源集成到其安全部門,公司可以更好地抵御快速變化的環(huán)境中的威脅。”
看完上面的解釋,區(qū)塊鏈應(yīng)該已經(jīng)敲響了警鐘。專家們正在把關(guān)于潛在威脅的數(shù)據(jù)聯(lián)系起來,以保護一個龐大的網(wǎng)絡(luò)免受網(wǎng)絡(luò)犯罪的威脅。這聽起來很像一個公開可用的分布式信息分類賬。
然而,盡管“威脅情報”是一項崇高的追求,但它也存在一些問題。應(yīng)用數(shù)據(jù),確定正確的數(shù)據(jù),數(shù)據(jù)的實際收集和分布,所有這些都需要按照當(dāng)前的模型進行處理。
但這是區(qū)塊鏈可能找到一個利基市場的地方,它有潛力幫助確定威脅情報模型,這一模型本身仍在增長。區(qū)塊鏈安全本身也可以幫助加強網(wǎng)絡(luò)安全,甚至在威脅發(fā)生之前就已被識別和處理。
當(dāng)前的威脅情報的問題
威脅情報是應(yīng)對網(wǎng)絡(luò)威脅的重要而實用的手段,網(wǎng)絡(luò)威脅的破壞性和復(fù)雜性越來越高。“威脅情報”的作用是在新的威脅上傳播信息,并確保在感染發(fā)生之前為可能發(fā)生的危險做好廣泛的網(wǎng)絡(luò)準(zhǔn)備。
它是關(guān)于攻擊概率、系統(tǒng)脆弱性、攻擊者的能力、其動機、利用機會和影響的可能嚴(yán)重性的及時、相關(guān)信息及其有意義的評價的產(chǎn)物。
從理論上講,它是一個能在其軌道上阻止黑客等類似行為的系統(tǒng),但目前威脅情報的問題意味著,它沒有充分發(fā)揮自己的能力,因此不能發(fā)揮它應(yīng)有的效力。
“不幸的是,這個行業(yè)仍然存在許多問題,”Schmidt說。“許多相互競爭的公司和服務(wù)重復(fù)的時間和精力來研究和記錄相同的威脅,而其他威脅沒有記錄,沒有研究,或最糟糕的是沒有被發(fā)現(xiàn)。”
“此外,企業(yè)往往只能洞察全球威脅景觀的某個子集,不管它是一個地理上的還是特定于行業(yè)的子集。正因為如此,企業(yè)常常必須為大部分重疊的復(fù)蓋范圍買單,否則就有可能忽略與之相關(guān)的威脅。為了決定向哪些公司采購,潛在客戶必須自己從虛構(gòu)中過濾出事實,幾乎沒有什么可以證實的證據(jù)來作為他們的決策依據(jù)。”
“反過來,這將鼓勵供應(yīng)商減少對有助于用戶的研究的投入,增加對說服用戶的營銷投入。”
通過解釋威脅情報的問題,Schmidt開始描繪一個關(guān)于集中的資本主義數(shù)據(jù)封裝的熟悉的畫面,這是真正阻礙威脅情報可能實現(xiàn)的東西——即“我們VS他們”。但目前的情況是,威脅情報界更多的是一個“少數(shù)特權(quán)階層與他們的較量”的情況。
有價值數(shù)據(jù)的另一種形式
因為這些數(shù)據(jù)有如此的價值,但是也有大量的數(shù)據(jù)流入,這些數(shù)據(jù)的用途各不相同,擁有這些數(shù)據(jù)的人在中央架構(gòu)中擁有很大的權(quán)力。數(shù)據(jù)本身并不是那么開放和容易獲得的,也不是透明和開源的。
因此,區(qū)塊鏈顯然有很多問題需要干預(yù),既涉及到透明和公開地存儲和分發(fā)數(shù)據(jù),而且還涉及到培育一個更公平的市場。這些數(shù)據(jù)應(yīng)該仍然是激勵的,但如果把它放在區(qū)塊鏈?zhǔn)袌錾?,將確保沒有集中的偏見。
區(qū)塊鏈的答案
當(dāng)威脅出現(xiàn)時,圍繞所發(fā)生的事情以及如何克服它的信息會變得混亂、費解,甚至被忽略,如Schmidt在上面解釋的那樣。但他補充道,區(qū)塊鏈可以有效地精確描述發(fā)生了什么。
Schmidt說:“區(qū)塊鏈”允許世界各國的政黨就“發(fā)生了什么”的基本真相達成共識。雖然這看起來似乎是一項簡單的任務(wù),但到目前為止,它在參與者中還是一個難題,它們可能不一定彼此信任。在從供應(yīng)鏈管理到資產(chǎn)跟蹤到威脅情報等領(lǐng)域,同行之間形成這種共識的能力開啟了一些令人興奮的可能性。”
隨著數(shù)據(jù)在區(qū)塊鏈上被公開,所有人都可以看到和使用,為了獲得更大的收益,“營銷”的力量不再比其他公司強。用戶可以主要根據(jù)數(shù)據(jù)的優(yōu)點和性能訪問數(shù)據(jù),這反過來又使整個威脅情報市場變得更加公平,并減少不合理的競爭。
雖然這么說,但重要的是不要認(rèn)為區(qū)塊鏈?zhǔn)且磺袉栴}的答案,即使是在一個可以受益于該技術(shù)核心特性的威脅智能環(huán)境中,特別是在一般網(wǎng)絡(luò)安全方面。
“區(qū)塊鏈并不是解決世界安全需求的萬靈藥,但是對于希望構(gòu)建下一代安全應(yīng)用程序的開發(fā)人員來說,它是工具集中的一個重要工具。區(qū)塊鏈?zhǔn)刮覀兡軌驑?gòu)建極為可靠、健壯的已發(fā)生事件的記錄,這對于文檔簽名/跟蹤、身份管理和訪問跟蹤等都很有用。此外,它們還可以通過創(chuàng)建不受任何人控制、但可驗證和受所有人信任的網(wǎng)絡(luò),促進企業(yè)和邊界之間的信息共享。”Schmidt總結(jié)道。