区块链的透明度如何帮助网络安全社区
区块链的固有特性是目前其他任何类型的技术都难以模仿的,这也是为什么它常常被视为一项革命性技术的原因。当区块链的去中心化、不可篡改、透明性和安全性特性结合在一起时,就创造了“无信任”这一概念。区块链技术的应用,使得我们无需再像过去那样必须信任供应商才能进行交易。
区块链是一种去中心化的技术,这意味着它不依赖于中心控制点。相反,它依赖于网络中各节点之间的共识协议来确认在网络上执行的任何交易。在这种情况下,网络上的所有参与者必须一致同意添加一个新区块,并且在确保其完整性的前提下进行操作。
不可篡改是区块链的另一个重要特性。它指的是数据在区块链上记录和处理后保持不变,这意味着数据也受到保护,不会受到任何修改或攻击。这是为什么?因为修改一个数据块上的数据需要大量的计算能力。每个区块还存储了前一个区块的哈希值,从而形成一条一直追溯到第一个区块的链。因此,记录是永久性的,无法修改。
因此,这消除了传统集中式机构所需的信任,并从本质上使系统更安全。用户可在无需中心化机构担保交易完整性的生态中,实现自由且安全的交互。任何企业都可以确保其自身信息和客户信息将安全无损,且不受黑客侵害。网络安全领域也能从区块链的优点中受益。
网络安全社区中的一个主要问题是用户无法完全了解他们可以信任哪些安全供应商,哪些又不能信任。安全服务商可以对其解决方案的性能、效能、检测能力等各项指标作出任何承诺,但最终用户仍只能选择采信其单方面陈述。但区块链可以解决这个问题。借助区块链技术,使用网络安全服务的客户可以验证所检测和阻止的网络攻击是否确实合法。
走向“去信任化”
对于安全供应商来说,误报是一个主要的卖点。它们是决定安全解决方案的准确率和有效性的决定性因素。误报是指合法的请求被错误地检测为恶意,并随后被阻止。与此同时,漏报是指恶意请求未被检测或阻止,却被误认为是合法的。
攻击类型、攻击手法、文件签名、哈希值以及任何其他能够证明攻击真实性的证据,都可以在区块链上公开提供。如前所述,区块链上的记录是永久性的,难以更改。客户无需依赖安全供应商的说法,可以通过区块链验证威胁数据,包括误报。此外,由于区块链由用户社区驱动,其他第三方安全专家和供应商可以达成共识,验证这些攻击确实是攻击。
安全供应商及其用户的透明度
区块链以一种在金融系统中从未出现过的方式使数据变得开放和透明,这也是许多人认为区块链可以作为透明度新标准的原因。区块链是如何使数据透明的?网络参与者可以通过区块浏览器访问公共地址的持有情况和交易记录,区块浏览器用于搜索区块链的区块、其内容及相关细节。
在网络安全的情况下,这意味着去中心化的威胁数据可以被公开访问。虽然有人可能认为深入的分析和报告足以让人信服,证明安全解决方案如预期般有效,但由于这些公司本身支付了分析报告、认证和其他认可费用,偏见可能会因此产生。有了区块链,凭借其透明性,任何偏见都可以被消除。
网络安全合规的万无一失检测
第二个好处是,位于法规严格的国家(如 PCI-DSS 合规、欧盟 GDPR 法案、医疗行业的 HIPAA 安全规则等)的主要参与者可以获得更多信任。如果威胁数据去中心化或记录在区块链上,网络安全法律将因此受益匪浅。对于某些参与者,如果未达到最高安全标准,可能会被处以巨额罚款。
以新加坡为例,该国颁布的《2018 年网络安全法》是一部高约束力法案,若其强制条款被违反,可能波及政府在内的主要行业领域。关键基础信息设施 (CII) 运营商可能面临最高 100,000 美元的罚款或最长两年的监禁,若发生违规行为。通过区块链,审计人员可以通过追踪和验证攻击事件,确认这些机构是否遵守法律条款,并满足安全要求。
网络安全透明度
不可否认,区块链正在改变我们看待网络安全的方式。透明性只是区块链能够在网络安全社区中惠及安全供应商、普通终端用户甚至政府的众多方式之一。并不是每天都有一种技术能同时保证攻击的合法性并公开透明。
有了区块链,安全供应商可以提供确凿的证据来支持他们关于性能或有效性的声明,而个人在选择网络安全解决方案时也可以参考这些信息。请在 LinkedIn 上与我联系以继续对话。
我们不时邀请行业思想领袖、学术专家和合作伙伴,在区块链脉搏博客上分享他们对区块链当前趋势的看法和见解。虽然这些博客文章中的观点代表作者个人意见,并不一定反映 IBM 的立场,但本博客力求欢迎所有观点参与讨论。