區塊鏈技術對資訊保安行業的三大增益
資料洩露一次比一次驚人,一場嚴重的資料洩露事故可能令企業聲名狼藉甚至破產,區塊鏈產品的開發也許可以讓網路資訊變得更安全。
諮詢公司Gartner釋出的2018年對大部分企業公司影響顯著的十大戰略技術預測時,其中一項就是區塊鏈技術。
普華永道國際會計事務所(PwC)釋出的全球金融科技調研結果也顯示,區塊鏈技術正在快速地從實驗階段邁向企業應用階段。
區塊鏈技術利用區塊形成鏈進行資料儲存,用密碼學機制保障資料的儲存和傳輸安全,利用加密演算法、共識演算法保證資料不被篡改和偽造,這些突出的安全特性,對於網路安全的提升大有裨益。
Techtalk專欄作者Ben Dickson曾撰文指出,區塊鏈技術在資訊保安領域的應用,可以有效防禦中間人攻擊(身份竊取)、資料篡改和DDoS三大安全威脅,使資料和隱私安全獲得顛覆性提升。
區塊鏈對於資訊保安行業的意義體現在以下三點:
一、使用者身份認證保護
非對稱式公私鑰加密技術採用兩套金鑰系統,比對稱式加密更安全,多數公鑰加密在PKI平臺上實施,易被黑客假冒身份,WhatsApp漏洞正是被黑客傳送假金鑰實施中間人攻擊。
區塊鏈則可以構建一個全新的身份管理系統,商務密郵採用的身份標識演算法,讓篡改難以隱匿,從而有效防範身份偽造。
二、資料完整性保護
傳統的加密演算法,一旦遭到中間人篡改攻擊,網路中的參與者無法及時感知,在一些企業的交易郵件中時常發生類似的事情:發件人郵箱地址沒有問題,但收款賬戶卻被篡改了,而這種郵件詐欺通常在損失已形成後才被察覺。
美國國防部DARPA高階研究計劃局正在考慮使用區塊鏈來保護敏感的軍事資料。區塊鏈利用雜湊演算法儲存資料,資料區塊之間互為連結,某一處資料篡改,都會引起區塊序列值的變更,再龐大的網路,也能輕易找到篡改來源。
三、有效阻止DDoS攻擊
變本加厲的DDoS攻擊令企業望而生畏,一場高階的DDoS攻擊甚至可以輕鬆搞垮一家大型企業,這也正是黑客嘗試進行大規模破壞的首選。
區塊鏈的分散式儲存架構則會令黑客無所適從,已經有公司著手開發基於區塊鏈的分散式網際網路域名系統,絕除當前DNS註冊弊病的禍根,使網路系統更加乾淨透明。