据secdoctor报道,尽管有关加密货币和交易所的黑客和欺骗的新闻铺天盖地,但事实仍然是,真正的区块链在其不可改变和无法破解的本质中仍未被破坏。区块链的特点是在分布式账本上存储数据的安全性;它们使用了一种不可信的模型来表示绝对可信。
人工智能、物联网、区块链等新技术可以通过相互合作来解决自身的不足,这一点越来越明显。威胁情报是技术进步的另一个新兴领域,也可以依靠区块链来帮助其应用和改进。
根据CERT-UK的说法,网络威胁情报(CTI)是一个“难以捉摸”的概念,但主要涉及收集关于通过开放源码情报、社交媒体情报和人类智能共享和公开获得的网络威胁的情报。
PolySwarm的首席技术官Ben Schmidt试图定义这个“行业”。该公司正利用区块链不可变的分类账,以及分散化的生态系统和市场,试图推动一种更有效的威胁情报模型。
Schmidt说:“整个行业一直在努力更好地定义、描述和传播关于已知威胁的信息,甚至使其成为一个独立的行业。每天产生的有关这些威胁的数据量呈指数级增长,使全球各组织能够更好地理解和防范每天被发现的新威胁。通过将当前可操作的信息源集成到其安全部门,公司可以更好地抵御快速变化的环境中的威胁。”
专家们正在把关于潜在威胁的数据联系起来,以保护一个庞大的网络免受网络犯罪的威胁。这听起来很像一个公开可用的分布式信息分类账。然而,尽管“威胁情报”是一项崇高的追求,但它也存在一些问题。
区块链安全本身也可以帮助加强网络安全,甚至在威胁发生之前就已被识别和处理。Schmidt补充道,区块链可以有效地精确描述发生了什么,不过这看起来似乎是一项简单的任务,但到目前为止,它在参与者中还是一个难题。
Schmidt还补充:“区块链并不是解决世界安全需求的万灵药,但是对于希望构建下一代安全应用程序的开发人员来说,它是工具集中的一个重要工具。区块链使我们能够构建极为可靠、健壮的已发生事件的记录,这对于文档签名/跟踪、身份管理和访问跟踪等都很有用。此外,它们还可以通过创建不受任何人控制、但可验证和受所有人信任的网络,促进企业和边界之间的信息共享。”
内容来源:secdoctor
http://www.secdoctor.com/html/cygc/43696.html
看过上文报道,行业专家想提醒广大用户,还有一点要注意——不要认为区块链是一切问题的答案,特别是在网络安全和数据安全方面,没有单一产品可确保我们的信息系统和核心数据绝对安全。优炫软件作为数据安全、管理、挖掘提供卓越的产品、服务及全方位的解决方案,在核心数据保护及数据库等方面提供了全面解决方案,从操作系统、核心数据、安全审计等多个层面阐述了数据安全防护的重要性。
2019-05-23 01:40:55
