在2016年10月,前所未有的分布式拒绝服务(DDoS)攻击造成互联网严重瘫痪,这再次提醒我们网络安全糟糕的现状。
当时,Mirai僵尸网络中多达10万台受感染设备向Dyn域名系统(DNS)释放大量互联网流量,从而导致美国大面积网络瘫痪–大多数网站使用Dyn来提供在线服务访问。
尽管DNS是分散系统,服务器遍布世界各地,但其分布式组件可根据中央指令来运行。有些网络安全专家建议在区块链运行DNS可完全分散该系统,以防止针对单一集中源的攻击,并可避免最终导致网站瘫痪的洪水流量。
Acronis公司工程副总裁Eugene Aseev表示:“这意味着黑客必须同时访问系统中多个节点才能实施攻击,这使攻击变得更困难、更昂贵且更耗时。”
事实上,区块链的分散性质已成为该技术的主要吸引力所在。作为加密分布式账本数据和交易的开放式网络,所有信息都公开。区块链网络的所有参与者都可验证数据,确保信息没有被伪造或移除。
区块链可增加各方之间的信任以及确保信息的准确性,例如供应链的各方或者政府部门对记录验证达成一致。如果某个人的驾驶执照的副本分布在东盟地区的受信任组织,那么就会有很多实体可担保该身份的完整性。
赛门铁克亚太地区和日本地区安全倡导者Sherif El Nabawi说:“所有行动都准确记录在区块中,而又关联到前面的区块。这意味着数据复制在每个后续区块,使系统能够对比新区块和整个区块链。如果某个区块与其他区块相矛盾,它将被重新识别为错误,并提醒整个系统。”
此外,由于所有交易都带有时间戳并且具有数字签名,因此任何参与者都可以追溯到特定时间段的行动链,并找到发起该交易的位置。
Nabawi表示:“区块链上发起的每项行动都以加密方式链接到用户,这种结构使黑客更难利用该网络,从而提高整个网络防御系统的可靠性和可持续性。”
根据最新IDC研究显示,到2020年,全球区块链支出可能达到117亿美元—该技术显然正在经历炒作周期。很多人都在吹捧区块链可实现的目的,但似乎有些过度。
VMware公司亚太区副总裁兼首席技术官Bruce Davie说:“当人们谈论区块链使用案例时,他们通常会提到数据存储或交换,这些无法通过单一或集中的数据库来简化或解决。通过将数据库分配给多个参与者,它可提供更好的解决方案。”
在网络安全中,高潜能用例包括身份管理、数据存储和由授权区块链支持的智能合同,通过这些区块链,已知的授权实体(代理或节点)被邀请参与,这与大多数加密货币使用的无权区块链不同。
尽管区块链分类账的不变性使其难以重写历史记录,但这可阻止任何人篡改数据和信息,而这可能只是整个网络安全难题的一小部分。
并非魔法棒
区块链在理论上具有防篡改性,主要基于两个因素:每个区块拥有唯一的加密指纹,以及共享协议,其中网络中的节点就共享历史达成一致。
但也有方法可颠覆区块链,并且有些情况下,黑客利用代码的缺陷来窃取大量资金。
这方面的例子是DAO(分散式自治组织)攻击,该攻击导致价值5000万的Ether加密货币失窃。VMware公司的Davie称:“智能合同代码中的漏洞很难防范,就像其他软件一样。我们需要让合同层更具弹性。”
单个区块链节点也可能受到损害。在区块链环境中,仅仅因为一个坏节点而不会影响整个系统,但并不意味着您不应该关心该节点的安全性。
Davie补充说:“各种形式的人为错误(包括重复使用密码)使人们沦为社会工程的受害者,并且未能遵循修复已知安全漏洞等最佳做法仍然是安全领域的主要问题,而这些问题不会立即通过区块链解决。”
因此,企业特别需要重视区块链基础设施的安全性,关注所有基础层面,例如应用微分段、自动漏洞修复、本地静态数据加密以及监控应用程序的预期状态和行为变化。
Davie指出:“区块链并不是可解决所有安全问题的‘魔法棒’。虽然我们将会看到在加密货币领域外有价值的区块链应用,但目前在网络安全方面对该技术应用存在过度炒作。”
“你仍然需要保护区块链代码运行的基础设施和环境,这也意味着我们仍需要部署网络最佳做法和纵深防御的核心原则。”
Acronis公司的Aseev认为企业在网络安全中部署区块链将与加密货币发展同步,但前提是有部署区块链的行业最佳做法或基准。
“目前,分散式网络的好处往往被高昂、成本不可预测且耗时的集成和部署过程所掩盖。这个市场正在等待直观的符合经济效益的通用的协作解决方案,但现在还没有出现。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
维雄是TechTarget公司的亚太区执行编辑。他是一位经验丰富的媒体和信息专业人士,在新加坡海峡时报等主要媒体公司和政府机构有十多年的新闻和信息管理经验。他也是一个科技博客的创始编辑,为新加坡和亚洲的技术趋势提供权威性的新闻和见解。维雄拥有纽约雪城大学图书馆和信息科学硕士学位。
翻译
相关推荐
-
全球IoT安全标准仍然难以实现
根据互联网协会(Internet Society)表示,目前有大量安全标准和技术用于保护物联网(IoT),这可 […]
-
区块链可如何保护IoT
在2016年,前所未有的分布式拒绝服务攻击(DDoS)几乎让互联网瘫痪—其中涉及Mirai僵尸网络中多达10万 […]
-
首个全国大规模区块链应用项目落地广东佛山
6月22日,由光载无限集团和佛山市禅城区政府联合举办的智信城市与区块链创新应用(禅城)发布会在广东佛山举行,正式发布智信城市计划并启动IMI数字身份平台,宣布全国大规模区块链应用项目首次落地。
-
DDoS攻击类型探讨及应对
分布式拒绝服务(DDoS)攻击旨在耗尽网络资源、应用或服务,让真正的用户无法访问。现在有不同类型的DDoS攻击,但一般来说,DDoS攻击会从多台不同主机同时进行,甚至可影响最大企业的互联网服务及资源的可用性……