尽管有关加密货币和交易所的黑客和欺骗的新闻铺天盖地,但事实仍然是,真正的区块链在其不可改变和无法破解的本质中仍未被破坏。
区块链的特点是在分布式账本上存储数据的安全性;它们使用了一种不可信的模型来表示绝对可信。
人工智能、物联网、区块链等新技术可以通过相互合作来解决自身的不足,这一点越来越明显。威胁情报是技术进步的另一个新兴领域,也可以依靠区块链来帮助其应用和改进。
根据CERT-UK的说法,网络威胁情报(CTI)是一个“难以捉摸”的概念,但主要涉及收集关于通过开放源码情报、社交媒体情报和人类智能共享和公开获得的网络威胁的情报。
PolySwarm的首席技术官Ben Schmidt试图定义这个“行业”。该公司正利用区块链不可变的分类账,以及分散化的生态系统和市场,试图推动一种更有效的威胁情报模型。
Schmidt说:“整个行业一直在努力更好地定义、描述和传播关于已知威胁的信息,甚至使其成为一个独立的行业。每天产生的有关这些威胁的数据量呈指数级增长,使全球各组织能够更好地理解和防范每天被发现的新威胁。通过将当前可操作的信息源集成到其安全部门,公司可以更好地抵御快速变化的环境中的威胁。”
看完上面的解释,区块链应该已经敲响了警钟。专家们正在把关于潜在威胁的数据联系起来,以保护一个庞大的网络免受网络犯罪的威胁。这听起来很像一个公开可用的分布式信息分类账。
然而,尽管“威胁情报”是一项崇高的追求,但它也存在一些问题。应用数据,确定正确的数据,数据的实际收集和分布,所有这些都需要按照当前的模型进行处理。
但这是区块链可能找到一个利基市场的地方,它有潜力帮助确定威胁情报模型,这一模型本身仍在增长。区块链安全本身也可以帮助加强网络安全,甚至在威胁发生之前就已被识别和处理。
当前的威胁情报的问题
威胁情报是应对网络威胁的重要而实用的手段,网络威胁的破坏性和复杂性越来越高。“威胁情报”的作用是在新的威胁上传播信息,并确保在感染发生之前为可能发生的危险做好广泛的网络准备。
它是关于攻击概率、系统脆弱性、攻击者的能力、其动机、利用机会和影响的可能严重性的及时、相关信息及其有意义的评价的产物。
从理论上讲,它是一个能在其轨道上阻止黑客等类似行为的系统,但目前威胁情报的问题意味着,它没有充分发挥自己的能力,因此不能发挥它应有的效力。
“不幸的是,这个行业仍然存在许多问题,”Schmidt说。“许多相互竞争的公司和服务重复的时间和精力来研究和记录相同的威胁,而其他威胁没有记录,没有研究,或最糟糕的是没有被发现。”
“此外,企业往往只能洞察全球威胁景观的某个子集,不管它是一个地理上的还是特定于行业的子集。正因为如此,企业常常必须为大部分重叠的复盖范围买单,否则就有可能忽略与之相关的威胁。为了决定向哪些公司采购,潜在客户必须自己从虚构中过滤出事实,几乎没有什么可以证实的证据来作为他们的决策依据。”
“反过来,这将鼓励供应商减少对有助于用户的研究的投入,增加对说服用户的营销投入。”
通过解释威胁情报的问题,Schmidt开始描绘一个关于集中的资本主义数据封装的熟悉的画面,这是真正阻碍威胁情报可能实现的东西——即“我们VS他们”。但目前的情况是,威胁情报界更多的是一个“少数特权阶层与他们的较量”的情况。
有价值数据的另一种形式
因为这些数据有如此的价值,但是也有大量的数据流入,这些数据的用途各不相同,拥有这些数据的人在中央架构中拥有很大的权力。数据本身并不是那么开放和容易获得的,也不是透明和开源的。
因此,区块链显然有很多问题需要干预,既涉及到透明和公开地存储和分发数据,而且还涉及到培育一个更公平的市场。这些数据应该仍然是激励的,但如果把它放在区块链市场上,将确保没有集中的偏见。
区块链的答案
当威胁出现时,围绕所发生的事情以及如何克服它的信息会变得混乱、费解,甚至被忽略,如Schmidt在上面解释的那样。但他补充道,区块链可以有效地精确描述发生了什么。
Schmidt说:“区块链”允许世界各国的政党就“发生了什么”的基本真相达成共识。虽然这看起来似乎是一项简单的任务,但到目前为止,它在参与者中还是一个难题,它们可能不一定彼此信任。在从供应链管理到资产跟踪到威胁情报等领域,同行之间形成这种共识的能力开启了一些令人兴奋的可能性。”
随着数据在区块链上被公开,所有人都可以看到和使用,为了获得更大的收益,“营销”的力量不再比其他公司强。用户可以主要根据数据的优点和性能访问数据,这反过来又使整个威胁情报市场变得更加公平,并减少不合理的竞争。
虽然这么说,但重要的是不要认为区块链是一切问题的答案,即使是在一个可以受益于该技术核心特性的威胁智能环境中,特别是在一般网络安全方面。
“区块链并不是解决世界安全需求的万灵药,但是对于希望构建下一代安全应用程序的开发人员来说,它是工具集中的一个重要工具。区块链使我们能够构建极为可靠、健壮的已发生事件的记录,这对于文档签名/跟踪、身份管理和访问跟踪等都很有用。此外,它们还可以通过创建不受任何人控制、但可验证和受所有人信任的网络,促进企业和边界之间的信息共享。”Schmidt总结道。
