當(dāng)前位置:
  1. 首頁
  2. 加密應(yīng)用

區(qū)塊鏈應(yīng)用于網(wǎng)絡(luò)安全方面的一些實(shí)際案例(上)

cc 加密應(yīng)用

1. 通過認(rèn)證保護(hù)邊緣設(shè)備

隨著IT技術(shù)焦點(diǎn)轉(zhuǎn)移到所謂的具有數(shù)據(jù)和連接性的“智能”邊緣設(shè)備,安全性也隨之提高。畢竟,網(wǎng)絡(luò)的擴(kuò)展可能對(duì)于IT效率、生產(chǎn)力和功耗(即對(duì)云計(jì)算和數(shù)據(jù)中心資源有利)而言是有利的,但這對(duì)CISO、CIO和更廣泛的業(yè)務(wù)來說是一個(gè)安全挑戰(zhàn)。隨后許多公司正在尋求利用區(qū)塊鏈來保護(hù)物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)(IoT)設(shè)備的方法,因?yàn)樵摷夹g(shù)能夠加強(qiáng)認(rèn)證,改善數(shù)據(jù)歸屬和流量,并有助于記錄管理。

例如,創(chuàng)業(yè)公司Xage安全公司在2017年下半年推出,聲稱其“防篡改”區(qū)塊鏈技術(shù)平臺(tái)通過設(shè)備網(wǎng)絡(luò)大規(guī)模分發(fā)私人數(shù)據(jù)和身份驗(yàn)證。此外,該公司表示支持任何溝通,可以在不規(guī)則連接的邊緣工作,并確保各種不同的工業(yè)系統(tǒng)。

該公司表示,已經(jīng)與ABB無線公司合作開展需要分布式安全的電力和自動(dòng)化項(xiàng)目,以及與戴爾合作為戴爾IoT網(wǎng)關(guān)及其EdgeX平臺(tái)上的能源行業(yè)提供安全服務(wù)。

同時(shí),作為另一個(gè)現(xiàn)實(shí)世界的例子,英國(guó)馬恩島政府采取了不同的路線。它正在測(cè)試區(qū)塊鏈技術(shù),看它是否可以防止物聯(lián)網(wǎng)設(shè)備的妥協(xié)(將唯一身份簽名到物理項(xiàng)目以確認(rèn)真實(shí)性)。

這些改進(jìn)也正在嵌入芯片組層面。Startup Filament最近宣布推出一款旨在使工業(yè)物聯(lián)網(wǎng)設(shè)備能夠使用多種區(qū)塊鏈技術(shù)的新型芯片。Blocklet芯片背后的理念是讓物聯(lián)網(wǎng)傳感器數(shù)據(jù)直接編碼到區(qū)塊鏈中,目標(biāo)是“ 為分散交互和交換提供安全的基礎(chǔ) ”。

2. 改進(jìn)機(jī)密性和數(shù)據(jù)完整性

雖然區(qū)塊鏈最初是在沒有特定訪問控制(由于其公開發(fā)行)的情況下創(chuàng)建的,但現(xiàn)在一些區(qū)塊鏈實(shí)現(xiàn)解決了數(shù)據(jù)機(jī)密性和訪問控制難題。在數(shù)據(jù)容易被操縱或欺騙的時(shí)代,這顯然是一個(gè)嚴(yán)峻的挑戰(zhàn),但區(qū)塊鏈數(shù)據(jù)的完全加密可以確保這些數(shù)據(jù)在運(yùn)輸過程中不會(huì)被未授權(quán)的用戶訪問(很少或根本沒有機(jī)會(huì)成功的人工進(jìn)入中間[MiTM]攻擊)。

這種數(shù)據(jù)完整性可擴(kuò)展到IoT和IIoT設(shè)備。例如,IBM為Watson IoT平臺(tái)提供了一個(gè)選項(xiàng),用于管理整合到藍(lán)色巨人云服務(wù)中的私有區(qū)塊鏈分類賬中的物聯(lián)網(wǎng)數(shù)據(jù)。愛立信的區(qū)塊鏈數(shù)據(jù)完整性服務(wù)為在GE的Predix PaaS平臺(tái)中工作的應(yīng)用程序開發(fā)人員提供完全可審計(jì),合規(guī)和值得信賴的數(shù)據(jù)。

3. 保護(hù)私人消息

像Obsidian這樣的創(chuàng)業(yè)公司正在使用區(qū)塊鏈來保護(hù)在聊天,短信應(yīng)用和社交媒體中交換的私人信息。與WhatsApp和iMessage采用的端到端加密不同,Obsidian的Messenger使用區(qū)塊鏈來保護(hù)用戶的元數(shù)據(jù)。用戶不必使用電子郵件或任何其他身份驗(yàn)證方法來使用信使。元數(shù)據(jù)隨機(jī)分布在整個(gè)分類賬中,因此不能用于收集在一個(gè)單一的點(diǎn),從而可能會(huì)受到損害。

另外據(jù)報(bào)道,美國(guó)國(guó)防部高級(jí)研究計(jì)劃局(DARPA)的工程師正在嘗試使用區(qū)塊鏈來創(chuàng)建一個(gè)安全且無法通過外部攻擊的消息服務(wù)。隨著區(qū)塊鏈植逐步應(yīng)用于安全認(rèn)證的通信,預(yù)計(jì)這個(gè)領(lǐng)域在不久的將來成熟。