盡管有關(guān)加密貨幣和交易所的黑客和欺騙的新聞鋪天蓋地，但事實(shí)仍然是，真正的區(qū)塊鏈在其不可改變和無(wú)法破解的本質(zhì)中仍未被破壞。

區(qū)塊鏈的特點(diǎn)是在分布式賬本上存儲(chǔ)數(shù)據(jù)的安全性;它們使用了一種不可信的模型來(lái)表示絕對(duì)可信。

人工智能、物聯(lián)網(wǎng)、區(qū)塊鏈等新技術(shù)可以通過(guò)相互合作來(lái)解決自身的不足，這一點(diǎn)越來(lái)越明顯。威脅情報(bào)是技術(shù)進(jìn)步的另一個(gè)新興領(lǐng)域，也可以依靠區(qū)塊鏈來(lái)幫助其應(yīng)用和改進(jìn)。

根據(jù)CERT-UK的說(shuō)法，網(wǎng)絡(luò)威脅情報(bào)(CTI)是一個(gè)“難以捉摸”的概念，但主要涉及收集關(guān)于通過(guò)開(kāi)放源碼情報(bào)、社交媒體情報(bào)和人類(lèi)智能共享和公開(kāi)獲得的網(wǎng)絡(luò)威脅的情報(bào)。

PolySwarm的首席技術(shù)官Ben Schmidt試圖定義這個(gè)“行業(yè)”。該公司正利用區(qū)塊鏈不可變的分類(lèi)賬，以及分散化的生態(tài)系統(tǒng)和市場(chǎng)，試圖推動(dòng)一種更有效的威脅情報(bào)模型。

Schmidt說(shuō)：“整個(gè)行業(yè)一直在努力更好地定義、描述和傳播關(guān)于已知威脅的信息，甚至使其成為一個(gè)獨(dú)立的行業(yè)。每天產(chǎn)生的有關(guān)這些威脅的數(shù)據(jù)量呈指數(shù)級(jí)增長(zhǎng)，使全球各組織能夠更好地理解和防范每天被發(fā)現(xiàn)的新威脅。通過(guò)將當(dāng)前可操作的信息源集成到其安全部門(mén)，公司可以更好地抵御快速變化的環(huán)境中的威脅。”

看完上面的解釋?zhuān)瑓^(qū)塊鏈應(yīng)該已經(jīng)敲響了警鐘。專(zhuān)家們正在把關(guān)于潛在威脅的數(shù)據(jù)聯(lián)系起來(lái)，以保護(hù)一個(gè)龐大的網(wǎng)絡(luò)免受網(wǎng)絡(luò)犯罪的威脅。這聽(tīng)起來(lái)很像一個(gè)公開(kāi)可用的分布式信息分類(lèi)賬。

然而，盡管“威脅情報(bào)”是一項(xiàng)崇高的追求，但它也存在一些問(wèn)題。應(yīng)用數(shù)據(jù)，確定正確的數(shù)據(jù)，數(shù)據(jù)的實(shí)際收集和分布，所有這些都需要按照當(dāng)前的模型進(jìn)行處理。

但這是區(qū)塊鏈可能找到一個(gè)利基市場(chǎng)的地方，它有潛力幫助確定威脅情報(bào)模型，這一模型本身仍在增長(zhǎng)。區(qū)塊鏈安全本身也可以幫助加強(qiáng)網(wǎng)絡(luò)安全，甚至在威脅發(fā)生之前就已被識(shí)別和處理。

當(dāng)前的威脅情報(bào)的問(wèn)題

威脅情報(bào)是應(yīng)對(duì)網(wǎng)絡(luò)威脅的重要而實(shí)用的手段，網(wǎng)絡(luò)威脅的破壞性和復(fù)雜性越來(lái)越高。“威脅情報(bào)”的作用是在新的威脅上傳播信息，并確保在感染發(fā)生之前為可能發(fā)生的危險(xiǎn)做好廣泛的網(wǎng)絡(luò)準(zhǔn)備。

它是關(guān)于攻擊概率、系統(tǒng)脆弱性、攻擊者的能力、其動(dòng)機(jī)、利用機(jī)會(huì)和影響的可能?chē)?yán)重性的及時(shí)、相關(guān)信息及其有意義的評(píng)價(jià)的產(chǎn)物。

從理論上講，它是一個(gè)能在其軌道上阻止黑客等類(lèi)似行為的系統(tǒng)，但目前威脅情報(bào)的問(wèn)題意味著，它沒(méi)有充分發(fā)揮自己的能力，因此不能發(fā)揮它應(yīng)有的效力。

“不幸的是，這個(gè)行業(yè)仍然存在許多問(wèn)題，”Schmidt說(shuō)。“許多相互競(jìng)爭(zhēng)的公司和服務(wù)重復(fù)的時(shí)間和精力來(lái)研究和記錄相同的威脅，而其他威脅沒(méi)有記錄，沒(méi)有研究，或最糟糕的是沒(méi)有被發(fā)現(xiàn)。”

“此外，企業(yè)往往只能洞察全球威脅景觀的某個(gè)子集，不管它是一個(gè)地理上的還是特定于行業(yè)的子集。正因?yàn)槿绱?，企業(yè)常常必須為大部分重疊的復(fù)蓋范圍買(mǎi)單，否則就有可能忽略與之相關(guān)的威脅。為了決定向哪些公司采購(gòu)，潛在客戶必須自己從虛構(gòu)中過(guò)濾出事實(shí)，幾乎沒(méi)有什么可以證實(shí)的證據(jù)來(lái)作為他們的決策依據(jù)。”

“反過(guò)來(lái)，這將鼓勵(lì)供應(yīng)商減少對(duì)有助于用戶的研究的投入，增加對(duì)說(shuō)服用戶的營(yíng)銷(xiāo)投入。”

通過(guò)解釋威脅情報(bào)的問(wèn)題，Schmidt開(kāi)始描繪一個(gè)關(guān)于集中的資本主義數(shù)據(jù)封裝的熟悉的畫(huà)面，這是真正阻礙威脅情報(bào)可能實(shí)現(xiàn)的東西——即“我們VS他們”。但目前的情況是，威脅情報(bào)界更多的是一個(gè)“少數(shù)特權(quán)階層與他們的較量”的情況。

有價(jià)值數(shù)據(jù)的另一種形式

因?yàn)檫@些數(shù)據(jù)有如此的價(jià)值，但是也有大量的數(shù)據(jù)流入，這些數(shù)據(jù)的用途各不相同，擁有這些數(shù)據(jù)的人在中央架構(gòu)中擁有很大的權(quán)力。數(shù)據(jù)本身并不是那么開(kāi)放和容易獲得的，也不是透明和開(kāi)源的。

因此，區(qū)塊鏈顯然有很多問(wèn)題需要干預(yù)，既涉及到透明和公開(kāi)地存儲(chǔ)和分發(fā)數(shù)據(jù)，而且還涉及到培育一個(gè)更公平的市場(chǎng)。這些數(shù)據(jù)應(yīng)該仍然是激勵(lì)的，但如果把它放在區(qū)塊鏈?zhǔn)袌?chǎng)上，將確保沒(méi)有集中的偏見(jiàn)。

區(qū)塊鏈的答案

當(dāng)威脅出現(xiàn)時(shí)，圍繞所發(fā)生的事情以及如何克服它的信息會(huì)變得混亂、費(fèi)解，甚至被忽略，如Schmidt在上面解釋的那樣。但他補(bǔ)充道，區(qū)塊鏈可以有效地精確描述發(fā)生了什么。

Schmidt說(shuō)：“區(qū)塊鏈”允許世界各國(guó)的政黨就“發(fā)生了什么”的基本真相達(dá)成共識(shí)。雖然這看起來(lái)似乎是一項(xiàng)簡(jiǎn)單的任務(wù)，但到目前為止，它在參與者中還是一個(gè)難題，它們可能不一定彼此信任。在從供應(yīng)鏈管理到資產(chǎn)跟蹤到威脅情報(bào)等領(lǐng)域，同行之間形成這種共識(shí)的能力開(kāi)啟了一些令人興奮的可能性。”

隨著數(shù)據(jù)在區(qū)塊鏈上被公開(kāi)，所有人都可以看到和使用，為了獲得更大的收益，“營(yíng)銷(xiāo)”的力量不再比其他公司強(qiáng)。用戶可以主要根據(jù)數(shù)據(jù)的優(yōu)點(diǎn)和性能訪問(wèn)數(shù)據(jù)，這反過(guò)來(lái)又使整個(gè)威脅情報(bào)市場(chǎng)變得更加公平，并減少不合理的競(jìng)爭(zhēng)。

雖然這么說(shuō)，但重要的是不要認(rèn)為區(qū)塊鏈?zhǔn)且磺袉?wèn)題的答案，即使是在一個(gè)可以受益于該技術(shù)核心特性的威脅智能環(huán)境中，特別是在一般網(wǎng)絡(luò)安全方面。

“區(qū)塊鏈并不是解決世界安全需求的萬(wàn)靈藥，但是對(duì)于希望構(gòu)建下一代安全應(yīng)用程序的開(kāi)發(fā)人員來(lái)說(shuō)，它是工具集中的一個(gè)重要工具。區(qū)塊鏈?zhǔn)刮覀兡軌驑?gòu)建極為可靠、健壯的已發(fā)生事件的記錄，這對(duì)于文檔簽名/跟蹤、身份管理和訪問(wèn)跟蹤等都很有用。此外，它們還可以通過(guò)創(chuàng)建不受任何人控制、但可驗(yàn)證和受所有人信任的網(wǎng)絡(luò)，促進(jìn)企業(yè)和邊界之間的信息共享。”Schmidt總結(jié)道。