以比特幣為例。比特幣的網(wǎng)絡(luò)由數(shù)千臺(tái)稱為節(jié)點(diǎn)的計(jì)算機(jī)組成,這些計(jì)算機(jī)由不同地理位置的個(gè)人或群體操作。由于去中心化區(qū)塊鏈?zhǔn)遣豢勺兊模@實(shí)質(zhì)上意味著數(shù)據(jù)交易是不可逆的。區(qū)塊鏈技術(shù)的去中心化特性使其成為網(wǎng)絡(luò)安全的理想選擇。
區(qū)塊鏈技術(shù)使數(shù)據(jù)存儲(chǔ)實(shí)現(xiàn)自動(dòng)化,提供數(shù)據(jù)完整性并且是透明的。以下探索區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全方面的潛在用例。
網(wǎng)絡(luò)安全統(tǒng)計(jì)數(shù)據(jù)和發(fā)展趨勢(shì)
如今每天生成的數(shù)據(jù)量都呈指數(shù)級(jí)增長(zhǎng)。隨著企業(yè)致力于開(kāi)發(fā)尖端技術(shù)以確保安全,網(wǎng)絡(luò)攻擊者也在開(kāi)發(fā)和采用新技術(shù)實(shí)施網(wǎng)絡(luò)犯罪。所有這一切都導(dǎo)致了網(wǎng)絡(luò)安全的統(tǒng)計(jì)數(shù)據(jù)和趨勢(shì)達(dá)到新的高潮:
•95%的數(shù)據(jù)泄露是由于人為錯(cuò)誤造成的。
•2020年上半年,全球數(shù)據(jù)泄露事件的記錄超過(guò)350億條。
•在數(shù)據(jù)泄露事件中,45%涉及黑客行為,22%涉及網(wǎng)絡(luò)釣魚(yú),17%涉及惡意軟件。
•超過(guò)90%的惡意軟件是通過(guò)電子郵件傳送的。
•每天產(chǎn)生超過(guò)20萬(wàn)個(gè)惡意軟件樣本。預(yù)計(jì)這個(gè)數(shù)字會(huì)隨著時(shí)間的推移而增長(zhǎng)。
•34%的企業(yè)需要一周或更長(zhǎng)時(shí)間才能重新獲得數(shù)據(jù)訪問(wèn)權(quán)限。
•預(yù)計(jì)全球與網(wǎng)絡(luò)犯罪相關(guān)的損失在2021年及以后每年將達(dá)到6萬(wàn)億美元。
•勒索軟件每年給全球企業(yè)造成的損失超過(guò)750億美元。
•虛假票據(jù)是惡意軟件分發(fā)的主要偽裝。
•到2023年,50%的全球數(shù)據(jù)泄露事件將發(fā)生在美國(guó)。
網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)
隨著5G網(wǎng)絡(luò)技術(shù)的推出,下載速度將大幅提高,從而為網(wǎng)絡(luò)攻擊提供更多網(wǎng)絡(luò)攻擊和劫持?jǐn)?shù)據(jù)的機(jī)會(huì)。而更快的下載速度也會(huì)促使實(shí)施更大規(guī)模的網(wǎng)絡(luò)犯罪。
到2021年,全球連接的物聯(lián)網(wǎng)(IoT)設(shè)備的數(shù)量預(yù)計(jì)將達(dá)到138億臺(tái)。由于物聯(lián)網(wǎng)技術(shù)和設(shè)備的需求巨大,企業(yè)正在推出從可穿戴設(shè)備到智能家居的一系列應(yīng)用,但不完整的安全功能可能會(huì)被網(wǎng)絡(luò)攻擊者所利用。而這就是區(qū)塊鏈技術(shù)發(fā)揮重要作用的地方。
區(qū)塊鏈在網(wǎng)絡(luò)安全中的作用
采用區(qū)塊鏈技術(shù)將加強(qiáng)網(wǎng)絡(luò)安全:
•人們使用的社交媒體平臺(tái)的數(shù)量正在增加,而且大多數(shù)都受到弱密碼和不可靠密碼的保護(hù)。而在社交媒體互動(dòng)期間收集了大量元數(shù)據(jù),如果網(wǎng)絡(luò)攻擊者獲得這些數(shù)據(jù)的訪問(wèn)權(quán)限,他們可能會(huì)造成嚴(yán)重破壞。
•區(qū)塊鏈技術(shù)可用于開(kāi)發(fā)標(biāo)準(zhǔn)安全協(xié)議,因?yàn)樗嵌说蕉思用艿母晟频奶娲桨浮K€可以通過(guò)形成一個(gè)統(tǒng)一的API框架來(lái)實(shí)現(xiàn)跨信使通信能力,從而保護(hù)私人消息的安全。
•網(wǎng)絡(luò)攻擊者可以通過(guò)邊緣設(shè)備訪問(wèn)整個(gè)系統(tǒng)。隨著當(dāng)前出現(xiàn)家庭自動(dòng)化系統(tǒng)的熱潮,如果這些物聯(lián)網(wǎng)設(shè)備具有不可靠的安全功能,黑客可以通過(guò)智能交換機(jī)等邊緣設(shè)備訪問(wèn)智能家居設(shè)備。
•區(qū)塊鏈技術(shù)可用于通過(guò)分散管理來(lái)保護(hù)此類系統(tǒng)或單個(gè)設(shè)備。
•通過(guò)分散域名系統(tǒng)(DNS)條目,區(qū)塊鏈技術(shù)可以幫助防止分布式拒絕服務(wù)(DDoS)攻擊。
•隨著每天生成的數(shù)據(jù)量越來(lái)越大,以集中方式存儲(chǔ)數(shù)據(jù)可能會(huì)使數(shù)據(jù)對(duì)外泄露,因?yàn)榫W(wǎng)絡(luò)攻擊者可以利用單個(gè)易受攻擊的點(diǎn)。通過(guò)使用區(qū)塊鏈以分散的形式存儲(chǔ)數(shù)據(jù),網(wǎng)絡(luò)攻擊者幾乎不可能訪問(wèn)數(shù)據(jù)存儲(chǔ)系統(tǒng)。
•區(qū)塊鏈技術(shù)可用于驗(yàn)證補(bǔ)丁、安裝程序和固件更新等活動(dòng)。
•區(qū)塊鏈技術(shù)可用于通過(guò)加密保護(hù)數(shù)據(jù)在傳輸過(guò)程中免遭未經(jīng)授權(quán)的訪問(wèn)。
區(qū)塊鏈技術(shù)固有的去中心化特性有多種應(yīng)用,應(yīng)該探索其中的網(wǎng)絡(luò)安全。區(qū)塊鏈上的數(shù)據(jù)不能被篡改,因?yàn)榫W(wǎng)絡(luò)節(jié)點(diǎn)會(huì)自動(dòng)相互交叉引用,并精確定位具有錯(cuò)誤信息的節(jié)點(diǎn)。
區(qū)塊鏈技術(shù)提供最高標(biāo)準(zhǔn)的數(shù)據(jù)透明度和完整性。隨著區(qū)塊鏈技術(shù)實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)自動(dòng)化,它消除了數(shù)據(jù)泄露的主要原因——人為錯(cuò)誤。網(wǎng)絡(luò)犯罪是企業(yè)面臨的最大威脅,而區(qū)塊鏈技術(shù)可以有效地進(jìn)行打擊和防范。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)