當前的網(wǎng)絡犯罪行為日益復雜,金融交易數(shù)據(jù)、健康醫(yī)療記錄、個人身份信息和信息資產(chǎn),都是黑客能夠通過相應的攻擊(DDoS,勒索等)進行獲利的重要資產(chǎn)來源。而這項全新的區(qū)塊鏈技術(shù)是否會成為網(wǎng)絡安全的助力還是障礙?去中心化的、數(shù)字化的公開賬本,這可能幫助增強平臺的網(wǎng)絡防御能力嗎?應用共識機制是夠能夠阻止欺詐活動?本文將從企業(yè)級區(qū)塊鏈應用的角度,闡述應用區(qū)塊鏈技術(shù)時應當考慮的安全防護問題。
基本概念
區(qū)塊鏈技術(shù),可以理解為分布式數(shù)據(jù)存儲,或者交易/數(shù)字事件的公開賬本。想要記錄和存儲在公開賬本上的每筆交易都需要按照共識機制,被系統(tǒng)中大多數(shù)的參與者通過后,才能夠得到確認。而在交易信息計入?yún)^(qū)塊鏈之后,任何人都無法刪除這份信息。所以說,區(qū)塊鏈中包含的是所有確定的經(jīng)過驗證的交易記錄。用簡單的比方來說,在幾千個人監(jiān)督的市場環(huán)境中,你就不能像肆無忌憚地頂風“作案”了。
區(qū)塊鏈應用最典型的例子是比特幣,這種加密貨幣和比特幣牢牢地綁定在一起,無需政府監(jiān)管的匿名貨幣價值也超過億級美元。這會觸及到一些政府和金融機構(gòu)監(jiān)管的問題。比特幣的底層技術(shù)設計上應該是沒有問題的,運行多年也一致表現(xiàn)良好,并在金融應用和非金融應用上都有很多方案。盡管區(qū)塊鏈技術(shù)在 2008 至今的實踐過程中,沒有出現(xiàn)過差錯,但隨著技術(shù)的發(fā)展,這也不能保證在未來不會發(fā)現(xiàn)問題。
一、數(shù)據(jù)機密性
經(jīng)典的CIA 安全三原則模型中,我們知道機密性、完整性和可用性是信息安全的三個目標。
從信息安全機密性角度來看,如何保護數(shù)據(jù)的訪問和使用權(quán)限一直是件困難的事。無論一個企業(yè)和組織投入了多少錢到安全系統(tǒng)中,如果雇員或者用戶的密碼被黑客竊取,所有的這些努力都可能白費。
而區(qū)塊鏈能夠提供的恰恰是強驗證機制。應用區(qū)塊鏈技術(shù)開發(fā)應用時,考慮網(wǎng)絡的訪問權(quán)限依舊是建立數(shù)據(jù)安全保護中最基礎(chǔ)的一道防線。如果攻擊者可以獲取進入?yún)^(qū)塊鏈節(jié)點的權(quán)限,驗證和授權(quán)控制仍然可能受到影響,最終可能像其他技術(shù)一樣被黑客突破,影響數(shù)據(jù)保護策略。
當然,在區(qū)塊鏈技術(shù)本身的設計中,權(quán)限控制已經(jīng)考慮在內(nèi),但也有一些區(qū)塊鏈應用在原生設置上添加了其他的機密性及訪問控制機制(如通過區(qū)塊的數(shù)據(jù)加密和AAA功能)。區(qū)塊數(shù)據(jù)的完整加密可以保障非授權(quán)的一方無法在數(shù)據(jù)還在傳輸過程(特別是在不受信任的網(wǎng)絡上傳輸)時竊取數(shù)據(jù)。
網(wǎng)絡權(quán)限
如果是公有鏈應用,我們通常不需要對網(wǎng)絡權(quán)限進行限制,因為公有鏈的協(xié)議已經(jīng)讓所有人/節(jié)點參與到區(qū)塊鏈網(wǎng)絡中來。而私有鏈則恰恰相反,我們需要更合適的安全控制策略來保護網(wǎng)絡的訪問權(quán)限。為了保障私有鏈的私有屬性,本地的網(wǎng)絡和系統(tǒng)還需要應用多層的安全防護措施來進行防護(防火墻,VPN,VLAN,入侵檢測和入侵保護系統(tǒng)等等)來執(zhí)行所謂的縱深防御策略。但現(xiàn)實是,這些安全控制策略依然不能夠保證安全,更好的建議是直接在區(qū)塊鏈應用中加入安全控制功能,成為私有鏈上的第一道也是最重要的防線。
除此之外,企業(yè)還需要考慮,如何合理處理好區(qū)塊鏈網(wǎng)絡架構(gòu)中無法連接和階段性活躍的節(jié)點。區(qū)塊鏈應用在這些節(jié)點無法工作的情況下也需要保證性能。而在這些節(jié)點可以工作的時候,還能如何利用這些節(jié)點進行增速。企業(yè)同時還需要考慮整體的安全風險面貌,并區(qū)分風險等級,將重點放在保護核心資產(chǎn)上。
為了滿足以上的需求,區(qū)塊鏈應用在設計時需要包括高級安全控制功能,如應用PKI(公鑰基礎(chǔ)設施)來對用戶進行認證和授權(quán)。企業(yè)可以利用分布式的公鑰系統(tǒng)來驗證設備和用戶,為每個設備提供特定的SSL證書而不是密碼。 如果證書數(shù)據(jù)的管理是在區(qū)塊鏈上進行的,攻擊者就無法再使用假證書。
數(shù)據(jù)權(quán)限與披露
如果企業(yè)的區(qū)塊鏈數(shù)據(jù)傳輸是通過完全加密來進行的話,一般就可以保證數(shù)據(jù)不會被三方竊取和閱讀了。但如果應用繼續(xù)結(jié)合PKI和加密密鑰,則可以為企業(yè)提供更高級別的安全防護。如果企業(yè)增加了了安全通信協(xié)議,那么即使在攻擊者試圖實施中間人攻擊的情況下,攻擊者都會無法偽造對方的身份或在傳輸過程中泄漏數(shù)據(jù)。
二、數(shù)據(jù)完整性
保護數(shù)據(jù)的完整性,在信息系統(tǒng)的整個生命周期中都是尤為重要的環(huán)節(jié)。數(shù)據(jù)加密、hash比對或者使用數(shù)字簽名都是系統(tǒng)使用者在不同狀態(tài)中(傳輸中、閑置中、使用中)保障數(shù)據(jù)完整性的一種方法。
區(qū)塊鏈的內(nèi)置特性,即共識機制和公開賬本帶來的數(shù)據(jù)不可篡改/可追蹤性,也是為企業(yè)確保數(shù)據(jù)完整性的另一種方法。基于以上,現(xiàn)有一些觀點認為,區(qū)塊鏈技術(shù)完全可以取代傳統(tǒng)數(shù)據(jù)庫的地位。
不可修改性
區(qū)塊鏈技術(shù)一定程度上可被認為是安全技術(shù),因為它能讓用技術(shù)用戶相信——存儲在防篡改的分布式賬本上的交易內(nèi)容是有效的。它所采用的分布式架構(gòu)、順序散列和密碼學機制,能夠抵御蠢蠢欲動的黑客——攻擊區(qū)塊鏈還是與攻擊普通數(shù)據(jù)庫顯然是截然不同的。企業(yè)應用區(qū)塊鏈搭建的應用,可以在數(shù)據(jù)的完整性和可信任的兩個維度上得到一定的保障。
區(qū)塊鏈的共識機制可以保障節(jié)點在添加到鏈之前,必定會有對交易有效性的確認。企業(yè)還可以加入更深一步的限制條件,來避免多數(shù)節(jié)點落入同一方后發(fā)生51%攻擊。
數(shù)據(jù)的遺忘權(quán)
區(qū)塊鏈中的數(shù)據(jù)不可修改,這容易讓我們想到今年5月就要實施的歐盟GDPR(數(shù)據(jù)隱私保護協(xié)議)中的相關(guān)條款——科技企業(yè)需要實現(xiàn)用戶數(shù)據(jù)的遺忘,即可以在一定情況下企業(yè)需要提供用戶永久刪除某些數(shù)據(jù)的條件。那如果說區(qū)塊鏈節(jié)點中的數(shù)據(jù)不可修改和刪除,在網(wǎng)絡安全信息合規(guī)上豈不是會遭遇極大的挑戰(zhàn)?
顯然,企業(yè)還是有方案來實現(xiàn)區(qū)塊鏈應用數(shù)據(jù)遺忘功能的。其中之一的解決方案是企業(yè)可對用戶的個人數(shù)據(jù)加密后存儲在區(qū)塊上,在需要實施遺忘時將密鑰刪除,以確保敏感數(shù)據(jù)永久無法訪問。
可以追蹤
由于添加在公有鏈或私有鏈上的每一筆交易,都經(jīng)過數(shù)字簽名并蓋過時間戳。所以,企業(yè)可以追溯每個交易的特定時間,并在區(qū)塊鏈上識別交易的雙方(通過公共地址)。
這個可追蹤的特性意味著交易雙方不可否認,這樣可以保證黑客無法復制簽名進行偽造,避免區(qū)塊鏈應用遭受篡改交易內(nèi)容和欺詐性交易的出現(xiàn)。任何一個新交易都會被包含在全球賬本之中。在每一次迭代過程中,前一個狀態(tài)會存儲下來,形成可追蹤的日志。這種可審計的能力能夠給企業(yè)提供額外的安全性能。
數(shù)據(jù)質(zhì)量
由于私有鏈和公有鏈都只是為數(shù)據(jù)放入?yún)^(qū)塊之后的準確性進行保障,區(qū)塊鏈技術(shù)無法保障數(shù)據(jù)的質(zhì)量。
三、數(shù)據(jù)可用性
由于信息是動態(tài)的,時刻在發(fā)生變化,授予了訪問權(quán)限的用戶需要在變化中仍然保持對于數(shù)據(jù)的訪問。NIST在描述數(shù)據(jù)可用性時,將其定義為“確保及時而可靠地使用信息的權(quán)限”。
對抗DDoS
在2017年里,我們時常看到影響可用性的網(wǎng)絡攻擊,DDoS攻擊頻發(fā)也對網(wǎng)絡服務能夠造成很大的損害。
而區(qū)塊鏈分布式的特性則表現(xiàn)在,它沒有可供入侵的“入口”或單點錯誤,和現(xiàn)在廣泛的數(shù)據(jù)庫驅(qū)動的交易存儲結(jié)構(gòu)相比更安全。
在分布式平臺上,如果黑客想要實施DDoS攻擊首先會花費更大的成本,運用大量的交易來沖破區(qū)塊鏈網(wǎng)絡的承載上限。其中去中心化的架構(gòu)和P2P機制會減小以往中心化 C/S 架構(gòu)中服務器端的壓力。
當然,企業(yè)在區(qū)塊鏈應用的網(wǎng)絡層和應用層中,也應該加入一些必要的抗D防護措施。
小結(jié)
2016 和 2017 年,區(qū)塊鏈技術(shù)都吸引了大量金融和科技企業(yè)進行投資,許多投資者認為這項技術(shù)具備改變多個行業(yè)的能力(如醫(yī)療,公共事務,能源,工業(yè),直擊金融行業(yè)),但現(xiàn)狀是各大企業(yè)仍然不了解這項技術(shù)及其成熟度,對區(qū)塊鏈抱有的知識一種不切實際的幻想——他們希望部署區(qū)塊鏈來獲取利益,但對區(qū)塊鏈的核心能力并不充分了解。
通常情況下,幻想才容易引起“泡沫”的堆積,當一些人在斥責這場“區(qū)塊鏈革命”是幾十年前互聯(lián)網(wǎng)泡沫的翻版時,我們可以做的是看看技術(shù)本身能夠給世界帶來什么,因為在泡沫褪去的時候總還有能夠屹立在沙灘上的人。
京公網(wǎng)安備 11010502049343號