區(qū)塊鏈技術(shù)可以幫助我們提升加密以及認(rèn)證等保護機制的安全性，這對于物聯(lián)網(wǎng)安全以及DDoS防御社區(qū)來說絕對是一條好消息!

區(qū)塊鏈就有成為安全社區(qū)一個重要解決方案的潛力，對于金融、能源和制造業(yè)來說亦是如此。就目前來說，驗證比特幣交易是它的一個主要用途，但這種技術(shù)也可以擴展到智能電網(wǎng)系統(tǒng)以及內(nèi)容交付網(wǎng)絡(luò)等應(yīng)用場景之中。

[[247484]]

如何將區(qū)塊鏈應(yīng)用到網(wǎng)絡(luò)安全之中?

無論是保護數(shù)據(jù)完整性，還是利用數(shù)字化識別技術(shù)來防止物聯(lián)網(wǎng)設(shè)備免受DDoS攻擊，區(qū)塊鏈技術(shù)都可以發(fā)揮關(guān)鍵作用，至少現(xiàn)在它已經(jīng)顯示出了這種能力。

物聯(lián)網(wǎng)安全以及DDoS防御社區(qū)

某家區(qū)塊鏈初創(chuàng)公司聲稱他們的去中心化“記賬“系統(tǒng)可以幫助用戶抵御流量超過100Gbps的DDoS攻擊。有趣的是，這家公司表示這種去中心化的系統(tǒng)允許用戶出租自己的額外帶寬，并將帶寬訪問權(quán)限”提交“到區(qū)塊鏈分布式節(jié)點，當(dāng)網(wǎng)站遭受DDoS攻擊時，網(wǎng)站可以利用這些出租帶寬來緩解DDoS攻擊。

提升保密性和數(shù)據(jù)完整性

雖然區(qū)塊鏈最初的設(shè)計并沒有考慮到具體的訪問控制，但是現(xiàn)在某些區(qū)塊鏈技術(shù)實現(xiàn)已經(jīng)解決了數(shù)據(jù)保密以及訪問控制的問題了。在這個任何數(shù)據(jù)都有可能被篡改的時代，這顯然是個嚴(yán)重問題，但是完整的數(shù)據(jù)加密惡意保證數(shù)據(jù)在傳輸過程中不被他人通過中間人攻擊等形式來訪問或篡改。

整個IoT產(chǎn)業(yè)都需要數(shù)據(jù)完整性保障。比如說，IBM在其Watson IoT平臺中就允許用戶在私有區(qū)塊鏈網(wǎng)絡(luò)中管理IoT數(shù)據(jù)，而這種區(qū)塊鏈網(wǎng)絡(luò)已經(jīng)整合進了他們Big Blue的云服務(wù)中。除此之外，愛立信公司的區(qū)塊鏈數(shù)據(jù)完整性服務(wù)有提供了全面的審計、兼容和可信賴數(shù)據(jù)服務(wù)來允許開發(fā)人員利用Predix PaaS平臺來進行技術(shù)實現(xiàn)。

其中最佳應(yīng)用就是我們公共事業(yè)部門的轉(zhuǎn)型和創(chuàng)建以市民為中心的基礎(chǔ)設(shè)施了。這將使市民能夠擁有自己的身份，每一筆交易都可驗證。我們可以使用智慧合約和經(jīng)簽名的斷言來制定公共服務(wù)的要素，比如待遇給付等等。

物聯(lián)網(wǎng)&智能設(shè)備

現(xiàn)在整個IT社區(qū)的注意力已經(jīng)開始轉(zhuǎn)移到物聯(lián)網(wǎng)&智能設(shè)備的身上了，而安全性絕對是首要考慮因素之一。雖然物聯(lián)網(wǎng)可以提升我們的工作和生產(chǎn)效率，但這也意味著我們需要面臨更多的安全風(fēng)險。很多公司因而尋求應(yīng)用區(qū)塊鏈來保護IoT及工業(yè)IoT(IIoT)設(shè)備安全的方法——因為區(qū)塊鏈技術(shù)可增強身份驗證，改善數(shù)據(jù)溯源和流動性，并輔助記錄管理。

另外，作為一項創(chuàng)新且實用的技術(shù)，區(qū)塊鏈還可以成功應(yīng)用于商業(yè)和軍隊。

據(jù)俄羅斯媒體Izvestia報道，俄羅斯聯(lián)邦國防部正在ERA技術(shù)園區(qū)建立一個獨特的研究實驗室，以開發(fā)區(qū)塊鏈技術(shù)，并將技術(shù)應(yīng)用于加強網(wǎng)絡(luò)安全和打擊針對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊。專家認(rèn)為，區(qū)塊鏈將幫助軍隊追蹤黑客攻擊的來源，并提高其數(shù)據(jù)庫的安全性。

根據(jù)卡巴斯基實驗室反病毒專家Alexey Malanov的說法，區(qū)塊鏈技術(shù)有助于追蹤黑客攻擊，他補充道：

“網(wǎng)絡(luò)入侵者通常會清除權(quán)限日志，以隱藏未授權(quán)訪問設(shè)備的痕跡。但如果日志分布在多個設(shè)備中(例如通過區(qū)塊鏈技術(shù)實現(xiàn))，則可以將風(fēng)險盡可能降低。”

數(shù)字經(jīng)濟發(fā)展基金主席German Klimenko表示：“目前，國防部正在大力推動IT發(fā)展和研究工作，這對行業(yè)來說是一件好事。”

北約和五角大樓也在研究區(qū)塊鏈“防御性”應(yīng)用。該技術(shù)被積極用于保護系統(tǒng)免受網(wǎng)絡(luò)攻擊。北約將使用區(qū)塊鏈來保護金融信息、供應(yīng)和物流鏈，而五角大樓正在開發(fā)一個防黑客攻擊的數(shù)據(jù)傳輸系統(tǒng)。

總的來說，區(qū)塊鏈技術(shù)并不是萬能的，至少現(xiàn)在還不是。無論是從技術(shù)完整性出發(fā)，還是從系統(tǒng)實現(xiàn)方面考量，現(xiàn)在的區(qū)塊鏈技術(shù)都無法100%確保設(shè)備的安全。