【世界国防科技前沿动态】区块链技术及其在网络空间安全领域的应用
http://www.sohu.com/a/245530855_802190
2017年12月,美国总统特朗普签署了国防授权法案,这项法案预计耗资近7000亿美元,其中包含了区块链互联网安全研究行政令。该法案的区块链研究将包括“评估国外、极端组织和犯罪网络利用该技术的行动,评估联邦政府及重要基建网络的技术应用及规划”。同时,美国参议院提出的这项法案要求国防部调查“区块链技术及其他分布式数据库技术的潜在攻击性及防御性网络应用”,研究结果由国防部起草,同时将吸收其他联邦机构和部门的数据,并在6个月之内提交给国会。
主要研究内容:
(1)调研敌手使用区块链技术的行为
(2)调研区块链技术在政府及重要基建网络中的应用
(3)区块链技术在网络空间安全领域的应用(攻击方向和防御方向)
虽然银行、金融是区块链技术最常应用的领域,但与互联网相关的安全方面也受到了区块链技术的影响。尤其是区块链技术与网络安全有着本质性的联系,也有评论称区块链技术是加密和安全领域数十年研究的最高成果,它提供了一种完全不同的方法来存储信息、进行交易、执行功能和建立信任,这使得它特别适合在具有高安全性需求和相互未知的环境中应用。
“区块链技术与网络安全有着本质性的联系”。网络安全的核心需求是CIA特性,即数据的完整性、保密性和可用性。区块链技术采用链式存储和多方维护的机制,在低成本的条件下,有效提升了数据的完整性和可用性。虽然区块链数据公开存储的机制在保密性上有天然的缺陷,但是区块链技术提出了一种新的数据保密的需求,即在开放环境下如何保护数据保密性的需求。考虑到当前互联网攻击事件频繁,网络攻击已经从个人黑客转向国家级网军对抗的现实背景,这种开放环境下的数据保密性需求就是未来高对抗场景下互联网的保护需求。
“提供了一种完全不同的方法来存储信息、进行交易、执行功能和建立信任”。区块链采用去中心化的架构来存储数据、传播数据和达成共识,能够有效避免现有互联网攻击模式。
例如,现有的互联网架构在与现有DDOS攻击的对抗中始终处于被动局面,只能通过提高硬件、增加成本的方式被动应对DDOS攻击。
区块链网络中,采用“有价传输”和“终端检验”的方式以低成本的方式基本解决了DDOS攻击的威胁,例如比特币作为一个没有中心机构维护、没有强大硬件支撑的系统,已经在世界上稳定运行了11年。“有价传输”解决了DDOS攻击者成本低、防御者成本高的问题。“终端检验”将检测非法数据的任务分配在每一个区块链节点,避免流量的累积。
“特别适合在具有高安全性需求和相互未知的环境中应用”。多方冗余存储、多方共识验证能够从本质上提高数据的安全性。区块链的架构师和在相互未知的环境中实现可靠数据共享和可信数据交互。
(一)Guardtime实时监测减少网络攻击
由爱沙尼亚加密技术专家AhtoBuldas创立的Guardtime是一家数据安全公司,自2007年以来运行至今。目前,该公司已经使用了区块链技术创建了一个无密钥的签名基础设施(KSI),它是传统的公共密钥基础设施(PKI)的升级,它使用非对称加密和由中央认证机构(CA)维护的公共密钥缓存。2016年,该公司用区块链技术记录和保护了爱沙尼亚全国100万人口的健康记录,成为了全球区块链技术应用的里程碑事件。
解决的是身份认证的问题,利用KSI解决PKI存在的网络安全缺陷。
(二)REMME逐步取代密码的地位
使用REMME公司的区块链技术,企业可以在不需要密码的情况下对用户和设备进行身份验证。这就消除了身份验证过程中的人为因素,从而避免了它成为潜在的攻击对象。过于单一的登录系统和集中化的架构是传统系统的巨大弱点,基于密码制的系统无论花费了多么高昂的成本,一旦客户和雇员的密码被窃或破解,都有可能付诸东流。区块链网络承担了强大的身份验证职责,同时解决了单点攻击的问题。此外,分布式网络可以帮助各方之间达成共识。
考虑到对集中密码管理器LastPass的大量攻击,这使得数百万个账户有可能受到盗窃的影响,可利用分布式公共密钥基础设施来对用户和设备进行身份验证。REMME公司不使用密码,而是为每个设备提供一个特定的SSL证书。证书数据是在区块链上进行管理的,这使得黑客几乎不可能使用假证书。该平台还使用双重认证来进一步增强用户的安全性。乌克兰的国防工业协会已与REMME公司建立起战略合作伙伴关系,以确保安全、无密码的进入雇员系统,这显示出企业对区块链技术安全的信任程度。
同样是针对身份认证领域。猜测和KSI类似。利用数字签名登录系统,而不是传统的密钥体系。
传统密钥体系:密码存放在中心服务器,中心服务器被攻破,所有密码都泄漏。
数字签名登录体系:私钥用户自己保存,个别用户被攻击,不会影响其他用户的账号安全。
(三)Obsidian确保聊天的隐私和安全
互联网时代下的今天,信息服务是我们每天都要用到的,这些应用程序已经被用于付款,并通过聊天机器人来吸引用户。消息和商业的整合为我们的生活带来了很多便利。例如,FacebookMessenger和WhatsApp的活跃用户数都达到了12亿,而微信在全球已经拥有20亿用户。然而,社会工程、黑客攻击和其他安全漏洞存在固有的危险,如到WhatsApp和Telegram可能面临基于图像元数据的缺陷的风险。
Obsidian使用了区块链分布式网络,它不能被任何单一来源审查或控制。此外,通信元数据分散在分布式账本上,不能集中在一个中心点,通过这样的数字指纹来减少监视的风险。用户不需要链接到他们的电子邮件地址或电话号码,因此增加了隐私性。ObsidianMessenger还将实现一个并行网络,用于交换数据和文件等有效负载,并使用平台内部货币进行交换。
基于区块链的数据隐蔽传输。利用区块链系统没有中心节点的特点,建立无法监管的数据隐蔽传输体系。
区块链解决了网络安全的根本缺陷,将人为因素从中剔除,而这通常是最薄弱的环节。通过使用区块链技术,消除单点故障的风险,区块链技术提供了端到端的隐私和加密,同时还确保用户的便利。同时,区块链技术未来在军事领域的应用不容小视。基于区块链的不可篡改特性,确保可追溯,提高分工协作效率,大幅提升武器装备保障和供应链各环节可信性,使得军工产品的分工、协作更便捷。美军自2016年开始探索将区块链技术应用于军事领域,认为未来可能在该领域发挥无法估量的作用。2017年4月,DARPA发布征集“安全消息平台”项目,旨在构建基于区块链的安全、顽存信息交互系统;9月DARPA又授予Galois公司180万美元合同,资助其开展区块链形式化验证技术研究,旨在为下一步基于区块链的军事应用奠定基础。
五、从区块链看信息安全技术的未来
(一)区块链与加密技术
现代信息的应用越来越趋于全球化和全民化,对于信息安全的要求除了防篡改、抗抵赖、可信等基础安全之外,更需要加强隐私保护、身份认证等方面的安全。从某种意义上看,区块链技术是因为现代密码学的发展才产生的,但今天区块链技术所用的密码学主要是20年前的密码学成果,还存在很多问题需要解决。
(二)区块链与云计算
区块链技术的开发、研究与测试工作涉及多个系统,时间与资金成本等问题将阻碍区块链技术的突破,基于区块链技术的软件开发依然是一个高门槛的工作。云计算服务具有资源弹性伸缩、快速调整、低成本、高可靠性的特质,能够帮助中小企业快速低成本地进行区块链开发部署。两项技术的融合,将加速区块链技术成熟,推动区块链从金融业向更多领域拓展。2015年11月,微软公司在Azure云平台里面提供BaaS服务,并于2016年8月正式对外开放。开发者可以在上面以最简便、高效的方式创建区块链环境。IBM公司也在2016年2月宣布推出区块链服务平台,帮助开发人员在IBM云上创建、部署、运行和监控区块链应用程序。随着区块链的发展,出现了大量重构不同业务领域基础技术架构的需求,云计算+区块链降低了区块链的开发门槛,不少技术实力强的企业因此进入了区块链技术服务供应商的领域。
(三)区块链与大数据
区块链不等于海量数据,而一个完备的账本必然会累积海量数据。区块链保证了数据的完备性,支持了信息流和资金流合并,而其本身不具备数据分析功能。区块链对于大数据的意义在于提高大数据的安全性。区块链是一种不可篡改的、全历史的数据库存储技术,巨大的区块数据集合包含着每一笔交易的全部历史,随着区块链的应用迅速发展,数据规模会越来越大,不同业务场景区块链的数据融合进一步扩大了数据规模和丰富性。区块链提供的是账本的完整性,数据统计分析的能力较弱。大数据具备海量数据存储技术和灵活高效的分析技术,极大提升了区块链数据的价值和使用空间。
本文摘选自《世界国防科技年度发展报告》(2017)《信息系统领域科技发展报告》