信息化觀察網(wǎng)

我們每個(gè)人每天使用10到15個(gè)應(yīng)用程序用于個(gè)人或商業(yè)目的。我們還使用一定數(shù)量的軟件、網(wǎng)站、在線服務(wù)和移動(dòng)應(yīng)用程序，這些都需要我們注冊。在數(shù)字經(jīng)濟(jì)中，認(rèn)證已經(jīng)成為我們生活中很自然的一部分，通過OAuth協(xié)議在谷歌或Facebook上注冊你的社交賬戶是可以理解。如果在私人生活中，我們只冒著自己關(guān)于客戶偏好的數(shù)據(jù)和信息的風(fēng)險(xiǎn)，那么當(dāng)我們在類似的系統(tǒng)中注冊業(yè)務(wù)時(shí)，風(fēng)險(xiǎn)就會大得多。如果我們公司的數(shù)據(jù)被曝光，從財(cái)務(wù)和名譽(yù)的角度來看，損失可能是巨大的。

網(wǎng)絡(luò)安全落后于網(wǎng)絡(luò)犯罪創(chuàng)新

當(dāng)被迫在便利和安全之間做出選擇時(shí)，大多數(shù)用戶會選擇前者，盡管網(wǎng)絡(luò)安全專家多次警告說，安全應(yīng)該被忽視，否則他們將面臨危險(xiǎn)。數(shù)據(jù)顯示，大多數(shù)遇到加密貨幣要求的用戶要么使用簡單的加密貨幣組合，要么想出三四個(gè)加密貨幣組合，然后在任何地方循環(huán)使用。更高級的用戶發(fā)明了復(fù)雜的加密貨幣，但隨后可能會在靠近辦公桌的貼紙上記下，從而削弱加密貨幣的效力，但這也出現(xiàn)了安全問題。

在企業(yè)環(huán)境中，使用智能卡和生物技術(shù)訪問，最便宜和最常見的解決方案是基于數(shù)字證書的公鑰基礎(chǔ)設(shè)施(PKI)。不幸的是，盡管這項(xiàng)技術(shù)很流行，但它本身并不能完全適應(yīng)網(wǎng)絡(luò)攻擊和黑客攻擊。

黑客攻擊的例子包括2011年的Comodo黑客攻擊、2012年的Adobe系統(tǒng)黑客攻擊和2015年的卡巴斯基實(shí)驗(yàn)室黑客攻擊。

您需要什么來提供集中式解決方案

為了解決安全身份驗(yàn)證的問題，企業(yè)部門希望看到三件基本的事情:簡單、易于訪問并易于與之所有員工的交互;安全訪問和安全保障;以及這個(gè)決定必須付出的代價(jià)。

在第一種情況下，關(guān)鍵問題是人為因素。我們必須確保無論用戶做什么，都不會使系統(tǒng)變得非常脆弱。網(wǎng)絡(luò)安全培訓(xùn)活動(dòng)的經(jīng)驗(yàn)表明，普通用戶無法抵御有經(jīng)驗(yàn)的黑客，我們必須在第一級消除漏洞。

在第二種情況下，我們當(dāng)然應(yīng)該能夠信任向我們出售安全的大型組織和公司，因?yàn)樗鼈儞碛芯薮蟮哪芰椭?。但我們真的能相信他們?當(dāng)涉及到存儲在集中服務(wù)器上的數(shù)百萬個(gè)訪問密鑰時(shí)，泄漏、失控或各種其他攻擊的可能性相當(dāng)高。事實(shí)證明，這些中央集權(quán)機(jī)構(gòu)無法有效地應(yīng)對旨在獲取有價(jià)值信息的先進(jìn)團(tuán)隊(duì)。

在第三種情況下，我們討論的是每個(gè)公司在網(wǎng)絡(luò)安全方面的預(yù)算都是有限的，并且遵循既定的做法，所以一個(gè)潛在的解決方案必須適合使用它。

智能和自我監(jiān)管存儲是安全的保證

通常情況下，區(qū)塊鏈被認(rèn)為是一種簡單的PR解決方案。然而，在網(wǎng)絡(luò)安全和企業(yè)數(shù)據(jù)安全方面，很明顯，傳統(tǒng)PKI解決方案的系統(tǒng)維護(hù)和改進(jìn)成本是合理和必要的。從技術(shù)角度看，您可以在REMME開放源碼中看到這種解決方案的實(shí)現(xiàn)。

區(qū)塊鏈由四個(gè)重要部分組成:密碼學(xué)、共識機(jī)制、分類賬和業(yè)務(wù)模型。密碼學(xué)提供了存儲數(shù)據(jù)的隱私、完整性和真實(shí)性。共識機(jī)制是一種協(xié)議，它激勵(lì)分散的網(wǎng)絡(luò)來支持區(qū)塊鏈功能，并防止?jié)撛诘墓仓\或惡意行為損害網(wǎng)絡(luò)。分類帳包括智能合約邏輯和數(shù)據(jù)規(guī)范，這些規(guī)范可以由網(wǎng)絡(luò)存儲——區(qū)塊鏈體系結(jié)構(gòu)本身，最終必須對這類信息進(jìn)行可靠和方便的存儲。業(yè)務(wù)邏輯將所有組件聯(lián)合在一起，并允許分散的網(wǎng)絡(luò)在長時(shí)間內(nèi)穩(wěn)定運(yùn)行，同時(shí)保持?jǐn)?shù)據(jù)處于不變的狀態(tài)。

基于區(qū)塊鏈的解決方案的關(guān)鍵特性是增加了分布式和獨(dú)立的網(wǎng)絡(luò)，這保證了某些信息不會在數(shù)據(jù)交換的某個(gè)階段被篡改或偽造。

.

基于安全原因，使用區(qū)塊鏈的傳統(tǒng)PKI可以獲得的主要額外價(jià)值是:

· 去中心化的機(jī)構(gòu)運(yùn)作;

· 高可用性;

· 沒有或減少DoS的可能性;

· 抵抗不必要的修改;

· 更多定制(定制屬性)的機(jī)會;

· 準(zhǔn)匿名，由身份用數(shù)字表示。

結(jié)論

任何旨在成為企業(yè)另一種安全訪問解決方案的創(chuàng)新都應(yīng)滿足以下幾個(gè)要求:它應(yīng)簡單且易于用戶訪問，獨(dú)立的網(wǎng)絡(luò)安全審計(jì)應(yīng)確認(rèn)其可靠性，價(jià)格應(yīng)與企業(yè)立即采用該方案的意愿相匹配。

對于使用加密貨幣的人，您需要考慮2FA，最好開始逐步過渡到允許您在不使用加密貨幣的情況下進(jìn)行身份驗(yàn)證的解決方案。

盡管黑客們積累了大量漏洞，但PKI仍然是提高企業(yè)網(wǎng)絡(luò)安全的最可靠工具。這種技術(shù)與分散的公鑰網(wǎng)絡(luò)相結(jié)合，使我們能夠解決許多與CA相關(guān)的問題。