尽管有关和所的和欺骗的新闻铺天盖地,但事实仍然是,真正的区块链在其不可改变和无法破解的本质中仍未被破坏。
区块链的特点是在分布式账本上存储数据的性;它们使用了一种不可信的模型来表示可信。
人工智能、物联网、区块链等新技术可以通过相互合作来解决自身的不足,这一点越来越明显。威胁情报是技术进步的另一个新兴领域,也可以依靠区块链来帮助其应用和改进。
根据CERT-UK的说法,网络威胁情报(CTI)是一个“难以捉摸”的概念,但主要涉及收集关于通过开放情报、社交媒体情报和人类智能共享和公开获得的网络威胁的情报。
PolySwarm的技术官Ben Schmidt试图定义这个“行业”。该公司正利用区块链不可变的分类账,以及分散化的生态系统和市场,试图推动一种更有效的威胁情报模型。Schmidt说:“整个行业一直在努力更好地定义、描述和传播关于已知威胁的信息,甚至使其成为一个独立的行业。每天产生的有关这些威胁的数据量呈指数级增长,使各组织能够更好地理解和防范每天被发现的新威胁。通过将当前可操作的信息源集成到其部门,公司可以更好地抵御变化的环境中的威胁。”
看完上面的解释,区块链应该已经敲响了警钟。们正在把关于潜在威胁的数据联系起来,以保护一个庞大的网络免受网络犯罪的威胁。这听起来很像一个公开可用的分布式信息分类账。
然而,尽管“威胁情报”是一项崇高的追求,但它也存在一些问题。应用数据,确定正确的数据,数据的实际收集和分布,所有这些都需要按照当前的模型进行处理。
但这是区块链可能找到一个利基市场的地方,它有潜力帮助确定威胁情报模型,这一模型本身仍在增长。区块链本身也可以帮助加强网络,甚至在威胁发生之前就已被识别和处理。
当前的威胁情报的问题
威胁情报是应对网络威胁的重要而实用的手段,网络威胁的破坏性和复杂性越来越高。“威胁情报”的作用是在新的威胁上传播信息,并确保在感染发生之前为可能发生的危险做好广泛的网络准备。
它是关于攻击概率、系统脆弱性、攻击者的能力、其动机、利用机会和影响的可能严重性的及时、相关信息及其有意义的评价的产物。
从理论上讲,它是一个能在其轨道上阻止等类似行为的系统,但目前威胁情报的问题意味着,它没有充分发挥自己的能力,因此不能发挥它应有的效力。