盡管有關(guān)和所的和欺騙的新聞鋪天蓋地，但事實(shí)仍然是，真正的區(qū)塊鏈在其不可改變和無(wú)法破解的本質(zhì)中仍未被破壞。

  區(qū)塊鏈的特點(diǎn)是在分布式賬本上存儲(chǔ)數(shù)據(jù)的安全性;它們使用了一種不可信的模型來(lái)表示可信。

  人工智能、物聯(lián)網(wǎng)、區(qū)塊鏈等新技術(shù)可以通過(guò)相互合作來(lái)解決自身的不足，這一點(diǎn)越來(lái)越明顯。威脅情報(bào)是技術(shù)進(jìn)步的另一個(gè)新興領(lǐng)域，也可以依靠區(qū)塊鏈來(lái)幫助其應(yīng)用和改進(jìn)。

  根據(jù)CERT-UK的說(shuō)法，網(wǎng)絡(luò)威脅情報(bào)(CTI)是一個(gè)“難以捉摸”的概念，但主要涉及收集關(guān)于通過(guò)開放情報(bào)、社交媒體情報(bào)和人類智能共享和公開獲得的網(wǎng)絡(luò)威脅的情報(bào)。

  PolySwarm的技術(shù)官Ben Schmidt試圖定義這個(gè)“行業(yè)”。該公司正利用區(qū)塊鏈不可變的分類賬，以及分散化的生態(tài)系統(tǒng)和市場(chǎng)，試圖推動(dòng)一種更有效的威脅情報(bào)模型。Schmidt說(shuō)：“整個(gè)行業(yè)一直在努力更好地定義、描述和傳播關(guān)于已知威脅的信息，甚至使其成為一個(gè)獨(dú)立的行業(yè)。每天產(chǎn)生的有關(guān)這些威脅的數(shù)據(jù)量呈指數(shù)級(jí)增長(zhǎng)，使全球各組織能夠更好地理解和防范每天被發(fā)現(xiàn)的新威脅。通過(guò)將當(dāng)前可操作的信息源集成到其安全部門，公司可以更好地抵御快速變化的環(huán)境中的威脅?！?br />
  看完上面的解釋，區(qū)塊鏈應(yīng)該已經(jīng)敲響了警鐘。專家們正在把關(guān)于潛在威脅的數(shù)據(jù)聯(lián)系起來(lái)，以保護(hù)一個(gè)龐大的網(wǎng)絡(luò)免受網(wǎng)絡(luò)犯罪的威脅。這聽起來(lái)很像一個(gè)公開可用的分布式信息分類賬。

  然而，盡管“威脅情報(bào)”是一項(xiàng)崇高的追求，但它也存在一些問(wèn)題。應(yīng)用數(shù)據(jù)，確定正確的數(shù)據(jù)，數(shù)據(jù)的實(shí)際收集和分布，所有這些都需要按照當(dāng)前的模型進(jìn)行處理。

  但這是區(qū)塊鏈可能找到一個(gè)利基市場(chǎng)的地方，它有潛力幫助確定威脅情報(bào)模型，這一模型本身仍在增長(zhǎng)。區(qū)塊鏈安全本身也可以幫助加強(qiáng)網(wǎng)絡(luò)安全，甚至在威脅發(fā)生之前就已被識(shí)別和處理。

  當(dāng)前的威脅情報(bào)的問(wèn)題

  威脅情報(bào)是應(yīng)對(duì)網(wǎng)絡(luò)威脅的重要而實(shí)用的手段，網(wǎng)絡(luò)威脅的破壞性和復(fù)雜性越來(lái)越高。“威脅情報(bào)”的作用是在新的威脅上傳播信息，并確保在感染發(fā)生之前為可能發(fā)生的危險(xiǎn)做好廣泛的網(wǎng)絡(luò)準(zhǔn)備。

  它是關(guān)于攻擊概率、系統(tǒng)脆弱性、攻擊者的能力、其動(dòng)機(jī)、利用機(jī)會(huì)和影響的可能嚴(yán)重性的及時(shí)、相關(guān)信息及其有意義的評(píng)價(jià)的產(chǎn)物。

  從理論上講，它是一個(gè)能在其軌道上阻止等類似行為的系統(tǒng)，但目前威脅情報(bào)的問(wèn)題意味著，它沒(méi)有充分發(fā)揮自己的能力，因此不能發(fā)揮它應(yīng)有的效力。

  “不幸的是，這個(gè)行業(yè)仍然存在許多問(wèn)題，”Schmidt說(shuō)。“許多相互競(jìng)爭(zhēng)的公司和服務(wù)重復(fù)的時(shí)間和精力來(lái)研究和記錄相同的威脅，而其他威脅沒(méi)有記錄，沒(méi)有研究，或最糟糕的是沒(méi)有被發(fā)現(xiàn)?！?br />
  “此外，企業(yè)往往只能洞察全球威脅景觀的某個(gè)子集，不管它是一個(gè)地理上的還是特定于行業(yè)的子集。正因?yàn)槿绱耍髽I(yè)常常必須為大部分重疊的復(fù)蓋范圍買單，否則就有可能忽略與之相關(guān)的威脅。為了決定向哪些公司采購(gòu)，潛在客戶必須自己從虛構(gòu)中過(guò)濾出事實(shí)，幾乎沒(méi)有什么可以證實(shí)的證據(jù)來(lái)作為他們的決策依據(jù)?！?br />
  “反過(guò)來(lái)，這將鼓勵(lì)供應(yīng)商減少對(duì)有助于用戶的研究的投入，增加對(duì)說(shuō)服用戶的營(yíng)銷投入?！?br />
  通過(guò)解釋威脅情報(bào)的問(wèn)題，Schmidt開始描繪一個(gè)關(guān)于集中的資本主義數(shù)據(jù)封裝的熟悉的畫面，這是真正阻礙威脅情報(bào)可能實(shí)現(xiàn)的東西——即“我們VS他們”。但目前的情況是，威脅情報(bào)界更多的是一個(gè)“少數(shù)特權(quán)與他們的較量”的情況。 隨著數(shù)據(jù)在區(qū)塊鏈上被公開，所有人都可以看到和使用，為了獲得更大的收益，“營(yíng)銷”的力量不再比其他公司強(qiáng)。用戶可以主要根據(jù)數(shù)據(jù)的優(yōu)點(diǎn)和性能訪問(wèn)數(shù)據(jù)，這反過(guò)來(lái)又使整個(gè)威脅情報(bào)市場(chǎng)變得更加公平，并減少不合理的競(jìng)爭(zhēng)。

  雖然這么說(shuō)，但重要的是不要認(rèn)為區(qū)塊鏈?zhǔn)且磺袉?wèn)題的，即使是在一個(gè)可以受益于該技術(shù)核心特性的威脅智能環(huán)境中，特別是在一般網(wǎng)絡(luò)安全方面。

  “區(qū)塊鏈并不是解決世界安全需求的萬(wàn)靈藥，但是對(duì)于希望構(gòu)建下一代安全應(yīng)用程序的開發(fā)人員來(lái)說(shuō)，它是工具集中的一個(gè)重要工具。區(qū)塊鏈?zhǔn)刮覀兡軌驑?gòu)建極為可靠、健壯的已發(fā)生事件的記錄，這對(duì)于文檔簽名/跟蹤、身份管理和訪問(wèn)跟蹤等都很有用。此外，它們還可以通過(guò)創(chuàng)建不受任何人控制、但可驗(yàn)證和受所有人信任的網(wǎng)絡(luò)，促進(jìn)企業(yè)和邊界之間的信息共享。”Schmidt總結(jié)道。