江苏龙网

  1. 首页 > 人文 > >

强橙健科技 浅谈“无钥签名区块链技术”在网络安全领域的价值

关于区块链的话题最近又火起来了 , 不了解区块链基本原理的朋友可以参考我在2018年元旦的文章(小顾白话区块链https://mp.weixin.qq.com/s/734T6iAS_hPPvAOslIYiKA) 。 通过各种火爆网币 , 人们认识到区块链不可篡改可溯源的优秀特性 , 但也固化了人们对区块链的认识:公链架构是唯一架构 , 多用于金融、信用、网币相关领域 。 实际上 , 区块链技术不仅仅可以被用在金融领域、智能合约等方面 , 还可以在企业网络安全方面发挥巨大作用 , 不过其原理与架构 , 与人们所了解的公链有所不同 。
新一代SASE(SecureAccessServiceEdge安全接入边缘)网络性能与安全融合架构 , 以身份认证为核心 , 集成SD-WAN与安全功能的广域网接入方案 , 无缝适配云环境(包括容器) , 以软件虚拟化形态提供微服务 , 适应绝大多数物理或虚拟接入端 。 近些年 , 黑客攻击重点已经从网站、数据中心转移到工业平台 , 如电力、水利、能源、制造等等 , 早期的伊朗核能工厂、近期以色列水利系统、日本本田汽车制造公司 。 这些案例 , 都是典型的APT强针对性定向攻击 。 而黑客也无一例外 , 利用各种办法或破解、或欺骗接入端的安全认证 , 进入系统后篡改操作指令 , 导致整个系统紊乱 , 出现事故 。 因此 , 身份认证安全 , 非常重要 , 是所有企业或组织单位都应该关注的 。 数字化场景 , 无论是工业互联网 , 又或物联网 , 都是融合型平台 。 接入平台的子集包括其他工业或物联平台、软件、工业设备、人为控制终端、非人控制终端等等 , 所有这些软硬件都可以称之为IT资产 。 数字经济的身份认证 , 其含义不再简单是人员的身份 , 而是所有IT资产的身份 。 随着社会数字化与工业互联网的不断发展 , IT资产身份认证 , 必然会受到前所未有的重视 。
IT资产的身份认证 , 至少需要确认三件事:登录时间、登录身份、身份本身信息的完整性(未被篡改过) 。 凌锐蓝信 , 利用无钥签名区块链技术 , 符合Gartner对于SASE的定义 , 根据区块链不可篡改但可追源的特性 , 起到保护IT资产安全的作用 。 该技术形成的产品方案 , 我们称之为区块链SASE , 使用密码学常用的默克尔树与哈希值算法 , 与时间轴形成比对函数 , 来确保每一个IT资产的唯一合法性 。 这与我们熟知的安全技术不同(如防火墙、态势感知、token认证等) , 但可以配套使用 。
【强橙健科技 浅谈“无钥签名区块链技术”在网络安全领域的价值】安全认证过程要保证快速实时性 , 且持续性 。 而区块链被认为是低效率的分布式数据存储 , 持续认证过程还比较容易理解 , 但相互认证的过程比较久 , 如何确保快速实时认证?原来 , 为了确保持续且实时性认证 , 与网币型公链不同 , 区块链SASE为用户分布式部署私有区块链 , 所有区块不存储任何业务数据 。 重要的事情说三遍:区块不存储任何业务数据 , 不存储任何业务数据 , 不存储任何业务数据 。 只存储授权IT资产的唯一数字ID与唯一哈希值对应的区块链签名 , 近乎于空区块 。 如此 , 访问每个区块的速度就会非常快 。 下图举例说明 , 不同IT资产对应的唯一哈希值 。
图1 , 2Mword文件
强橙健科技 浅谈“无钥签名区块链技术”在网络安全领域的价值
文章图片
图2 , 336字节的Log日志
强橙健科技 浅谈“无钥签名区块链技术”在网络安全领域的价值
文章图片
图3 , 虚机镜像
强橙健科技 浅谈“无钥签名区块链技术”在网络安全领域的价值
文章图片
此外 , 为了保证各区块相互认证的高效性 , 此区块链架构 , 不同于普通架构 。 普通架构是所有区块相互认证 , 而我们所介绍的区块链SASE架构 , 是联邦区块链分布式认证 。 请见下图:
图4 , 普通公链的架构(摘自网络) , 所有区块相互认证
强橙健科技 浅谈“无钥签名区块链技术”在网络安全领域的价值


推荐阅读


上一篇:拙言 隐私成为这次系统更新重点!,WWDC2020全回顾:苹果PC芯片发布

下一篇:北京商报 “被曝工厂因欠费被断电”拜腾命悬一线