区块链:这是对政府黑客问题的回应
数据完整性通常与医疗和金融等行业有关,在这些领域,准确性下降会产生连锁反应,影响人们的日常生活。理论上,政府记录也应该与此相符。旧的思维方式是,政府机构行动缓慢,并将记录存放在塞满灰尘的旧盒子里,这些盒子就像《夺宝奇兵》(Raiders of The Lost Ark)结尾的那个仓库一样。然而,随着政府文件数字化,事实是这些类型的记录已经尽可能的现代化了——正因为如此,它们需要与银行对账单或医疗记录一样的安全级别。
在With-Wikileaks世界的雪橇上,这变得越来越重要。在某些情况下,数据完整性与与公共信任的实际内容更少的记录内容较少。在2016年选举之前,这种审查已经提高了据称的民主国家委员会的民主国家委员会的电子邮件服务器。删除该示例的政治方面并完全关注网络安全方面,这种攻击显示了深度,范围,易于攻击,可以持有强大的组织人才和中断业务。除了访问专有或分类数据的外国机构的风险超出服务器,其他问题是可能对数据库进行操纵。每个CIO最糟糕的噩梦。
在一个网络威胁不断演变的世界里,政府如何保护自己的数据?随着我们进一步进入物联网时代,区块链的存在感越来越强。它为这些棘手的问题提供了新颖的解决方案。
区块链是什么?
区块链是A分布式数据库平台利用被称为块的按时间顺序连接的段。块是在给定时间内发生的事情的列表。术语区块链字面上的意思是将这些块连接在一起。它首先与比特币的汇率它代表了数字时代的一种新型记录保存方式,这种方式是透明的、永久的,并且对准确性进行公开审查。它背后的一般理论很简单:当一个经过审查的记录被创建时,就建立了一个区块。木块被牢牢地固定住了单向加密(散列)网络上的每一台计算机都可以访问这些记录。记录按时间顺序与前面和后面的块一起记录,并使用散列将其锁定在适当的位置,如果有任何攻击其网络的企图发生,入侵将迅速被检测到,网络上的其他节点将识别差异并恢复到适当的值。
这种级别的公开审查确保了任何利益攸关方都不能影响记录,而变化总是会被识别和恢复。单向散列也支持这种公开审查,而不会将任何数据置于危险之中。这是一种众包模式——通过技术来加强安全——这是网络安全领域的下一件大事。
区块链如何保护我们的政府
为了回应公众对透明度的强烈要求,美国国会敦促国土安全部(Department of Homeland Security)等机构证明自己支持数据完整性。传统的审计是一个劳动密集型的过程,可能会暴露国家安全机密和敏感数据。需要具有最高级别的安全许可的管理员,但是可用的资源有限。国土安全部开始向硅谷寻求解决方案,区块链通过实现以下关键目标显示出了巨大的潜力:
- 数据完整性:随着网络节点不断地审查永久记录,任何试图更改/删除的数据几乎会立即被突出显示。
- 分类:使用单向密码学,可以在不暴露敏感信息的情况下审查数据。
- 资源:由于数据仍然是机密的,而且区块链审查过程是在公共网络上进行的,因此审计可以在不占用高级管理员的情况下进行。
即使是在2016年总统大选这样的情况下,关于俄罗斯黑客的报告只是窃取数据,而不是试图改变数据,区块链也可以提供检测和预防。在创建区块链系统方面取得的最引人注目的进展是Hyperledger的Chaincode和以太坊的智能合约。这些小组正处于将完整编程锁定为区块链的早期测试阶段。黑客将不得不试图破坏区块链网络或以意想不到的方式执行代码以获得访问权限。高风险材料的IT管理员可以为任何类似的尝试建立警报,并采取适当的行动,从而形成多层保护敏感材料。
到2017年及以后
在一个后斯诺登、后大选的世界里,对网络安全的需求只会更加迫切。下一个范式的转变将伴随着智慧城市的实施随着地方政府试图将物联网融入基础设施、商业和物流。正因为如此,网络安全成为每个人的首要考虑因素,区块链代表了一种高效、有效和安全的处理方式。下一步是让硅谷和华盛顿进行真正的合作——这种合作最终将为美国带来主动而非被动的网络安全。
所有IoT Agenda网络贡献者都对其帖子的内容和准确性负责。意见是作者的,不一定传达物联网议程的想法。