為什么說區(qū)塊鏈帶來了新的網(wǎng)絡(luò)風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全公司RSA警告說，全球企業(yè)現(xiàn)在大量實(shí)施區(qū)塊鏈技術(shù)，有可能會(huì)導(dǎo)致網(wǎng)絡(luò)安全漏洞不斷擴(kuò)大。

據(jù)國際數(shù)據(jù)公司（IDC）的數(shù)據(jù)，2018年，全球企業(yè)預(yù)計(jì)將向區(qū)塊鏈解決方案投資31億美元，投資額比去年增加一倍以上。

RSA說，如果這些預(yù)測是正確的，安全團(tuán)隊(duì)可能會(huì)對網(wǎng)絡(luò)攻擊視而不見，許多安全信息和事件管理（SIEM）工具，無法為區(qū)塊鏈相關(guān)的“新常態(tài)”行為設(shè)定底線，這使得黑客很容易黑進(jìn)企業(yè)網(wǎng)絡(luò)。

RSA全球高級網(wǎng)絡(luò)防御業(yè)務(wù)全球主管Azeem Aleem表示：“外界認(rèn)為區(qū)塊鏈?zhǔn)菚一ㄒ滑F(xiàn)還是下一個(gè)重大顛覆者？現(xiàn)在的看法還不一致。然而，有證據(jù)（尤其是在金融服務(wù)業(yè)）表明，現(xiàn)在采用區(qū)塊鏈技術(shù)的勢頭非常迅猛。

“如果是這樣，那么組織需要做好準(zhǔn)備，來應(yīng)對這可能對其安全運(yùn)營團(tuán)隊(duì)造成的影響。”

Aleem說，“黑客會(huì)非常積極地搜索新興技術(shù)中的漏洞，就像他們過去所做的那樣。”

Aleems說：“就像任何新技術(shù)一樣，如果不是在技術(shù)本身內(nèi)部的話，那么黑客將在企業(yè)如何實(shí)現(xiàn)區(qū)塊鏈方面來尋找漏洞，。”

“由于區(qū)塊鏈漏洞造成的任何破壞或安全漏洞都可能對操作產(chǎn)生嚴(yán)重影響。”組織必須采取商業(yè)驅(qū)動(dòng)的方法來應(yīng)對這一新的風(fēng)險(xiǎn)，這樣才能使一個(gè)方面的進(jìn)步不會(huì)阻礙其他方面的長期發(fā)展。RSA表示，區(qū)塊鏈技術(shù)給安全運(yùn)營中心帶來了挑戰(zhàn)，因?yàn)樗砹宋粗I(lǐng)域：該公司表示，新興技術(shù)拓寬了IT領(lǐng)域，并可能造成安全盲點(diǎn)。

“安全團(tuán)隊(duì)必須快速了解其IT環(huán)境中的新‘常態(tài)’，才能更快地檢測到可疑行為。”但使用傳統(tǒng)的、基于日志的SIEM工具，這將是一個(gè)極其艱巨的過程。

“在向SIEM輸入這些新數(shù)據(jù)時(shí)，如果沒有正確的配置，結(jié)果往往是大量的假陽性信息，讓安全分析人員陷入火海，而黑客則在混亂中溜過。”

為了應(yīng)對這一挑戰(zhàn)，RSA建議企業(yè)從區(qū)塊鏈實(shí)施的早期階段，就開始考慮安全性，同時(shí)利用行為分析和人工智能的發(fā)展來支持新技術(shù)的安全采用。

安全不是事后的想法，也不是創(chuàng)新的障礙。團(tuán)隊(duì)沒有時(shí)間等待舊系統(tǒng)趕上來，”Aleem說。“作為第一步，你應(yīng)該確保對該技術(shù)所做的工作比較隱秘，這意味著向您的SIEM提供來自區(qū)塊鏈的相關(guān)日志數(shù)據(jù)。”一旦經(jīng)過一段時(shí)間的分析，SOC團(tuán)隊(duì)就能能夠檢測到異常模式與正常模式的行為區(qū)別。

RSA引用了451組的研究，他們指出，一個(gè)團(tuán)隊(duì)的數(shù)據(jù)平均只有不到30%通過SIEM工具。該公司表示，這嚴(yán)重限制了SOC團(tuán)隊(duì)識別和應(yīng)對威脅的能力。然而，數(shù)據(jù)提要只是該計(jì)劃的一部分。

Aleem 得出結(jié)論，“組織必須為其SOC配備正確的工具，來幫助有效地檢測和確定安全事件的優(yōu)先級。而用戶和實(shí)體行為分析和高級威脅度量則可以提供重要的數(shù)據(jù)。”