基于区块链的网络安全应用框架.pptx

基于区块链的网络安全应用框架.pptx

《基于区块链的网络安全应用框架.pptx》由会员分享，可在线阅读，更多相关《基于区块链的网络安全应用框架.pptx（31页珍藏版）》请在冰豆网上搜索。

基于区块链的网络安全应用框架目录CONTENTS2三、小结二、基于区块链的网络安全应用框架一、背景13CONTENTS背景区块链定义4一、背景通过去中心化和去信任的方式集体维护的一种不可篡改的分布式账本ImmutableProgrammableDistributedLedger区块链核心内涵5分布式共识总账多点部署，分布式冗余存储，去中心化，安全可靠，抗毁顽存一账式管理，多方数据实时同步，降低管理成本，提高管理效能多方协作，共同维护，公正记录，数据不可篡改，降低信任成本，提高协同效能一、背景国内区块链政策62016年12月，国务院将区块链列入“十三五”国家信息化规划；2018年5月，工信部信息中心发布2018中国区块链产业白皮书；2018年5月28日，习近平总书记在两院院士大会上的讲话指出：

“以人工智能、量子信息、移动通信、物联网、区块链为代表的新一代信息技术加速突破应用”；2018年6月，工信部印发工业互联网发展行动计划（2018-2020年），鼓励推进边缘计算、深度学习、区块链等新兴前沿技术在工业互联网的应用研究；2018年8月，人民日报社出版区块链领导干部读本；2018年9月，中国信通院发布区块链白皮书；中办2018xx号文，“掌握运用大数据、人工智能、区块链等新技术的主动权”；截至2019年7月，北京、上海、广东、浙江、河北（雄安）、江苏、山东、重庆、贵州、甘肃、海南、云南等20多个省市或地区发布了区块链政策及指导意见，多个省份将区块链列入本省“十三五”战略发展规划，积极开展区块链产业布局。

一、背景区块链在各行业应用情况区块链应用“百花齐放”，体现出极强的创新驱动的发展活力。

被视为改变未来网络形态的颠覆性技术之一，是未来“价值互联网”的基石。

7一、背景网络安全技术研究现状8

（1）被动防御技术

（2）主动防御技术（3）策略性防御技术网络隔离入侵防御移动目标防御防火墙蜜罐诱骗防御智能动态防御入侵检测拟态防御人工智能网络防御安全扫描数据加密联动协同技术最优策略防御入侵容忍防御DDoS攻击防御一、背景网络安全区块链应用现状9保护工业物联网设备安全身份认证与信任基础设施XageSecurity公司宣布使用区块链技术保障工业物联网内设备的私有数据分发及认证安全；跟ABB无线家居合作；并将区块链安全技术部署到戴尔IoT网关以及EdgeX平台REMME公司基于区块链技术给设备提供专属SSL证书；CertCoin公司是第一批基于区块链实现PKI的公司之一；Guardtime公司使用区块链创建无钥签名基础设施（KSI）并尝试取代PKI数据完整性保护IBM在WatsonIoT平台中允许用户在私有区块链网络中管理IoT数据，并已整合进BigBlue云服务中；爱立信公司的区块链数据完整性服务提供全面的审计、兼容和可信赖数据服务，允许利用PredixPaaS平台进行技术实现更安全的DNS目前基于区块链的DNS有Namecoin、Blockstack和Nebulis等，Nebulis使用了以太坊区块链和IPFS文件系统来注册和解析域名，在区块链技术的帮助下，Nebulis可以构建一种更加安全且受信任的DNS基础设施Gladius公司的去中心化记账系统可以抵御流量超过100Gbps的DDoS攻击，将带宽访问权限提交到区块链分布式节点，当网站遭受DDoS攻击时，网站可以利用这些出租带宽来缓解DDoS攻击DDoS攻击防御一、背景国内外主要差距101.国外基于区块链的网络安全技术研究涉及方向相对国内更加广泛深入2.国外基于区块链的安全产品已经呈现出广泛部署和产业化的趋势一、背景211CONTENTS基于区块链的网络安全应用框架二、基于区块链的网络安全应用框架问题1.中心化的信任基础设施信任源采用中心化管理具有潜在安全风险，易遭受网络攻击和内部人攻击2.数据防篡改/伪造与可追溯能力不完备网络上数据共享的安全可控与追溯问题、网络安全情报数据共享与协同利用问题、网络行为追踪溯源与审计的安全可信问题3.协同防御激励机制欠缺目前网络防御中管理机构分散，防御资源共享壁垒多、协同协作不畅4.态势感知与呈现数据管控不强网络安全态势感知的数据可信度问题、跨系统态势数据融合与统一呈现问题12四个应用方向1.区块链在网络安全中的信任基础构建类应用132.区块链在网络安全中的数据可信类应用3.区块链在网络安全中的协同激励类应用4.区块链在网络安全中的态势感知类应用l跨域协同信任服务l分布式PKI技术l可信DNS管理l数据安全共享服务l网络安全情报共享与利用l网络行为追踪溯源l基于区块链的DDoS协同防御l基于区块链的众包漏洞挖掘l网络安全态势可信感知l态势数据融合与统一呈现二、基于区块链的网络安全应用框架四个应用方向14多信任源安全基础设施构建多信任源跨域协同信任服务分布式PKI可信DNS管理网络安全数据可信管理数据可信数据安全共享服务网络安全情报共享与利用网络行为追踪溯源网络防御协同激励基于区块链的DDoS协同防御基于区块链的众包漏洞挖掘协同激励网络安全态势可信感知与呈现态势感知网络安全态势可信感知态势数据融合与统一呈现二、基于区块链的网络安全应用框架l提供全局统一的信任服务l支持跨层级跨身份管理域的身份可信互通l支持实体的跨域认证l支持证书、指纹等多种认证机制和多因素认证方式，可动态扩展15多信任源安全基础设施构建1.基于区块链的跨域协同信任服务二、基于区块链的网络安全应用框架系统1系统2数字证书系统系统1系统2/其他证书认证系统政务商务办公网络应用后勤区块链信任服务平台人员可监管的大数据网络行为分析取证保障卡/数字身份证保障卡数字身份证l具备强抗毁容灾能力，单点故障和失效不影响服务提供设备l16l信任根被多个信任主体进行分布式管理，不会因部分信任系统的信息泄露导致信任根不安全证书的签发和管理也由多个信任主体完成，对于使用用户将更加安全可信l如图，系统公钥只有一个，用于基本的证书验证，而对应的签名私钥则被分割为三个部分，由三个不同的信任源进行管理，实现多个信任源的共识签发管理，最终签发的数字证书符合当前公钥PKI的管理使用流程二、基于区块链的网络安全应用框架多信任源安全基础设施构建2.分布式PKIl17l基于区块链的DNS服务将域名数据通过共识验证记入区块链，利用防篡改机制保证链上信息的可信，通过同步机制实现DNS服务器域名数据逻辑视图的全网一致性，DNS服务器和请求方可利用区块链公开验证域名解析结果的可信域名数据不可篡改并可公开可验证，可有效防止DNS劫持、DNS污染等攻击l可由任意节点提供可信DNS服务，可有效防御针对DNS的DDoS攻击二、基于区块链的网络安全应用框架多信任源安全基础设施构建3.可信DNS等网络基础设施安全应用l18l采用区块链技术结合数据指纹、数据标签水印等技术，对数据资产形成唯一的身份标识，实现数据资源的实例化通过区块链对数据资产实现登记与确权，依托其多方共识和不可篡改特性对数据共享全过程进行公正记录与安全管控，同时便于对数据泄露和违规使用实施确责与追溯l依托基于区块链的数据安全共享平台，建立起多方之间安全可控的数据共享生态，激励数据共享行为，确保数据共享安全，发挥数据价值二、基于区块链的网络安全应用框架网络安全数据可信管理1.基于区块链的数据安全共享服务l威胁情报的生产、录用、分享、反馈都受区块链的约束和监督，对情报的质量进行量化评价，构建中立、可信任的新型安全情报分享平台19l支持构建对等的多方协同的安全情报社区ll具备工作量、贡献度公证记录机制l保障情报数据不可篡改和可信，具备追溯机制可建立基于共识的激励机制，激发社区活力二、基于区块链的网络安全应用框架网络安全数据可信管理2.基于区块链的网络安全威胁情报共享与利用l20l利用区块链分布式、不可篡改和不可否认的特性，将人员、应用、设备、数据的行为记录在区块链中形成不可篡改的行为记录l提供全域全时追踪溯源数据的可信采集、记录和查验支持利用大数据行为分析技术将各实体的行为进行关联分析，从而形成全局视角的行为审计与责任认定机制二、基于区块链的网络安全应用框架网络安全数据可信管理3.基于区块链的网络行为追踪溯源l服务能力聚合和流量分流，充分利用内外部闲置带宽和处理能力l单点故障不影响系统服务l支持节点贡献的公证记录与激励21二、基于区块链的网络安全应用框架网络防御协同激励1.基于区块链的DDoS协同防御l利用区块链提供参与各方共同见证的不可篡改的贡献记录与权益记录，为构建自驱、协同、安全、可信的众包漏洞挖掘生态奠定技术基础l通过数据指纹技术为漏洞资源建立身份，并在区块链系统中进行漏洞资源登记，实现漏洞资源的权属确认和可追溯l漏洞挖掘协作过程通过智能合约管控执行，漏洞挖掘行为以及使用的数据权属均通过区块链形成不可篡改记录，继而根据系统记录建立贡献度评价并实施奖励激励22二、基于区块链的网络安全应用框架网络防御协同激励2.基于区块链的众包漏洞挖掘l23l网络安全态势感知系统在融合处理层、威胁分析层、态势评估与态势呈现层的关键数据操作均与区块链交互，依托区块链对各个阶段的关键数据源信息进行可信校验，对数据分析处理结果进行记链存证凭借区块链不可篡改、全程可追溯等特性，确保态势感知过程关键数据可信二、基于区块链的网络安全应用框架网络安全态势可信感知与呈现1.基于区块链的网络安全态势可信感知l区块链安全应用数据采集及分析，通过对承载在区块链平台上的安全应用数据进行采集，建立安全数据模型，通过安全模型进行数据分析l区块链安全应用数据可视化呈现，结合安全模型及数据分析结果，对区块链安全应用数据进行统一态势呈现，归类重点安全事件进行提示24二、基于区块链的网络安全应用框架网络安全态势可信感知与呈现2.基于区块链的态势数据融合与统一呈现325CONTENTS小结基于区块链的网络安全应用框架26构建分布式信任、协同激励、安全风险低、系统管理信息不可篡改的新型网络安全应用框架分布式信任体现网络安全应用通过分布式多中心共识方式进行维护管理，整个管理过程公证透明可信任协同激励在多中心共识管理的基础上加入激励机制，实现多方的网络防御资源共享协同安全风险低分布式共识的系统结构可一定程度抵抗网络攻击或者内部人攻击系统管理信息不可篡改网络防御过程中形成的信息通过链式账本进行存储，实现不可篡改三、小结应用拓展信任服务271.网络安全构建多域间的新型跨域信任模式、建立多方参与的实体证书管理等服务，强化网络信任基础设施2.政务领域应用于政府对各类电子证照的统一管理与服务，基于区块链构建全局统一、不可篡改的电子证照库3.民用领域基于区块链构建对公民身份、属性等信任源的统一管理与服务，融合各类身份属性提供方，提供统一的可信身份管理以及便捷的身份出示、身份认证等服务4.金融领域分布式PKI技术有助于提升银行根证书管理的安全性，也能够支持在多家银行组成的联盟当中由各方共同构建信任源，从而打造整个联盟的信任生态三、小结应用拓展数据可信281.基于区块链的数据安全可信共享在政务、信用、医疗、科研、军事等领域实现数据的安全可控共享，通过区块链技术实现数据资产登记与确权、数据共享交换全程公正记录与安全管控、数据泄露和违规使用的确责与追溯2.网络行为的可靠追踪溯源在政务领域可以用于行政执法信息的不可篡改记录，实现具有公信力的行政执法监管在网络安全领域通过区块链对网络信息系统上的各种关键操作信息、系统安全审计日志等关键的安全信息进行可信存证，实现“攻击留痕”三、小结应用拓展协同激励291.网络防御区块链技术能够为联合防御、众包协作等分工合作提供支撑，有利于进一步释放网络防御潜力，提升网络防御资源的利用效率2.其他各类众包协作三、小结应用拓展态势感知301.网络安全态势感知为网络安全态势信息汇集、可视化呈现、态势研判及网络安全决策提供有力的支持2.行业业务合规性监管一方面，区块链能够保证记链信息和最终态势呈现结果的可信；另一方面，也为安全监管与风险控制提供可信的数据来源三、小结谢谢