随着互联网+的发展,企业把越来越多的线下业务搬到线上,于此同时也迫切需要在遭遇黑客攻击之前及时修补漏洞,防患于未然。
近日,通付盾集结十多位不同领域的顶级安全技术专家,共同打造了一个可供风控及安全人员进行信息共享的威胁情报平台。并结合通付盾创新研究院Horizon实验室基于区块链的信息共享技术,构建起全球首家可控可信威胁情报平台。
图1. 通付盾业务威胁情报
一:威胁即情报
通付盾对于威胁情报有着自己的理解,威胁情报是为应对各类高级攻击(例如,APT攻击)而生。然而,攻击手段千差万别,有的“浮在水面”有的则“藏于深海”,基础数据和攻击数据的获取是一件需群策群力的事,没有任何一家国内或国际公司敢声称全面的了解网络安全威胁的方方面面。为此,通付盾悬赏2500万全面拥抱威胁线索,致力于解决“白帽子”与企业之间的信息不对称问题,打通威胁情报及时传递至企业的关键环节。
据悉,在威胁情报平台发展的过程中,真正会制约行业发展的是如何让威胁情报可控可信,缺乏信任基础的情报至多只能算的上是“八卦”。不幸的是,不论国内或国际上,威胁情报的交流和共享很大程度还处在一种“刷脸”的阶段,信息的共享完全看交情和利益。因此,建立一个可信可控的威胁情报分享体系是重中之中。
二:区块链构建威胁情报信任基石
区块链是一种新型去中心化协议,信息不可伪造和篡改,无需任何中心化机构的审核。区块链技术解决了拜占庭将军问题,大大降低了现实社会的信任成本,重新定义互联网时代的信任机制。
通付盾创新研究院Horizon实验室致力于区块链技术和产品化研究,推出“基于区块链的情报分享系统”,让威胁情报的分享不再“刷脸”,情报产生的过程本身就是信用的完美体现。结合“全局情报数据库”的可信和不可伪造,威胁情报的生产、录用、分享、反馈都受到区块链的约束和监督,构建起威胁情报平台的信任基石。
图2. 区块链构建威胁情报信任基石
通付盾创新研究院:
通付盾创新研究院成立于2016年1月,由区块链技术实验室(HorizonLab)和安全开发实验室(BeiDouLab)组成,致力于区块链技术和软件安全前沿科技的研究和创新,创新院由中科大副教授、耶鲁大学访问学者郭宇博士任常务副院长,由中科大-耶鲁高可信软件研究中心研究员、美国Clemson大学访问学者华保健博士任首席科学家。目前创新院已在区块链和软件安全领域取得多项技术突破。
关键词: