為什么說區(qū)塊鏈帶來了新的網(wǎng)絡風險

網(wǎng)絡安全公司RSA警告說，全球企業(yè)現(xiàn)在大量實施區(qū)塊鏈技術，有可能會導致網(wǎng)絡安全漏洞不斷擴大。

據(jù)國際數(shù)據(jù)公司（IDC）的數(shù)據(jù)，2018年，全球企業(yè)預計將向區(qū)塊鏈解決方案投資31億美元，投資額比去年增加一倍以上。

RSA說，如果這些預測是正確的，安全團隊可能會對網(wǎng)絡攻擊視而不見，許多安全信息和事件管理（SIEM）工具，無法為區(qū)塊鏈相關的“新常態(tài)”行為設定底線，這使得黑客很容易黑進企業(yè)網(wǎng)絡。

RSA全球高級網(wǎng)絡防御業(yè)務全球主管Azeem Aleem表示：“外界認為區(qū)塊鏈是曇花一現(xiàn)還是下一個重大顛覆者？現(xiàn)在的看法還不一致。然而，有證據(jù)（尤其是在金融服務業(yè)）表明，現(xiàn)在采用區(qū)塊鏈技術的勢頭非常迅猛。

“如果是這樣，那么組織需要做好準備，來應對這可能對其安全運營團隊造成的影響。”

Aleem說，“黑客會非常積極地搜索新興技術中的漏洞，就像他們過去所做的那樣。”

Aleems說：“就像任何新技術一樣，如果不是在技術本身內部的話，那么黑客將在企業(yè)如何實現(xiàn)區(qū)塊鏈方面來尋找漏洞，。”

“由于區(qū)塊鏈漏洞造成的任何破壞或安全漏洞都可能對操作產(chǎn)生嚴重影響。”組織必須采取商業(yè)驅動的方法來應對這一新的風險，這樣才能使一個方面的進步不會阻礙其他方面的長期發(fā)展。RSA表示，區(qū)塊鏈技術給安全運營中心帶來了挑戰(zhàn)，因為它代表了未知領域：該公司表示，新興技術拓寬了IT領域，并可能造成安全盲點。

“安全團隊必須快速了解其IT環(huán)境中的新‘常態(tài)’，才能更快地檢測到可疑行為。”但使用傳統(tǒng)的、基于日志的SIEM工具，這將是一個極其艱巨的過程。

“在向SIEM輸入這些新數(shù)據(jù)時，如果沒有正確的配置，結果往往是大量的假陽性信息，讓安全分析人員陷入火海，而黑客則在混亂中溜過。”

為了應對這一挑戰(zhàn)，RSA建議企業(yè)從區(qū)塊鏈實施的早期階段，就開始考慮安全性，同時利用行為分析和人工智能的發(fā)展來支持新技術的安全采用。

安全不是事后的想法，也不是創(chuàng)新的障礙。團隊沒有時間等待舊系統(tǒng)趕上來，”Aleem說。“作為第一步，你應該確保對該技術所做的工作比較隱秘，這意味著向您的SIEM提供來自區(qū)塊鏈的相關日志數(shù)據(jù)。”一旦經(jīng)過一段時間的分析，SOC團隊就能能夠檢測到異常模式與正常模式的行為區(qū)別。

RSA引用了451組的研究，他們指出，一個團隊的數(shù)據(jù)平均只有不到30%通過SIEM工具。該公司表示，這嚴重限制了SOC團隊識別和應對威脅的能力。然而，數(shù)據(jù)提要只是該計劃的一部分。

Aleem 得出結論，“組織必須為其SOC配備正確的工具，來幫助有效地檢測和確定安全事件的優(yōu)先級。而用戶和實體行為分析和高級威脅度量則可以提供重要的數(shù)據(jù)。”