盡管有關(guān)和所的和欺騙的新聞鋪天蓋地，但事實(shí)仍然是，真正的區(qū)塊鏈在其不可改變和無(wú)法破解的本質(zhì)中仍未被破壞。

區(qū)塊鏈的特點(diǎn)是在分布式賬本上存儲(chǔ)數(shù)據(jù)的性;它們使用了一種不可信的模型來(lái)表示可信。

人工智能、物聯(lián)網(wǎng)、區(qū)塊鏈等新技術(shù)可以通過(guò)相互合作來(lái)解決自身的不足，這一點(diǎn)越來(lái)越明顯。威脅情報(bào)是技術(shù)進(jìn)步的另一個(gè)新興領(lǐng)域，也可以依靠區(qū)塊鏈來(lái)幫助其應(yīng)用和改進(jìn)。

根據(jù)CERT-UK的說(shuō)法，網(wǎng)絡(luò)威脅情報(bào)(CTI)是一個(gè)“難以捉摸”的概念，但主要涉及收集關(guān)于通過(guò)開(kāi)放情報(bào)、社交媒體情報(bào)和人類智能共享和公開(kāi)獲得的網(wǎng)絡(luò)威脅的情報(bào)。

PolySwarm的技術(shù)官Ben Schmidt試圖定義這個(gè)“行業(yè)”。該公司正利用區(qū)塊鏈不可變的分類賬，以及分散化的生態(tài)系統(tǒng)和市場(chǎng)，試圖推動(dòng)一種更有效的威脅情報(bào)模型。Schmidt說(shuō)：“整個(gè)行業(yè)一直在努力更好地定義、描述和傳播關(guān)于已知威脅的信息，甚至使其成為一個(gè)獨(dú)立的行業(yè)。每天產(chǎn)生的有關(guān)這些威脅的數(shù)據(jù)量呈指數(shù)級(jí)增長(zhǎng)，使各組織能夠更好地理解和防范每天被發(fā)現(xiàn)的新威脅。通過(guò)將當(dāng)前可操作的信息源集成到其部門(mén)，公司可以更好地抵御變化的環(huán)境中的威脅。”

看完上面的解釋，區(qū)塊鏈應(yīng)該已經(jīng)敲響了警鐘。們正在把關(guān)于潛在威脅的數(shù)據(jù)聯(lián)系起來(lái)，以保護(hù)一個(gè)龐大的網(wǎng)絡(luò)免受網(wǎng)絡(luò)犯罪的威脅。這聽(tīng)起來(lái)很像一個(gè)公開(kāi)可用的分布式信息分類賬。

然而，盡管“威脅情報(bào)”是一項(xiàng)崇高的追求，但它也存在一些問(wèn)題。應(yīng)用數(shù)據(jù)，確定正確的數(shù)據(jù)，數(shù)據(jù)的實(shí)際收集和分布，所有這些都需要按照當(dāng)前的模型進(jìn)行處理。

但這是區(qū)塊鏈可能找到一個(gè)利基市場(chǎng)的地方，它有潛力幫助確定威脅情報(bào)模型，這一模型本身仍在增長(zhǎng)。區(qū)塊鏈本身也可以幫助加強(qiáng)網(wǎng)絡(luò)，甚至在威脅發(fā)生之前就已被識(shí)別和處理。

當(dāng)前的威脅情報(bào)的問(wèn)題

威脅情報(bào)是應(yīng)對(duì)網(wǎng)絡(luò)威脅的重要而實(shí)用的手段，網(wǎng)絡(luò)威脅的破壞性和復(fù)雜性越來(lái)越高?！巴{情報(bào)”的作用是在新的威脅上傳播信息，并確保在感染發(fā)生之前為可能發(fā)生的危險(xiǎn)做好廣泛的網(wǎng)絡(luò)準(zhǔn)備。

它是關(guān)于攻擊概率、系統(tǒng)脆弱性、攻擊者的能力、其動(dòng)機(jī)、利用機(jī)會(huì)和影響的可能?chē)?yán)重性的及時(shí)、相關(guān)信息及其有意義的評(píng)價(jià)的產(chǎn)物。

從理論上講，它是一個(gè)能在其軌道上阻止等類似行為的系統(tǒng)，但目前威脅情報(bào)的問(wèn)題意味著，它沒(méi)有充分發(fā)揮自己的能力，因此不能發(fā)揮它應(yīng)有的效力。