基于区块链的威胁情报共享及评级方法和系统
基于区块链的威胁情报共享及评级方法和系统中国移动研究院作为中国移动的核心研发及技术支撑中心,以国家自主创新为己任,以做“中国移动技术创新的引擎”为愿景,聚集了优秀的国际化人才,致力于成为公司权威的战略智库、重点技术与平台的掌控者、新技术和新业务的开拓者,着力于重大技术发展、现网支撑、前瞻研究、产业推动、产品研发等领域开展研发和创新工作,努力打造世界一流的研发机构。
目录
单位简介
以信息通信行业的飞速发展为契机,研究院助力中国移动成功实现了移动通信领域业务与技术的跨越式发展,主导了具有我国自主知识产权[1]的第三代TD-SCDMA、第四代TD-LTE研发、技术标准及产业化进程,并在智能网、软交换、PTN等领域创造了多个世界第一。
研究院现有研究领域覆盖无线、网络、业务、终端、IT信息化[2]、运营支撑、市场研究、战略研究等,具有很强的研究实力并助力公司在国际上保持行业领先影响力和话语权 ,国际标准化文稿数和专利申请年均增长6%及3% ,是中国移动技术标准化工作的主要承担者,年提交文稿800余篇,列全球运营商第一。
案例简介
随着计算机网络的快速发展,网络安全事件频发,越来越多的事件表明充分利用攻击恢复时间进行攻击响应的重要性,这就需要采用“一点发现,全网治理”的威胁情报共享和联防联治机制,同时对情报质量需要进行级别判定,去伪存真。而传统的网络安全模式,安全防护各自为营,各项信息相对孤立,形成信息孤岛,难以共享,严重阻碍了情报的共享与质量的提升。
本成果基于区块链的开放、共识、自治和去中心、去信任、不可篡改、可追溯等特点,提出了基于区块链的威胁情报共享方法和评级方法,并实现了基于区块链的威胁情报共享和评级系统,构建了威胁情报共享征信体系。通过威胁情报信息上链,评价信息上链,保障威胁情报的质量,促进威胁情报的共享,实现及时高效的威胁情报应用与应急响应,进而促进整个威胁情报生态的闭环持续有效开展,更好的保障网络空间安全,提升未来网络的安全监控和响应能力。
突破性
1、 成果已写入ITU-T国际标准并正式发布,通过国际标准引导技术的应用,促使业界达成共识
该成果对应的技术方案已成功写入ITU-T SG17《X.ss-dlt:Security Services based on Distributed Ledger Technology》和《X.fgati:Framework and Guidelines for Applying Threat Intelligence in Telecom Network Operation》标准,弥补了威胁情报相关安全防护标准的缺失,为技术的应用提供指引,通过标准促使业界达成共识。
2、 创新性地提出了基于区块链的威胁情报共享和评级方案,并对相关核心技术进行了有效的专利保护,解决了情报的准确性和难以共享协同的问题
该成果是区块链与威胁情报的融合创新,通过情报上链解决情报的真实性问题,通过评价上链解决情报的质量问题,促进联盟成员共同贡献和使用,有效建立共享机制。
3、 提升未来网络的安全监控和响应能力,助力形成可信的价值网络
在6G网络的三层四面中,对未来网络自动驾驶,威胁情报是重要一环,使用威胁情报解决了应急响应的问题;在未来网络数据协同共享中,解决了网络域间的情报共享、协同防御的问题;从安全面和数据共享协同面上提升未来网络的安全性。从价值角度,该成果属于互链网,助力形成可信的价值网络。
案例概述
产业现状及痛点问题
随着计算机和网络技术的快速发展,各种网络安全事件频繁发生,新漏洞和攻击层出不穷,对网络安全和业务安全造成严重威胁。传统网络安全模式,安全防护各自为营,各项信息相对孤立,网络安全防护技术落后于攻击技术发展。安全子系统相互独立,容易造成孤岛效应。各个系统缺乏协同,难以协同、高效工作。
威胁情报借鉴了烽火台机制,通过情报的共享实现对威胁的“一点发现,全网治理”,很好的解决了安全防护各自为战的问题。在此背景下,良好的情报贡献、评价和激励机制是促进各单位积极贡献和共享的基础,然而现有的共享机制中的情报提供者所提供情报的质量、可信度、贡献率等缺少评价机制,不利于促进整个威胁情报生态的持续有效发展。
为解决威胁情报信息相互独立,威胁情报平台难以共享的问题,以及解决现有的共享机制中的威胁情报信息可能被篡改的问题,同时,解决威胁情报源众多,无法有效判定威胁情报源是否可信,贡献率高低的问题,以及解决针对情报提供者所提供的威胁情报信息质量高低没有对应的反馈机制问题。本成果基于区块链技术,开展了威胁情报共享及评级相关研究,提出和研发了一套基于区块链的威胁情报共享及评级方法和系统。
参考文献
- ↑ 自主知识产权与专利的区别 ,搜狐,2017-11-29
- ↑ IT信息化运维服务浅谈 ,搜狐,2019-05-19