基於區塊鏈的威脅情報共享及評級方法和系統檢視原始碼討論檢視歷史

來自 搜狐網 的圖片

基於區塊鏈的威脅情報共享及評級方法和系統中國移動研究院作為中國移動的核心研發及技術支撐中心，以國家自主創新為己任，以做「中國移動技術創新的引擎」為願景，聚集了優秀的國際化人才，致力於成為公司權威的戰略智庫、重點技術與平台的掌控者、新技術和新業務的開拓者，着力於重大技術發展、現網支撐、前瞻研究、產業推動、產品研發等領域開展研發和創新工作，努力打造世界一流的研發機構。

單位簡介

以信息通信行業的飛速發展為契機，研究院助力中國移動成功實現了移動通信領域業務與技術的跨越式發展，主導了具有我國自主知識產權^[1]的第三代TD-SCDMA、第四代TD-LTE研發、技術標準及產業化進程，並在智能網、軟交換、PTN等領域創造了多個世界第一。

研究院現有研究領域覆蓋無線、網絡、業務、終端、IT信息化^[2]、運營支撐、市場研究、戰略研究等，具有很強的研究實力並助力公司在國際上保持行業領先影響力和話語權 ，國際標準化文稿數和專利申請年均增長6%及3% ，是中國移動技術標準化工作的主要承擔者，年提交文稿800餘篇，列全球運營商第一。

案例簡介

隨着計算機網絡的快速發展，網絡安全事件頻發，越來越多的事件表明充分利用攻擊恢復時間進行攻擊響應的重要性，這就需要採用「一點發現，全網治理」的威脅情報共享和聯防聯治機制，同時對情報質量需要進行級別判定，去偽存真。而傳統的網絡安全模式，安全防護各自為營，各項信息相對孤立，形成信息孤島，難以共享，嚴重阻礙了情報的共享與質量的提升。

本成果基於區塊鏈的開放、共識、自治和去中心、去信任、不可篡改、可追溯等特點，提出了基於區塊鏈的威脅情報共享方法和評級方法，並實現了基於區塊鏈的威脅情報共享和評級系統，構建了威脅情報共享徵信體系。通過威脅情報信息上鏈，評價信息上鏈，保障威脅情報的質量，促進威脅情報的共享，實現及時高效的威脅情報應用與應急響應，進而促進整個威脅情報生態的閉環持續有效開展，更好的保障網絡空間安全，提升未來網絡的安全監控和響應能力。

突破性

1、 成果已寫入ITU-T國際標準並正式發布，通過國際標準引導技術的應用，促使業界達成共識

該成果對應的技術方案已成功寫入ITU-T SG17《X.ss-dlt:Security Services based on Distributed Ledger Technology》和《X.fgati:Framework and Guidelines for Applying Threat Intelligence in Telecom Network Operation》標準，彌補了威脅情報相關安全防護標準的缺失，為技術的應用提供指引，通過標準促使業界達成共識。

2、 創新性地提出了基於區塊鏈的威脅情報共享和評級方案，並對相關核心技術進行了有效的專利保護，解決了情報的準確性和難以共享協同的問題

該成果是區塊鏈與威脅情報的融合創新，通過情報上鏈解決情報的真實性問題，通過評價上鏈解決情報的質量問題，促進聯盟成員共同貢獻和使用，有效建立共享機制。

3、 提升未來網絡的安全監控和響應能力，助力形成可信的價值網絡

在6G網絡的三層四面中，對未來網絡自動駕駛，威脅情報是重要一環，使用威脅情報解決了應急響應的問題；在未來網絡數據協同共享中，解決了網絡域間的情報共享、協同防禦的問題；從安全面和數據共享協同面上提升未來網絡的安全性。從價值角度，該成果屬於互鏈網，助力形成可信的價值網絡。

案例概述

產業現狀及痛點問題

隨着計算機和網絡技術的快速發展，各種網絡安全事件頻繁發生，新漏洞和攻擊層出不窮，對網絡安全和業務安全造成嚴重威脅。傳統網絡安全模式，安全防護各自為營，各項信息相對孤立，網絡安全防護技術落後於攻擊技術發展。安全子系統相互獨立，容易造成孤島效應。各個系統缺乏協同，難以協同、高效工作。

威脅情報借鑑了烽火台機制，通過情報的共享實現對威脅的「一點發現，全網治理」，很好的解決了安全防護各自為戰的問題。在此背景下，良好的情報貢獻、評價和激勵機制是促進各單位積極貢獻和共享的基礎，然而現有的共享機制中的情報提供者所提供情報的質量、可信度、貢獻率等缺少評價機制，不利於促進整個威脅情報生態的持續有效發展。

為解決威脅情報信息相互獨立，威脅情報平台難以共享的問題，以及解決現有的共享機制中的威脅情報信息可能被篡改的問題，同時，解決威脅情報源眾多，無法有效判定威脅情報源是否可信，貢獻率高低的問題，以及解決針對情報提供者所提供的威脅情報信息質量高低沒有對應的反饋機制問題。本成果基於區塊鏈技術，開展了威脅情報共享及評級相關研究，提出和研發了一套基於區塊鏈的威脅情報共享及評級方法和系統。

參考文獻