为什么说区块链带来了新的网络风险

网络安全公司RSA警告说，全球企业现在大量实施区块链技术，有可能会导致网络安全漏洞不断扩大。

据国际数据公司（IDC）的数据，2018年，全球企业预计将向区块链解决方案投资31亿美元，投资额比去年增加一倍以上。

RSA说，如果这些预测是正确的，安全团队可能会对网络攻击视而不见，许多安全信息和事件管理（SIEM）工具，无法为区块链相关的“新常态”行为设定底线，这使得黑客很容易黑进企业网络。

RSA全球高级网络防御业务全球主管Azeem Aleem表示：“外界认为区块链是昙花一现还是下一个重大颠覆者？现在的看法还不一致。然而，有证据（尤其是在金融服务业）表明，现在采用区块链技术的势头非常迅猛。

“如果是这样，那么组织需要做好准备，来应对这可能对其安全运营团队造成的影响。”

Aleem说，“黑客会非常积极地搜索新兴技术中的漏洞，就像他们过去所做的那样。”

Aleems说：“就像任何新技术一样，如果不是在技术本身内部的话，那么黑客将在企业如何实现区块链方面来寻找漏洞，。”

“由于区块链漏洞造成的任何破坏或安全漏洞都可能对操作产生严重影响。”组织必须采取商业驱动的方法来应对这一新的风险，这样才能使一个方面的进步不会阻碍其他方面的长期发展。RSA表示，区块链技术给安全运营中心带来了挑战，因为它代表了未知领域：该公司表示，新兴技术拓宽了IT领域，并可能造成安全盲点。

“安全团队必须快速了解其IT环境中的新‘常态’，才能更快地检测到可疑行为。”但使用传统的、基于日志的SIEM工具，这将是一个极其艰巨的过程。

“在向SIEM输入这些新数据时，如果没有正确的配置，结果往往是大量的假阳性信息，让安全分析人员陷入火海，而黑客则在混乱中溜过。”

为了应对这一挑战，RSA建议企业从区块链实施的早期阶段，就开始考虑安全性，同时利用行为分析和人工智能的发展来支持新技术的安全采用。

安全不是事后的想法，也不是创新的障碍。团队没有时间等待旧系统赶上来，”Aleem说。“作为第一步，你应该确保对该技术所做的工作比较隐秘，这意味着向您的SIEM提供来自区块链的相关日志数据。”一旦经过一段时间的分析，SOC团队就能能够检测到异常模式与正常模式的行为区别。

RSA引用了451组的研究，他们指出，一个团队的数据平均只有不到30%通过SIEM工具。该公司表示，这严重限制了SOC团队识别和应对威胁的能力。然而，数据提要只是该计划的一部分。

Aleem 得出结论，“组织必须为其SOC配备正确的工具，来帮助有效地检测和确定安全事件的优先级。而用户和实体行为分析和高级威胁度量则可以提供重要的数据。”