区块链,也称为分布式分类帐技术,通过块和计算机节点,充当信息传输 - 以及加密货币交换 - 的对等网络。
这些技术现在引起了公司对远远超过加密货币的应用的兴趣。
安全记录难以篡改或追溯更改的数据的能力在智能合约,法律服务,电子支付,微交易和国际漫游应用程序中证明是有价值的。
企业和初创公司都在试验如何最好地将区块链应用于他们的基础设施和产品。IBM表示,该公司最近观察到的70%的区块链实施依赖于离线分类账系统,包括身份验证,数据处理和API。
周二,IBM的网络安全团队X-Force Red表示,新服务将专注于区块链安全性,并将有助于确保这些“快速增长技术的实施”。
“区块链以一个不同的切入点进入技术领域 - 它的主要设计点是为其中的信息和流程建立信任和安全性,”IBM说。“然而,这导致一些实施者认为安全光环超出了区块链本身。”
基于区块链的产品和分类账本身的后端流程都将进行测试。链代码,公钥基础设施,超级分类账,应用程序和物理硬件都是可以检查的领域。
网络安全团队将评估:
如何管理访问/添加区块链信息的权限;
密码策略,无论是否实施双因素身份验证(2FA);
公钥基础设施(PKI)和数字证书分发系统;
智能合约安全漏洞和弱点;
软件供应链攻击
该服务现已投入使用。
“新技术在早期采用阶段就会出现安全问题。如果我们看看移动应用程序,云计算甚至个人计算机 - 所有这些创新都需要采用安全政策和技术,”查尔斯说。 Henderson,IBM X-Force Red全球主管。“然而,虽然区块链是保护数据完整性的突破,但这并不意味着技术和连接基础设施始终受到攻击者的保护,这就是
安全测试在开发和部署后必不可少的原因。”