酷播亮新聞
最棒的知識補給站

Cloudbric(CLB)基於區塊鏈技術的下一代AI網路安全

文章摘要: 但使用 CLB 購買 Cloudbric 安全計劃的企業使用者會得到獎勵安全網頁聯盟 Cloudbric 安全網路聯盟是隻有使用 CLB 代幣使用者才能使用的工具

隨著世界轉變成為一個愈趨互相連結及網路主導的社會,防護私人線上資料的需求也愈益成為重中之重。不同線上渠道之間的資訊都是開放流動的,這使使用者和機構都非常重視有關網路駭客入侵的問題。重要的線上資料已不斷受到嚴重衝擊,每年都有過百萬的私人資料紀錄被竊。

網路攻擊亦已延伸到新興市場,如電子 貨幣 財產及其交易。過去數年,幾個價值超過數億的電子貨幣基金都被網路罪犯洗劫。因此,對所有使用者來說,保護電子財產,是電子貨幣市場一個必須優先考慮的新問題。

爲了減低在網路 安全 方面不斷上升的憂慮,使用者必定要採取行動守衛在通訊協定(如電子郵件,網頁,流動裝置,電子貨幣兌換)中流動的私人資料。因現時市場有一些根本問題,導致執行及管理各種防安系統解決方案會非常困難,而這些問題亦會阻礙使用者擁戴有廣泛 應用 的網路安全。

終端使用者面對的問題

整個資訊安全市場需要一個主要正規化轉移 ─ 強調效率,透明度和誠信,因為使用者在網路安全市場內需要面對各種的問題。

1.安防系統解決方案過度飽和

無數線上渠道的資料都需要被保護,造成安防系統解決方案過度飽和的局面。現時全球網路安全市場有超過 1600 種解決方案可供選擇,這無可避免令挑選合適方案的過程變得異常繁複。使用者需自行替他們的裝置從數不盡但又無比相似的解決方案供應商中測試,判斷及選擇方案。而且對使用者而言,管理形形色色的解決方案會令他們十分苦惱,他們被迫接受截然不同的安防平臺,軟體,設定配置和價格等等。

依上述用重疊的方式管理網路安全,是一個完全無效率且過時的想法。有調查指出有些機構爲了解決一連串的資訊安全相關問題,使用 70 種不同供應商製造的安防系統解決方案。愈多的安防系統解決方案,並不代表安全程度就會愈高。實際上使用過多的解決方案會令使用者更容易被駭客入侵,除非使用者能夠完全熟知每個軟體的系統需要更新之處及安全漏洞。

對很多使用者來說,網路安全是一個非常陌生且複雜的主題。而供應商更會利用很多人都對這方面沒有充份認識的特點,在市場上提供遠遠超出正常需求的安防系統解決方案。供應商不應以使用者的弱項換取利潤,而是應當專注研發統一的解決方案,令使用者能感受真正的線上安全。

2.威脅情報資料的集中化

另一個在資訊安全市場現存的問題是,威脅情報資料缺少透明度。供應商向終端使用者提供維修服務時,網路安全供應商可以收集大量會導致網路威脅的資訊,例如攻擊模式和行為,惡意 IP 地址和被惡意軟體感染的檔案的鑑定資料等。可是,這些經安防系統維修而編制的情報資料並不能被大眾使用。

供應商通常會將這些資訊私有化,以便他們能用作私人牟利之用。例如網路威脅資料一向用作開發新的市場解決方案,相應問題的軟體更新,撰寫行業報告及分析等,這些都是創造利潤的珍貴資源。另一方面,協助提供資料予供應商的使用者只有少許甚至沒有報酬之餘,更要被迫付費繼續使用服務。嚴重不平衡和集中化的威脅資料,以及報酬稀少的現象必須被終止。

除了在安防系統有關群體中賺取利潤,網路安全供應商必須積極領導整個群體,並將安防系統智慧資料開放予大眾存取。另應鼓勵及推動使用者守衛他們的電子財產,提倡一個更可信的線上社羣。

3.安防系統表現的不確定性

最後,現時網路安全市場上的機構很難辨別不同供應商製造的解決方案的效能。如早前所述,市場充斥著過量的資訊安全供應商及其解決方案。使用者只有直接測試解決方案才能分辨供應商的表現,但這卻會令資源更緊絀和成本更高昂。

使用者通常需要投放時間和金錢學習一個特定的安防系統解決方案,評估其特定方面表現,然後再決定其是否容易管理和部署。但普通終端使用者及小型企業未必有所需資源及能力同時測試不同的安防系統解決方案。如此只有大型企業才能成為市場上的目標客戶,享用所有使用者都需要的全方位防禦。

再者,網路安全供應商傾向過度炫耀他們的安防系統功能,但他們其實很多都缺少行業經驗或優秀效能的產品,所以他們都不能成為值得信賴的網路安全供應商。這問題尤其在首次 代幣 發行(ICO)的競技場內更為明顯,許多隻有微薄安防專業知識的公司和供應商充斥在市場上欺詐使用者。

建議解決方案

1.去中心化通用安防系統平臺

Web Application Firewall 網頁應用程式防火牆 -DDoS 保護阻斷服務攻擊 -CDN 速度優化內容傳遞網路速度優化-SSL 加密傳輸層安全性協議資料加密-Crypto 資產保護電子貨幣財產保護-Anti-APT 反駭客匿蹤攻擊 – 惡意軟體檢測惡意軟體偵測 – 使用者認證使用者認證- Anti-Spam & Phishing 反垃圾郵件及網路釣魚 – 資料保護資料保護 – 電子郵件安全電子郵件安全 – 安全 Crypto Wallet 安全電子貨幣錢包 – IoT Security 物聯網保護。

深度學習引擎深度學習引擎

伺服器端安全伺服器端安全

網站網頁

Web 服務網頁服務

終端裝置安全終端裝置安全

移動手機

PC 電腦

IoT 物聯網

威脅情報分權威脅情報去中心化

BlackIPedia

WAFER

分散欺詐加密地址資料庫去中心化加密貨幣欺詐地址資料庫

分散式惡意 URL 資料庫去中心化惡意網址資料庫威脅情報索

引中的威脅索引

分散的惡意檔案資料庫去中心化惡意檔案資料庫

Cloudbric 的主要任務是改革網路安全市場,透過全新的去中心化通用安防系統平臺,將資訊安全領域開放予大眾。這人工智慧網路安全平臺由 Cloudbric 的專利深度學習元件─VISION 所驅動。這網路安全平臺會提供一整套全方位的網路安全解決方案,包括開發一個嶄新的去中心化安全生態系統。

與此同時,使用者會接受最新技術的訓練,並協助提供匿名網路威脅紀錄以優化 Cloudbric 的深度學習元件的精確度和學習能力,以保護他們的線上數碼資產。隨著使用者不斷提供有關安防系統的寶貴資料,我們會直接免費分發 Cloudbric 加密貨幣(CLB)的代幣到使用者帳號,報答他們的貢獻。

CLB 可隨即用以兌換及啟用 Cloudbric 全套的安防系統服務。每個使用者帳號的電子錢包都必須存放或累積特定數額的 CLB 代幣才能使用所有的安防系統服務。使用者也可透過使用 CLB 獲取Cloudbric 全球廣泛合夥業務關係網─安全網頁聯盟(Secure Web Alliance)中的獨家優惠。

2.安防系統效能

Cloudbric 集合五花八門的安防系統成為一個統一的平臺,讓不同使用者能易於管理網路安全平臺提供的解決方案將會聚焦以下三項安防系統主要元素:一是伺服器端安防(網頁);二是終端安保(電腦,手機及連線物聯網(IoT)的裝置);三是電子貨幣資產保護(包括一個被妥善保護的 CLB 電子貨幣錢包)。所有用戶都能得以享受企業級的網頁安防、內容傳遞網路速度優化、智慧惡意軟件保護程式、預防垃圾郵件及網路釣魚、電子貨幣欺詐保護等等。

3.資料透明度

由 Cloudbric 的安防系統及其深度學習辨識攻擊演算法偵測出來的所有網路威脅資訊,使用者將會於去中心化安全生態系統開發後取得。

第一部分全新的去中心化安全生態系統會以 Cloudbric Labs 為中心。Cloudbric Labs 是一個獲獎的安全社羣,致力讓大眾免費存取威脅資訊及工具 .Cloudbric 的目標是通過分散原本不公開的網路威脅資訊,以提倡行業革新及引起未來開發商,機構和整個安全社羣的廣泛關注。

去中心化安全生態系統第二個元素是 Cloudbric 的安全系統獎勵計劃。使用者將會透過提供匿名網路攻擊紀錄,協助 Cloudbric 優化深度學習機件,有利安全社區發展。同時,分散式獎勵系統會用以褒獎使用者對深度學習機器的貢獻,鼓勵使用者繼續接受這個最好的網路安全訓練。合資格使用者可以參與全新「共同保衛賺取」獎勵計劃,他們的貢獻可以換取免費的 CLB代幣。所有派發的 CLB 代幣及使用者的 CLB 交易紀錄,都會公開紀錄在 區塊鏈 中以供確認。

4.使用者信賴

Cloudbric 會專注發展新的使用者技術及解決方案以加強安防能力,從而令安防社羣及使用者在網路安全新世紀中更有力量 .Cloudbric 的團隊已累積超過三十年的網路安全經驗,亦帶給 ICO市場許多專業知識和第一手安防服務經驗。

Cloudbric 與其他普遍的 ICO 安全服務供應商有很大的分別 .Cloudbric 不但是現時新加坡以外曾得獎及有信心保證的全球網路安全供應商,其網頁安全技術更經安全分析專家如高德納公司(Gartner),弗諾斯特沙利文公司(Frost & Sullivan)驗證後,名列亞太區第一及全球五大。

願望:深度學習技術

雖然 Cloudbric 有足夠條件成為頂尖的網站安全供應商,但仍渴望為使用者提供自主性更高和更先進的資料保護服務,此想法激勵 Cloudbric 開發嶄新以深度學習推動的通用安全平臺。

Cloudbric 的深度學習模組 VISION 即將提供更高智慧的偵測系統,可在新一波網路威脅攻擊中保護各種終端使用者裝置,系統和協定。整合深度學習技術到 Cloudbric 的通用安全平臺將可令 Cloudbric 暢通無阻地成為市場上最準確和最低誤報率的解決方案。此外,深入學習將成為 Cloudbric 開發去中心化計劃的中堅力量,包括開發使用者安全獎勵系統在內的網路安全生態系統,開發者使用的網路安全資源工具,以互補解決方案和服務為特點的廣泛合作伙伴網路等。

Cloudbric 的專利深度學習模組 VISION 將採用摺積神經網路(CNN)學習模型,利用多種攻擊輸入和資料提取行為模式。更多有關 Cloudbric 深度學習技術的詳細資料可在附錄技術概要 部分找到。

Cloudbric 服務發展的下一階段將來自於開發一種名為 Cloudbric 安全網頁閘道(Secure Web Gateway)的新型移動 / PC 裝置安防客戶端。 Cloudbric Secure Web Gateway 將使所有網際網路使用者可以各種方式保護他們的數據通信。例如,下載 Cloudbric 安全客戶端的使用者將自動獲得全天候實時安全保護,防範惡意垃圾郵件 /網路釣魚 URL 和被惡意軟體感染的檔案,保護電子郵件等。

此外,Secure Web Gateway 客戶端主要優勢是保護加密貨幣電子資產。轉移隱私資料,存取加密貨幣資產過程中都非常容易受到黑客攻擊。在過去一年,黑客直接從使用者或交易所竊取的加密貨幣價值便達數百萬美元。

Cloudbric Secure Web Gateway 客戶端將實時保護擁有各種加密貨幣資產的使用者,防止他們被黑客攻擊,例如有人若想將加密貨幣轉移給他們的朋友和家人,一些已感染惡意軟體(如 CryptoShuffler)的 PC 或移動裝置便於擅自操縱相關使用者的錢包地址。Secure Web Gateway 客戶端將能夠識別以上情況並攔截惡意加密貨幣的劫持軟體安裝到使用者的裝置。

另外一直困擾加密貨幣市場的問題是仿製網站,它們無論感覺和模式都與真正的加密貨幣交易相差無幾。若人們交易加密貨幣時毫無戒心,使用真實使用者名稱和 密碼 登入到虛假網站,他們也就輕鬆成為黑客的犧牲品。 Cloudbric 的 Secure Web Gateway 將通過Cloudbric 的深度學習模組和分散式網路威脅情報資料庫的功能自動識別和阻止對這些加密釣魚網站的訪問。

最後,使用 Cloudbric 即將推出的安全加密貨幣錢包的使用者(2019 年初開發)將享受自動防禦,防止數碼資產轉移到欺詐加密貨幣地址。有關欺詐加密錢包地址,垃圾郵件加密 URL 或被加密惡意軟體感染檔案的所有資料將由 Cloudbric安全使用者社羣編制,供使用者在 Cloudbric Labs 存取。

使用者需要下載官方的 Cloudbric Secure Web Gateway 桌面客戶端或移動應用程式,才能啟用 Cloudbric 終端安防。

Cloudbric安全獎勵計劃

Security User 安防系統使用者

Security Contributor 安防系統貢獻者

Enterprises 企業

Governments 政府

ISPs 網際網路服務供應商

Data Centers 資料中心

Rewarded CLB 獎勵 CLB

Security Information 安防系統資訊

Utilizes Threat Intelligence Data 使用威脅情報資料

Pays with CLB 以 CLB 付款

Enhanced Threat Intelligence 加強威脅情報功能

Cloudbric 安全獎勵計劃是 Cloudbric 去中心化安全生態系統的主要元素。這個獎勵計劃以區塊鏈報酬制度形式,激勵使用者參與 Cloudbric 使用者提供更準確的 Cloudbric 使用者提供更準確的和先進的安防服務。使用者參與 Cloudbric 安全獎勵計劃時 Cloudbric 所生成的匿名攻擊日誌會供給深度學習引擎,從而自動訓練 VISION 深度學習功能。這將大大提升安防技術的智慧,識別和學習能力以保護使用者免受全球網路攻擊。

參加 Cloudbric 安全獎勵計劃的使用者,將有資格通過以下兩(2)種主要貢獻方法獲得免費的 CLB 加密電子貨幣:貢獻威脅資料和/或貢獻資源社羣。

去中心化威脅情報

Fraud Crypto Addresses 加密欺詐地址

Malicious URLs 惡意網址(URL)

Blacklist IPs IP 黑名單

Attack Patterns 攻擊模式

Vulnerabilities 漏洞

Malicious File Data 惡意檔案資料

星際檔案系統(IPFS) + Cloudbric 全球服務區域

Cloudbric 的二級市場 ICO 的其中一個關鍵是將所有威脅情報資訊分散於區塊鏈。Cloudbric的通用安全平臺將收集大量匿名使用者生成的攻擊日誌,使所有資訊能透明處理及公開驗證。開發新的互動 Cloudbric Labs 資源工具後,公眾便可存取這些資訊。

目標是開發利用各種協議(即網路,移動和加密貨幣威脅)去建立世界上最大的網路威脅資料庫,並通過開發新的相互式 Cloudbric Labs 資源工具和自定義 API 使公眾可以訪問這些資訊。

將新增到 Cloudbric 實驗室的工具會集中在各種使用者生成的分散資料庫,如惡意網址和檔案識別以及加密欺詐地址。使用者如在網際網路上發現新的可供下載的惡意檔案,或可疑網路釣魚網址等使用者試圖竊取帳戶資訊及加密貨幣錢包地址,使用者將能為協助上述安防工具共同解除網路威脅。

由於難以直接在區塊鏈上儲存大量資料,因此 Cloudbric 計劃部署了一個 InterPlanetary 檔案系統(IPFS),以便儲存和分散網路威脅資訊供公眾使用。Cloudbric 及其使用者編制的實際威脅資料將存放在 Cloudbric 全球安全資料中心網路(目前有 25 個以上的服務區域)內。

Cloudbric 的網路威脅情報資料的雜湊值將被記錄在區塊鏈中,允許使用者直接存取和使用威脅資訊。

Cloudbric 龐大的資料中心地區網路將成為獨立的 IPFS 節點。這可確保 Cloudbric 伺服器網路內的所有網路威脅資訊由 Cloudbric WAF 保護,並提供高速去中心化的資料庫。希望存取這些資訊的全球使用者,將可用 Cloudbric 的 25 個以上全球網路伺服器區域的儲存最近的資料庫。Cloudbric 的目標是到 2020 年,將其 IPFS 節點擴充套件到全球 100 多個地方。

使用 Cloudbric Labs 內多種互動安全研究工具可存取所有網路威脅資訊。這些資訊將被保留供個人及公眾使用。但是,如企業組織望能將這些威脅情報集合到其已安全平臺,或開發新的安全技術,可能需要支付額外費用。

代幣管理

爲了啟用Cloudbric的安全服務套件,潛在使用者將參與新的代幣計劃。使用者將被要求在其賬戶中存入和維持CLB代幣的最低餘額,以獲得對通用安全平臺的完全受保護權(即網站安全性,移動裝置安全性和加密貨幣資產保護)。如果未能保持最低CLB啟用餘額,將導致帳戶處於「跳過模式」,這將暫時停用所有安全措施,直到恢復最低餘額為止。

此外,Cloudbric將實施新的使用者管理系統,以促進整體CLB代幣的健康和分發能完全分散。使用者將有權通過投票的系統完全控制CLB最低餘額要求,安全獎勵分配率等。 Cloudbric將為帳戶啟用和安全獎勵計劃設定最低餘額。然後,Cloudbric將於每季度幫助管理和實施使用者投票系統,以促進使用者管理生態系統的全面實施。

代幣應用

每個使用者帳號的電子錢包都必須存放或累積特定數額的 CLB 代幣才能啟用 Cloudbric 的安防系統服務(尚未確定最低限額)。如使用者能維持 CLB 賬戶特定限額(無論是直接 CLB 存款或於CLB 安全 獎勵中獲得)將解決無限制的 Cloudbric 個人全球安防服務。企業客戶和組織必須使用付費安全計劃。但使用 CLB 購買 Cloudbric 安全計劃的企業使用者會得到獎勵。

企業客戶如使用 CLB 代幣購買每月服務計劃,將自動獲得 Cloudbric 目錄價格的 50%折扣。如不欲使用 CLB 購買的使用者,他們仍可選擇使用有效的信用卡或貝寶賬戶付款。

安全網頁聯盟

Cloudbric 安全網路聯盟是隻有使用 CLB 代幣使用者才能使用的工具。這是一個全球合作伙伴網路,共同使用 Cloudbric 通用安全平臺保護他們的業務,並向 Cloudbric 使用者提供獨家 CLB 代幣專享優惠。

使用者可從 Cloudbric Marketplace 或合作伙伴網站查閱最新的安全網頁聯盟優惠。

每合作伙伴以安全網頁聯盟的網路印章進行驗證,並在其公司主頁上顯示。這確保合作伙伴交易是安全,且合作伙伴被正式授權能以 CLB 代幣支付。所有合作伙伴和/或使用者的 CLB 交易都將記錄在區塊鏈上驗證。

安全發展生態系統

所有去中心化的網路威脅資訊都將作為 Cloudbric Labs 上免費使用的相互式工具和資源,讓公眾使用。

Cloudbric 還將尋求推廣一個新的安全開發生態系統,鼓勵互補服務提供商,政府機構或安全開發人員直接利用 Cloudbric 的全球威脅資料庫來建立他們自己的專有工具和軟體。 這將有助於促進社羣更廣泛的創新,意識和網路安全最佳實踐的採用。

潛在服務供應商可以通過自定的 API 來使用 Cloudbric Labs 資料。 但是 API 和網路威脅資訊的總量(分為每週,每月或每年的資料增量)將通過企業代幣管理系統執行。 在各自帳戶中持有大量的 CLB 代幣的服務供應商將獲得更大量的網路威脅資料。 每個資料的最低 CLB 餘額的要求將由 Cloudbric 使用者來決定,作為早前提及的使用者管理投票系統的一部分。

關於更多 Cloudbric 資訊:https://www.cloudbric.io/

更多區塊鏈專案介紹:http://www.qukuaiwang.com.cn/news/xiangmu
風險提示 :區塊鏈投資具有極大的風險,專案披露可能不完整或有欺騙。請在嘗試投資前確定自己承受以上風險的能力。區塊網只做專案介紹,專案真假和價值並未做任何稽覈。

宣告:登載此文出於傳遞更多資訊之目的,並不意味著贊同其觀點或證實其描述。

如有侵權請來信告知:酷播亮新聞 » Cloudbric(CLB)基於區塊鏈技術的下一代AI網路安全