基于区块链的民航网络安全威胁情报共享方案

为有效应对供应链、勒索病毒等新型网络威胁,构建民航网络安全主动防御体系,本文结合区块链和加密技术提出一种民航网络安全威胁情报(CTI,cybersecurity threat intelligence)共享方案。该方案以民航网络安全主管部门为情报管理中心,通过智能合约实现链上民航企事业单位的身份认证和情报交易,使用代理重加密方式处理信息来保证情报安全共享;同时为保证威胁情报存储安全,链下采用民航情报存储文件系统(IPFS,interplanetary file system)来存储加密威胁情报数据,链上只存储文件的哈希值。仿真实验与安全性分析结果表明,该方案能以较低的开销实现民航各单位间情报共享,并比现有方案具备更高的隐私保护强度。