PR News

เทรนด์อุตสาหกรรม ปกป้องอนาคตของบล็อกเชนในเอเชียแปซิฟิก

โดย แมททิว ควน ผู้อำนวยการฝ่ายการตลาดและโซลูชั่นความปลอดภัย ภูมิภาคเอเชียตะวันออกเฉียงใต้และฮ่องกง ฟอร์ติเน็ต บล็อกเชน (Blockchain) เป็นเทคโนโลยีที่ในปัจจุบัน มิได้เป็นเพียงแค่สกุลเงินดิจิทัล (Cryptocurrencies) อีกต่อไป บล็อกเชนได้รับการยอมรับสูงมากขึ้นอย่างรวดเร็ว ขยายขอบเขตการ…

Matthew

โดย แมททิว ควน ผู้อำนวยการฝ่ายการตลาดและโซลูชั่นความปลอดภัย ภูมิภาคเอเชียตะวันออกเฉียงใต้และฮ่องกง ฟอร์ติเน็ต

บล็อกเชน (Blockchain) เป็นเทคโนโลยีที่ในปัจจุบัน มิได้เป็นเพียงแค่สกุลเงินดิจิทัล (Cryptocurrencies) อีกต่อไป บล็อกเชนได้รับการยอมรับสูงมากขึ้นอย่างรวดเร็ว ขยายขอบเขตการประยุกต์ใช้ในอุตสาหกรรมหลากหลายประเภทและภาคเศรษฐกิจมากมาย ทั้งนี้ ในรายงานของไอดีซีล่าสุดได้คาดการณ์ถึงการใช้โซลูชั่นบล็อกเชนระหว่างปีคศ. 2017 ถึงคศ. 2022 ว่าจะมีอัตราการเติบโตทั่วโลกต่อปี (CAGR) สูงถึง 73.2% หมายถึงยอดการลงทุนในเทคโนโลยีบล็อกเชนทั่วโลกจะเพิ่มขึ้นจาก 1.5 พันล้านเหรียญสหรัฐในปีคศ. 2018 เป็น 11.7 พันล้านเหรียญสหรัฐในปีคศ. 2022 ซึ่งภายในภูมิภาคเอเชียแปซิฟิก (ไม่รวมประเทศญี่ปุ่น) บล็อกเชนจะมีอัตราการการเติบโต CAGR ใกล้เคียงกับส่วนอื่นๆ ของโลกที่ 72.6% อย่างไรก็ตาม คาดว่าญี่ปุ่นจะเป็นผู้นำการใช้เทคโนโลยีบล็อกเชนมากที่สุดในโลกโดยคาดการณ์การเติบโต CAGR อยู่ที่ 108.7%

ภาคสถาบันการเงินได้รับการจัดอันดับให้เป็นธุรกิจหลักที่จะใช้เทคโนโลยีบล็อกเชนมากที่สุด และตามมาติดๆ คือภาคอุตสาหกรรมการขนส่ง/โลจิสติกส์ สิ่งสำคัญที่ควรสังเกตุคือ องค์กรที่ให้บริการทางการเงินกำลังปรับใช้บล็อกเชนเพื่อรองรับกระบวนการสกุลเงินหลัก มิใช่เพื่อการทำธุรกรรมของสกุลเงินดิจิทัล ซึ่งเป็นทีถกเถียงกันในตอนแรกส่งผลให้บล็อกเชนกลายเป็นเรื่องที่ทุกฝ่ายให้ความสนใจ นอกจากนี้ การใช้บล็อกเชนทั่วโลกในธุรกิจการบริการเฉพาะกิจที่ต้องการความเชี่ยวชาญ และในกระบวนการผลิตของภาคอุตสาหกรรมก็เพิ่มสูงขึ้นเช่นกัน

ทั้งนี้ ภูมิภาคเอเชียแปซิฟิกได้กลายเป็นแหล่งรวมนวัตกรรมแอพพลิเคชั่นสำหรับบล็อกเชน มีโครงการนำร่องที่ใช้บล็อกเชนหรือกำลังดำเนินการอยู่ในทั้งภาครัฐ ธุรกิจสาธารณูปโภค ไฟฟ้า ห่วงโซ่อุปทานของธุรกิจรักษาความปลอดภัย รวมถึงกรณีการใช้งานเพื่อสิ่งแวดล้อมมากมาย การใช้บล็อกเชนที่เพิ่มสูงมากขึ้นในเอเชียแปซิฟิกนั้นยังบ่งชี้ว่ายังไม่มีแน้วโน้มว่าการใช้งานเหล่านี้จะลดน้อยลงในอนาคตอันใกล้นี้ อย่างไรก็ตาม เนื่องจากอุตสาหกรรมในเอเชียแปซิฟิกและในญี่ปุ่นมีการใช้บล็อกเชนมากยิ่งขึ้น จึงจำเป็นต้องใช้กระบวนการด้านความปลอดภัยเข้ามาป้องกันโครงการบล็อคเชนใหม่ๆ ด้วยเช่นกัน

ปัจจัยเสี่ยงด้านความปลอดภัยของบล็อกเชน

เทคโนโลยีใหม่ทุกประเภทมีความเสี่ยง และบล็อคเชนก็เช่นกัน ยิ่งบล็อกเชนมีการเติบโตและมีความสำคัญทางเศรษฐกิจ บล็อกเชนจะกลายเป็นเป้าหมายในการถูกแทรกแซงทางไซเบอร์มากขึ้น

ในขั้นต้นนี้ เราต้องระมัดระวังช่องโหว่บล็อกเชนและ เทคโนโลยีการกระจายข้อมูลบัญชี (Distributed Ledger Technology: DLT) ที่ใช้อยู่เป็นจำนวนมากในด้านต่างๆ ดังนี้:

  • การเข้ายึดครองความเป็นเอกฉันท์ (Consensus Hijack) ในเครือข่ายที่เป็นแบบกระจาย ไม่มีตัวกลาง และไม่มีระบบการอนุญาตการเข้าถึงที่แข็งแกร่งในเครือข่ายนี้ ผู้ไม่หวังดีอาจแทรกแซงสามารถแก้ไขขั้นตอนการตรวจสอบได้
  • การโจมตีโดยปฏิเสธการให้บริการ (DDoS Attack) เนื่องจากลักษณะของบัญชีในบล็อคเชนนั้นกระจายกันออกไป จึงอาจมีความเสี่ยงต่อการโจมตีแบบ Denial of Service (DDoS) แม้ว่าการโจมตีเหล่านี้จะไม่ถึงกับปิดการเข้าถึงบล็อกเชนอย่างสมบูรณ์ แต่ผู้ที่ไม่ประสงค์ดีอาจระดมส่งทรานสเซ็คชั่นธุรกรรมสแปมจำนวนมากไปยังเครือข่ายที่อาจสร้างการปฏิเสธบริการและเพิ่มเวลาในการประมวลผลได้ เนื่องจากโหนดนั้นต้องใช้เวลาตรวจสอบความถูกต้องของธุรกรรมปลอมนั้นมาก
  • ช่องโหว่ในไซด์เชน (Sidechain Vulnerabilities) ปัญหานี้อาจมีผลต่อเกตเวย์ที่ใช้ในการถ่ายโอนเนื้อหาและข้อความระหว่างพาเรนต์ (Parent) และไซด์เชน (Sidechains) ที่ใช้วิธีรับรู้แบบสองทาง ทั้งนี้ หากธุรกรรมแรกนั้นถูกมองว่า "ไม่ถูกต้อง” แล้ว จะผลกระทบต่อธุรกรรมพร็อกซีที่ตามมาด้วย
  • สมาร์ทคอนแทร็ค (Smart Contract) ปัญหาอาจเกิดที่โปรแกรมการทำธุรกรรมแบบอัตโนมัติที่ทำงานบนบัญชีแบบกระจายขึ้นอยู่กับประเภทของธุรกิจได้ เช่น การออกนโยบายด้านประกันได้ด้วยตนเอง รวมถึงสัญญาซื้อขายทางการเงินล่วงหน้า สิ่งนี้อาจทำให้เกิดข้อผิดพลาดในการเขียนโค้ดซึ่งมักเกี่ยวข้องกับภาษาการเขียนโปรแกรมพิเศษที่ใช้ในการกำหนดสมาร์ทคอนแทร็คต่างๆ และได้พบเหตุการณ์นี้มาแล้วในสมาร์ทคอนแทร็ค Etherium blockchain ที่เขียนขึ้นโดยใช้ภาษา “Serpent” หรือ “Solidity”
  • ช่องโหว่ในบล็อคเชนส่วนตัว (Private Blockchain Vulnerabilities) องค์กรบางแห่งได้ติดตั้งระบบบล็อกเชนส่วนตัวที่สร้างเอาไว้ใช้เองแบบปิด โดยใช้โครงสร้างเครือข่ายที่มีอยู่บนบริการคลาวด์ที่ใช้อยู่ และวิธีกำหนดสิทธิ์การเข้าถึงของผู้ใช้ที่มีอยู่ แต่ผู้ไม่ประสงค์ดีกลับรู้สึกอยากคุกคามเข้ามามากขึ้น และเมื่อเข้ามาได้แล้ว เขาจะมองหาสิ่งที่มีค่า ดังนั้น องค์กรจึงควรพิจารณาสร้างเกราะความปลอดภัยเพื่อปกป้องสิ่งที่มีค่าต่างๆ

การออกแบบระบบความปลอดภัยเฉพาะ

แม้จะมีการพูดถึงบล็อกเชนกันมากมาย ในมุมมองของผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์แล้ว บล็อกเชนถือว่าเป็นสินทรัพย์ขององค์กรประเภทหนึ่งที่องค์กรต้องป้องกันการรบกวนจากผู้คุกคาม โชคดีที่โครงการบล็อกเชนเกือบทุกโครงการยังอยู่ในวิวัฒนาการช่วงแรกอยู่ จึงทำให้นักออกแบบแอปพลิเคชั่นยังมีเวลาพัฒนาระบบด้านความปลอดภัยให้กับโครงการของตนในช่วงเริ่มต้นนี้

การออกแบบโดยมีกระบวนการรักษาความปลอดภัยเป็นวัตถุประสงค์หลักของโครงการบล็อกเชน จะช่วยทำให้สามารถวิเคราะห์โครงสร้างความต้องการด้านความปลอดภัยและลำดับความสำคัญการลงทุนได้ ซึ่งขั้นตอนในกระบวนการนี้จะมีดังนี้:

  • ระบุสิ่งที่มีค่าของท่าน ผู้ที่เกี่ยวข้องในบล็อกเชนคือใคร แรงจูงใจของผู้โจมตีคืออะไร?
  • สำรวจพื้นผิวการโจมตี จุดใดที่เป็นจุดอ่อนในการโจมตีและเป็นจุดล้มเหลวของเครือข่าย
  • ป้องกันภัยคุกคามที่รู้จัก กำหนดความต้องการต่อข้อมูลกรองภัยคุกคาม (Threat intelligence) ระบุกระบวนการและเทคโนโลยีที่ใช้ในการป้องกันภัยคุกคามที่รู้จัก
  • ระบุและตรวจจับภัยคุกคามที่ไม่รู้จัก ต้องสามารถเข้าถึงแหล่งข้อมูลกรองภัยคุกคาม และใช้ข้อมูลที่ค้นพบในการแจ้งและปรับนโยบายในการการบล็อคและมาตรการในการป้องกันต่างๆ
  • จัดการกับช่องโหว่ จุดอ่อนของระบบและการละเมิดให้รวดเร็ว เวลาเป็นสิ่งสำคัญสำหรับการตอบสนองและการแก้ไขทุกประเภท ผู้โจมตีเองมีเวลาในการสำรวจและใช้ประโยชน์จากทรัพยากรของท่านเช่นกัน ท่านเองอาจรู้สึกละอายมากหากต้องอธิบายให้โลกรู้ว่าทำไมใช้เวลาหลายสัปดาห์/เดือน/ปีสำหรับองค์กรในการค้นหาและปิดกั้นช่องโหว่
  • ประเมินและปรับปรุงความปลอดภัยอย่างต่อเนื่อง การป้องกันไม่เคยหยุดนิ่งเพราะผู้โจมตีไม่หยุดนิ่งเช่นกัน

แม้ว่าเทคโนโลยีบล็อกเชนจะมีประโยชน์มากมาย แต่ก็ยังมีอีกมากที่ต้องทำจากมุมมองความปลอดภัยทางไซเบอร์ ผู้เชี่ยวชาญด้านไอทีและความปลอดภัยทางไซเบอร์ยังจะพบกับสิ่งที่ไม่พึงประสงค์มากขึ้นจากการใช้เทคโนโลยีบล็อกเชนเพิ่มมากขึ้นเช่นกัน ดังนั้น ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ควรรวมกระบวนการความปลอดภัยตั้งแต่ในขั้นตอนการวางแผนและออกแบบบล็อกเชน

ฟอร์ติเน็ตได้เข้ามามีบทบาทสร้างความปลอดภัยทางไซเบอร์ในกระบวนการปฏิรูปดิจิทัล (Digital Transformation) ซึ่งบล็อกเชนเองก็เป็นส่วนหนึ่งของกระบวนการ บล็อกเชนมีอนาคตที่ดีรออยู่ข้างหน้าอย่างแน่นอน ด้วยความเชี่ยวชาญในเทคโนโลยีด้านความปลอดภัยไซเบอร์ทำให้ฟอร์ติเน็ตได้ทราบแนวโน้มและยังสามารถตระหนักถึงปัจจัยเสี่ยงด้านความปลอดภัยในโลกไซเบอร์ที่มีในเทคโนโลยีใหม่ๆ รวมถึงบล็อกเชนนี้ได้ทันการ เอกสารรายงานเรื่อง Security Transformation Requires a Security Fabric จะทำให้ท่านทราบถึงการจัดตั้งระบบความปลอดภัยไซเบอร์อย่างไรในยุคดิจิทัลได้ดียิ่งขึ้น

Secure

ตัวอย่างโครงการบล็อกเชนในภูมิภาคเอเชียแปซิฟิกสำคัญ 6 โครงการ ได้แก่:

  1. Energy-Blockchain Labs: ใช้บล็อกเชนในการติดตามการปล่อยก๊าซคาร์บอน ซึ่งอาจเชื่อมโยงกับการชดเชยการปล่อยก๊าซและตลาดซื้อขายคาร์บอนในประเทศจีน

2. Blockchain Food Safety Alliance ในประเทศจีน: โดยจับมือกับ IBM และ Wal-Mart จับมือกันเพื่อติดตามการกระจายและซัพพลายเชนของสินค้าบริโภค

3. เมือง Freemantle ประเทศออสเตรเลีย: ได้นำบล็อกเชนมาใช้ในการจัดการโครงสร้างพื้นฐานของการผลิตและจำหน่ายไฟฟ้าพลังงานแสงอาทิตย์และน้ำร้อนแบบอัจฉริยะ เพื่อตอบสนองความต้องการและสภาพแวดล้อมที่เปลี่ยนแปลงตลอดเวลา

4. กลุ่ม บริษัท อุตสาหกรรมน้ำมันปาล์มทั่วภูมิภาคเอเชียตะวันออกเฉียงใต้: กำลังปรับใช้บล็อกเชนเพื่อสนับสนุน “โครงการไม่ทำลายป่า ไม่ใช้ถ่านหินพีท ไม่มีเอาเปรียบคนและสิ่งแวดล้อม” (No deforestation, no peat, no exploitation: NDPE) และรองรับห่วงโซ่อุปทานสำหรับผลิตภัณฑ์น้ำมันพืชที่สำคัญนี้

5. เมืองไทเป: ได้ใช้เทคโนโลยีบล็อกเชนรวมกับไอโอทีเพื่อสนับสนุนโครงการริเริ่มในด้านรัฐบาลอิเล็กทรอนิกส์ในหลายรูปแบบ รวมถึงการทำบัตรประจำตัวประชาชนอัจฉริยะ และการ์ดแสดงผลมลพิษ/แสดงสภาพอากาศในรูปแบบบัตรขนาดเล็ก

6. กระทรวงกิจการภายในและการสื่อสารของญี่ปุ่น: กำลังนำระบบบล็อคเชนเพื่อใช้ในการจัดซื้อของรัฐบาลและธุรกรรมอื่นๆ ให้เป็นไปโดยอัตโนมัติ

เกี่ยวกับฟอร์ติเน็ต

ฟอร์ติเน็ต (NASDAQ: FTNT) ปกป้ององค์กร ผู้ให้บริการ และหน่วยงานรัฐบาล ขนาดใหญ่ทั่วโลกให้พ้นจากภัยไซเบอร์ ฟอร์ติเน็ตช่วยให้ลูกค้าสามารถมีข้อมูลเชิงลึกในภัยคุกคาม และสร้างการป้องกันที่ชาญฉลาดให้ธุรกิจลูกค้าดำเนินไปอย่างราบรื่น เพื่อตอบสนองความต้องการด้านประสิทธิภาพที่เพิ่มขึ้นตลอดเวลาต่อเครือข่ายไร้พรมแดนในวันนี้และในอนาคต ทั้งนี้ เครือข่ายด้านความปลอดภัยซีเคียวริตี้แฟบลิคอันเป็นสถาปัตยกรรมใหม่จากฟอร์ติเน็ตเท่านั้นที่สามารถมอบคุณสมบัติด้านความปลอดภัยโดยจะไม่ยอมแพ้แก่ภัยที่เข้ามา ไม่ว่าจะเป็นในเครือข่าย แอปพลิเคชั่น คลาวด์ โมบาย หรือไอโอที ฟอร์ติเน็ตดำรงตำแหน่งเป็น #1 ในการจัดส่งอุปกรณ์ด้านความปลอดภัยสู่ตลาดโลกมากที่สุด และมีลูกค้ามากกว่า 385,000 รายทั่วโลกไว้วางใจฟอร์ติเน็ตให้ปกป้องธุรกิจของตน รู้จักฟอร์ติเน็ตเพิ่มเติมได้ที่ www.fortinet.com และ The Fortinet Blog  หรือ FortiGuard Labs