· 阅读量 503 在网络安全行业,也许没有一种技术能像区块链那样能产生如此强烈的两极分化观点。对于一些人来说,它的去中心化模式是未来的趋势,它保护网络中的每个节点。对另一些人来说,其有限的功能和有限的使用胜过了大肆宣传。但是,当我们看到企业现在被迫在分布式IT模型中运营时,很明显,区块链在向前发展中发挥着重要作用。传统上,企业一直受到企业网络周围的安全防护,这使得恶意行为者无法参与其中。但这种模式发生了巨大变化,取而代之的是一种无限的模式:企业现在需要在一个“始终在线”的IT环境中运营,在这个环境中,每个人都是远程的、可移动的,因此不那么安全。以前的基于边界的系统本质上已经不复存在了,而是变成了分布在不同地区的众多端点。与此同时,恶意行为者的攻击方式不断多样化,攻击性和针对性越来越强。区块链远非完美,而且也不像其他技术那样嵌入企业安全投资组合,但展望未来,随着安全部门继续强调PKI加密而不是有缺陷的以人为中心的决策,区块链将很有可能占据中心舞台。有了区块链,每一笔交易都可以立即识别并打上时间戳。从网络安全的角度来看,这给组织提供了额外的保证,即数据是真实的,没有被篡改,确保其在整个交易过程中的完整性,并且区块链的保密性确保了数据对外部各方的限制。基于区块链的网络安全的一个中心主题,特别是围绕可追溯性的问题,是:它如何适应当今复杂的监管环境?关于被遗忘权的GDPR原则是一个特殊的挑战,因为区块链的不变性意味着数据不会被删除或更改。解决这个问题的办法是在区块链数据随后被哈希到系统之前对存储在区块链中的数据进行加密。这样可以确保,如果加密密钥被销毁,数据将变得无法处理且无效。区块链并不是一个完美的技术,仍然有明显的改进空间。至关重要的是,必须进行更改,设计一个不仅能有效保护数据,而且还能维护监管合规性的区块链。区块链技术的核心设计是结构化的,这样数据就不会存储在一个中心实体中。数据从未存储在一个单一的容易受到恶意软件入侵的物理位置。因为一个区块链上的每个节点都是民主控制的,一个受损的节点会使整个系统无法执行。例如,如果你的摩托车轮胎被扎破了,你会停下来并将它修好。如果你的车辆没有提醒你,你继续正常运行,那你就处于危险之中。商业安全也是如此。如果你不知道你的系统被破坏了,你怎么知道从哪里开始使它正确?你怎么知道你需要提高安全性?例如,回顾万豪首次数据泄露事件:该系统在2014年首次被渗透,直到四年后才向公众披露。在这段时间里,多达5亿份客户记录被泄露。如果外围受到区块链连接节点的去中心化系统的保护,这种情况就不会发生,因为一旦有黑客试图篡改数据,系统就会分析每一个数据块,识别出异常值,并将它们从链中排除出去。当区块链的外部接口,特别是用于插入或读取数据的接口被保护时,数据在整个交易路由中受到保护。展望未来,像万豪这样的公司将能够实施安全系统,并避免2019年信息专员办公室开出的9900万英镑罚款。区块链作为一种技术仍处于发展阶段,我们只是揭开了它所能实现的表面。在某种意义上,它是为我们现在正在进入的那个时代而设计的:无限计算时代,在这个时代,分布式信息技术已经成为常态。区块链PKI可以保护多种设备,分布式企业网络可以在边缘得到保护,组织可以应对远程工作的挑战,而去中心化确保可以发现系统被篡改并阻止入侵者被。 作者:链通财经,文章来源微信公众号,版权归原作者所有,如有侵权请联系本人删除。
风险提示:以上内容仅代表作者或嘉宾的观点,不代表 FOLLOWME 的任何观点及立场,且不代表 FOLLOWME 同意其说法或描述,也不构成任何投资建议。对于访问者根据 FOLLOWME 社区提供的信息所做出的一切行为,除非另有明确的书面承诺文件,否则本社区不承担任何形式的责任。
FOLLOWME 交易社区网址:
www.followme.ceo
加载失败()