信息化觀察網(wǎng)

隨著世界各地的企業(yè)都在數(shù)字化浪潮中乘風(fēng)破浪，數(shù)據(jù)將成為企業(yè)成功轉(zhuǎn)型的關(guān)鍵競(jìng)爭(zhēng)優(yōu)勢(shì)。除了海量的數(shù)據(jù)之外，隨著混合云業(yè)務(wù)模型的出現(xiàn)，數(shù)據(jù)已經(jīng)超出了組織的控制范圍。雖然數(shù)據(jù)泄漏和黑客攻擊對(duì)任何組織來說都是危險(xiǎn)的，但數(shù)據(jù)集中在這些組織中危害更大。這導(dǎo)致了分布式賬本技術(shù)(DLT)應(yīng)用程序范式的強(qiáng)大轉(zhuǎn)變。

使用區(qū)塊鏈實(shí)現(xiàn)安全“六進(jìn)制”

區(qū)塊鏈?zhǔn)且豁?xiàng)基礎(chǔ)技術(shù)，有可能徹底改變世界，就像互聯(lián)網(wǎng)在過去所做的那樣。信息安全三位一體可以增強(qiáng)為“六進(jìn)制”，為企業(yè)實(shí)現(xiàn)基于區(qū)塊鏈的去中心化安全數(shù)據(jù)。

基于加密概念和共識(shí)算法的點(diǎn)對(duì)點(diǎn)(P2P)網(wǎng)絡(luò)以及不可變分布式賬本技術(shù)使用加密的單向哈希值，促使內(nèi)部有助于識(shí)別對(duì)區(qū)塊鏈數(shù)據(jù)的任何修改，使其更加透明、可靠、可信和獨(dú)立，也確保了數(shù)據(jù)的完整性。

利用公鑰-私鑰對(duì)進(jìn)行非對(duì)稱加密，用于在賬簿上進(jìn)行交易，提供不可抵賴性和問責(zé)性。由于數(shù)據(jù)是在P2P網(wǎng)絡(luò)上發(fā)布的(確?？捎眯?，因此不會(huì)出現(xiàn)單點(diǎn)故障，這使得黑客很難在多個(gè)地方篡改數(shù)據(jù)。共識(shí)算法，即一個(gè)團(tuán)體同意在區(qū)塊鏈中進(jìn)行交易的條件，有助于權(quán)力的分散分配，并形成信任的基礎(chǔ)。

Permissioned區(qū)塊鏈(超級(jí)賬本結(jié)構(gòu))是一種混合模型，其中網(wǎng)絡(luò)要求參與者有訪問授權(quán)，從而確保隱私。這些可以被參與區(qū)塊鏈網(wǎng)絡(luò)的多個(gè)組織使用，以去中心化的方式形成一個(gè)聯(lián)盟，同時(shí)保持機(jī)密性。細(xì)粒度的訪問控制和數(shù)據(jù)共享機(jī)制確保機(jī)密數(shù)據(jù)僅在目標(biāo)受眾之間共享。雖然沒有授權(quán)的區(qū)塊鏈(比如比特幣)可以公開查看數(shù)據(jù)，但為了阻止DOS(拒絕服務(wù))攻擊，它將使用計(jì)算密集或復(fù)雜而強(qiáng)大的共識(shí)算法來驗(yàn)證和更新賬簿。

在區(qū)塊鏈網(wǎng)絡(luò)中輸入的數(shù)據(jù)是不可變的，也就是說，在超過三分之一的網(wǎng)絡(luò)被破壞之前，數(shù)據(jù)是不可變的，這在P2P分布式網(wǎng)絡(luò)中是不理想的。這還有助于在不需要中介的情況下在未知方之間建立信任，進(jìn)一步降低交易和操作成本。

當(dāng)數(shù)據(jù)超出邊界時(shí)，組織可以確保數(shù)據(jù)不會(huì)被更改，不會(huì)被云供應(yīng)商或其他確保隱私和完整性的任何人訪問。保密協(xié)議可以在區(qū)塊鏈上使用智能合約，當(dāng)達(dá)成共識(shí)條件時(shí)自動(dòng)執(zhí)行。任何訴訟或糾紛的提出都可以很容易地實(shí)時(shí)解決，從而建立問責(zé)制。六進(jìn)制中的特性，以及區(qū)塊鏈中的不可變數(shù)據(jù)，使得審計(jì)簡(jiǎn)單可靠。

減少網(wǎng)絡(luò)攻擊，加強(qiáng)安全

當(dāng)一個(gè)請(qǐng)求被放在瀏覽器上時(shí)，它把它發(fā)送到一個(gè)叫做域名命名系統(tǒng)(DNS)的計(jì)算機(jī)網(wǎng)絡(luò)。DNS就像互聯(lián)網(wǎng)的電話簿。它將網(wǎng)站解析為一個(gè)IP地址，有助于連接到互聯(lián)網(wǎng)上的正確服務(wù)器。通常，DNS服務(wù)器本質(zhì)上是集中的。使用區(qū)塊鏈實(shí)現(xiàn)DNS的去中心化和分布式，并且可以減少網(wǎng)絡(luò)攻擊，增強(qiáng)安全性。

基于區(qū)塊鏈技術(shù)的多層安全框架為組織分散了風(fēng)險(xiǎn)，減少了復(fù)雜的釣魚攻擊。加密的數(shù)據(jù)、去中心化的存儲(chǔ)和公開可見的賬簿(為了提高透明度)可以為政府和其他公共機(jī)構(gòu)灌輸一套新的網(wǎng)絡(luò)安全優(yōu)先事項(xiàng)，而私人和許可的區(qū)塊鏈有助于轉(zhuǎn)變企業(yè)數(shù)據(jù)運(yùn)營(yíng)模式。

授權(quán)機(jī)構(gòu)在區(qū)塊鏈網(wǎng)絡(luò)上提供的身份驗(yàn)證程序，有助于安全可靠的驗(yàn)證和信息共享。區(qū)塊鏈上的設(shè)備標(biāo)識(shí)用于物聯(lián)網(wǎng)安全，可以減少設(shè)備模擬和欺騙攻擊。擔(dān)心數(shù)字足跡安全的終端用戶可以擁有自主主權(quán)。在去中心化互聯(lián)網(wǎng)上使用區(qū)塊鏈也使得客戶成為積極的利益相關(guān)者，并且可以改變組織處理來自與他們網(wǎng)絡(luò)交互的每個(gè)人信息的方式，從而改變商業(yè)模式。

區(qū)塊鏈-現(xiàn)在和未來

Hyper-ledger umbrella是一個(gè)由Linux基金會(huì)主辦的全球開源協(xié)作項(xiàng)目，用于多種企業(yè)和工業(yè)部署的多個(gè)區(qū)塊鏈項(xiàng)目、庫和工具。Blockstack是一個(gè)開源的基于區(qū)塊鏈的去中心化計(jì)算平臺(tái)，為構(gòu)建安全的去中心化應(yīng)用提供了傳統(tǒng)云計(jì)算的全棧替代方案。

美國(guó)宇航局利用區(qū)塊鏈技術(shù)開源許可網(wǎng)絡(luò)跟蹤空中交通，以遏制對(duì)航空代理商的網(wǎng)絡(luò)攻擊。這是為了提高企業(yè)和軍事飛行行動(dòng)的飛機(jī)數(shù)據(jù)的隱私和安全性，幫助防止未經(jīng)授權(quán)的公眾訪問機(jī)密數(shù)據(jù)。NASA還簽署了一個(gè)基于區(qū)塊鏈的自主航天器項(xiàng)目，以及人工智能、網(wǎng)絡(luò)和基于傳感器的技術(shù)。

某些量子計(jì)算技術(shù)有可能破壞區(qū)塊鏈中使用的加密算法，但不太可能破壞許可區(qū)塊鏈，因?yàn)閰⑴c者是經(jīng)過驗(yàn)證和授權(quán)的。解決辦法是建立抗量子的賬簿。采用這種技術(shù)的企業(yè)需要選擇適當(dāng)?shù)挠美垣@得最大的效益。

在未來，基于區(qū)塊鏈技術(shù)的世界貿(mào)易、有價(jià)值資產(chǎn)的代幣化、自我主權(quán)的數(shù)字身份、公共部門設(shè)施和利益、醫(yī)療保健數(shù)據(jù)、加強(qiáng)安全、物聯(lián)網(wǎng)、人工智能和區(qū)塊鏈對(duì)自主去中心化產(chǎn)品和服務(wù)的共識(shí)性可能會(huì)得到廣泛的實(shí)時(shí)采用。

采用區(qū)塊鏈實(shí)現(xiàn)數(shù)據(jù)安全的混合云模型的企業(yè)可以對(duì)其數(shù)據(jù)安全性有信心，甚至可以超越邊界，并確保所需的審計(jì)和遵從性，同時(shí)降低成本。區(qū)塊鏈技術(shù)在增強(qiáng)數(shù)據(jù)安全方面具有顛覆性和變革性的潛力，這將促使新模式的出現(xiàn)，幫助實(shí)現(xiàn)生態(tài)系統(tǒng)的數(shù)字化改造，使世界變得更好。