补天白帽大会严挺:区块链技术如何应对网络安全的挑战

优主张 2018-03-29

3 月 28 日,首个面向民间安全群体(白帽子)和安全从业者、技术精英开放的,专注于漏洞响应与防护的全球性安全行业盛会——补天白帽大会(2018)在上海五角场凯悦大酒店隆重举行。作为一年一度国内规模最大的白帽盛典,今年仍然备受各界的关注。

本届大会将邀请国内外知名黑客、安全大牛、企业安全负责人及知名学者到场,针对WEB安全、漏洞挖掘、移动安全、大数据安全、软件逆向技术、人工智能、行业趋势、新兴技术及人才培养等前沿话题进行技术干货分享。众享比特CEO严挺作为业界知名的安全专家、区块链技术先行者,也受邀出席本次会议,并发表题为《区块链应用与网络安全》的演讲,与到场嘉宾一同探讨区块链技术对网络安全防护的影响。

(众享比特CEO严挺)

随着近几年大数据、云计算、区块链、人工智能等新技术的迅猛发展,互联网的发展进程进一步加快,网络安全问题也随之凸显。近几年多起大型的网络安全攻击,使国家、企业乃至个人都遭受到了不同程度的经济损失。在“没有网络安全就没有国家安全”的大政方针指导下,党的十九大报告中就特别提出要“加强互联网内容建设,建立网络综合治理体系,营造清朗的网络空间”的问题,《网络安全法》也于 2017 年正式得到出台实施,网络安全备受重视。

在此背景下,各家企业都纷纷加大了安全防御研究。本次大会演讲中,严挺提到:区块链虽然是最近几年刚发展的一种新兴技术,但在全球十分火热,目前多个国家、企业、银行都在大力投资布局。它具有的去中心化、不可篡改、集体维护等特性,能够在网络安全领域发挥重要的作用。

其实不论哪一种技术,都会面临自身发展过程中带来的新挑战,区块链也不例外。严挺表示,目前区块链面临有五大网络安全挑战:其一是网络漏洞风险,主流区块链开源软件及智能合约存在很多的高危漏洞,包括目前已知的业内较为成熟的区块链应用——以太坊;其二是网络病毒风险,黑客通过病毒在后台驻留获取用户账户信息, 2017 年的勒索病毒就是较为典型的案例;其三是网络协议风险,区块链的共识协议、密码协议、P2P通信协议容易被攻击,比如众所周知的共识协议51%攻击;其四是网络环境风险,联盟链中类似的企业内容容易同时被攻击;其五是网络隐私风险,这主要原因是数据共享时缺乏对敏感数据的加密保护。在众多的安全威胁下,就需要相关企业人员在进行技术钻研时考虑安全漏洞,规避风险,弥补缺陷。

(众享比特CEO严挺介绍区块链)

虽然区块链技术同其他技术一样,在迎接全新机遇的同时,有容易被忽视的风险,但其自身的优势在既定领域,都能够发挥强大的作用。严挺在演讲中谈到:区块链具有同步、互信、溯源三大应用特性,能够有力地防范网络安全问题。通过区块链身份验证,能够保护网络边界设备的安全;通过区块链数据库ChainSQL的链上数据加密授权隐私保护机制,实现数据分享的零泄漏,保证数据分享隐私安全;同时通过区块链多活容灾数据库,将数据库表的操作以交易的方式在区块链网络上达成共识,然后存储在区块链节点和本地数据库上,实现多个数据中心同时提供服务工程,能够确保其操作记录不可篡改,保证数据的强一致性,规避漏洞带来的网络安全攻击。

众享比特成立于 2014 年,自成立以来便一直致力于分布式网络、区块链技术的探索,是国内外领先的金融与监管科技解决方案提供商、国内最早一批进行区块链技术研发的公司。现为国家高新技术企业,区块链超级账本(Hyperledger)成员,共取得了 38 项软件著作权并申请 35 项核心专利,已有 5 项专利授权。 2017 年 1 月众享比特推出全球首个基于区块链的数据库应用平台——ChainSQL,将区块链技术与传统数据库技术结合,打造不可篡改、安全、一致、低成本的数据库,推动了数据库技术的演进。

相关推荐