数据说:我们的网络世界很不安全,区块链将大放异彩

2019-08-23 15:21:50 来源:EEFOCUS
标签:

从密码到指纹到人脸,电子设备和便捷支付的认证手段越来越高级,在我们的个人信息登录时也有密码和短信验证等诸多保护。那么,我们今天的网络已经够安全了吗?答案是不,而且数据显示是完全不。

 

8月23日,IAIC信息安全高峰论坛暨2019中国芯应用创新设计大赛上,赛迪智库网络安全研究所黄忠义分享的《网络信息安全技术与发展趋势》用数据让现场的观众一片哗然,让大家知道目前的网络安全建设仍然任重道远,要实现安全网络还有很多问题待解。

 

赛迪智库网络安全研究所黄忠义

 

网络安全环境不容乐观
首先是国际环境。当前,美国并没有给出实质性理由就对华为的5G设备安全提出质疑,这种情况进入2019年之后更为严重,在未拿出任何证据的情况下禁止美国企业和华为、中科曙光等企业进行交易和服务,这使得我国网络安全产业的国际环境极其恶劣。黄忠义引用了具体的案例,5月16日,美国总统特朗普签署《确保信息通信技术与服务供应链安全》,将华为及关联企业加入“实体名单”;然后在5月底和6月初,国际学术组织纷纷将华为的会员资格取消。

 

其次是国内环境。黄忠义引用研究机构CNCERT的数据指出,目前我国每月新增信息系统安全漏洞数量较为稳定,其中高危漏洞占比在30%左右。境内被篡改网站数量在4月和5月表现呈现快速增长的趋势,尤其是5月份,网站被篡改数量达到了16999个。

 

内忧和外患同在的情况下,黄忠义表示当前我们的网络安全整体态势不容乐观。CNCERT数据显示,我国在5月份感染网络病毒的终端数量达到了79万台。并且,在2019年上半年发生了很多典型的网络信息大规模泄露事件。包括深网视界的人脸识别数据泄露,波及668万条个人信息;多家HR企业的求职者数据泄露事件,共关联5.9亿份简历信息;还有上海交通大学的电子邮件泄露事件,8.4TB电子邮件数据被窃取。

 

政企加大整治网络安全力度
黄忠义在报告中指出,我国网络安全政策法规在加速出台。包括关乎数据安全和个人信息的《个人信息出境安全评估办法(征求意见稿)》、《数据安全管理办法(征求意见稿)》等;关乎网络安全审查和网络安全漏洞审查的《网络安全审查办法(征求意见稿)》、《区块链信息服务管理规定》等。多项政策法规的出台使得《网络安全法》配套法规更加完善。

 

虽然当前网络安全的整体环境还存在诸多待完善的情况,不过我国网络安全产业发展态势良好。黄忠义表示,目前我国网络安全在法律法规、产业基地筹备、示范项目扶持以及投融资方面都呈现出良好的发展态势。他在介绍产业投融资方面讲到,据不完全统计,上半年国内共有超过16起网络安全企业投融资和并购事件,涉及金额累计超过27.5亿元,360、启明星辰、芯盾时代等企业都获得了健康充足的现金流。

 

在他的演讲中提到,我国在网络信息安全方面还是有较为完备的产业链。在云安全方面,国内企业有阿里巴巴、腾讯、百度、华为、山石网科、杭州安恒、网康科技;在数据安全方面,国内企业有启明星辰、天融信、绿盟科技、神州泰岳、时代亿信、明朝万达、中国软科、中电长城国际、上海现安、360、亿阳、鼎普等;在APT攻击检测与防护方面,国内企业有360、阿里巴巴、安天、知道创宇、绿盟科技、金山等;威胁情报分析及安全态势感知方面,国内企业有360、阿里巴巴、安天、知道创宇、微步在线等;在智能制造安全方面,国内企业有和利时、浙大中控、四方继保、南京自动化、绿盟科技、启明星辰等。

 

区块链技术在网络安全领域的作用
黄忠义表示,在网络安全建设中,区块链技术将发挥重要作用。他强调,解决网络安全并不需要完备的区块链技术,轻量级的区块链技术就能够发挥很大的作用。

 

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链起源于比特币,2008年11月1日,一位自称中本聪(Satoshi Nakamoto)的人发表了《比特币:一种点对点的电子现金系统》一文,阐述了基于P2P网络技术、加密技术、时间戳技术、区块链技术等的电子现金系统的构架理念,这标志着比特币的诞生。黄忠义指出,区块链+边缘计算+物联网在未来的网络安全中发挥重要作用,物联网和边缘计算的结合正在成为物联网发展的主要趋势,然而边缘计算的出现虽然能解决物联网处理时效问题,同样也带来了设备安全、网络传输安全和数据安全等新的问题,而这些问题将被区块链技术解决。

 

黄忠义介绍称,边缘计算的安全体系主要分为四个部分。第一部分为数据安全,主要涉及保密性和安全共享、数据网完整性和数据加密性;第二部分为隐私保护,包括数据隐私保护、身份隐私保护和位置隐私保护;第三部分为身份认证,包括单一域身份认证、跨域身份认证等;第四部分为访问权限,包括属性访问控制和角色访问控制等。

 

在隐私保护方面,目前主要存在的问题有:
1、    数据开放过程中缺少关键数据和隐私信息的加密保护和追溯管理;
2、    互联网模式下,海量的用户数据在管理端“裸奔”,大量隐私数据被出售;
3、    关键信息的脱敏处理,如用掩码形式将姓名、证件号码中的某些信息用“*”代替,但是在大数据情况下不同数据库间的关联性高,通过对数据进行分析很容易暴露真实信息,并不能完全保护隐私安全。


而区块链技术能够很好地解决这个问题,能够帮助完成安全多方计算、环签名、混币、群签名、零知识证明、非对称加密等安全部署措施。

 

网络信息安全关乎国计民生,目前的形势较为严峻。未来,随着5G、人工智能、物联网等新兴技术逐步释放潜力,数据量将成倍,甚至是指数倍的提升,因此数据安全的形势更为严峻和紧迫,我们需要像区块链这样的安全技术帮助我们建立安全的网络世界。
 

 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

作者简介
吴子鹏
吴子鹏

与非网副主编,网名:吴生,电子信息工程专业出身。在知识理论的探寻之路深耕躬行,力求用客观公正的数据给出产品、技术和产业最精准的描述。

继续阅读
LG 也将发布区块链手机,为啥国外手机厂都在发布这种手机?

与非网 9 月 10 日讯,近期手机圈里又刮起了区块链手机风,继Finney、HTC、三星等纷纷推出区块链手机之后,有外媒报道称LG或将会推出自己的区块链手机。

5G 安全不容忽视,究竟如何做好“安全”?

5G安全白皮书的密集发布,不仅回应了国际社会对于5G产品在安全问题上的担忧,也表明当前5G安全问题已引发包括政府、企业及客户在内的产业链各方的全方位关注。

5G 和区块链又能扯上什么关系?

2019年成为各类高科技产业发展的风口,而5G技术迎来了爆发元年,运营商、手机品牌商们纷纷加速布局,大街小巷的手机品牌店也发生了微妙的变化,曾经的苹果再也不用卖肾买,几乎所有的苹果门店,都换了招牌,变成了华为。

车规级AI芯片,引领汽车驶向超级计算机时代

9月3日,第二届全球IC企业家大会暨第十七届中国国际半导体博览会(IC China 2019)在上海召开,本届大会主题为“开放发展 合作共赢”,由工业和信息化部、上海市人民政府指导,中国半导体行业协会、中国电子信息产业发展研究院联合主办。

揭秘边缘计算三大误区:边缘与云谁占上风?

随着物联网以及5G等技术的进步,智能安防等领域火速兴起。边缘凭借更实时快速的数据处理和分析、较少的网络流量占用、较低的运营成本以及更高的运行效率等优势,将会在更广泛的行业领域得以应用。

更多资讯
华为 5G 构想:全球统一标准

与非网9月12日讯,在9月10日的国际电信联盟2019年世界电信展上,华为公司发布《5G应用立场白皮书》。

云计算市场弥漫硝烟,谁能在变局之中强势突围?

与非网9月12日讯,正在走来的Cloud 2.0时代,为云计算行业格局的变迁提供了机会,也使得看似结果明显的云计算流派之争有了新的可能性。中国云计算市场正在经历着十年之痒,云计算毫无疑问,在未来几年内会热度不减。

甲骨文上诉的高风险

现在,甲骨文正在向亚马逊申请五角大楼授予其价值100亿美元的JEDI合同,以提供云计算解决方案。

库克:5G 市场无论是基础架构或者芯片还并未成熟

苹果公司CEO库克在苹果秋季新品发布会之后接受媒体采访,首次谈到了新iPhone不支持5G的理由,他认为目前来说5G还是有一点超前。我们研究了市场发现,整个市场里面不管是基础架构了或者是芯片都还没有足够成熟,还不足以推出一个高质量的产品。

甲骨文发布 2020 财年 Q1 财报,净利下降 6%?

甲骨文今天发布了2020财年第一财季财报。报告显示,甲骨文第一财季总营收为92.18亿美元,与上年同期的91.93亿美元相比基本持平,不计入汇率变动的影响为同比增长2%;净利润为21.37亿美元,与上年同期的22.65亿美元相比下降6%,不计入汇率变动的影响为同比下降3%。