3 月 28 日,首個(gè)面向民間安全群體(白帽子)和安全從業(yè)者、技術(shù)精英開放的,專注于漏洞響應(yīng)與防護(hù)的全球性安全行業(yè)盛會(huì)——補(bǔ)天白帽大會(huì)(2018)在上海五角場凱悅大酒店隆重舉行。作為一年一度國內(nèi)規(guī)模最大的白帽盛典,今年仍然備受各界的關(guān)注。
本屆大會(huì)將邀請(qǐng)國內(nèi)外知名黑客、安全大牛、企業(yè)安全負(fù)責(zé)人及知名學(xué)者到場,針對(duì)WEB安全、漏洞挖掘、移動(dòng)安全、大數(shù)據(jù)安全、軟件逆向技術(shù)、人工智能、行業(yè)趨勢、新興技術(shù)及人才培養(yǎng)等前沿話題進(jìn)行技術(shù)干貨分享。眾享比特CEO嚴(yán)挺作為業(yè)界知名的安全專家、區(qū)塊鏈技術(shù)先行者,也受邀出席本次會(huì)議,并發(fā)表題為《區(qū)塊鏈應(yīng)用與網(wǎng)絡(luò)安全》的演講,與到場嘉賓一同探討區(qū)塊鏈技術(shù)對(duì)網(wǎng)絡(luò)安全防護(hù)的影響。
(眾享比特CEO嚴(yán)挺)
隨著近幾年大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈、人工智能等新技術(shù)的迅猛發(fā)展,互聯(lián)網(wǎng)的發(fā)展進(jìn)程進(jìn)一步加快,網(wǎng)絡(luò)安全問題也隨之凸顯。近幾年多起大型的網(wǎng)絡(luò)安全攻擊,使國家、企業(yè)乃至個(gè)人都遭受到了不同程度的經(jīng)濟(jì)損失。在“沒有網(wǎng)絡(luò)安全就沒有國家安全”的大政方針指導(dǎo)下,黨的十九大報(bào)告中就特別提出要“加強(qiáng)互聯(lián)網(wǎng)內(nèi)容建設(shè),建立網(wǎng)絡(luò)綜合治理體系,營造清朗的網(wǎng)絡(luò)空間”的問題,《網(wǎng)絡(luò)安全法》也于 2017 年正式得到出臺(tái)實(shí)施,網(wǎng)絡(luò)安全備受重視。
在此背景下,各家企業(yè)都紛紛加大了安全防御研究。本次大會(huì)演講中,嚴(yán)挺提到:區(qū)塊鏈雖然是最近幾年剛發(fā)展的一種新興技術(shù),但在全球十分火熱,目前多個(gè)國家、企業(yè)、銀行都在大力投資布局。它具有的去中心化、不可篡改、集體維護(hù)等特性,能夠在網(wǎng)絡(luò)安全領(lǐng)域發(fā)揮重要的作用。
其實(shí)不論哪一種技術(shù),都會(huì)面臨自身發(fā)展過程中帶來的新挑戰(zhàn),區(qū)塊鏈也不例外。嚴(yán)挺表示,目前區(qū)塊鏈面臨有五大網(wǎng)絡(luò)安全挑戰(zhàn):其一是網(wǎng)絡(luò)漏洞風(fēng)險(xiǎn),主流區(qū)塊鏈開源軟件及智能合約存在很多的高危漏洞,包括目前已知的業(yè)內(nèi)較為成熟的區(qū)塊鏈應(yīng)用——以太坊;其二是網(wǎng)絡(luò)病毒風(fēng)險(xiǎn),黑客通過病毒在后臺(tái)駐留獲取用戶賬戶信息, 2017 年的勒索病毒就是較為典型的案例;其三是網(wǎng)絡(luò)協(xié)議風(fēng)險(xiǎn),區(qū)塊鏈的共識(shí)協(xié)議、密碼協(xié)議、P2P通信協(xié)議容易被攻擊,比如眾所周知的共識(shí)協(xié)議51%攻擊;其四是網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn),聯(lián)盟鏈中類似的企業(yè)內(nèi)容容易同時(shí)被攻擊;其五是網(wǎng)絡(luò)隱私風(fēng)險(xiǎn),這主要原因是數(shù)據(jù)共享時(shí)缺乏對(duì)敏感數(shù)據(jù)的加密保護(hù)。在眾多的安全威脅下,就需要相關(guān)企業(yè)人員在進(jìn)行技術(shù)鉆研時(shí)考慮安全漏洞,規(guī)避風(fēng)險(xiǎn),彌補(bǔ)缺陷。
(眾享比特CEO嚴(yán)挺介紹區(qū)塊鏈)
雖然區(qū)塊鏈技術(shù)同其他技術(shù)一樣,在迎接全新機(jī)遇的同時(shí),有容易被忽視的風(fēng)險(xiǎn),但其自身的優(yōu)勢在既定領(lǐng)域,都能夠發(fā)揮強(qiáng)大的作用。嚴(yán)挺在演講中談到:區(qū)塊鏈具有同步、互信、溯源三大應(yīng)用特性,能夠有力地防范網(wǎng)絡(luò)安全問題。通過區(qū)塊鏈身份驗(yàn)證,能夠保護(hù)網(wǎng)絡(luò)邊界設(shè)備的安全;通過區(qū)塊鏈數(shù)據(jù)庫ChainSQL的鏈上數(shù)據(jù)加密授權(quán)隱私保護(hù)機(jī)制,實(shí)現(xiàn)數(shù)據(jù)分享的零泄漏,保證數(shù)據(jù)分享隱私安全;同時(shí)通過區(qū)塊鏈多活容災(zāi)數(shù)據(jù)庫,將數(shù)據(jù)庫表的操作以交易的方式在區(qū)塊鏈網(wǎng)絡(luò)上達(dá)成共識(shí),然后存儲(chǔ)在區(qū)塊鏈節(jié)點(diǎn)和本地?cái)?shù)據(jù)庫上,實(shí)現(xiàn)多個(gè)數(shù)據(jù)中心同時(shí)提供服務(wù)工程,能夠確保其操作記錄不可篡改,保證數(shù)據(jù)的強(qiáng)一致性,規(guī)避漏洞帶來的網(wǎng)絡(luò)安全攻擊。
眾享比特成立于 2014 年,自成立以來便一直致力于分布式網(wǎng)絡(luò)、區(qū)塊鏈技術(shù)的探索,是國內(nèi)外領(lǐng)先的金融與監(jiān)管科技解決方案提供商、國內(nèi)最早一批進(jìn)行區(qū)塊鏈技術(shù)研發(fā)的公司。現(xiàn)為國家高新技術(shù)企業(yè),區(qū)塊鏈超級(jí)賬本(Hyperledger)成員,共取得了 38 項(xiàng)軟件著作權(quán)并申請(qǐng) 35 項(xiàng)核心專利,已有 5 項(xiàng)專利授權(quán)。 2017 年 1 月眾享比特推出全球首個(gè)基于區(qū)塊鏈的數(shù)據(jù)庫應(yīng)用平臺(tái)——ChainSQL,將區(qū)塊鏈技術(shù)與傳統(tǒng)數(shù)據(jù)庫技術(shù)結(jié)合,打造不可篡改、安全、一致、低成本的數(shù)據(jù)庫,推動(dòng)了數(shù)據(jù)庫技術(shù)的演進(jìn)。