网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


下一个网络时代:互联网去中心化正在路上

2019-05-17 09:46 推荐: 浏览: 9 views 字号:

摘要: 什么是去中心化? 去中心化是与中心化相对的一个概念,简单的来说中心化的意思,是中心决定节点。节点必须依赖中心,节点离开了中心就无法生存。去中心化恰恰相反,在一个分布有众多节点的系统中,每个节点都具有高度自治的特征,每一个节点都...

什么是去中心化?

去中心化是与中心化相对的一个概念,简单的来说中心化的意思,是中心决定节点。节点必须依赖中心,节点离开了中心就无法生存。去中心化恰恰相反,在一个分布有众多节点的系统中,每个节点都具有高度自治的特征,每一个节点都是一个“小中心”。因此,去中心化不是不要中心,而是多个中心,中心越来越多了,才是真正的去中心化。

为什么要去中心化?

“互联网之父”Tim Berners-Lee 曾在 1998 年表示:“如果互联网技术当初是所有制,而且全部归我本人控制,那它可能永远都不会普及。有关互联网的决定从一开始就是让它成为一个公用的开放式系统。当你要保证这种公用性时,你就不能将它攥在自己手上。”而这个承载着全面公用性愿景的产品,现在已经被提供中心化服务的科技巨头们掌握了实际控制权。

如今,基于中心化的平台网络高度依赖于集中式服务器集线器和数据中心,从而形成了“谁手里的服务器多、数据多,谁权力就大”的局面。由此导致的数据掌控权分配不均,也促使数据资源丰厚者“肆意”开发基于这些数据,但限制用户对个人数据自由支配,且威胁用户个人信息安全及隐私权的应用。

数据集中化存在的数据安全隐患,数据所有权问题,用户放弃隐私,下放私人数据的控制权,很容易受到来自安全漏洞的攻击。

随着网络服务形态的多元化,去中心化网络模型越来越清晰,成为网络未来的发展趋势,这将是一个更加以用户为中心的互联网时代,用户的数据、身份信息、数据资产都将完全为自己所拥有,实现用户对数据的全部控制。

去中心化的优势

去中心化存储使网络变得稳健且有弹性

哈佛大学最近的一项研究发现,在美国最高法院意见书中,有49%引用的超链接不再有效。这些法院意见书指向的地址在过去的某段时间内都保有正确的内容,但在那个位置的内容现在已经不存在了。

需要使用一种不同的网络链接,基于“是什么”而不是”在哪里“来寻址信息,使得网络去中心化。不需要使用指向位置的链接,而是需要可以唯一描述内容本身的链接,就像指纹一样。这种内容寻址方法将“什么”和“哪里”分隔开,这样数据就能通过网络进行传输,因此就可以在任何地方为任何人所存储和服务。

提升用户数据的安全性

在去中心化的思想下,用户对自己的数据拥有所有权,明确有关数据存储位置,可访问选定信息的人员和组织,以及使用哪些应用程序的选择等等,大幅降低了隐私数据泄露与数据遭受劫持、篡改的可能性,用户数据操作的安全性也得到提升。

互联网的起源即为去中心,使信息更安全、传播更高效,而这也是互联网永恒的使命。未来网络的去中心化已经成为大势所趋,值得我们更进一步地关注。

去中心化面临困难

身份验证及数据访问控制问题

在用户真实身份保持私密的情况下,如何保证数据是属于本人的。并且这些数据资源能够被哪些人访问,以何种权限访问等等,如何确保合适的数据及合适的属性在合适的时间和地点,给合适的人员访问。

隐私安全问题

隐私信息贯穿于数据的生产、处理、存储、发布和使用的全过程,不同隶属关系的诸多数据分析和存储机构按各自需求将会发布大量相互关联的数据,随着数据的不断发布,用户的隐私保护需求也在不断的变化。用户真正关注的点是自主、隐私、安全还是替代型经济?同时在建立去中心化系统前,应充分考虑,有哪些方式能侵入、破坏,并提前准备应对措施。

世平信息解决方案

数据鉴权系统

能够对使用者发出的各项请求按鉴权规则进行使用者部门级别与所请求的数据内容分类分级之间的身份权限实时匹配,判定允许还是拒绝请求,并对允许通过后响应返回的数据同样按鉴权规则进行匹配辨别,实现对信息系统各使用人员访问数据的细粒度权限控制。

● 基于数据的访问控制规则,实现数据的访问权限鉴别的过程。访问控制规则包含业务范围界定、数据访问频度、时间范围界定、查询条件过滤、数据敏感度控制等策略。

● 采用深度内容识别等技术,对网络传输内容(如文档、图片、邮件、压缩包等)进行实时分析和可视化展现;

● 针对业务系统的违规获取行为提供实时阻断、预警、审计等处置操作,降低数据越权访问的概率,提升系统安全。

鉴权流程如下图所示:

隐私数据保护系统

自动识别复杂网络环境中的隐私数据, 对于已知的隐私数据针对具体的特征进行智能脱敏,自适应隐私感知、敏感信息智能清洗,最终实现面向动态安全需求的、自适应的用户隐形隐私保护系统,提供个性化、可定制的隐私保护服务。

● 自适应的隐私感知,通过安全需求工程的方法,把握不同应用、不同实体的需求,自适应的部署相关安全策略,合理地组合多种隐私保护手段,为数据提供全方位、多维度的协同保护。

● 敏感信息智能清洗,实现面向动态需求变化的敏感信息智能清洗,根据建模结果,确定所涉及数据的隐私敏感度和数据可用度。

● 隐私信息泄露的风险评估,按照CORAS工程的风险评估框架,建立隐私信息泄露的风险评估模型。应用信息安全的风险评估理论,从准备和风险识别两个阶段出发,研究定性和定量地评估隐私保护模型信息泄露的风险指数。

信息详询:400 100 6790 

杭州世平信息科技有限公司(简称“世平信息”),致力于智能化数据管理与应用的深入开拓和持续创新,为用户提供数据安全、数据治理、数据共享和数据利用解决方案,帮助用户切实把握大数据价值与信息安全。

近期热点

漏洞又来! windows远程桌面服务远程执行代码漏洞

源代码泄露——高悬于IT企业之上的达摩克里斯之剑

重磅!等保2.0时代即将开启

个人信息安全大势下的自我救赎

联系站长租广告位!

中国首席信息安全官


关闭


关闭