2022年的現(xiàn)實世界�����,“新冠”病毒反復(fù)無常���;虛擬世界,勒索病毒攻擊暗流涌動���。新基建�、新技術(shù)加速萬物互聯(lián)��,推動企業(yè)數(shù)字化轉(zhuǎn)型�����。與此同時���,各種新型安全挑戰(zhàn)也不斷出現(xiàn)��,大規(guī)模數(shù)據(jù)安全和隱私泄露事件頻發(fā)�����,企業(yè)應(yīng)如何守護網(wǎng)絡(luò)安全����?
(相關(guān)資料圖)
1、數(shù)字化程度越高�,企業(yè)數(shù)據(jù)泄露風(fēng)險越大
萬物互聯(lián)逐步發(fā)展的同時,網(wǎng)絡(luò)安全問題也日益嚴(yán)峻���,而數(shù)據(jù)泄露一直是影響企業(yè)發(fā)展的重大安全隱患���。據(jù)IDC預(yù)測,中國數(shù)據(jù)圈到2025年將以48.6ZB的數(shù)據(jù)量成為全球最大的數(shù)據(jù)圈�,承載著巨大的經(jīng)濟價值。越來越多的攻擊者已看到數(shù)據(jù)變現(xiàn)的價值�����,2022年就發(fā)生了多起大規(guī)模數(shù)據(jù)泄露事件:
10月21日�,網(wǎng)絡(luò)安全供應(yīng)商SOCRadar向微軟通報了一次重大數(shù)據(jù)泄露事件���,超過2.4TB 客戶敏感數(shù)據(jù)被泄露���,6.5萬家公司受到影響��,包括姓名���、電子郵件地址、電子郵件內(nèi)容���、公司名稱和電話號碼��,以及與受影響客戶和微軟或微軟授權(quán)合作伙伴之間的業(yè)務(wù)文件�����。
9月27日����,西北工業(yè)大學(xué)遭受美國NSA網(wǎng)絡(luò)攻擊的調(diào)查報告披露��,美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)對西北工業(yè)大學(xué)實施了上萬次的惡意網(wǎng)絡(luò)攻擊�����,控制了數(shù)以萬計的網(wǎng)絡(luò)設(shè)備�����,竊取了超過140GB的高價值數(shù)據(jù)。
3月底���,Lapsus$犯罪團伙偽裝政府執(zhí)法部門向互聯(lián)網(wǎng)公司套取用戶數(shù)據(jù)�,該團伙成功入侵了微軟��、Okta���、英偉達���、蘋果、Meta等巨頭內(nèi)網(wǎng)竊取數(shù)據(jù)�����,包括用戶的基本信息���,如家庭住址����、電話號碼��、IP地址等�。
數(shù)據(jù)作為新時代的重要生產(chǎn)資料,是驅(qū)動數(shù)字經(jīng)濟發(fā)展的強大動力�。數(shù)字化程度越高,泄露成本也越高�,對企業(yè)造成的損失更是直觀的。據(jù)統(tǒng)計�����,2021年遭受數(shù)據(jù)泄露的企業(yè)單次數(shù)據(jù)泄露事件平均耗費成本為424萬美元�,這個數(shù)字相比2020年增長了10%,未來成本還會增長���。
除了財產(chǎn)的損失��,對企業(yè)形象的負面影響帶來的損失更是難以估算�����,甚至?xí)蛊髽I(yè)失去競爭力�。9月11日��,三星因數(shù)據(jù)泄露事件面臨集體訴訟��,訴訟稱三星沒有及時向受影響的客戶報告,超過3000名用戶受到了這一泄露事件的影響��,品牌形象與企業(yè)信任度受損���。
當(dāng)前全行業(yè)的數(shù)據(jù)安全正處于新的挑戰(zhàn)下�,新挑戰(zhàn)來自于數(shù)字化進程中�����,數(shù)據(jù)和業(yè)務(wù)呈現(xiàn)爆炸性復(fù)雜交織的狀態(tài)�,場景更為復(fù)雜。此外�����,越來越多的企業(yè)和個人將業(yè)務(wù)遷移云上���,數(shù)據(jù)上云以及遠程工作�、在線服務(wù)在全球范圍內(nèi)的迅速普及�,也意味著企業(yè)面臨的安全挑戰(zhàn)在不斷升級。
2����、“三大維度”��,零極分布式可信云筑牢數(shù)據(jù)安全屏障
面對層出不窮的新型網(wǎng)絡(luò)安全危機,企業(yè)更應(yīng)夯實數(shù)據(jù)安全基礎(chǔ)�����,保障數(shù)字經(jīng)濟運行于安全底座之上�����。近年來���,我國陸續(xù)出臺了《網(wǎng)絡(luò)安全法》��、《數(shù)據(jù)安全法》及《個人信息保護法》等數(shù)據(jù)安全及隱私保護相關(guān)的法律法規(guī)��,共同構(gòu)成數(shù)據(jù)安全領(lǐng)域更加完整的法律體系��。零極積極響應(yīng)國家號召����,獨立自研的分布式應(yīng)用網(wǎng)絡(luò)技術(shù)(零極分布式可信云)���,從“三大維度”保障數(shù)據(jù)安全����,為企業(yè)數(shù)字化轉(zhuǎn)型升級提供全方位的數(shù)字安全支撐能力。
01零極分布式可信云“去中心化”��,數(shù)據(jù)更安全
中心化存儲服務(wù)器集中存儲數(shù)據(jù)�����,只需攻擊該服務(wù)器就能獲取數(shù)據(jù)��,就連Facebook���、Google�、騰訊云�����、阿里云等大公司也不能完全保證數(shù)據(jù)的安全�,數(shù)據(jù)泄露事件偶有發(fā)生。且中心化數(shù)據(jù)中心如遭遇火災(zāi)�����、暴雨等自然災(zāi)害,有可能造成不可逆的數(shù)據(jù)丟失�����。
而零極分布式可信云���,最大的特征就在于“去中心化”,數(shù)據(jù)處理不再依賴于單個中央服務(wù)器�����,而是將信息處理任務(wù)分布在多個設(shè)備上�,即使其中一個節(jié)點發(fā)生故障或受到攻擊,其余節(jié)點仍可繼續(xù)授予用戶數(shù)據(jù)訪問權(quán)限����,且賦予計算機和其它設(shè)備處理能力,可同步并用于去中心化計算���,減少中心化互聯(lián)網(wǎng)架構(gòu)下數(shù)據(jù)存儲安全性低�、用戶協(xié)作時效性不足等問題����,為企業(yè)和個人提供高承載量、安全穩(wěn)定的分布式網(wǎng)絡(luò)運行環(huán)境。
02 零極分布式可信云存儲�����,保障數(shù)據(jù)可靠性
通過零極分布式可信云��,構(gòu)建數(shù)字身份體系�����,為用戶和數(shù)據(jù)均生成唯一的數(shù)字身份ID�����,所有數(shù)據(jù)信息在零極分布式可信云網(wǎng)絡(luò)中的流動均需要使用數(shù)字身份進行確權(quán)���,個人加密數(shù)據(jù)就算是服務(wù)器權(quán)限擁有方�����,無權(quán)查看也無法查看�����,從根本上保障數(shù)據(jù)安全����。同時,通過構(gòu)建零極分布式數(shù)據(jù)庫系統(tǒng)�����,將數(shù)據(jù)分散存儲���,分別放置在不同的存儲節(jié)點上�,能夠很好地保證數(shù)據(jù)被復(fù)制并存儲在每個設(shè)備中����,避免因遭受入侵而發(fā)生無可挽回的損失�����。
03 零極分布式可信云����,提供雙重安全保障
零極分布式可信云中的數(shù)字簽名算法能力,不僅能抵御現(xiàn)實的攻擊�����,還可抵御來自未來的量子攻擊,為網(wǎng)絡(luò)安全提供雙重保障���。且在零極分布式可信云存儲的所有環(huán)節(jié)及數(shù)據(jù)傳輸過程中�,通過私有網(wǎng)絡(luò)訪問密鑰等方式進行加密處理��,保障用戶數(shù)據(jù)安全�。此外,零極是基于Web3.0的分布式可信云����,具備區(qū)塊鏈特性,因此零極分布式可信云上所有運行的數(shù)據(jù)都可做到可追溯�、防篡改、不可偽造�,極大程度保障數(shù)據(jù)可信性。
2022年����,數(shù)字化的黃金時代正在到來。但數(shù)字化是一把雙刃劍��,數(shù)字化發(fā)展水平越高��,安全挑戰(zhàn)就越大����,時刻威脅著數(shù)字化建設(shè)成果����,因此建立信息安全“護城河”刻不容緩�。基于零極分布式可信云的去中心化����、可追溯、防篡改等能力�����,可為全行業(yè)���、全領(lǐng)域的數(shù)字應(yīng)用提供低成本、高效率��、安全可信��、自主可控的分布式網(wǎng)絡(luò)運行環(huán)境���,更好地幫助企業(yè)守護自身數(shù)據(jù)安全���,為建設(shè)網(wǎng)絡(luò)強國和數(shù)字中國貢獻力量�。
