鏈 上 研 讀
為積極應對嚴峻複雜的網路安全形勢,進一步健全公共互聯網網路安全威脅監測與處置機制,維護公民、法人和其他組織的合法權益,9月13日,工業和信息化部發布《公共互聯網網路安全威脅監測與處置辦法》(以下簡稱《辦法》)。
《 辦 法 》要 點 速 覽
1. 定義
公共互聯網網路安全威脅是指公共互聯網上存在或傳播的、可能或已經對公眾造成危害的網路資源、惡意程序、安全隱患或安全事件,包括:
(一)被用於實施網路攻擊的惡意IP地址、惡意域名、惡意URL、惡意電子信息,包括木馬和殭屍網路控制端,釣魚網站,釣魚電子郵件、簡訊/彩信、即時通信等;
(二)被用於實施網路攻擊的惡意程序,包括木馬、病毒、殭屍程序、移動惡意程序等;
(三)網路服務和產品中存在的安全隱患,包括硬體漏洞、代碼漏洞、業務邏輯漏洞、弱口令、後門等;
(四)網路服務和產品已被非法入侵、非法控制的網路安全事件,包括主機受控、數據泄露、網頁篡改等;
(五)其他威脅網路安全或存在安全隱患的情形。
2. 措施
電信主管部門對專業機構的認定和處置意見進行審查后,可以對網路安全威脅採取以下一項或多項處置措施:
(一)通知基礎電信企業、互聯網企業、域名註冊管理和服務機構等,由其對惡意IP地址(或寬頻接入賬號)、惡意域名、惡意URL、惡意電子郵件賬號或惡意手機號碼等,採取停止服務或屏蔽等措施。
(二)通知網路服務提供者,由其清除本單位網路、系統或網站中存在的可能傳播擴散的惡意程序。
(三)通知存在漏洞、後門或已經被非法入侵、控制、篡改的網路服務和產品的提供者,由其採取整改措施,消除安全隱患;對涉及黨政機關和關鍵信息基礎設施的,同時通報其上級主管單位和網信部門。
(四)其他可以消除、制止或控制網路安全威脅的技術措施。
區 塊 鏈 如 何 幫 助 維 護 網 絡 安 全 ?
近年來,區塊鏈技術逐漸進入人們的視野,它代表了密碼學與安全領域數十年來研究與突破的高潮,提供了一種完全不同的方法來存儲信息並執行功能,特別適合對安全性及匿名性要求較高的環境,幫助加強網路安全、避免網路攻擊。
1. 防止數據操縱和欺詐
區塊鏈的主要特點之一就是防篡改。散列法與密碼學的運用,再結合去中心化結構,使任何一方都不可能單方面改變區塊鏈賬本上的數據,這樣就可以維護數據尤其是敏感數據的完整性,防止任何形式的數據操縱和欺詐。
2. 防止分散式拒絕服務攻擊(DDoS)
2016年10月21日,美國數百萬用戶訪問推特、PayPal、Netflix、Spotify等多家大型網站的請求被切斷,原因是DNS服務提供商Dyn的伺服器遭受大規模DDoS攻擊。
目前DNS系統的致命弱點就是對緩存過於依賴,這就為黑客攻擊DNS域名伺服器提供了條件。同時,黑客也很容易將數百萬的匿名設備置於惡意代碼掌控之下,從而達到關閉整個網路的目的。
區塊鏈去中心化的特點為DNS系統這一致命的弱點提供了解決方案,它幾乎能夠幫助DNS基礎設施完全避免因為要求超出而崩潰的情況。同時,這一技術還能夠幫助消除大量的傳統DNS冗餘。
3. 有效保護用戶網路隱私
區塊鏈之所以能夠幫助用戶有效保護網路隱私,是因為其具備匿名化、能夠用公鑰地址來指代用戶的特點。也就是說,在基於區塊鏈技術構建的網路中,任意兩個用戶之間無需知道彼此的身份和個人信息即可建立連接進行匿名交易。
如果用戶在交易之前已經將身份信息先行上傳到了鏈中,那麼就需要用零知識證明、盲簽名等其他密碼學加密演算法結合區塊鏈技術才能做到對隱私的全方位保護。
好在,北京唐盛區塊鏈技術研究院在研發區塊鏈時已經將這類隱私保護的演算法設計在了裡面,從而保證每一位用戶的隱私安全。
區 塊 鏈 與 網 絡 安 全 的 未 來
區塊鏈為網路安全提供了一種前所未有的技術支持,它可以為用戶身份安全、交易和通訊安全、關鍵基礎設施安全等保駕護航,從而支持網路平穩安全地運行。
我們不難預料,隨著各類區塊鏈應用的問世,區塊鏈網路將在人們的網路體驗中扮演越來越重要的角色,甚至對人們的生活習慣乃至思維模式產生深遠影響。
北京唐盛區塊鏈技術研究院,擁有國內首個實現自主知識產權的區塊鏈底層框架協議,擁有獨一無二的高水準區塊鏈研發團隊,期待與各有關機構共同維護網路安全!
更多一手資訊請關注微信公眾號「tangdaijinfu」。