2022年的現(xiàn)實(shí)世界，“新冠”病毒反復(fù)無常；虛擬世界，勒索病毒攻擊暗流涌動。新基建、新技術(shù)加速萬物互聯(lián)，推動企業(yè)數(shù)字化轉(zhuǎn)型。與此同時，各種新型安全挑戰(zhàn)也不斷出現(xiàn)，大規(guī)模數(shù)據(jù)安全和隱私泄露事件頻發(fā)，企業(yè)應(yīng)如何守護(hù)網(wǎng)絡(luò)安全？

1、數(shù)字化程度越高，企業(yè)數(shù)據(jù)泄露風(fēng)險越大

萬物互聯(lián)逐步發(fā)展的同時，網(wǎng)絡(luò)安全問題也日益嚴(yán)峻，而數(shù)據(jù)泄露一直是影響企業(yè)發(fā)展的重大安全隱患。據(jù)IDC預(yù)測，中國數(shù)據(jù)圈到2025年將以48.6ZB的數(shù)據(jù)量成為全球最大的數(shù)據(jù)圈，承載著巨大的經(jīng)濟(jì)價值。越來越多的攻擊者已看到數(shù)據(jù)變現(xiàn)的價值，2022年就發(fā)生了多起大規(guī)模數(shù)據(jù)泄露事件：

10月21日，網(wǎng)絡(luò)安全供應(yīng)商SOCRadar向微軟通報了一次重大數(shù)據(jù)泄露事件，超過2.4TB 客戶敏感數(shù)據(jù)被泄露，6.5萬家公司受到影響，包括姓名、電子郵件地址、電子郵件內(nèi)容、公司名稱和電話號碼，以及與受影響客戶和微軟或微軟授權(quán)合作伙伴之間的業(yè)務(wù)文件。

9月27日，西北工業(yè)大學(xué)遭受美國NSA網(wǎng)絡(luò)攻擊的調(diào)查報告披露，美國國家安全局（NSA）下屬的特定入侵行動辦公室（TAO）對西北工業(yè)大學(xué)實(shí)施了上萬次的惡意網(wǎng)絡(luò)攻擊，控制了數(shù)以萬計的網(wǎng)絡(luò)設(shè)備，竊取了超過140GB的高價值數(shù)據(jù)。

3月底，Lapsus$犯罪團(tuán)伙偽裝政府執(zhí)法部門向互聯(lián)網(wǎng)公司套取用戶數(shù)據(jù)，該團(tuán)伙成功入侵了微軟、Okta、英偉達(dá)、蘋果、Meta等巨頭內(nèi)網(wǎng)竊取數(shù)據(jù)，包括用戶的基本信息，如家庭住址、電話號碼、IP地址等。

數(shù)據(jù)作為新時代的重要生產(chǎn)資料，是驅(qū)動數(shù)字經(jīng)濟(jì)發(fā)展的強(qiáng)大動力。數(shù)字化程度越高，泄露成本也越高，對企業(yè)造成的損失更是直觀的。據(jù)統(tǒng)計，2021年遭受數(shù)據(jù)泄露的企業(yè)單次數(shù)據(jù)泄露事件平均耗費(fèi)成本為424萬美元，這個數(shù)字相比2020年增長了10%，未來成本還會增長。

圖片來自網(wǎng)絡(luò)

除了財產(chǎn)的損失，對企業(yè)形象的負(fù)面影響帶來的損失更是難以估算，甚至?xí)蛊髽I(yè)失去競爭力。9月11日，三星因數(shù)據(jù)泄露事件面臨集體訴訟，訴訟稱三星沒有及時向受影響的客戶報告，超過3000名用戶受到了這一泄露事件的影響，品牌形象與企業(yè)信任度受損。

當(dāng)前全行業(yè)的數(shù)據(jù)安全正處于新的挑戰(zhàn)下，新挑戰(zhàn)來自于數(shù)字化進(jìn)程中，數(shù)據(jù)和業(yè)務(wù)呈現(xiàn)爆炸性復(fù)雜交織的狀態(tài)，場景更為復(fù)雜。此外，越來越多的企業(yè)和個人將業(yè)務(wù)遷移云上，數(shù)據(jù)上云以及遠(yuǎn)程工作、在線服務(wù)在全球范圍內(nèi)的迅速普及，也意味著企業(yè)面臨的安全挑戰(zhàn)在不斷升級。

2、“三大維度”，零極分布式可信云筑牢數(shù)據(jù)安全屏障

面對層出不窮的新型網(wǎng)絡(luò)安全危機(jī)，企業(yè)更應(yīng)夯實(shí)數(shù)據(jù)安全基礎(chǔ)，保障數(shù)字經(jīng)濟(jì)運(yùn)行于安全底座之上。近年來，我國陸續(xù)出臺了《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》及《個人信息保護(hù)法》等數(shù)據(jù)安全及隱私保護(hù)相關(guān)的法律法規(guī)，共同構(gòu)成數(shù)據(jù)安全領(lǐng)域更加完整的法律體系。零極積極響應(yīng)國家號召，獨(dú)立自研的分布式應(yīng)用網(wǎng)絡(luò)技術(shù)（零極分布式可信云），從“三大維度”保障數(shù)據(jù)安全，為企業(yè)數(shù)字化轉(zhuǎn)型升級提供全方位的數(shù)字安全支撐能力。

圖片來自網(wǎng)絡(luò)

01零極分布式可信云“去中心化”，數(shù)據(jù)更安全

中心化存儲服務(wù)器集中存儲數(shù)據(jù)，只需攻擊該服務(wù)器就能獲取數(shù)據(jù)，就連Facebook、Google、騰訊云、阿里云等大公司也不能完全保證數(shù)據(jù)的安全，數(shù)據(jù)泄露事件偶有發(fā)生。且中心化數(shù)據(jù)中心如遭遇火災(zāi)、暴雨等自然災(zāi)害，有可能造成不可逆的數(shù)據(jù)丟失。

而零極分布式可信云，最大的特征就在于“去中心化”，數(shù)據(jù)處理不再依賴于單個中央服務(wù)器，而是將信息處理任務(wù)分布在多個設(shè)備上，即使其中一個節(jié)點(diǎn)發(fā)生故障或受到攻擊，其余節(jié)點(diǎn)仍可繼續(xù)授予用戶數(shù)據(jù)訪問權(quán)限，且賦予計算機(jī)和其它設(shè)備處理能力，可同步并用于去中心化計算，減少中心化互聯(lián)網(wǎng)架構(gòu)下數(shù)據(jù)存儲安全性低、用戶協(xié)作時效性不足等問題，為企業(yè)和個人提供高承載量、安全穩(wěn)定的分布式網(wǎng)絡(luò)運(yùn)行環(huán)境。

02 零極分布式可信云存儲，保障數(shù)據(jù)可靠性

通過零極分布式可信云，構(gòu)建數(shù)字身份體系，為用戶和數(shù)據(jù)均生成唯一的數(shù)字身份ID，所有數(shù)據(jù)信息在零極分布式可信云網(wǎng)絡(luò)中的流動均需要使用數(shù)字身份進(jìn)行確權(quán)，個人加密數(shù)據(jù)就算是服務(wù)器權(quán)限擁有方，無權(quán)查看也無法查看，從根本上保障數(shù)據(jù)安全。同時，通過構(gòu)建零極分布式數(shù)據(jù)庫系統(tǒng)，將數(shù)據(jù)分散存儲，分別放置在不同的存儲節(jié)點(diǎn)上，能夠很好地保證數(shù)據(jù)被復(fù)制并存儲在每個設(shè)備中，避免因遭受入侵而發(fā)生無可挽回的損失。

03 零極分布式可信云，提供雙重安全保障

零極分布式可信云中的數(shù)字簽名算法能力，不僅能抵御現(xiàn)實(shí)的攻擊，還可抵御來自未來的量子攻擊，為網(wǎng)絡(luò)安全提供雙重保障。且在零極分布式可信云存儲的所有環(huán)節(jié)及數(shù)據(jù)傳輸過程中，通過私有網(wǎng)絡(luò)訪問密鑰等方式進(jìn)行加密處理，保障用戶數(shù)據(jù)安全。此外，零極是基于Web3.0的分布式可信云，具備區(qū)塊鏈特性，因此零極分布式可信云上所有運(yùn)行的數(shù)據(jù)都可做到可追溯、防篡改、不可偽造，極大程度保障數(shù)據(jù)可信性。

2022年，數(shù)字化的黃金時代正在到來。但數(shù)字化是一把雙刃劍，數(shù)字化發(fā)展水平越高，安全挑戰(zhàn)就越大，時刻威脅著數(shù)字化建設(shè)成果，因此建立信息安全“護(hù)城河”刻不容緩?；诹銟O分布式可信云的去中心化、可追溯、防篡改等能力，可為全行業(yè)、全領(lǐng)域的數(shù)字應(yīng)用提供低成本、高效率、安全可信、自主可控的分布式網(wǎng)絡(luò)運(yùn)行環(huán)境，更好地幫助企業(yè)守護(hù)自身數(shù)據(jù)安全，為建設(shè)網(wǎng)絡(luò)強(qiáng)國和數(shù)字中國貢獻(xiàn)力量。

審核編輯 黃昊宇