面对越来越复杂的场景、设备、计算方式、网络,数字信任亟待建立,信息安全面临重大的挑战。数字化时代的复杂生态对信任关系的建立和维护提出了更高的要求,智能、移动设备所生成的大量隐私和交互数据,加剧了信息安全攻击的脆弱性;企业使用云端存储或者第三方平台输入过多数据,创造了复杂的生态系统,也将面临着失控、威胁和异常连接的隐患;每一次的变革或规则调整,都会伴随着新的威胁格局和攻击界面。面对如此之多的安全隐患,特别是窃取财物信息和知识产权及数据的网络攻击,因为日益变化所以需要更多的重视。
作为四大会计师事务所之一的安永会计师事务所,在信息安全方面却已经有超过18年的相关经验,是全球领先的信息安全专业服务提供方,同时也为全球信息安全现状提供深入洞悉。在WOT2016企业安全技术峰会上,安永会计师事务所/合伙人唐文剑接受51CTO记者采访时表示,区块链的出现为信息安全领域的一些难题提供了新思路, 区块链技术来源于信息安全、反哺信息安全。
因为区块链的技术是一种新型的记帐技术与流程,保障记账的完整性,会利用到信息安全领域的密码算法,每个账本会生成不同的哈希值,账本之间通过哈希值进行串联,以保证账本的完整性。集中存储一旦遇到风险数据库,数据全部都会受到威胁,但是区块链中的每个节点都可以将其记录的数据更新至网络,整个区块链网络中单一节点出现故障,并不会导致其他节点上信息的缺失,也就是说,分布式存储可有效降低数据集中化风险,并保证系统的可持续性服务;区块链在一定程度上能够成为抵御集中式黑客攻击的可选的解决方案。
然而,区块链也并不是万能的,也存在着现在还无法克服的难题。现在的区块链还无法解决信息安全领域的业务逻辑、技术漏洞,钓鱼软件的威胁还有初始身份认证等问题。
即便如此,也不能否认区块链是一个有颠覆性的潜力、创新的技术组合。它改变了原有记账的格局、流程,在新兴全网的区块链基础上,记账的理念、模式和流程都是全新的;加之区块链的技术还处在萌芽和初创期,因为区块链具有颠覆性,所以一旦发现其自身是存在大规模爆点的应用,就有可能成为下一个爆点的科技话题。
最后,他介绍到,安永在区块链方面提供专业服务,安永在中国设有一个叫分布式账本技术的跨多个条线的专业团队来提供专业服务,帮助一些意识到区块链这项技术具有颠覆性和潜力的企业,但是不清楚哪个应用场景更好、更适合的企业和组织,探索企业的业务规则和商业模式的革新,帮助企业寻求快速的解决方案。
【讲师简介】
安永会计师事务所/合伙人 唐文剑
唐文剑,CISSP,CISA,安永会计师事务所合伙人,中关村区块链产业联盟的副理事长,在信息安全、IT治理与风险管理、IT审计等领域,有着超过15年的审计及咨询的专业服务经验。唐先生是中国国内较早推动区块链技术的发起人,也是安永全球区块链小组的主要成员。