2022年的現(xiàn)實世界，“新冠”病毒反復無常；虛擬世界，勒索病毒攻擊暗流涌動。新基建、新技術(shù)加速萬物互聯(lián)，推動企業(yè)數(shù)字化轉(zhuǎn)型。與此同時，各種新型安全挑戰(zhàn)也不斷出現(xiàn)，大規(guī)模數(shù)據(jù)安全和隱私泄露事件頻發(fā)，企業(yè)應如何守護網(wǎng)絡安全？

1、數(shù)字化程度越高，企業(yè)數(shù)據(jù)泄露風險越大

萬物互聯(lián)逐步發(fā)展的同時，網(wǎng)絡安全問題也日益嚴峻，而數(shù)據(jù)泄露一直是影響企業(yè)發(fā)展的重大安全隱患。據(jù)IDC預測，中國數(shù)據(jù)圈到2025年將以48.6ZB的數(shù)據(jù)量成為全球最大的數(shù)據(jù)圈，承載著巨大的經(jīng)濟價值。越來越多的攻擊者已看到數(shù)據(jù)變現(xiàn)的價值，2022年就發(fā)生了多起大規(guī)模數(shù)據(jù)泄露事件：

10月21日，網(wǎng)絡安全供應商SOCRadar向微軟通報了一次重大數(shù)據(jù)泄露事件，超過2.4TB 客戶敏感數(shù)據(jù)被泄露，6.5萬家公司受到影響，包括姓名、電子郵件地址、電子郵件內(nèi)容、公司名稱和電話號碼，以及與受影響客戶和微軟或微軟授權(quán)合作伙伴之間的業(yè)務文件。

9月27日，西北工業(yè)大學遭受美國NSA網(wǎng)絡攻擊的調(diào)查報告披露，美國國家安全局（NSA）下屬的特定入侵行動辦公室（TAO）對西北工業(yè)大學實施了上萬次的惡意網(wǎng)絡攻擊，控制了數(shù)以萬計的網(wǎng)絡設備，竊取了超過140GB的高價值數(shù)據(jù)。

3月底，Lapsus$犯罪團伙偽裝政府執(zhí)法部門向互聯(lián)網(wǎng)公司套取用戶數(shù)據(jù)，該團伙成功入侵了微軟、Okta、英偉達、蘋果、Meta等巨頭內(nèi)網(wǎng)竊取數(shù)據(jù)，包括用戶的基本信息，如家庭住址、電話號碼、IP地址等。

數(shù)據(jù)作為新時代的重要生產(chǎn)資料，是驅(qū)動數(shù)字經(jīng)濟發(fā)展的強大動力。數(shù)字化程度越高，泄露成本也越高，對企業(yè)造成的損失更是直觀的。據(jù)統(tǒng)計，2021年遭受數(shù)據(jù)泄露的企業(yè)單次數(shù)據(jù)泄露事件平均耗費成本為424萬美元，這個數(shù)字相比2020年增長了10%，未來成本還會增長。

圖片來自網(wǎng)絡

除了財產(chǎn)的損失，對企業(yè)形象的負面影響帶來的損失更是難以估算，甚至會使企業(yè)失去競爭力。9月11日，三星因數(shù)據(jù)泄露事件面臨集體訴訟，訴訟稱三星沒有及時向受影響的客戶報告，超過3000名用戶受到了這一泄露事件的影響，品牌形象與企業(yè)信任度受損。

當前全行業(yè)的數(shù)據(jù)安全正處于新的挑戰(zhàn)下，新挑戰(zhàn)來自于數(shù)字化進程中，數(shù)據(jù)和業(yè)務呈現(xiàn)爆炸性復雜交織的狀態(tài)，場景更為復雜。此外，越來越多的企業(yè)和個人將業(yè)務遷移云上，數(shù)據(jù)上云以及遠程工作、在線服務在全球范圍內(nèi)的迅速普及，也意味著企業(yè)面臨的安全挑戰(zhàn)在不斷升級。

2、“三大維度”，零極分布式可信云筑牢數(shù)據(jù)安全屏障

面對層出不窮的新型網(wǎng)絡安全危機，企業(yè)更應夯實數(shù)據(jù)安全基礎(chǔ)，保障數(shù)字經(jīng)濟運行于安全底座之上。近年來，我國陸續(xù)出臺了《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》及《個人信息保護法》等數(shù)據(jù)安全及隱私保護相關(guān)的法律法規(guī)，共同構(gòu)成數(shù)據(jù)安全領(lǐng)域更加完整的法律體系。零極積極響應國家號召，獨立自研的分布式應用網(wǎng)絡技術(shù)（零極分布式可信云），從“三大維度”保障數(shù)據(jù)安全，為企業(yè)數(shù)字化轉(zhuǎn)型升級提供全方位的數(shù)字安全支撐能力。

圖片來自網(wǎng)絡

01零極分布式可信云“去中心化”，數(shù)據(jù)更安全

中心化存儲服務器集中存儲數(shù)據(jù)，只需攻擊該服務器就能獲取數(shù)據(jù)，就連Facebook、Google、騰訊云、阿里云等大公司也不能完全保證數(shù)據(jù)的安全，數(shù)據(jù)泄露事件偶有發(fā)生。且中心化數(shù)據(jù)中心如遭遇火災、暴雨等自然災害，有可能造成不可逆的數(shù)據(jù)丟失。

而零極分布式可信云，最大的特征就在于“去中心化”，數(shù)據(jù)處理不再依賴于單個中央服務器，而是將信息處理任務分布在多個設備上，即使其中一個節(jié)點發(fā)生故障或受到攻擊，其余節(jié)點仍可繼續(xù)授予用戶數(shù)據(jù)訪問權(quán)限，且賦予計算機和其它設備處理能力，可同步并用于去中心化計算，減少中心化互聯(lián)網(wǎng)架構(gòu)下數(shù)據(jù)存儲安全性低、用戶協(xié)作時效性不足等問題，為企業(yè)和個人提供高承載量、安全穩(wěn)定的分布式網(wǎng)絡運行環(huán)境。

02 零極分布式可信云存儲，保障數(shù)據(jù)可靠性

通過零極分布式可信云，構(gòu)建數(shù)字身份體系，為用戶和數(shù)據(jù)均生成唯一的數(shù)字身份ID，所有數(shù)據(jù)信息在零極分布式可信云網(wǎng)絡中的流動均需要使用數(shù)字身份進行確權(quán)，個人加密數(shù)據(jù)就算是服務器權(quán)限擁有方，無權(quán)查看也無法查看，從根本上保障數(shù)據(jù)安全。同時，通過構(gòu)建零極分布式數(shù)據(jù)庫系統(tǒng)，將數(shù)據(jù)分散存儲，分別放置在不同的存儲節(jié)點上，能夠很好地保證數(shù)據(jù)被復制并存儲在每個設備中，避免因遭受入侵而發(fā)生無可挽回的損失。

03 零極分布式可信云，提供雙重安全保障

零極分布式可信云中的數(shù)字簽名算法能力，不僅能抵御現(xiàn)實的攻擊，還可抵御來自未來的量子攻擊，為網(wǎng)絡安全提供雙重保障。且在零極分布式可信云存儲的所有環(huán)節(jié)及數(shù)據(jù)傳輸過程中，通過私有網(wǎng)絡訪問密鑰等方式進行加密處理，保障用戶數(shù)據(jù)安全。此外，零極是基于Web3.0的分布式可信云，具備區(qū)塊鏈特性，因此零極分布式可信云上所有運行的數(shù)據(jù)都可做到可追溯、防篡改、不可偽造，極大程度保障數(shù)據(jù)可信性。

2022年，數(shù)字化的黃金時代正在到來。但數(shù)字化是一把雙刃劍，數(shù)字化發(fā)展水平越高，安全挑戰(zhàn)就越大，時刻威脅著數(shù)字化建設成果，因此建立信息安全“護城河”刻不容緩。基于零極分布式可信云的去中心化、可追溯、防篡改等能力，可為全行業(yè)、全領(lǐng)域的數(shù)字應用提供低成本、高效率、安全可信、自主可控的分布式網(wǎng)絡運行環(huán)境，更好地幫助企業(yè)守護自身數(shù)據(jù)安全，為建設網(wǎng)絡強國和數(shù)字中國貢獻力量。

審核編輯 黃昊宇