行业现状及痛点
端口管控应用
端口使用记录没有可信存储,新建系统没有按照国网接入规范进行接入,管控水平不高。
防护日志安全管控应用
日志分散在各个厂商管理系统,没有统一的管理平台;日志传输需要加密传输;没有查看日志的权限分级。
网页防护应用
网页没有防篡改模块,容易被篡改;网页操作全流程周期缺少管理,出问题了难以进行追溯。
数据安全共享
数据中心化存储加大数据泄露风险;较难识别恶意共享节点、协同效率低;缺乏健全的数据安全管理机制和信息监管;中心化平台难以构建信任体系。
端口使用记录没有可信存储,新建系统没有按照国网接入规范进行接入,管控水平不高。
日志分散在各个厂商管理系统,没有统一的管理平台;日志传输需要加密传输;没有查看日志的权限分级。
网页没有防篡改模块,容易被篡改;网页操作全流程周期缺少管理,出问题了难以进行追溯。
数据中心化存储加大数据泄露风险;较难识别恶意共享节点、协同效率低;缺乏健全的数据安全管理机制和信息监管;中心化平台难以构建信任体系。
区块链技术是通过对所有信息分时间区块存储,并通过加密验证的方式将前后区块进行链接,形成不可篡改的区块链数据存储方式,再将链式数据及时共享到所有节点服务器中,有效防止单个节点数据遭到篡改或遗失。因此区块链技术提供了网络安全管控业务场景中数据真实不可篡改的可行性。
基于区块链的分布式对等网络、分对称加密算法、fabricCA、通道隔离等技术特点,能够对数据的查看、分享、使用权限进行更精确安全的管理。
通过智能合约支撑主体间安全管控业务的自动化触发执行,减少人为因素对安全管控业务的干扰,智能合约的可编程能力也可满足安全管控根据设定、标准、规则的自动履约,提高业务效率,实现智能化网络安全管控。
利用区块链可追溯特性,满足各业务场景的追踪定责需求,打造共同监督的网络安全管控环境,保证安全管控业务场景中操作、数据的安全,避免由于技术问题出现不必要的争议。
