网络安全的世界就像我们现代的“仙境”一样。有了海量的数据,任何事情都可能发生。在适应现代数字时代中,广泛传播的行业阻力已经为那些利用其计算机网络知识的人铺平了道路,他们利用和勒索他人来获取财务或个人利益。
在全球范围内,我们目睹了诸如Equifax和Facebook等大规模数据泄露事件对我们造成的巨大破坏。在我看来,不幸的是,直到Mark Zuckerberg在国会作证以及GDPR在5月生效之后,这些影响才真正得到承认。
但是,当涉及到安全问题时,仍然有很多东西需要学习,因为永远不能有足够的保护。为什么?因为每进行了一个补丁都会有一个新的攻击者寻找下一个漏洞。当我们谈论数字资产时,比如加密货币,当然还有区块链技术,情况也是如此。
科技的迅猛发展带来了许多好处,但同时也带来了许多灾难。例如,正在迅速扩张的数字资产市场,正在为新形式的网络攻击(如利用个人数字资产和投资)提供强有力的支持。
尽管比特币从2009年开始出现,但“加密货币”的概念仍处于初级阶段。与这些货币相关的波动性,以及围绕其监管的不确定性,仍然是不可预测的。直到最近举办的国会听证会,美国才最终听取了众议院农业委员会(House Agriculture Committee)和众议院金融服务委员会(House Committee On Financial Serviceson)关于未来数字资产向经济和金融部门提出的论点。
但是,了解网络安全空间的根本问题,可能有助于揭开如何将区块链和加密货币等新技术应用到我们的相关行业中。或者,这可能继续让我们所有人为之疯狂。
1.网络安全解决方案过多
在我看来,区块链可以极大地减少网络安全产品在市场上的过剩。我不情愿将所有这些产品归类为“解决方案”,这是为了整个行业的利益,也是为了保护消费者的钱包。为甚麽呢?因为质量和数量是有区别的。
对改善我们的“网络环境”的需求已经导致市场上大量的网络安全产品的供应。例如,你看到多少广告试图让你投资于一个新的反病毒或反恶意软件,如McAfee、Norton、AVG或Kaspersky?有多少广告吸引你浏览VPN,或虚拟专用网络软件,以帮助你隐藏和保护你的计算机IP地址?
如何真正选择一种产品?这不仅对软件开发者和公司来说是一个挑战,让他们在这个空间中竞争和茁壮成长,而且对普通消费者来说也是一个挑战,他们需要了解他们在寻找什么。为甚麽呢?所有这些都归结为不能正确地判断我们正在面临的问题或需要注意的产品。
说到保护我们的数字资产不受威胁,我的看法是,在区块链“解决方案”和加密货币风险的数量方面没有什么不同。我们需要能够精简质量和消除垃圾。市场上充斥着成千上万的加密货币和区块链项目,它们只做两件事–淹没了发展空间,压倒了消费者和投资者。
通过在组合中引入区块链技术,我们可以开始改善我们的“网络环境”。
2.我们的‘网络环境’很差,需要清理
区块链可以充当某种数字拖把,帮助清理我们已经采取的安全习惯。当我们谈论良好的“网络环境”时,我们指的是我们在识别威胁、解决这些威胁以及确保我们继续采取预防性措施防止潜在的网络剥削方面的主动性。对你作为消费者或企业所拥有的信息有一个基本的了解是至关重要的。
如果我们看一下过去几年里出现的绝大多数的数据泄露事件就会发现,几乎所有的数据泄露都可以归结为:当它第一次开始留下痕迹时就没有人在意威胁已经出现了。这样,就会出现懒惰的监控,比如无法更新操作的系统,对设备进行现代化的犹豫,甚至忽略了那些容易识别的危险信号。
3.使安全性更加清晰
每当我看到市场上最新的安全产品时,我都会做相应的功课。就像我使用新的区块链技术一样,我会研究和比较产品。我读了评论,很快就知道我应该投资什么了。但是,这并不是许多消费者如何实现他们的安全唯一途径。在对区块链技术进行投资时,花时间研究它是如何形成的,以及为什么它最适合于它特定的应用也是很重要的。
事实上,选择安全产品的一个主要问题是,许多消费者往往不能认识到产品的有效性。或者,他们对该特定产品如何工作的知识有限,常常不能充分利用他们的投资。
你能正确识别软件能力的唯一方法就是进行研究和自我测试。用户或市场评论本身可能有缺陷,但自我测试,就没有人可以超越。当我们开始看到新的公司进入区块链或加密货币领域时,许多供应商还没有在这个领域的业务。为甚麽呢?因为他们没有这方面的经验或历史。然而,人们相信如果该公司有一个极具吸引力的白皮书或视频他们就将改变世界。
我曾与许多在区块链和加密货币领域的知名人士交谈过,其中包括金融先锋、LDJ Capital, David Drake,,以及前CNET创始人Halsey Minor,,探讨了实现这一领域的最佳方法。即使是备受尊敬的投资者,如Herjavec集团的首席执行官Robert Herjavec和Shark Tank 鲨鱼投资人iMark Cuban也加入了进来,他们都同意这样一个事实——你必须自己进行研究,并且记住不要投资炒作。
无论您是在国内还是在国际范围内查看产品或项目, 供应商的跟踪记录总是那么的重要。无论您是在寻找像 McAfee、Norton或 AVG 这样的公认市场品牌, 都永远不会有 绝对"完美" 的解决方案。虽然在为个人或商业安全解决方案采用国际安全产品时犹豫不决, 但我确实遇到了一家公司, 使我非常感兴趣。
作为韩国第一大网络和数据安全供应商——Penta Security Systems inc.的内部合资企业,Cloudbric已经在安全领域工作了20多年,拥有多个获奖产品,并在亚太地区提供了他们的专业知识。Penta Security Systems inc.的首席执行官Seokwoo Lee和 Lab Advisory Board委员会成员Jae-Woo Lee,最近也加入了Cloudbric并作为该公司的顾问。
该公司有还有来自中国的支持者, 三星电子中国市场的前首席执行官杨金华、Goldford金融科技公司的首席执行官Caspar Wong,以及Goldford集团的首席执行官Steve C.Y. Pang。
Cloudbric公司打算推出ICO, 旨在解决困扰市场的各种问题, 开发一个易于管理, 分散的 AI 安全平台。通过数字资产保护、物联网、智能恶意软件保护、网络钓鱼保护以及我们现在拥有的与数据挖掘和加密挖掘相关的知识, 整合企业级网络安全, 我们也许能够慢慢开始解决这个新的数字安全时代。
到头来,我将更多地信任一家像这样的公司,因为它背后的名字和它们的历史记录,已经与Cloudbric安全系统有了相当紧密的联系。
透过网络安全的镜子
归根结底,我们必须从一个全新的角度来看待网络安全问题,因为威胁正在迅速演变。而在镜子的另一面,就是区块链和它能给该领域带来的许多好处。
随着市场上网络安全供应商的日益增多,收集到的大量数据,如恶意IP地址、恶意软件识别和其他渗透来源,迫切需要大规模采用的解决方案,可以使用私有化数据的安全性来生成分析报告。通过安装软件同意条款和条件的用户正在提供这些数据。利用区块链技术,消除了遮掩消费者获取信息的权利。
将区块链技术纳入网络安全方程,将使安全供应商能够设计出解决办法,使其用户能够在安全系统的增长和准确性方面发挥更重要的作用。