7月2日,国家网信办发布的一则公告引起社会各界广泛关注与讨论,公告的大致内容是为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“滴滴出行”停止新用户注册。
7月4日,国家网信办再次发布通告:根据举报,经检测核实,“滴滴出行”APP存在严重违法违规收集使用个人信息问题。很显然,这一通告进一步说明了“滴滴出行”被勒令下架接受审查的真实原因。“滴滴出行”下架事件还是国家刚刚确立颁布实施《中华人民共和国数据安全法》以来,首个因”数据安全”问题被国家网信办宣告审查的公司。
IPFS分布式存储完美解决日异月新的数据安全问题
然而,在中心化数据存储大行其道的今天,仅仅只有“滴滴出行“一家公司涉及数据安全的问题吗?答案当然是否定的。目前绝大多数互联网企业,尤其是互联网巨头,都面临着各种数据安全的问题,如数据隐私、数据确权、数据安全防护等。
众所周知,从互联网诞生至今,我们一直采用的存储方式就是中心化的存储,从早期的IDC机房发展到现在的云存储技术,无论是存储的数据容量,还是存储后的数据访问,各项技术都得到突飞猛进的发展,可以说是日新月异也不为过。但是随着互联网用户的激增以及数据的海量产生,中心化的存储方式的弊端开始不断显现,访问速度越来越慢,数据安全性越来越差,已经不太适合现代社会数据存储与访问的需要。
人们对去中心化的存储需求也越来越明显,于是,各类基于区块链技术的分布式存储项目陆续诞生,其中IPFS分布式存储是表现最为稳定,被业界人士普遍看好。IPFS分布式存储在数据访问和数据安全方面做得非常好,它把一个文件完全打碎,存储在不同的地方,利用唯一的哈希值进行加密链接,这样即使解密了一个文件碎片,也无法获得完整的文件信息,这就从架构上解决了数据存储的安全问题。此外,通过唯一的哈希值去访问数据也十分高效,快速,有一种说法,IPFS完全可以取代目前流行的HTTP访问协议。
处于发展初期的IPFS面临各类安全威胁还需要重点呵护
事实上,IPFS从2014年5月斯坦福大学计算机硕士毕业的胡安▪贝内特(Juan Benet)创立的协议实验室(Protocol Lab)推出,历经近6年的测试推广于2020年10月15日主网正式上线,又经1年多的发展,目前已有大量的用户基础和参与群众,处于一种较为稳定发展的状态。但也说明了一点,IPFS从诞生到测试,再到主网上线一共才经历了7个年头,这对于一个拥有长远发展前景的底层技术来说,7年的时间其实非常短暂,它还处于“婴儿”时期。
处于“婴儿”时期的IPFS还相对比较弱小,它将面临各类安全威胁,一方面因为它诞生于区块链,区块链一直以来都是恶意攻击者的重点关照的领域,每年在区块链领域发生的安全攻击事件在所有安全攻击事件中占比都是名列前茅,例如在去年IPFS主网上线前夕的那次测试竞赛,就发生过非常恶性的女巫攻击事件,导致许多参与者没有名次,无法获得官方奖励;另一方面,它属于新兴的技术,本身可能会存在各类的安全漏洞和隐患,例如早前发生的“双花”乌龙和“钞攻击”乌龙这两起乌龙事件都是IPFS本身问题导致。
此外,还有广大的参与者们,尤其是广大IPFS运营企业,他们的技术人员也经常会出现一些不安全的操作,不仅会造成自身企业的损失,还有可能对IPFS整体发展造成严重影响,例如去年12月,就有一家IPFS运营企业因内部技术人员误操作,导致一个集群的算力全部被清空;还有造成那次“钞攻击”乌龙事件也极有可能是因某家IPFS运营企业的内部人员误操作导致。
因此,如果想让IPFS茁壮成长起来,变得理想中的那么强大,需要广大参与者的集体去呵护,尤其是针对它的安全防护,要做到尽量细致且周密。作为IPFS领域应用安全的领航者,网安信愿意为此付出更多。
来源:freebuf.com 2021-07-07 10:26:54 by: 网安信科技wax
请登录后发表评论
注册