面對越來越復雜的場景、設(shè)備、計算方式、網(wǎng)絡，數(shù)字信任亟待建立，信息安全面臨重大的挑戰(zhàn)。數(shù)字化時代的復雜生態(tài)對信任關(guān)系的建立和維護提出了更高的要求，智能、移動設(shè)備所生成的大量隱私和交互數(shù)據(jù)，加劇了信息安全攻擊的脆弱性;企業(yè)使用云端存儲或者第三方平臺輸入過多數(shù)據(jù)，創(chuàng)造了復雜的生態(tài)系統(tǒng)，也將面臨著失控、威脅和異常連接的隱患;每一次的變革或規(guī)則調(diào)整，都會伴隨著新的威脅格局和攻擊界面。面對如此之多的安全隱患，特別是竊取財物信息和知識產(chǎn)權(quán)及數(shù)據(jù)的網(wǎng)絡攻擊，因為日益變化所以需要更多的重視。

作為四大會計師事務所之一的安永會計師事務所，在信息安全方面卻已經(jīng)有超過18年的相關(guān)經(jīng)驗,是全球領(lǐng)先的信息安全專業(yè)服務提供方，同時也為全球信息安全現(xiàn)狀提供深入洞悉。在WOT2016企業(yè)安全技術(shù)峰會上，安永會計師事務所/合伙人唐文劍接受51CTO記者采訪時表示，區(qū)塊鏈的出現(xiàn)為信息安全領(lǐng)域的一些難題提供了新思路, 區(qū)塊鏈技術(shù)來源于信息安全、反哺信息安全。

因為區(qū)塊鏈的技術(shù)是一種新型的記帳技術(shù)與流程，保障記賬的完整性，會利用到信息安全領(lǐng)域的密碼算法，每個賬本會生成不同的哈希值，賬本之間通過哈希值進行串聯(lián)，以保證賬本的完整性。集中存儲一旦遇到風險數(shù)據(jù)庫，數(shù)據(jù)全部都會受到威脅，但是區(qū)塊鏈中的每個節(jié)點都可以將其記錄的數(shù)據(jù)更新至網(wǎng)絡，整個區(qū)塊鏈網(wǎng)絡中單一節(jié)點出現(xiàn)故障，并不會導致其他節(jié)點上信息的缺失，也就是說，分布式存儲可有效降低數(shù)據(jù)集中化風險，并保證系統(tǒng)的可持續(xù)性服務;區(qū)塊鏈在一定程度上能夠成為抵御集中式黑客攻擊的可選的解決方案。

然而，區(qū)塊鏈也并不是萬能的，也存在著現(xiàn)在還無法克服的難題?，F(xiàn)在的區(qū)塊鏈還無法解決信息安全領(lǐng)域的業(yè)務邏輯、技術(shù)漏洞，釣魚軟件的威脅還有初始身份認證等問題。

即便如此，也不能否認區(qū)塊鏈是一個有顛覆性的潛力、創(chuàng)新的技術(shù)組合。它改變了原有記賬的格局、流程，在新興全網(wǎng)的區(qū)塊鏈基礎(chǔ)上，記賬的理念、模式和流程都是全新的;加之區(qū)塊鏈的技術(shù)還處在萌芽和初創(chuàng)期，因為區(qū)塊鏈具有顛覆性，所以一旦發(fā)現(xiàn)其自身是存在大規(guī)模爆點的應用，就有可能成為下一個爆點的科技話題。

最后，他介紹到，安永在區(qū)塊鏈方面提供專業(yè)服務，安永在中國設(shè)有一個叫分布式賬本技術(shù)的跨多個條線的專業(yè)團隊來提供專業(yè)服務，幫助一些意識到區(qū)塊鏈這項技術(shù)具有顛覆性和潛力的企業(yè)，但是不清楚哪個應用場景更好、更適合的企業(yè)和組織，探索企業(yè)的業(yè)務規(guī)則和商業(yè)模式的革新，幫助企業(yè)尋求快速的解決方案。

【講師簡介】

安永會計師事務所/合伙人 唐文劍

唐文劍，CISSP，CISA，安永會計師事務所合伙人，中關(guān)村區(qū)塊鏈產(chǎn)業(yè)聯(lián)盟的副理事長，在信息安全、IT治理與風險管理、IT審計等領(lǐng)域，有著超過15年的審計及咨詢的專業(yè)服務經(jīng)驗。唐先生是中國國內(nèi)較早推動區(qū)塊鏈技術(shù)的發(fā)起人，也是安永全球區(qū)塊鏈小組的主要成員。