- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
区块链数据安全治理及关键技术解析
一引言
近年来随着云计算、大数据、物联网、区块链等技术的迅猛发展,数据安全问题也备受关
注。大家都已经认识到在拥有大量数据以后,如果没有合理的数据安全治理方法防止数据泄
露或滥用,就会对公民、社会、国家产生灾难性的危害,比如:2016年8月山东女学生徐
玉玉因电信“精准诈骗”而不幸离世。下面再列举2018年发生的多起严重的企业数据泄露
事故:
1.2018年3月Facebook有8700万名用户数据泄露;
2.2018年6月前程无忧有195万条个人求职简历泄露;
3.2018年6月圆通有10亿条用户信息数据被出售;
4.2018年8月华住旗下多家连锁酒店有2.4亿个入住记录泄露。
虽然这些案例在区块链领域尚未发生,但是随着区块链技术的快速发展,很多企业已经或正
在将业务数据上链,大量的企业数据上链以后就会面临区块链数据安全治理的问题,怎么防
止企业数据泄露或被滥用也将成为联盟链和私有链需要解决的核心问题之一。
二区块链数据安全治理现状
在介绍区块链数据安全治理之前我们先介绍一下数据安全治理的现状,并引用Gartner和
Microsoft在数据安全治理上的框架进行分析。
(一)当前数据安全治理框架介绍
Gartner认为当前数字业务正在为企业创造价值,但不能忽视其不断增长的业务风险和责
任。安全和风险管理领导者应该构建适当的数据安全治理框架,以减少数据安全隐患所带来
的风险。这些风险包括:
1.隐私保护的合规要求;
2.数据泄露对组织声誉和客户信任度的影响;
3.混合IT环境下通用数据安全策略的制定;
4.身份访问管理等安全产品通用策略的共享。
2018年4月,Gartner提出了数字安全治理框架(DataSecurityGovernance,DSG),试
图从组织的高层业务风险分析出发,对组织业务中的各个数据集进行识别、分类和管理,并
针对数据集的数据流和数据分析库的机密性、完整性、可用性创建了8种安全策略。同时,
数据管理与信息安全团队可以针对整合的业务数据生命周期过程进行业务影响分析
(BIA),进一步挖掘各种数据隐私和数据保护风险,从而减少整体的业务风险。
不同于Gartner的数据安全治理,Microsoft的数据治理框架(DataGovernancefor
Privacy,ConfidentialityandCompliance,DGPC)主要从人员、流程和技术三个角度出
发,将框架重点放在数据安全的“树状结构”上,进而识别和管理与特定数据流相关的安全
和隐私风险以及需要保护的信息。
在人员领域,DGPC把数据安全相关组织分为战略层、战术层和操作层三个层次,每一层次
都要明确组织中与数据安全相关的角色职责、资源配置和操作指南;在流程领域,DGPC认
为组织应首先检查与数据安全相关的各种法规、标准、政策和程序,明确必须满足的要求,
并使其制度化与流程化,以指导数据安全实践;在技术领域,Microsoft开发了一种工具
(数据安全差距分析表)以用来分析与评估数据安全流程控制和技术控制相关的特定风险。
(二)我国数据安全治理的法律法规
《网络安全法》《电信和互联网用户个人信息保护规定》等的发布,是从国家战略高度和法
规层面强调数据安全保护。安全和风险管理领导者应当引入适用于企业的数据安全治理框架
去减少安全威胁、数据驻留和隐私问题带来的风险,从而避免由此带来的信誉损失和经济损
失,树立数据安全治理的组织、制度、审计、管理、规划的管理思想。
由于当前国内外对区块链数据安全治理还处于开始阶段,大家都在讨论和探索怎样安全可控
地利用好链上数据,因此本报告在借鉴、参考了大量传统关系型数据库及大数据平台的数据
安全治理方法后抛砖引玉式地提出以下针对联盟链和私有链的数据安全治理的方案,这些方
案仅供大家在区块链项目实施过程中参考。
三区块链数据安全治理研究和实施方案
区块链数据安全治理以链上数据的安全可用、可控为最终目标,围绕这一目标,我们将区块
链数据安全治理的模型命名为区块链洋葱安全模型(见图1)。
图1区块链洋葱安全模型
区块链洋葱安全模型主要包括4个层面:
1.防止链上数据被盗用;
2.防止链上数据被内部滥用;
3.防止链上数据被内部误用;
4.对区块链数据(
您可能关注的文档
- 公共政策论文.pdf
- 2023中级经济师经济基础知识三色笔记.pdf
- 山大非全日制研究生招生简章2023.pdf
- 建设智慧城市,提高城市治理水平.pdf
- 互联网医院管理办法实施细则.pdf
- 无人机设计的基本过程和要求.pdf
- 汽修店消费者市场分析报告.pdf
- 2023年注册会计师全国统一考试(CPA)《公司战略与风险管理》高频错题练习及答案.pdf
- 13-1《林教头风雪山神庙》教案 2022-2023学年统编版高中语文必修下册.pdf
- 产品审核报告范文(2024).pdf
- 2024精简护肤洁面趋势报告-TMIC-30正式版.doc
- 2024捕捉华夏民族珍味-咸味主食与咸味零食创新机遇报告-25正式版.doc
- 2024年秋季部编版小学道德与法治二年级上册全册课件PPT最新.pptx
- 部编版第十一册第四单元拓展提高教学课件.ppt
- 2024年秋季新西师大版一年级上册数学全册教学课件(新版教材).pptx
- 2024年秋新人教版一年级上册数学全册教学课件(新版教材).pptx
- 2024年秋季新人教版数学一年级上册全册教学课件(新版教材).pptx
- 2024年秋季新人教版数学一年级上册全册课件(新版教材).pptx
- 2024年秋季新人教版一年级上册数学全册教学课件(新版教材).pptx
- 2024年秋季新人教版一年级上册数学全册课件(新版教材).pptx
文档评论(0)