區塊鏈與網絡安全精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的區塊鏈與網絡安全主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:區塊鏈與網絡安全范文
[關鍵詞]區塊鏈;大數據;醫療保健;人工智能
區塊鏈是一個分布式數據庫系統,充當存儲和管理事務的“開放式分類賬”。它可以創建數字化的交易塊,而無須集中控制。區塊鏈有三個關鍵部分:計算機網絡、網絡協議和共識機制。網絡中的每臺計算機都會記錄分類賬的副本,并且所做的任何更改都必須通過算法檢查以確保建議的更改顯示有效。通過網絡節點授權批準后,新交易塊將添加到數據鏈中。區塊鏈技術相對現有的市場商業體系,具有巨大的應用優勢。首先,區塊鏈消除了對第三方交易清算的需求,節省了時間和金錢。其次,增加了網絡的責任性和安全性,因為所有參與者都是已知和可信的。區塊鏈不僅僅是技術和金融行業的寵兒,現在已經深入到經濟生活的方方面面。醫療保健系統需要處理有關個人的私密數據,區塊鏈可幫助確保患者數據的安全性、實時性和準確性。
1區塊鏈技術的廣泛安全性
2019年是區塊鏈誕生10周年,以物聯網(IoT)、第五代移動通信技術(5G)、人工智能(AI)、區塊鏈(Block-chain)等為代表的智能科技將極大地拓展智能商業的邊界,成為工業互聯網時代的推動力。區塊鏈帶來的最大價值則是在萬物互聯的時代,用技術重構信任機制。這將對未來的金融和商業產生深刻影響。由于區塊鏈上文件系統中固有的加密技術,區塊鏈上的數據本質上是高度安全的。這意味著區塊鏈非常適合存儲高度敏感的個人數據,這些數據經過精心處理后,可以為生活帶來許多的價值和便利。日常生活中,如果使用淘寶或亞馬遜網站搜索引擎,它們會推薦我們想要購買的東西。當然,輸入這些系統的數據是私密的。通常處理這些私人數據的企業必須投入大量資金來滿足數據安全方面的標準。即便如此,大規模的個人數據泄露事件越來越常見。區塊鏈數據庫以加密狀態保存,這意味著只要私鑰安全,鏈上的所有數據就安全。AI在安全方面也有很多可以與區塊鏈技術融合的領域。眾所周知,數據處理過程中的任何一部分暴露了未加密數據,就意味著安全風險的存在。AI的發展使其網絡算法能夠在數據仍處于加密狀態時進行處理或操作。
2醫療健康大數據與人工智能
當前大數據和人工智能的技術與醫療領域的結合日益緊密,使得各個國家的整體醫療技術水平在不斷提高。我國已經開始制定相關政策,鼓勵健康醫療健康大數據和AI發展。組織專家認證數據融合安全計算的技術可行性。各地政府明確機制,支持地方醫院促進醫療AI發展。這些都為醫療AI數據創新提供了發展機遇。在互聯網后時代,互聯網價值的顯著體現就是區塊鏈技術。有了區塊鏈技術,人們可以定義所有的資產,并且創建各式各樣的去中心化應用,其中涉及物聯網、云計算、大數據、互聯網、醫療、保險以及銀行等。由于區塊鏈具有每個單個事務的數據庫記錄,因此它為機構提供了一種數據實時挖掘模式的方法。從另一個角度來看,區塊鏈極大地提高了數據分析的透明度。與以前的算法不同,區塊鏈的設計拒絕任何無法驗證且被認為可疑的輸入。因此,建立在區塊鏈技術上的大數據分析算法只需處理完全透明的數據。這樣意味著數據質量的優化,提高了AI分析計算的效率。
3區塊鏈技術與人工智能大數據處理技術
自互聯網技術出現以來,醫療行業一直在大量涌入數據。隨著臨床數據量的不斷增加,醫療健康領域的區塊鏈商業智能已成為巨大的需求。人工智能大數據處理技術是指利用互聯網平臺,通過AI技術簡化某些過程,而無須人為干預來實現預期的數據處理方法。在醫療保健領域,AI技術可以融入廣泛的治療保健流程中,從而減少管理工作量,消除資金浪費,增強信息交換,并能提供實時數據分析以及患者監控。醫療健康數據AI技術,除了能減少醫療保健組織必須處理的大量數據處理工作外,還有助于提高運營效率和降低人員成本。區塊鏈技術與AI大數據處理技術的結合將會使醫療健康機構獲得巨大的效益。具體分析如下。
3.1改善醫療機構治療水平
醫療保健組織依靠數字工具和技術來支持他們的日常運營,最終目標是改善醫療水平。建立在互聯網上的區塊鏈技術,提供完善的區塊鏈商業智能服務,與醫療保健數據AI相結合。通過使用AI工具引入預測分析元素,確定患者生命安全、檢查等待時間、滿意度評估、疾病和復發風險、潛在治療成本、再入院可能性等參數,從而系統自動給出患者護理方案,計算平均住院時間,幫助醫療保健專業人員對患者診斷做出明智的決定。
3.2更好分配資源
目前醫療機構以電子方式存儲患者記錄幾乎已成為常態。醫療工作者可以從集中存儲的患者數據庫中精準挑選出相關的信息,以促進更好地預測和可操作的診斷方案。將醫療保健數據AI與區塊鏈商業智能相結合的另一個關鍵優勢是,通過跨部門分配基于需求的精確數據來更好地管理資源,從而減少浪費。例如,由于預測分析可以幫助確定患者何時準備好出院,因此它還有助于更好地分配病床、藥品和員工等資源,以幫助減少浪費。區塊鏈商業智能工具能夠從健康應用程序以及可穿戴設備(如計步器和健身帶)訪問可下載數據。這使醫療保健專家能夠利用互聯網準確跟蹤健康指標和信息。這些數據對于醫療保健從業者了解患者的生活方式和病史非常有用。
3.3促進數據挖掘技術廣泛使用
大數據技術工具變得越來越便宜,不斷增長的吸引力促使各種醫療健康機構有足夠的驅動力去購買相應的技術。區塊鏈商業智能非常適合這種模式,它提供經濟而全面的解決方案,提高醫療機構的服務質量和運營質量。通過與AI技術的融合,區塊鏈技術能夠分析實驗室結果和測試報告等臨床數據,它可以協助護理人員,幫助他們制定更有效的患者護理計劃,更多地關注需要額外關注和護理的患者。區塊鏈商業智能工具的數據挖掘能力可以幫助醫療保健從業者更精確地評估治療計劃,確定選擇的治療方案。這些工具還可用于預測任何給定治療程序的確切結果,通過幫助組織了解醫療方案的缺陷并采取糾正措施,有助于提高醫療質量。
4區塊鏈技術在醫療健康機構的應用
互聯網之所以發展迅速,同互聯網一開始就有比較好的場景有關,無論是E-mail還是Web都是互聯網信息交流非常自然的應用場景。區塊鏈技術發展至今,存在一個較大的問題是應用場景的缺失,缺少能具體承載區塊鏈技術的舞臺和場景。目前,利用區塊鏈商業智能和數據分析的最大障礙是:缺乏有效利用數據分析的資源,無法對分析性能進行基準測試,以及難以將分析結果引入可操作的決策中。隨著互聯網的蓬勃發展,世界各地的醫療保健機構正在快速轉變為分布式數據存儲庫,這為區塊鏈技術提供了廣闊的應用場景。安全和隱私在醫療保健中至關重要。黑客對醫療健康數據的任何攻擊都可能對醫療機構造成極大的破壞,因為它們不僅受到經濟損失,而且自身聲譽也會受到極大影響。最重要的是,在任何違反數據安全的情況下,最大的受害者是患者個人的私人信息,從付款的信用卡詳細信息到醫療診斷的結果,隱私沒有得到足夠保護。醫療機構產生的數據由于需要長期保留而難以管理,這意味著醫療保健機構需要一種有遠見的方法來確定數據的存儲、訪問和使用方式。此外,醫學領域的數據管理軟件通常具有建立定期訪問權限的范圍,該權限根據需要為來自不同部門的不同工作人員提供臨時查看功能。這些因素使醫療機構更加迫切需要定期審查其數據,以便刪除、修改或匿名化信息。同樣,輸入任何醫療健康機構記錄的數據也需要格式化,描述特征和檢查結果數據必須準確,然后才能為機構內的不同用戶訪問,以用于醫療、管理和計費目的。這種要求進一步加劇了在醫療保健領域管理數據的難度。為了應對這些挑戰,醫療保健部門正在尋求在四個關鍵領域:臨床、運營、管理和財務領域,使用區塊鏈技術增強商業智能和數據分析工具。區塊鏈技術將協助醫療組織設置中的最高領導者建立正確的部署策略,通過引入數據可視化和智能化,促進醫療技術人員技能升級,建立大數據AI分析技術等新概念,使員工熟悉使用區塊鏈商業智能工具,從機構數據庫中獲取更多有效的資源。區塊鏈技術針對醫療保健系統大數據進行精心設計,全面規劃,通過最少的處理算法,精簡數據輸入和輸出過程,從而形成一個去中心化、智能高效、面向未來的大數據系統。
第2篇:區塊鏈與網絡安全范文
我們在同一條河流里游泳。經濟數字化多個方向的進展,幾乎都從一個位置出發,即提取數據和應用數據能力的提升。
大數據不再是空中樓閣,商業生態隨之重構,數據科學家成為關鍵崗位,數據分析人才變得搶手。甲乙買賣、甲方乙方化、戰略合作、合資公司、跨界融合,大數據市場的五種合作模式的適應性也建立起來。微觀的數據決策力,未來可能累加成為社會管理工具,用算法取代人為制定法律來管理生產、分配社會資源的圖景已經在描繪。與此相對,警告的鐘聲響起,科幻電影中一個數字系統統治世界的危險前所未有地迫近了。
區塊鏈正是數據算法用于規則制定的著例。數字貨幣挑戰著所有國家中央政府的發鈔權,金融行業卻熱情地擁抱它。而且不惟金融,專家說區塊鏈“萬業可用”。政策制定者已經反應過來,2016年1月,英國首席科學家把區塊鏈列為國家戰略。它最大程度排除了人為因素,顯示出作為建設誠信社會基石的樣貌。
應用區塊鏈,金融業一馬當先。其他數字技術,金融業也樂于嘗鮮。傳統金融機構與互聯網企業利用互聯網技術和信息通信技術實現資金融通、支付、投資和信息中介服務的新型金融業務模式,稱為“互聯網金融”,從去年到今年熱度不減。今年的新氣象是互聯網金融有全面鋪開的勢頭,數字貨幣、大數據金融、信息化金融機構、互聯網金融門戶等細分領域,共同組成了互聯網金融的生態布局。互聯網金融中出現的信用問題,引起政府部門的“專項整治”。隨著監管的推進,互聯網金融競爭格局中強者愈強的“馬太效應”顯現出來。
像金融業一樣,數字技術帶來的業務靈活性滲透到人們的日常生活中,“分享經濟”這一飽含著嘗鮮因子的商業模式在逆襲和改變著傳統消費觀念,將社會海量、分散、閑置的資源平臺化、協同化地集聚、復用與供需匹配,從而實現經濟與社會價值創新的新形態。2016年,分享經濟寫入了《政府工作報告》,體現了中國政府對分享經濟鮮明地支持和促進態度。分享經濟平臺作為移動互聯網的產物,通過移動LBS應用、動態算法與定價、支付、雙方互評體系等一系列機制的建立,使得供給與需求方通過分享經濟平臺進行交易,也因此迎來了更大的市場機遇。
分享經濟還只是互聯網與實體經濟緊密結合的版圖中的一角。2016年,互聯網技術充分發揮其在社會資源配置中的優化和集成作用,將互聯網的創新成果深度融合于經濟、社會各域之中,提升全社會的創新力和生產力。更為制造業、電商、物流、農業、金融等行業帶來了前所未有的轉型機遇和突破。今年,“互聯網+”不再是一個飄渺的概念,互聯網技術開始對傳統企業轉型起到至關重要的作用。互聯網行業從以服務為主走向與制造業等實體經濟融合發展,通過創新實現產業結構優化和全面升級。
由此城市變得智慧,智慧城市的建設也告別了“傳統”,進入“新型智慧城市”階段。新型智慧城市是以創新引領城市發展轉型,全面推進新一代信息通信技術與新型城鎮化發展戰略深度融合,提高城市治理能力現代化水平,實現城市可持續發展的新路徑,也是落實國家新型城鎮化發展戰略,提升人民群眾幸福感和滿意度,促進城市發展方式轉型升級的系統工程。在詮釋這一概念時說:“要以信息化推進國家治理體系和治理能力現代化,統籌發展電子政務,構建一體化在線服務平臺,分級分類推進新型智慧城市建設,打通信息壁壘,構建全國信息資源共享體系,更好用信息化手段感知社會態勢、暢通溝通渠道、輔助科學決策。”
第3篇:區塊鏈與網絡安全范文
關鍵詞:慕課;信息安全;大數據;校企合作;教學改革
基金項目:本文系上海高校智庫內涵建設項目“人工智能與大數據背景下上海布局的新思維與新舉措”;2019年上海高校大學計算機課程教學改革項目“信息安全原理”進階課程建設。
引言
在大數據時代,獲取信息,利用信息,把握信息成為各國提高綜合競爭力的一個關注點。信息安全影響著國家政治、經濟、文化、軍事和社會生活的方方面面,信息安全領域的人才數量不足,而社會對信息安全領域人才需求近年來持續增長。對高校信息安全課程的教育教學提出挑戰。
高校信息安全課程往往過于注重理論知識的傳授,學生在面對實際網絡安全問題時,沒有合適的技術手段設計合理的解決方案;信息發展給信息安全帶來的變化日新月異,課程中所使用的教材版本過于陳舊,學生會面臨所學習的知識與社會所需要的知識差距過大的問題;針對課堂上的教育模式,普遍還是教師主導的教學模式,學生參與積極性不高,在面對疑難問題時,也沒有有效的手段能及時解決存在的問題,久而久之,導致學生學習興趣下降。
因此,針對已經開設的信息安全原理課程,更要在大數據時代背景下,結合翻轉課堂和慕課的混合型教學互動方式,慕課(MOOC,MassiveOpenOnlineCourse)是大型開放式網絡課程的縮寫,它是一種基于互聯網的在線學習平臺。它利用了現代的信息安全網絡技術,打破了傳統教學所受的時間和空間限制,整合了多種數字化教學資源,形成了多元化的學習工具和教學資源。慕課自從美國起源后,全球各大高校紛紛加入慕課的學習浪潮中。現在,慕課已經是教育方法中的重要工具。因此,研究如何利用慕課這樣新型互聯網教學平臺,改進傳統信息安全課程的教學方式,是尤為重要的。
慕課具有學習靈活、教學資源豐富等特點。教師可以將在課堂上難以表述的程序命令或者實驗操作融入視頻中,讓學生能夠快速理解。另外,慕課的課程具有可重復的特點,對于復雜難懂的知識點,學生不會局限于課堂的時間,在課余的任何時間,只要能夠通過自己的手機、電腦等就可以進行反復學習,從而更好的鞏固知識。
基于這些優勢,結合在線資源和傳統教學,將學習的主動權移交給學生自己,刺激學生主動學習,積極思考,從而加深理解。課程不光要注重課堂內理論知識,還要面向實際問題,進行課堂拓展實踐,以及和社會中的優質企業開展交流合作,培養進入社會后能夠滿足信息安全崗位需求的學生。解決信息安全領域的人才缺失,研究拓展高校信息安全課程的培養對象,快速提升高校信息安全原理課程教學方法和教學水平,具有重要的現實意義。
1、傳統信息安全課程的基本現狀
1.1教材未與時俱進
由于互聯網時代的來臨,以及大數據和云計算的興起,我們生活在一個信息爆炸的時代。計算機技術發展在給我們帶來便利性的同時,卻也引發了一系列的安全隱患。但是由于當今時代信息更新迅速,傳統的信息安全教材未能囊括前沿的相關知識,導致學生所學習的相關理論知識未能很好地解決目前所發生的相關網絡安全問題。例如在數字出版方面,利用最新的區塊鏈技術中的身份驗證和公式機制與知識產權的確權、授權和維權等環節結合起來。能夠使用基于區塊鏈的新型互聯網技術,管理數字出版和知識產權,從而能夠降低管理成本,提高管理效率。
1.2授課方式重理論
信息安全課程理論上包含了編碼技術、防火墻技術、VPN技術、數據庫加密技術等,但是學生只是對相關算法理論有了初步了解,并未很好結合這些算法的實踐操作,尤其如防火墻的基本配置、以及利用Internet密鑰交換技術進行相關的加密解密等涉及信息安全的基本操作,所以學生普遍課堂積極性有所欠缺、課后思考有限。
1.3學習方式被動化
到目前為止,國內大多數院校授課的主流方式仍然是以傳統的“老師站上講臺教、學生坐在臺下學”的方式進行,導致學生被動地汲取相關知識,自主性、積極性和接受度都有限。而且教學任務固定,每節課學生和老師之間無法進行充分的有效互動。而且受到上課時間、地點的限制,未能很好地應用移動互聯網平臺的便捷性、共享化的優勢,存在學生疑慮解決滯后的缺陷。
1.4考核方式單一化
該課程多采用課堂考勤和期末考相結合的這種單一化的考勤方式,但是由于該課程教學內容綜合了計算機、數學、管理等學科,所以對學生的實踐操作能力較高要求。且當前的考核方式在提高學生的發現問題、思考問題、解決問題能力方面有所不足,未能通過構建系統化的考核體系,比如引入實踐考核以及小組分工合作的方式,培養學生的思考習慣以及創新能力。
1.5培養人才供不應求
由于計算機技術發展,網絡空間成為人們生活的主要空間,同時網絡安全成了人們面臨的又一主要問題,近年來國家對網絡安全人才的培養也愈加重視,正如《2019網絡安全人才現狀白皮書》指出,2016至2018這三年期間,在全國范圍內網絡安全及相關專業開設院校新增數量達到98所,如圖1所示,其中華東地區院校新增相關專業的數量最多,達到21所。與此同時,社會對網絡信息安全人才的需求也越來越大,但是由于這一方面的人才卻遠遠供不應求。即使目前很多人可以自學成才,“網絡空間安全”也成為一級學科,但目前該領域人才缺口重大。正如智聯招聘的《2018網絡安全人才市場狀況研究報告》指出,如圖2所示,安全大數據分析師將會在未來幾年內成為最為稀缺的人才資源,且每年需求仍在不斷大幅上升,2018年上半年增長率接近10%。
2、信息安全原理課程建設方法
從以上可以看出,大數據時代的信息安全課程不能拘泥于舊的課程體系,必須創新教學模式,充分利用互聯網資源,創新教學方法,促進學生和老師之間的有效互動,培養新型的信息安全人才。
如圖3,在MOOC背景下,信息安全原理課程教學體系分為“教學基礎建設”、“核心教學方法”和“拓展教學內容”三大層次。“教學基礎建設”是整個教學體系結構的基礎和保證,“核心教學方法”是教學過程中運用的多元化教學手段,以保證學生的學習效果,“拓展教學內容”是教學之后的延伸。
2.1教學基礎建設2.1.1理論教材建設
由上一節分析可以看出,現有的信息安全原理教材相對落后,讀者在閱讀信息安全原理教材的過程中,往往只能了解到過時的知識,而無法學習到最新的信息安全技術。基于對“信息安全原理”課程六年的總結和發展,以及對最新時代信息安全課程的要求,結合最新的大數據技術、信息安全理論及案例和相關試驗知識,設計如下的教材建設方案。
第一點,結合最新技術發展的章節實驗。在教材中的重點知識章節,設立大數據、區塊鏈體系等最前沿的安全應用相關的章節實驗,讀者可以通過完成章節實驗,檢驗學習成果,并牢固掌握章節知識點。第二點,強調理論知識與實際應用相結合。在原理理論部分的章節中,添加多種多樣的真實案例,范圍可以涉及政府治理、經濟發展、文化民生等等方面的社會應用問題。讀者可以充分運用所學知識,組成小組互相討論,并提出相應的解決方案或思路,從而更有助于知識的理解。第三點,強調書籍內容的新穎性。教材既要保留經典的信息安全理論知識點,也要在此基礎上,增加了十三五期間的新觀點、新理念,如網絡安全法的實施、勒索蠕蟲病毒的防范、電子簽名法的實施、新型計算機犯罪的特征、數字水印等。讀者不僅可以在教材中學習到信息安全理論的基礎知識,還能從教材中了解到目前世界信息安全發展的趨勢和我國信息安全建設的方向。
2.1.2MOOC網站建設
在課程前期,搭建信息安全原理這一課程的一個線上教學平臺,線上教學資源可由學校和企業雙方提供。對于該課程所涉及的一些基礎理論知識的傳授,可由學校老師提前進行相關視頻的錄制,然后再提交至該在線課程平臺;對課程于內容相關的實踐操作知識、該知識在社會工作中的相關應用以及社會對相關人才的技能考查側重哪方面的知識,都可以由企業的有關專業人士進行提前錄制,后再上傳至MOOC平臺。對于提高學生MOOC完成率,可以通過課程個性化定制、提高遠程實現技術的應用,以豐富學生的知識點學習,也有助于學生盡早樹立正確的擇業觀以及明確自己的職業目標,進一步培養了學生的解決實際問題的能力,為社會培養技能型人才,進而彌補社會在信息安全領域這一方面的人才空缺。
2.2核心教學方法
2.2.1MOOC教學
利用MOOC學習不受時間和空間約束的特點,學生可以根據自己的課余時間,利用碎片化的時間進行反復學習,反復思考,從而能更好地促進學生對于知識的吸收。同時,利用MOOC平臺中的強大互聯網技術,教師可以制作相應的練習題,讓學生在課程視頻觀看完畢后進行自測,教師從后臺可以對每一位學生的學習效果進行有效的掌握。
如圖4,教師和企業緊密合作,搭建基于理論知識和實現項目的MOOC平臺,形成校企強強聯手的知名MOOC資源。學生通過MOOC平臺進行課程學習與課后練習。
例如對于密碼學、加密技術、數字簽名等概念性的知識,就可以通過制作MOOC課程,視頻以輕松有趣的動畫或者是案例來闡述復雜難懂的概念,從而激發學生的學習興趣。在視頻課程之后,學生可以在MOOC網頁上進行簡單的加密解密題目的解答,就能更好地理解知識點,提升專業知識的能力。
2.2.2基于MOOC平臺的實驗教學
課程實驗是對教學成果和學生知識掌握情況的重要檢測方式,也是提升學生技能水平的重要手段。我們不能拘泥于傳統實訓中基于硬件實體和老舊的密碼技術的實驗和實踐課程。應該著眼于最新的互聯網發展趨勢,結合目前新的教學實驗平臺,對區塊鏈、數字版權、用戶隱私等方面進行實踐訓練。通過與時展最緊密的知識和實踐,提升學生對信息安全知識的掌握能力。MOOC平臺不僅僅能作為一個視頻學習平臺,更能成為一個基于先進互聯網技術的虛擬實驗平臺。基于MOOC平臺的實驗,不僅沒有傳統實驗平臺搭建難、維護貴、易損耗的缺點,還有便捷、快速、高效等優點。
例如在網絡攻擊與防御的專業知識課程之后,利用計算機虛擬技術在MOOC平臺上搭建一個信息攻防實驗平臺,讓學生分為兩組對于OSI七層協議或人工智能病毒互相攻防,體驗不同的角色。通過情景模擬,讓學生真實體驗到信息安全的攻防原理的操作,加深學生對信息安全知識的理解,提高學生心中對于信息安全的重要性。
2.3拓展教學內容
高校培養信息安全人才,是為了更好地為社會的人才需求進行服務,課程建設的過程也是高校對社會服務能力的一種提升方法。學生在完成信息安全相關的知識課程后,掌握了基本的理論知識和基本技能,但并不意味著學生已經成為一個信息安全行業的專業人才,還缺乏許多實戰項目經驗。同時,在企業中也缺乏高校的先進理論知識。因此,在課程建設的過程中,增強高校與企業之間的聯系,拓寬高校與企業之間的合作是必然的。
例如,高校可以與奇虎360公司進行合作。奇虎360公司作為我國在計算機安全和網絡安全方面的重要民營企業,可以充分將奇虎360公司和高校資源互補,解決信息安全課程中的痛點問題。一方面可以邀請奇虎360公司的工程師來為學生講解最新的信息安全技術,如云安全的原理與案例教學、大數據的病毒防范技術、企業信息安全的軟硬件基礎設置等等;另一方面,教師可以帶領學生走入企業,把教師、學生和企業結合起來,共同參與一個真實的項目,讓學生帶著所學到的知識和技能,按照真實的項目工程要求,完成項目的各項任務。通過實際項目的訓練和培養,讓學生能夠更加具備實戰操作經驗和能力。
第4篇:區塊鏈與網絡安全范文
關鍵詞: 信息安全; 教學內容; 教學方法; 實踐教學
中圖分類號:TP309 文獻標志碼:A 文章編號:1006-8228(2016)11-64-03
New teaching thought for information security
Liu Ya
(School of Optical-Electrical and Computer Engineering, Shanghai Key Lab of Modern Optical System, and Engineering Research Center of Optical Instrument and System, Ministry of Education, University of Shanghai for Science and Technology, Shanghai 200093, China)
Abstract: In this paper, the contents of information security are given. The problems existing in the information security teaching are presented. And four improvement measures are proposed, including arranging teaching contents carefully, adopting various teaching measures, attaching importance to practice and improving students' morals. All of these researches fully mobilize students to study with enthusiasm, stimulate students to initiative, and greatly improve the quality of teaching.
Key words: information security; teaching contents; teaching measures; practical teaching
0 引言
隨著信息技術的飛速發展,信息安全問題也日顯突出,國際上各個國家之間圍繞著信息和網絡安全的斗爭也越來越激烈,爭奪網絡空間安全控制權是戰略制高點。2013年,美國前中情局職員愛德華?斯諾登爆出了美國國安局的棱鏡門計劃說明了美國在很早就開始培養信息安全的人才,并在信息安全方面有規劃、有計劃、成體系的部署和構建攻擊力量。
而我國由于技術基礎相對薄弱,安全人才儲備不足,目前還不是網絡空間技術強國。2014年,中央成立網絡安全與信息化領導小組,親自擔任組長,并強調指出,“網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾生活的重大戰略問題。”“沒有網絡安全就沒有國家安全。”因此培養和構建體系化、規模化、系統化的信息安全人才已經是我國非常緊迫的一個需求。
在本世紀初,我國就已經開展了信息安全相關專業人才,在信息安全教學和人才培養方面積累了一定的基礎和經驗,但相對于發達國家還有一定的差距。2001年,武漢大學成立了國內首個信息安全本科專業,此后許多高校都相繼開設了此專業,并得到了飛速發展,例如:上海交通大學,西安電子科技大學,信息工程大學等。截至到2014年,教育部批準全國116所高校設置了信息安全相關的本科專業,為我國培養和輸送了大批高質量的信息安全人才。隨著網絡空間安全一級學科的成立,許多沒有信息安全本科專業的學校也加強了對計算機專業學生信息安全知識的教學工作,同時國家對信息安全技術人才的大量需求,信息安全專業的學生就業形勢日漸良好,也使得學生對信息安全課程學習的興趣越來越大,主動性越來越強。當前,許多學者已經對信息安全學科建設和人才培養進行了研究[1-4],也有部分研究者研究了信息安全專業信息安全課程的教學方法改進[5-7]。
本文研究了新形勢下面向計算機專業學生信息安全課程教學方法的改進措施。首先,給出了學習信息安全必須先修的課程,并簡單介紹了它所涵蓋的內容;其次,結合實際情況,分析信息安全教學過程中碰到的問題,指出在新形勢下信息安全教學的困難和不足;最后,對存在的問題,結合學生的特點,理論聯系實際,采用靈活多樣的教學方法,給出有效的教學改進手段和方法,以充分調動學生學習的主動性和積極性,完善教學過程。
1 信息安全本科課程內容
信息安全是一個龐大的主題,涉及了較多的硬件、軟件、信息論、密碼學、社會學法律等內容,概念多、比較抽象且知識面廣,主要內容包括信息安全技術基礎、密碼理論和技術、網絡安全技術、操作系統安全技術、信息安全產品技術、應用開發涉及的安全技術、信息安全建設、信息安全技術實踐等[8]。其中信息安全技術基礎、信息安全產品技術、信息安全建設、信息安全技術實踐等內容是闡述性的,而密碼理論和技術則比較理論、深奧、枯燥和難學,需求學生具有一定的信息安全數學基礎;網絡安全技術、操作系統安全技術等又與實際聯系比較緊密,需要學生有一定的實踐和動手能力。
2 信息安全課程的教學現狀和薄弱環節
隨著信息安全技術的不斷升級,國家對信息安全人才的需求越來越多,同時對信息安全人才培養也有提出了一些新的要求,而傳統的教學方式已經不能完全滿足當前的社會需求,教學過程中的一些問題和薄弱環節日漸凸顯。
⑴ 知識點多,理論基礎知識深奧難懂
如上節所述,信息安全教學涉及內容非常多,而一般的本科院校給這門課僅安排三十二或者三十六個課時,在有限的課時內想把以上的內容都教的透徹是不可能的一件事情,這就要求教師根據當前國家的需求和實際情況,結合學生的特點,適當地選擇適合的內容來進行教學,同時將教學內容分一般了解、掌握和重點掌握三個不同等級,有輕有重有主有次分級別來上好這門課。
此外,學習信息安全需要先修數學、信息論、密碼學等基礎知識,而這些基礎知識比較難懂,尤其對部分計算機專業的學生來說是一個短板,這就造成一部分學生知難而退,失去了學習的興趣和動力,不愿意繼續鉆研下去。
⑵ 傳統的教學方法單一,以教師講解為主
信息安全每部分內容都各有特點,而目前傳統的教學方式主要以理論講解為主,配有一定課時的實驗課程,而學生往往在理論講解的課上分心,注意力不集中,實驗課上往往從網上找一些開源的代碼和程序上交應付老師布置的軟件編寫作業。學生整體的學習的熱情不高,上課思想不集中,缺乏興趣。
⑶ 重理論教學,輕實踐動手能力培養
目前,大部分高校缺乏相應的實驗設備和環境,對一些攻防實驗,教師一般都是紙上談兵。他們主要是以信息安全理論知識的講授為主,不注重學生實際動手能力的培養。然而信息安全的大部分知識都很抽象,只是單調的講解,學生往往難以接受,且學生畢業后去單位的安全部門工作,不能很快的進入安全方面的相關工作,需要重新培訓和鍛煉。
⑷ 注重知識的傳授,忽視信息安全法律法規的講解
教師往往只是教授學生信息安全的知識和技術,而忽視了法律法規的介紹,學生在掌握了一些攻防技術后,抱著好奇的心理可能會嘗試著做一些惡作劇而帶來嚴重的后果。
3 信息安全教學方法的改進措施
針對上述信息安全教學中存在的問題,結合計算機專業學生信息安全課程目標,總結作者在信息安全教學方面的經驗,提出如下一些改進的措施和方法,改進教學效果,提高學生學習的主動性和自覺性。
⑴ 教學內容的選取既要注重基礎知識也應符合社會需求
目前,信息安全的教材非常多,不同的教材側重點各不相同,有的教材強調基礎理論知識,有的教材強調實際應用技術,因此,選擇一本合適的教材非常重要。此外,信息技術飛速發展、日新月異,信息安全問題也是層出不窮,不斷更新。因此教學內容的選擇應該貼合實際需求,才可以提高學生學習的興趣,使得學生在工作中學以致用,而不是學習與現實脫節。
在實際的教學中,我們首先選擇一些基礎理論知識,譬如:信息安全基本概念,密碼技術、認證技術、安全協議等;然后在此基礎上選擇一些安全保障技術知識,譬如:訪問控制技術、網絡攻擊技術和防范方法一級惡意代碼分析技術;最后,在此基礎上介紹一些安全協議以及國內信息安全系統的標準。同時,除了講解書本知識以外,多補充介紹當前出現的國內外重大的安全事件、實際安全問題案例技術分析、國內外重要的安全會議、信息安全競賽以及國家對信息安全人才培養的一些舉措等,調動學生學習的主動性和積極性。
⑵ 教學方法靈活多樣
在信息安全教學過程中,不僅可以采用傳統的理論講解和實驗教學的方法,還可以采用案例分析、專題報告、小組討論、匯報演講等多種教學手段和方法,增加學生在課程學習中參與互動的比例,引導學生從傳統的聽授式的學習方式轉變到研究、拓展和自主的學習模式,從研究和學習中獲得成功的喜悅。
對于比較難學的理論基礎知識,應多聯系實際,讓學生覺得這些知識不是空的、不實際的,而是在現實中廣泛運用的,從而提高學生的學習興趣。譬如:在介紹密碼算法時,可以介紹一些現實中使用的密碼算法的實際場景,例如:智能卡、RFID、智能家居、智慧城市、云、區塊鏈等。
對于實際的安全事件,可以運用案例分析的教學手段,首先介紹安全事件的背景,然后在此基礎上運用所學的知識剖析安全問題出現的原因,最后結合所學知識和技術,提出安全事件的解決辦法。
對于當前一個技術熱點,譬如:區塊鏈,可以采用專題報告的形式,系統地圍繞區塊鏈的概念、可以運用的場景以及存在的安全問題等詳細介紹。
此外,我們將班級學生分組,以分組的方式讓學生完成一個任務。如結合已經學習的知識,選擇一個當前的安全事件,進行分析和討論,最后以匯報演講的方式展示小組討論的成果。
⑶ 重視實踐教學
信息安全是一門實踐性很強的課程,因此在學習理論知識的同時,一定要注重學生動手能力的培養。譬如,在虛擬機環境下,以不破壞系統為前提,讓學生進行攻防實驗,這樣即可以提高學生學習的興趣,也可以鍛煉學生的動手能力。同時,現在開源的算法和軟件比較多,可以指導學生測試和分析這些軟件的安全性,同時也可以設計和開發一些小的安全軟件。
此外,現在國內外信息安全競賽很多,可以提供給感興趣的同學更多了解這些競賽的途徑,輔導有能力的學生參加信息安全競賽。
⑷ 注重學生道德培養
信息安全是一門特殊的課程,學生在掌握相關知識后可以進行一些攻擊實驗,因此需要加強學生的道德培養,介紹一些法律和道德標準,引導學生正確的運用自己所學的知識。
4 結束語
網絡空間安全受到的關注越來越多,信息安全也越來越被重視。本文結合教學實際,分析了當前信息安全的現狀和薄弱環節,針對存在的問題,從嚴選教學內容、采用靈活多樣的教學方法、加強實踐課程教學和注重學生道德培養四個方面提出改進措施,以充分調動學生學習的主動性和積極性,收到了較好的教學效果。
目前,由于信息安全中密碼學部分的學習難度較大,需要一定的數學理論基礎,且比較枯燥,如果僅簡單引入一些算法實例,還不能完全調動學生學習的積極性,可以考慮尋找一些算法運行的實際場景,創造相應的實驗條件,讓學生自己動手編程嘗試去破解含有算法的系統,從而更加充分地調動學生學習的積極性。
參考文獻(References):
[1] 張煥國,黃傳河,劉玉珍等信息安全本科專業的人才培養與
課程體系[J].高等理科教育,2004.2:16-20
[2] 王清賢,朱俊虎,陳巖.信息安全專業主干課程設置初探[J].計
算機教育,2007.19:12-14
[3] 王偉平,楊路明.信息安全人才需求與專業知識體系、課程體
系的研究[J].北京電子科技學院學報,2006.1:47-49
[4] 馬建峰,李鳳華.信息安全學科建設與人才培養現狀、問題與
對策[J].計算機教育,2005.1:11-14
[5] 張曉峰.信息安全課程教學方法探索[J].電腦知識與技術,
2014.10(25):5935-59364
[6] 楊軍.信息安全教育與數學教學案例的研究[J].宜賓學院學
報,2008.9:118-120
[7] 徐明,龍軍.基于MOOC理念的網絡信息安全系列課程教學
第5篇:區塊鏈與網絡安全范文
多起安全事件頻發的背景是,越來越多的IoT設備開始被大量使用,而且安全問題基本上沒有引起關注。這看起來像一個悖論:聯網設備越增越多,其帶來的安全隱患不是更少,而是更多。在今天人們逐漸適應電子設備、可穿戴設備之后,一場針對物聯終端安全的防御戰爭正在打響。
物聯網安全事件近期頻發
網絡世界看上去是美好的,但現實卻總是殘酷的。
2016年發生的大規模物聯網DDoS攻擊,導致了美國東部互聯網全部下線。其罪魁禍首竟然是國內某安全視頻解決方案和技術提供商所生產的攝像模組。該攝像模組被很多網絡攝像頭、DVR廠商采用,并在美國大量銷售。該公司早期的攝像模組的產品密碼被寫入固件,且很難修改。黑客發現了這一機會,通過默認密碼打開了潘多拉的魔盒,控制其成為了APT攻擊的肉雞。如此一個不經意的問題,竟然讓小小的攝像頭發揮了重要作用。
由此可見,物聯網繁多的終端設備里如果出現了一個瑕疵,就會被攻擊者利用,由于設備規模巨大,其爆發出來的破壞力不容小視。
現在很多人手里一般都有幾種電子設備,比如智能手機、智能手環及手持電腦等,而當人們回到家之后,很多設備就會和家里的電視、電冰箱、空調、門鎖和洗衣機等智能家電連接起來。那么問題就來了,一旦我們的電子設備上存在漏洞,那么這些智能家電或者說是智能家居將會面臨怎樣的災難?
一般來說,智能家居的產品在設計之初并沒有考慮安全的防御,黑客對這些家電產品的攻擊手到擒來。自2016年以來,各地紛紛爆出智能家居存在安全漏洞的新聞。比如用戶家里的網絡攝像頭很可能因為安全防御不夠,而將隱私等問題公之于眾。甚至還有某些品牌的智能電視會將語音搜索功能產生的數據直接明文l送到網絡上,黑客通過網絡嗅探就能了解這些信息。
以上這些不會是物聯網時代的個案,用戶如何進行防范?企業或者家庭如何安全接入物聯網?物聯網安全到底存在哪些挑戰?其實要做到真正的安全,必須清楚什么才是最好的防御方法,遠離那些安全隱患。
安全業內人士告訴記者,目前所有物聯網安全事件實際上更多的是驗證性攻擊。繁榮的互聯網安全產業下面隱藏著一座極為恐怖但尚未噴發的火山。考慮到當前愈加顯著的國家層面網絡安全戰,我們有理由相信,當真正的物聯網安全攻擊爆發之時所造成的損失絕不是我們所能承受的。
物聯網安全何去何從?
物聯網已成為時下最熱門的產業,物聯網不僅與大數據、云計算、區塊鏈等一起被列入國家“十三五”規劃中,也在各種信息安全大會上列為討論熱點之一。雖然物聯網產業的熱度正在不斷升溫,但隨之而來的攻擊行為也在不斷增加。
在2016年11月舉辦的世界物聯網博覽會信息安全高峰論壇暨第九屆信息安全漏洞分析與風險評估大會上,中國工程院何德全院士指出,物聯網是我國信息產業發展難得的機遇,但相對互聯網,物聯網是一個更加復雜、更加多樣、更大跨度的系統,要充分考慮其安全問題,可以考慮通過合理簡化安全、出臺相關標準、制定相應政策和策略等方法來應對。
另一位中國工程院院士沈昌祥在接受媒體采訪時表示,物聯網運用大量感知節點,將成為竊取情報、盜竊隱私的攻擊對象,而且龐大節點以集群方式連接將對網絡通信的依賴更加敏感,對分布式的物聯網核心網絡的管理平臺安全性、可信性要求更高。另外,對數據傳輸的安全性和身份認證的可信性提出了更高的要求。
2017年2月26日,國內產學研機構聯合了《2016物聯網安全白皮書》。對于物聯網安全而言,新的安全模型和標準至關重要,而比模型和標準更重要的則是建立起物聯網安全的方法論,即從哪個層次認識物聯網安全,如何構建物聯網安全體系,如何實施防御,實現哪些目的。本次的《2016物聯網安全白皮書》則嘗試從物聯網安全能力、安全防御體系,物聯網終端、傳輸端與云端,物聯網安全生態、安全度量、安全管控等方面首次建立了物聯網安全方法論。
白皮書指出,在物聯網終端設備種類繁多的時代,攻擊者主要瞄準的目標依然是物聯網終端芯片里的智能設備“大腦”――代碼。這就需要在構建物聯網安全保障體系時,考慮惡意威脅的特征并結合終端自身特性,將安全防護能力與物聯網終端進行緊密融合,同時深入到代碼層構建安全防護能力,實現安全防護輕量化。
第6篇:區塊鏈與網絡安全范文
這意味著,在網絡世界中,別人可以通過證明“他是我”,借由“我”的身份“招搖撞騙”,擄走“我”的財產。在安全專家的語系里,這樣的產業鏈條 被稱為黑產。亞信安全副總裁陸光明表示,“從產業規模看,2016年底我國網絡電子認證市場還不到200億元,但是黑產的規模已經高達千億元左右。”
網絡可信身份認證該出手了。“《中華人民共和國居民身份證法》確定居民身份證是公民身份管理的可信依據,網絡身份驗證也需要可信度、權威級相當的可信平臺。”中國工程院院士沈昌祥在日前召開的C3安全峰會上表示,網絡身份可信驗證工作刻不容緩。
身份信息在黑市上被明碼標價
“850塊錢,就能買到開房記錄、列車記錄、航班記錄等11項個人隱私數據,在身份黑市上,隱私的買賣是被明碼標價的,能夠用于制作假通緝令等 的身份證戶籍信息,一條只需要10—40元。”中國科學院信息工程研究所副所長荊繼武展示了一張明晰的價碼賬單,仿造一個企業身份信息的“五證”僅需要千 元左右。無論對于自然人還是法人來說,我國網絡信息保護的形勢都非常嚴峻。
“易獲得”是個人電子信息難以規避的“軟肋”。安全領域內,八成以上的信息泄露由內部人員所為。“很少有黑客愿意花那么大的代價從外攻破系統獲取信息,從內攻破是更便利、更容易的。”陸光明說。
“既然防不勝防,能不能讓這些偷竊泄露來的信息分文不值呢?現實生活中身份證的使用對此提供了很好的借鑒。”陸光明說。
如何讓網絡身份認證與現實身份認證一樣“強有力”“無漏洞”,成為一個系統工程,關系到新技術應用、新體系構建、以及與已有法律體系的共享共 建。國際上,歐盟2006年出臺了開展網絡可信身份體系建設的法規。美國2011年公布網絡空間可信身份國家戰略,提出10年時間建設美國網絡身份體系。
網絡身份驗證難有“防騙”功效
當下使用的網絡身份驗證難有“防騙”功效,沈昌祥將問題歸納為3類:方法不安全、難保真實性;欠公平公正、難防篡改;缺乏法律效力、難以執法。 沈昌祥解釋:“例如大量匯集在微信、支付寶上的個人信息,雖然是實名認證,但隸屬于第三方企業,難以保障它們的不可更改性、不可復制性。”
陸光明對此持相同觀點,他表示,在國外以企業公信力作為社會公信力的商業行為居多,例如谷歌的互聯網賬號可用作其他跨行業的社會認證。但是,Facebook的身份數據泄露,嚴重到甚至可能會對美國高層政策施以影響,這一事件令人對這種模式的安全性產生顧慮。
被泄露之外,被利用更使身份信息安全問題“雪上加霜”。陸光明說,韓國2011年就爆發過一次非常嚴重的身份數據泄露事件,當時有3500萬用戶數據泄露,占當時韓國網民的95%左右。此事使得韓國政府開始限制網絡身份收集,也宣告了其網絡實名制的結束。
“身份非法買賣嚴重影響網絡實名制的實施效果。”荊繼武說,身份黑市交易可以將個人的網絡身份綁定到一個完全不屬于本人的現實身份上。
“黑戶”的存在,不僅侵害了可能并不知情的個人的利益,也使得真正需要準確掌握身份信息數據的電商深感困擾。“一家電商的責任人表示,他每天有 幾十萬新注冊用戶,其中有很多黑產用戶,電商企業需要花費很多精力、成本去校驗新用戶,將‘黑戶’挑揀出來,確保系統安全。”陸光明說。
荊繼武總結道:“現有的身份信息管理技術手段單一、難奏效,需要完備的身份信息數據管理體系。”
搭建有公信力的第三方驗證平臺
“一些互聯網公司開發的APP,注冊時需要身份證、姓名、電話等信息。我相信很多人都不愿意透露、被捆綁。”陸光明說,用戶很難確定企業是否會將這些信息挪作他用。
通過搭建第三方平臺的方法,或能解決這個“隱患”。
陸光明表示,一個保有用戶信息的第三方認證平臺,可以幫助互聯網企業認證用戶、也確保用戶的信息只用于約定的用途。“對于新型互聯網企業來說, 平臺把認證結果反饋給企業,企業獲得的是平臺處理過的可信的用戶認證。而用戶(消費者)需要面對的則是一個有公信力的平臺,而不是多個信息不對等的企 業。”
先前已經聚集了大量客戶信息的淘寶、微信等已經開始擔負起這樣的角色,目前,已經有“授權認證”等模式,讓用戶無需再次注冊新應用的賬號。荊繼武表示,背后基于多模式多安全等級的電子認證技術,也保證了“不同等級的數據庫使用者,能夠接觸到的信息是不同的。”
“基于龐大的互聯網用戶數據基礎,亞信安全之前就曾做過類似的平臺構建。”陸光明說,隨著國家互聯網+政務戰略部署的提出,亞信安全希望構建一個能夠打通政務體系的、擁有法律效力的認證平臺。
目前國家層面正在構建具有法律效力的權威性公民網絡電子身份標識基礎設施,并加快與電子身份應用相關的技術和標準的研制推廣工作,未來將會加速 構建和網絡電子身份基礎設施配套的基礎服務能力,基于網絡電子身份標識基礎設施將會出現更多的行業化、跨領域的高可信、互信任的認證平臺系統。
陸光明介紹,由國家不同部委授權建設,亞信安全參與搭建統一的身份信息認證平臺,不僅僅要完成個人身份認證業務,還提供涉及到法人、營業執照等證照信息的認證服務。縱向來看,整個平臺包括國家中心平臺的建設,也包括中心平臺與各個部委、各省市的對接建設。
為了擔負起龐大的信息處理量,平臺將構建分布式的數據存儲,并推動數據共享,打破數據孤島,推進電子簽名應用等,以期形成跨行業的身份信息認證 的傳遞和互認。通過推動單緯度、單系統、特定場景的可信身份,向多維度、綜合性、可交叉的可信身份體系,助力網絡安全身份體系發展。
相關鏈接
新技術讓網上身份識別更可靠
居民身份證作為電子法定證件,本身兼有“線下”和“線上”法律作證的地位。沈昌祥表示,2代身份證識別體系建設時,預留了指紋識別的端口,當時由于種種原因暫時未被整合的認證手段,最近可能再被啟用。
“公民網絡電子身份標識基礎設施將融合各種新技術。”陸光明說,企業將持續創新可交互、易操作、高可信的新型認證技術,例如聲紋識別、指紋識別、相貌識別等。
之前的身份可信判斷,通過“我所擁有+我所知道”,未來將轉向“我的特征+我所知道”。也就是說,之前“我擁有”的u盾、短信驗證碼+口令等方式,將被替換“我”特有的指紋、聲紋、面相+口令等方式。通過新技術的加入最大限度做到只有“我”才能證明“我自己”。
在系統底層建設中,陸光明介紹,目前平臺的主流技術仍是基于強密碼實現安全保障,并會適時利用安全大數據,進行態勢感知的風險預測和控制。對于新興的區塊鏈技術、時間戳等安全保障方式,平臺將做到端口預留。
第7篇:區塊鏈與網絡安全范文
比特幣之父的真身又一次自證失敗,然而比特幣本身的洗白之路正在得到多國響應。賴特留下的那――人人都是中本聰,代表了時聲。
在貨幣超發的當下,去中心化的貨幣發行體制得到了越來越多擁躉的支持。中本聰是誰已不重要,金融體系的自省才是比特幣帶給當下最寶貴的財富。 比特幣洗白
中本聰的大名自比特幣創立之初就一直是個謎。他究竟是誰?
9年間,被懷疑是中本聰的人不下15個。直到2016年5月,最被認可的中本聰本人選擇向世界坦白。澳大利亞企業家克雷格?史蒂芬?賴特通過媒體宣布,自己就是比特幣創始人中本聰。
為了證明自己的身份,賴特公開展示了屬于中本聰的比特幣。除此以外,賴特還展示了一筆發生在2009年1月的交易,中本聰向幫助構建比特幣協議的程序員轉賬了10個比特幣,這是有史以來第一筆比特幣交易。
賴特出生于澳大利亞布里斯班,今年47歲,現生活在悉尼。2015年,他在一個比特幣投資者大會上自我介紹時說,他曾是一位學者,從事商業研究,擁有法律博士和統計學碩士學位。他是一名數據安全的專家。從技術能力層面來看,賴特基本具有成為“中本聰”所需的一切。因為他其中一個公開的身份是一名來自悉尼的查理斯頓(Charles Sturt)大學的兼職講師,甚至還上過CCTV海外新聞頻道的電視節目。
同時,賴特還有數家公司,旗下一家名為Hotwire的公司是在2013年以價值230萬美元的比特幣創立的,約占當時市場上所有比特幣的1.5%。
除此之外,他還擁有一臺名為“郁金香”的超級計算機,性能位居超級計算機500強第15名。這也很難不令人想象是用作挖礦的設備。
但在賴特自證后不久,維基百科中就提出了質疑。最關鍵證明是匯入比特幣至2009年的比特幣第一筆交易的地址,該地址被視為是中本聰所有,并要求表演匯回,BBC記者將0.017個比特幣匯入,但最終沒有匯回。之后賴特宣布放棄證明自己是中本聰。
雖然中本聰究竟是誰又一次成為了無頭懸案。但是比特幣的地位正在逐漸被金融體系所接納。
比如,美國佛羅里達州政府擬定義比特幣為金融工具;全球最大比特幣ATM網絡Coinsource則完成紐約14個比特幣ATM安裝,總數突破100臺。此外,俄羅斯聯邦信息技術和通信部宣布計劃于2019年實現區塊鏈合法化。日本支持比特幣支付法案生效后,已有18家公司申請獲得執照成立交易所。 躺槍不冤
然而看似前景大好的比特幣卻意外的在最近遭遇了“劫難”。
WannaCry在5月可謂大出風頭。其席卷了世界多國機構、個人所用電腦。
包括美國、俄羅斯、整個歐洲以及中國在內的150多個國家迅速中招,我國眾多的高校內網、大型企業內網和政府機構專網相繼受到感染。電腦被感染后需向黑客支付高額贖金,才能解鎖計算機中的文件。
有意思的是,支付贖金只能使用一種名為“比特幣”的虛擬貨幣。也因此,WannaCry在中國被翻譯成了比特幣勒索病毒。
這場荒誕的鬧劇勾畫了曲折的劇情。全球幾十萬臺電腦宕機、殺毒軟件公司瘋狂借機營銷、網絡安全股票瘋長,然而設計病毒的黑客僅賺不到20個比特幣,比特幣因為被指定為贖金的唯一支付方式而應聲下跌。面對如此結果,比特幣可謂無辜躺槍。
為何一個電腦病毒之火令比特幣的市值蒙受了不少損失?
比特幣與大多數貨幣不同,比特幣不依靠特定貨幣機構發行,它依據特定算法,通過大量的計算產生,比特幣經濟使用整個P2P網絡中眾多節點構成的分布式數據庫來確認并記錄所有的交易行為,并使用密碼學的設計來確保貨幣流通各個環節安全性。
P2P的去中心化特性與算法本身可以確保無法通過大量制造比特幣來人為操控幣值。基于密碼學的設計可以使比特幣只能被真實的擁有者轉移或支付。這同樣確保了貨幣所有權與流通交易的匿名性。
比特幣與其他虛擬貨幣最大的不同,是其總數量非常有限,具有極強的稀缺性。該貨幣系統曾在4年內只有不超過1050萬個,之后的總數量將被永久限制在2100萬個。
歸根結底,去中心化、隱匿化、便捷性以及稀缺性構成了比特幣的特質。用這樣一種不受監管體系監控、支付交易便捷且具有極強的保值升值空間的虛擬貨幣當贖金,對于這些不法之徒而言自然是最好的選擇了。
因此,從某種意義上而言,WannaCry被冠以比特幣勒索病毒也并不算冤。 對抗央行
中本聰的論文于2008年發表,當時正值全球性的金融危機爆發之時。各國政府和銀行管理經濟的能力遭到前所未有的質疑,信用破產屢見不鮮。
也是從2008年開始,美聯儲推出了大規模且持續至今的“量化寬松”政策,其本質上就是大量印美鈔從而刺激經濟,推升金價上漲。
諾貝爾經濟學獎得主、已故經濟學家米爾頓?弗里德曼就曾經設想,用一個自動化系統取代中央銀行,以穩定的速度增加貨幣供應量,消除通。他甚至提議廢除美聯儲。
經濟學家的構想幾乎可以等同于比特幣設計的初衷。一個去中心化的貨幣。
在比特幣的世界觀里,政治和經濟都是不客觀因素,正是出于政治、經濟的考量,貨幣的發行量始終是由某個團體所決定的。
而依據中本聰的算法,比特幣的發行量是可控的,這樣可以避免無限印錢的中央銀行最終導致通脹悲劇。
凱恩斯學派的經濟學家們認為政府應該積極調控貨幣總量,用貨幣政策的松緊來為經濟適時的加油或者剎車。因此,他們認為比特幣固定總量貨幣犧牲了可調控性,而且更糟糕的是將不可避免地導致通貨緊縮,進而傷害整體經濟。奧地利學派經濟學家們的觀點卻截然相反,他們認為政府對貨幣的干預越少越好,貨幣總量的固定導致的通縮并沒什么大不了的,甚至是社會進步的標志。
第8篇:區塊鏈與網絡安全范文
自2015年以來,金融科技(FinTech)一詞開始被廣泛使用,但尚未形成統一權威的定義。2016年3月,金融穩定理事會(FSB)作為全球金融治理的牽頭組織在其的《金融科技的描述與分析框架報告》中,首次對金融科技作出初步定義,并得到普遍認可和引用。該報告認為,金融科技是指通過技術手段推動金融創新,形成對金融市場、金融機構及金融服務供給產生重大影響的新業務模式、技術應用以及新流程和新產品等。近年來,全球金融科技呈現持續快速發展狀態。從國際看,據壹零數據不完全統計,2018年全球發生金融科技投融資事件1097筆,融資總額約為4360.9億元,其中,我國金融科技融資事件615筆,占全球一半以上;融資總額約為3256.3億元,占全球的74.7%。隨后是美國和印度,中國、美國、印度三國的融資金額占全球總數的89.7%。從國內看,一方面,銀行等傳統金融機構不斷加注科技砝碼,打造全渠道、智能化新模式;另一方面,互聯網系的金融科技公司快速崛起,同時,傳統金融機構與互聯網科技公司開始試水深度合作,如光大銀行與360金融簽署協議,將合作共建“數據共創實驗室”。此外,有關數據也印證了我國金融科技的快速發展,據畢馬威等機構的“2018全球金融科技100強”顯示,中國有11家企業入榜,比2017年增加2家,總數僅次于美國的18家;前10位中有4家中國企業,其中螞蟻金服和京東金融列前兩位。新事物的發展總有兩面性,金融科技也是如此。一方面,金融科技通過新模式推廣和新技術應用,可以簡化交易流程,降低金融服務成本,彌補傳統金融服務空白,拓寬金融服務覆蓋面,提升金融服務可得性、便利性和普惠性,進一步增強人民群眾、市場主體和實體經濟的獲得感和滿意度。另一方面,在當前打贏防范重大風險攻堅戰大背景下,更要關注金融科技發展中的風險以及給金融監管帶來的挑戰。首先,金融科技發展模糊了金融與科技的虛實邊界,尤其是一些跨界經營的金融集團逐漸形成,這些機構不僅跨行業,甚至跨體系,呈現客戶多、黏性強、規模大等“綜合化”特征,對其如何進行綜合性、穿透式監管,防止出現“多而不能到”等問題,成為擺在監管者面前的重要課題。其次,金融科技沒有改變金融風險的隱蔽性、突發性、傳染性等風險特征,而且通過科技工具和網絡鏈接,還會將局部風險放大,滋生技術風險、道德風險以及信息安全風險,而且在突發事件發生時,這些風險極易在短時間內形成疊加擴散和蔓延釋放的效應,導致金融風險管控國際金融科技監管實踐霍月紅以的難度陡增。最后,金融科技的應用使投融資交易平臺兩端聚集了龐大的單體分散人群,而單體客戶普遍存在風險防范意識不強,風險識別和承受能力相對較弱的特征,一旦交易平臺資金鏈斷裂,極易引發羊群效應,導致風險蔓延。
二、金融科技監管的國際實踐
近年來,隨著金融科技的快速發展,各國圍繞加強金融科技監管、引導金融科技健康發展等進行了積極探索,其中英國等國家的實踐比較有代表性。英國。國際金融危機后,英國果斷改革金融監管體制,將金融服務監管局(FSA)拆分為審慎監管局(PRA)和金融行為監管局(FCA),明確由FCA負責金融科技企業監管,并推出了一系列鼓勵創新的舉措。2014年,FCA推出“項目革新”計劃,通過孵化器提供政策咨詢,幫助企業熟悉監管政策,協助政府為金融科技企業提供稅收等優惠政策,為企業創新提供便利。作為“項目革新”計劃的重要組成部分,2015年,FCA推出監管沙盒計劃,適當放松參與實驗的創新產品和服務的監管約束,對未持牌機構給予“限制性許可授權”,允許其可在取得牌照前先行測試新產品,并聲明不對測試活動采取執法行動。同時,FCA要求測試企業做好消費者保護預案,確保創新失敗的風險可控。2019年3月,FCA任命了該機構的首位創新總監,體現了金融科技創新活動的審慎和重視。為支持金融科技企業發展,2016年,英國政府還了“金融科技加速器”計劃,借此加強與金融科技企業的交流合作,提高對政府和監管部門對金融科技創新趨勢的理解和把握。美國。2011年,美國根據《多德—弗蘭克法案》,成立了消費者金融保護局(CFPB),并明確網絡平臺等放貸機構統一受CFPB的監管。為了讓消費者享有公平透明的市場環境,2012年,CFPB啟動了“催化劑”項目,通過發起“辦公時間”計劃、出臺試驗披露豁免政策與無異議函政策、發起“研究啟航”計劃等舉措,掌握金融科技與金融創新動態,研判金融消費者面臨的風險。2016年,美國貨幣監理署(OCC)了“負責任的創新”計劃,稱考慮成立金融創新辦公室,以對金融科技企業的產品進行審核,評估新產品在網絡安全、經營風險等方面是否符合監管標準。2017年,美國政府了《金融科技框架》,闡明了對金融科技創新活動的前瞻性態度,提出將消費者放在首位、克服技術偏見、提高透明度、維護金融穩定等10項原則,并強調金融科技參與者應把這些原則作為參與金融科技活動的指引。2019年3月,美國聯邦貿易委員會(FTC)宣布,將就《金融服務現代化法案》涉及金融隱私的《保障條例》和《隱私條例》修訂展開意見征詢,希望借此更好地保護消費者。澳大利亞。為有效平衡金融科技創新風險,2015年,澳大利亞證券和投資委員會(ASIC)發起“創新中心”計劃,主要包括成立數字金融咨詢委員會、增強金融科技監管國際合作、加強對金融科技創新監管等措施。2016年,ASIC提出監管沙盒框架,幫助企業理解評估機制,允許沒有牌照的金融科技企業進行長達1年的業務測試,并根據測試反饋情況,及時調整監管規則。為進一步促進高效監管,ASIC提出為企業提供非正式援助、開展技術試驗、加強金融科技項目國際推介等重點舉措,推動金融科技企業創新發展。新加坡。2015年,新加坡金融管理局(MAS)實施金融科技生態建設工程,專門成立了金融科技署來管理金融科技有關事務,為金融科技企業創新發展營造良好環境。為實現金融科技企業創新和風險防范的平衡,2016年,MAS出臺《金融科技監管沙箱指引》,在準入方面,將應用申請嚴格限制為技術創新,在退出方面,設立了測試時間延遲機制,強調如果企業需要延遲測試時間,可在到期前1個月提出申請。進一步提升金融科技監管能力,2016年,MAS推出“烏敏島”項目,與金融機構開展區塊鏈技術應用合作。此外,MAS非常注重國際合作,與多國政府和當局簽署金融科技合作協議,支持金融科技企業海外發展。梳理國際金融監管實踐,能夠發現一些趨勢性特征。一是適度監管的理念得到普遍認同,成立專門機構負責金融科技企業的監管,既通過政策激勵,促進金融科技產業發展,又積極完善金融科技風險防控體系,努力在金融創新和金融安全之間尋求平衡。二是強化金融消費者保護成為共同原則,普遍把金融消費者保護放在金融科技監管的重要位置,通過強化信息披露等方式,完善金融消費者保護機制。三是高度重視金融科技監管創新,英國推出的監管沙盒機制在很多國家得到應用,各國還通過業務指導、政策扶持等方式,加強與金融科技公司的溝通交流,進而提升監管針對性。四是金融科技監管國際合作不斷加強,各國金融監管部門廣泛通過合作,共享監管信息,共同研判金融科技趨勢,促進本國金融科技創業公司健康發展。
