SWIFT事件暴露出两个最核心的问题。一是如何保证信息源头的可信性，在受木马入侵的情况下，数据发送源头有可能被完全控制，从而后续网络传输即使再安全也已经无济于事。二是对中心的过分信任问题，收到指令方由于确信SWIFT系统是安全可靠的，所以做出了转账动作。针对这两个核心问题，有专家认为，在金融领域采用基于安全芯片的“可信计算机+环形清算链结构技术”是能够极大提升系统安全性的下一代安全架构。可信计算机依赖其中的可信芯片构建信任链，可以实现对计算机的整个软硬件环境进行可信度量，防止木马侵入和篡改。基于环形清算链结构技术，有可能通过对交易账本进行集体核实，一个对账节点的篡改不会影响整个网络的结果，从而避免攻击者利用信息的不对称对某些节点实施欺骗。

　　随着互联网技术应用领域的迅速拓展，比如互联网向物联网扩展、金融领域数字货币应用的推广、基于区块链的智能合约应用的诞生等，网络安全问题将大大突破现有的模式。网络将面对数量呈几何级数增长的接入设备或逻辑节点，而且这些设备或逻辑节点往往具有某些程度的无需人为干预的自主执行能力，网络交易速度也将呈爆发性增长，这些应用场景是明显区别于现有的网络交易特点的。因此，在大规模地实施变革性应用前，需要对网络安全问题进行全新的研究，以制定出与之相适应的解决方案。

　　针对新型应用带来的网络安全问题，我国应当尽快形成以政府为主导，跨产业界和学术界的联合研究力量，不断地推进安全技术创新研究、标准更新以及第三方检测能力的升级。

[上一页] 第 [1] [2] 页 [下一页]