在网络安全行业，也许没有任何技术能像区块链那样产生如此强烈的两极分化观点。对某些人来说，它的分散模式是未来的趋势，它保护网络中的每个节点。对其他人来说，它有限的功能和有限的用途比宣传更好。然而，当我们看到企业现在被迫在分布式信息技术模式下运行时，很明显，区块链在向前发展中发挥了重要作用。

传统上，企业受到企业网络周围的安全保护，这使得恶意行为者不可能参与其中。然而，这种模式已经发生了巨大的变化，并被一种无限的模式所取代：企业现在需要在一个“永远在线”的信息技术环境中运行，在这个环境中，每个人都是远程的和移动的，因此不太安全。以前基于边界的系统基本上已经不复存在，而是成为分布在不同区域的许多端点。与此同时，恶意行为者的攻击方式不断多样化，其攻击性和针对性也越来越强。

区块链远非完美，也不像其他技术那样嵌入到企业安全产品组合中。然而，在未来，随着安全部门继续强调公钥基础设施加密，而不是有缺陷的以人为本的决策，区块链可能会占据中心舞台。

可追溯性挑战

有了区块链，每笔交易都可以被立即识别并打上时间戳。从网络安全的角度来看，这为组织提供了一个额外的保证，即数据是真实的，不会被篡改，保证了其在整个交易过程中的完整性，而区块链的保密性保证了数据仅限于外部方。

基于区块链的网络安全的一个中心主题是：它如何适应当今复杂的监管环境？关于被遗忘权的GDPR原则是一个特殊的挑战，因为区块链的不变性意味着数据不会被删除或更改。这个问题的解决方案是在区块链存储的数据被散列到系统之前对其进行加密。这确保了如果加密密钥被销毁，数据将变得不可管理和无效。

区块链不是一项完美的技术，仍有改进的空间。做出改变并设计一个不仅能有效保护数据，还能保持法规遵从性的区块链至关重要。

权力下放：未来的模式？

区块链技术的核心设计是结构化的，因此数据不会存储在中央实体中。数据永远不会存储在易受恶意软件攻击的单一物理位置。因为区块链的每个节点都是民主控制的，一个损坏的节点会使整个系统无法执行。

例如，如果你的摩托车轮胎被刺破，你会停下来修理它。如果你的车没有提醒你继续正常行驶，你就有危险。商业安全也是如此。如果你不知道你的系统被损坏了，你怎么知道从哪里开始纠正它？你怎么知道你需要提高你的安全性？例如，回顾万豪的第一次数据泄露：该系统于2014年首次被渗透，直到四年后才向公众披露。在此期间，多达5亿份客户记录被泄露。如果外围受到区块链连接节点的分散系统的保护，这种情况就不会发生，因为一旦黑客试图篡改数据，系统将分析每个数据块，识别异常值，并将它们从链中排除。

专为无限计算的新时代设计

当区块链的外部接口，特别是用于插入或读取数据的接口受到保护时，数据在整个交易路线中受到保护。展望未来，像万豪这样的公司将能够实施安全系统，避免信息专员办公室在2019年处以9900万英镑的罚款。

区块链作为一种技术，还处于发展阶段，我们只是揭开了它能够实现的表面。从某种意义上说，它是为我们正在进入的时代设计的：无限计算的时代，在这个时代，分布式信息技术已经成为常态。块链公钥基础设施可以保护各种设备，分布式企业网络可以在边缘得到保护，组织可以应对远程工作的挑战，而分散化可以确保系统可以被发现篡改并防止入侵者被发现。