下一个网络时代：互联网去中心化正在路上

去中心化存储使网络变得稳健且有弹性

哈佛大学最近的一项研究发现，在美国最高法院意见书中，有49%引用的超链接不再有效。这些法院意见书指向的地址在过去的某段时间内都保有正确的内容，但在那个位置的内容现在已经不存在了。

需要使用一种不同的网络链接，基于“是什么”而不是”在哪里“来寻址信息，使得网络去中心化。不需要使用指向位置的链接，而是需要可以唯一描述内容本身的链接，就像指纹一样。这种内容寻址方法将“什么”和“哪里”分隔开，这样数据就能通过网络进行传输，因此就可以在任何地方为任何人所存储和服务。

提升用户数据的安全性

在去中心化的思想下，用户对自己的数据拥有所有权，明确有关数据存储位置，可访问选定信息的人员和组织，以及使用哪些应用程序的选择等等，大幅降低了隐私数据泄露与数据遭受劫持、篡改的可能性，用户数据操作的安全性也得到提升。

互联网的起源即为去中心，使信息更安全、传播更高效，而这也是互联网永恒的使命。未来网络的去中心化已经成为大势所趋，值得我们更进一步地关注。

身份验证及数据访问控制问题

在用户真实身份保持私密的情况下，如何保证数据是属于本人的。并且这些数据资源能够被哪些人访问，以何种权限访问等等，如何确保合适的数据及合适的属性在合适的时间和地点，给合适的人员访问。

隐私安全问题

隐私信息贯穿于数据的生产、处理、存储、发布和使用的全过程，不同隶属关系的诸多数据分析和存储机构按各自需求将会发布大量相互关联的数据，随着数据的不断发布，用户的隐私保护需求也在不断的变化。用户真正关注的点是自主、隐私、安全还是替代型经济？同时在建立去中心化系统前，应充分考虑，有哪些方式能侵入、破坏，并提前准备应对措施。

数据鉴权系统

能够对使用者发出的各项请求按鉴权规则进行使用者部门级别与所请求的数据内容分类分级之间的身份权限实时匹配，判定允许还是拒绝请求，并对允许通过后响应返回的数据同样按鉴权规则进行匹配辨别，实现对信息系统各使用人员访问数据的细粒度权限控制。

● 基于数据的访问控制规则，实现数据的访问权限鉴别的过程。访问控制规则包含业务范围界定、数据访问频度、时间范围界定、查询条件过滤、数据敏感度控制等策略。

● 采用深度内容识别等技术，对网络传输内容（如文档、图片、邮件、压缩包等）进行实时分析和可视化展现；

● 针对业务系统的违规获取行为提供实时阻断、预警、审计等处置操作，降低数据越权访问的概率，提升系统安全。

鉴权流程如下图所示：

隐私数据保护系统

自动识别复杂网络环境中的隐私数据, 对于已知的隐私数据针对具体的特征进行智能脱敏，自适应隐私感知、敏感信息智能清洗，最终实现面向动态安全需求的、自适应的用户隐形隐私保护系统，提供个性化、可定制的隐私保护服务。

● 自适应的隐私感知，通过安全需求工程的方法，把握不同应用、不同实体的需求，自适应的部署相关安全策略，合理地组合多种隐私保护手段，为数据提供全方位、多维度的协同保护。

● 敏感信息智能清洗，实现面向动态需求变化的敏感信息智能清洗，根据建模结果，确定所涉及数据的隐私敏感度和数据可用度。

● 隐私信息泄露的风险评估，按照CORAS工程的风险评估框架，建立隐私信息泄露的风险评估模型。应用信息安全的风险评估理论，从准备和风险识别两个阶段出发，研究定性和定量地评估隐私保护模型信息泄露的风险指数。