天下大勢，分久必合，合久必分。互聯網的計算模型也正在經歷從中心化回歸去中心化的一次重大結構性變革。

　　1969年10月，第一條互聯網信息從加州大學洛杉磯分校（UCLA）的一臺計算機成功發送到斯坦福大學的另一臺計算機，預示著ARPANET的誕生。ARPANET設計的初衷是建立一個去中心化的、冗余的通信網絡，即使局部被破壞也能保持運行。

　　在接下來的五年中，互聯網不斷發展，我們見證了網絡和計算模型交付方式的全面轉變——從集中式大型機到分布式桌面革命，然后又回到集中式數據中心，在那里集中實施強化的安全控制和數據治理。

　　如今，我們再次見證了這種鐘擺運動，隨著物聯網、邊緣計算和去中心化組織的崛起，互聯網再次回歸去中心化——但這一次，我們面對的去中心化計算模型是完全不同的“怪獸”。如今，應用程序和數據都分散在多個公共云環境中并自動復制，它們可以運行在本地數據中心或專用私有云中的任意位置。在全球新冠疫情持續兩年多后的今天，網絡邊界的概念早已被遠程辦公和去中心化團隊拆毀。

　　去中心化互聯網時代已經到來，有人稱之為“原子化網絡”，也有人稱之為web3.0，這并不重要，真正的變革在于，今天我們面對的是一個流動的計算環境，應用程序、數據甚至系統資源都處于永久的運動狀態。對于黑帽黑客來說，這也許是最好的時代，他們現在擁有可以隨時發動攻擊的廣闊而分散的攻擊面。

　　去中心化網絡的安全挑戰

　　網絡安全一直是極具挑戰性的工作，保護去中心化網絡的安全更是大大提高了難度和賭注。根據Statista的調查，2021年全球平均每個組織使用110個云應用程序，同時還支持數百個在云中運行的自定義應用程序。

　　云計算的快速發展使得今天的IT領導者能夠混合和匹配不同云服務和功能，打造更快速響應業務需求和更靈活的基礎架構。但是，硬幣的另一面，網絡或應用程序“上云”的同時，也增加了復雜性。當然，隨著網絡變得更加去中心化，查看所有內容資產以及與之關聯的資產變得愈加困難。

　　當然還有最重要的資產——你的數據。在去中心化網絡中，數據現在可以通過云在分布式環境中無縫移動，往返于不斷變化的遠程工作地點。這些獨特的環境需要不同的安全控制。但是，這些安全工具從未設計為協同工作，它們也沒有通用界面來幫助安全領導者真正了解其網絡中發生的事情。

　　去中心化網絡產生的復雜性，導致公司可能需要數月甚至數年才能意識到他們的網絡遭到入侵。根據IBM的調研，企業平均需要280天來識別和控制違規行為。這意味著攻擊者有大量的時間來觀察、學習和隔離受害者基礎設施中的弱點——發動更大規模的攻擊。

　　保衛去中心化網絡的三大數據安全策略

　　雖然沒有人知道未來的網絡會是什么樣子，但隨著企業將更多的應用程序和工作負載遷移到云端，去中心化的趨勢已經不可逆轉。無論當下流行的零信任安全模型還是網絡加密，都需要重新思考如何在當今的去中心化網絡中提供有效的網絡安全功能。

　　專有安全硬件設備和深度數據包檢測的有效性正在不斷降低。鑒于這些挑戰，安全團隊應該采取哪些措施來保護去中心化網絡？以下三點值得考慮：

　　1.利用網絡元數據作為威脅情報的主要來源

　　傳統的網絡威脅檢測和響應需要在整個網絡環境中部署深度數據包檢測設備。由于網絡流量的加密以及零信任方案的快速普及，深度數據包檢測的實用性和有效性將大幅下降。畢竟，你無法檢查加密的流量，也沒有合適的位置來放置這些“中間盒子”設備——在去中心化網絡中，不再有中間件。

　　但是，這并不意味著企業無法分析網絡上的加密流量。正如NIST指出的那樣：“企業可以收集有關加密流量的元數據，并使用它來檢測網絡上可能的惡意軟件通信或活躍的攻擊者。機器學習技術……可用于分析無法解密和檢查的流量。”

　　應該注意的是，任何成功滲透到網絡內部的攻擊者也必須在同一網絡內來提升權限，并且會反復嘗試，總是會以網絡元數據的形式留下痕跡。因此，實時收集和分析網絡元數據的能力將成為現代安全團隊的一項關鍵能力。

　　2.跳出二元安全控制模型

　　在過去的二十年里，區分應用程序和實體的白名單和黑名單一直是網絡安全控制的第一道防線。但是，維護這些列表的過程可能很麻煩，而且難以解決攻擊者的策略演變的問題。正如老練的黑客能很快適應并逃避基于簽名的檢測工具一樣，他們同樣找到了繞過這些二元安全控制的新方法。

　　如今這個問題在攻擊面更大的去中心化網絡中變得尤為明顯。雖然基于二元安全控制模型的方法和安全工具可能會繼續在安全團隊的工具箱中發揮作用，但保護去中心化網絡需要安全團隊能夠解釋并果斷地處理更廣泛的數據。

　　3.豐富數據源以提供行為上下文信息

　　數據豐富策略應被視為有效的威脅檢測、威脅取證和緩解的關鍵因素。使用富化數據可將事件和非事件上下文信息都添加到安全事件數據中，將原始數據轉化為有意義的見解。能夠實時豐富數據并補充業務和威脅情報詳細信息的能力也很重要。

　　許多安全領導者正試圖全面了解他們的去中心化網絡，從這些網絡上的所有不同系統收集重要的元數據，提高資產可見性和攻擊檢測能力、消除盲點、阻止威脅、警告惡意流量等，這才是保護去中心化網絡的最佳方式。