随着世界转变成为一个愈趋互相连结及网络主导的社会,防护私人线上数据的需求也愈益成为重中之重。不同线上渠道之间的资讯都是开放流动的,这使用户和机构都非常重视有关网络骇客入侵的问题。重要的线上数据已不断受到严重冲击,每年都有过百万的私人资料纪录被窃。
网络攻击亦已延伸到新兴市场,如电子货币财产及其交易。过去数年,几个价值超过数亿的电子货币基金都被网络罪犯洗劫。因此,对所有用户来说,保护电子财产,是电子货币市场一个必须优先考虑的新问题。
为了减低在网络安全方面不断上升的忧虑,用户必定要采取行动守卫在通讯协定(如电子邮件,网页,流动设备,电子货币兑换)中流动的私人数据。因现时市场有一些根本问题,导致运行及管理各种防安系统解决方案会非常困难,而这些问题亦会阻碍用户拥戴有广泛应用的网络安全。
终端使用者面对的问题
整个资讯安全市场需要一个主要范式转移 ─ 强调效率,透明度和诚信,因为用户在网络安全市场内需要面对各种的问题。
1.安防系统解决方案过度饱和
无数线上渠道的数据都需要被保护,造成安防系统解决方案过度饱和的局面。现时全球网络安全市场有超过 1600 种解决方案可供选择,这无可避免令挑选合适方案的过程变得异常繁复。用户需自行替他们的设备从数不尽但又无比相似的解决方案供应商中测试,判断及选择方案。而且对用户而言,管理形形色色的解决方案会令他们十分苦恼,他们被迫接受截然不同的安防平台,软件,设定配置和价格等等。
依上述用重叠的方式管理网络安全,是一个完全无效率且过时的想法。有调查指出有些机构为了解决一连串的资讯安全相关问题,使用 70 种不同供应商制造的安防系统解决方案。愈多的安防系统解决方案,并不代表安全程度就会愈高。实际上使用过多的解决方案会令用户更容易被骇客入侵,除非用户能够完全熟知每个软件的系统需要更新之处及安全漏洞。
对很多用户来说,网络安全是一个非常陌生且复杂的主题。而供应商更会利用很多人都对这方面没有充份认识的特点,在市场上提供远远超出正常需求的安防系统解决方案。供应商不应以用户的弱项换取利润,而是应当专注研发统一的解决方案,令用户能感受真正的线上安全。
2.威胁情报数据的集中化
另一个在资讯安全市场现存的问题是,威胁情报数据缺少透明度。供应商向终端用户提供维修服务时,网络安全供应商可以收集大量会导致网络威胁的资讯,例如攻击模式和行为,恶意 IP 地址和被恶意软件感染的档案的鉴定资料等。可是,这些经安防系统维修而编制的情报数据并不能被大众使用。
供应商通常会将这些资讯私有化,以便他们能用作私人牟利之用。例如网络威胁数据一向用作开发新的市场解决方案,相应问题的软件更新,撰写行业报告及分析等,这些都是创造利润的珍贵资源。另一方面,协助提供数据予供应商的用户只有少许甚至没有报酬之余,更要被迫付费继续使用服务。严重不平衡和集中化的威胁数据,以及报酬稀少的现象必须被终止。
除了在安防系统有关群体中赚取利润,网络安全供应商必须积极领导整个群体,并将安防系统智能数据开放予大众存取。另应鼓励及推动用户守卫他们的电子财产,提倡一个更可信的线上社区。
3.安防系统表现的不确定性
最后,现时网络安全市场上的机构很难辨别不同供应商制造的解决方案的效能。如早前所述,市场充斥着过量的资讯安全供应商及其解决方案。用户只有直接测试解决方案才能分辨供应商的表现,但这却会令资源更紧绌和成本更高昂。
用户通常需要投放时间和金钱学习一个特定的安防系统解决方案,评估其特定方面表现,然后再决定其是否容易管理和部署。但普通终端用户及小型企业未必有所需资源及能力同时测试不同的安防系统解决方案。如此只有大型企业才能成为市场上的目标客户,享用所有用户都需要的全方位防御。
再者,网络安全供应商倾向过度炫耀他们的安防系统功能,但他们其实很多都缺少行业经验或优秀性能的产品,所以他们都不能成为值得信赖的网络安全供应商。这问题尤其在首次代币发行(ICO)的竞技场内更为明显,许多只有微薄安防专业知识的公司和供应商充斥在市场上欺诈用户。
建议解决方案
1.去中心化通用安防系统平台
Web Application Firewall 网页应用程式防火墙 -DDoS 保护阻断服务攻击 -CDN 速度优化内容传递网络速度优化-SSL 加密传输层安全性协议数据加密-Crypto 资产保护电子货币财产保护-Anti-APT 反骇客匿踪攻击 – 恶意软件检测恶意软件侦测 – 用户认证用户认证- Anti-Spam & Phishing 反垃圾邮件及网路钓鱼 – 数据保护数据保护 – 电子邮件安全电子邮件安全 – 安全 Crypto Wallet 安全电子货币钱包 – IoT Security 物联网保护。
深度学习引擎深度学习引擎
服务器端安全服务器端安全
网站网页
Web 服务网页服务
终端设备安全终端设备安全
移动手机
PC 电脑
IoT 物联网
威胁情报分权威胁情报去中心化
BlackIPedia
WAFER
分散欺诈加密地址数据库去中心化加密货币欺诈地址数据库
分散式恶意 URL 数据库去中心化恶意网址数据库威胁情报索
引中的威胁索引
分散的恶意文件数据库去中心化恶意档案数据库
Cloudbric 的主要任务是改革网络安全市场,透过全新的去中心化通用安防系统平台,将资讯安全领域开放予大众。这人工智能网络安全平台由 Cloudbric 的专利深度学习组件─VISION 所驱动。这网络安全平台会提供一整套全方位的网络安全解决方案,包括开发一个崭新的去中心化安全生态系统。
与此同时,用户会接受最新技术的训练,并协助提供匿名网络威胁纪录以优化 Cloudbric 的深度学习组件的精确度和学习能力,以保护他们的线上数码资产。随着用户不断提供有关安防系统的宝贵数据,我们会直接免费分发 Cloudbric 加密货币(CLB)的代币到用户帐号,报答他们的贡献。
CLB 可随即用以兑换及激活 Cloudbric 全套的安防系统服务。每个用户帐号的电子钱包都必须存放或累积特定数额的 CLB 代币才能使用所有的安防系统服务。用户也可透过使用 CLB 获取Cloudbric 全球广泛合伙业务关系网─安全网页联盟(Secure Web Alliance)中的独家优惠。
2.安防系统效能
Cloudbric 集合五花八门的安防系统成为一个统一的平台,让不同用户能易于管理网络安全平台提供的解决方案将会聚焦以下三项安防系统主要元素:一是伺服器端安防(网页);二是终端安保(电脑,手机及连接物联网(IoT)的装置);三是电子货币资产保护(包括一个被妥善保护的 CLB 電子貨幣錢包)。所有用戶都能得以享受企業級的網頁安防、內容傳遞網路速度優化、智能惡意軟件保護程式、預防垃圾郵件及網路釣魚、電子貨幣欺詐保護等等。
3.数据透明度
由 Cloudbric 的安防系统及其深度学习辨识攻击算法侦测出来的所有网络威胁资讯,用户将会于去中心化安全生态系统开发后取得。
第一部分全新的去中心化安全生态系统会以 Cloudbric Labs 为中心。Cloudbric Labs 是一个获奖的安全社区,致力让大众免费存取威胁信息及工具 .Cloudbric 的目标是通过分散原本不公开的网络威胁信息,以提倡行业革新及引起未来开发商,机构和整个安全社区的广泛关注。
去中心化安全生态系统第二个元素是 Cloudbric 的安全系统奖励计划。用户将会透过提供匿名网络攻击纪录,协助 Cloudbric 优化深度学习机件,有利安全社区发展。同时,分散式奖励系统会用以褒奖用户对深度学习机器的贡献,鼓励用户继续接受这个最好的网络安全训练。合资格用户可以参与全新「共同保卫赚取」奖励计划,他们的贡献可以换取免费的 CLB代币。所有派发的 CLB 代币及用户的 CLB 交易纪录,都会公开纪录在区块链中以供确认。
4.用户信赖
Cloudbric 会专注发展新的用户技术及解决方案以加强安防能力,从而令安防社区及用户在网络安全新世纪中更有力量 .Cloudbric 的团队已累积超过三十年的网络安全经验,亦带给 ICO市场许多专业知识和第一手安防服务经验。
Cloudbric 与其他普遍的 ICO 安全服务供应商有很大的分别 .Cloudbric 不但是现时新加坡以外曾得奖及有信心保证的全球网络安全供应商,其网页安全技术更经安全分析专家如高德纳公司(Gartner),弗诺斯特沙利文公司(Frost & Sullivan)验证后,名列亚太区第一及全球五大。
愿望:深度学习技术
虽然 Cloudbric 有足够条件成为顶尖的网站安全供应商,但仍渴望为用户提供自主性更高和更先进的数据保护服务,此想法激励 Cloudbric 开发崭新以深度学习推动的通用安全平台。
Cloudbric 的深度学习模组 VISION 即将提供更高智能的侦测系统,可在新一波网络威胁攻击中保护各种终端用户设备,系统和协定。整合深度学习技术到 Cloudbric 的通用安全平台将可令 Cloudbric 畅通无阻地成为市场上最准确和最低误报率的解决方案。此外,深入学习将成为 Cloudbric 开发去中心化计划的中坚力量,包括开发用户安全奖励系统在内的网络安全生态系统,开发者使用的网络安全资源工具,以互补解决方案和服务为特点的广泛合作伙伴网络等。
Cloudbric 的专利深度学习模块 VISION 将采用卷积神经网络(CNN)学习模型,利用多种攻击输入和数据提取行为模式。更多有关 Cloudbric 深度学习技术的详细资料可在附录技术概要部分找到。
Cloudbric 服务发展的下一阶段将来自于开发一种名为 Cloudbric 安全网页闸道(Secure Web Gateway)的新型移动 / PC 设备安防客户端。 Cloudbric Secure Web Gateway 将使所有互联网用户可以各种方式保护他们的数据通信。例如,下载 Cloudbric 安全客户端的用户将自动获得全天候实时安全保护,防范恶意垃圾邮件 /网络钓鱼 URL 和被恶意软件感染的文件,保护电子邮件等。
此外,Secure Web Gateway 客户端主要优势是保护加密货币电子资产。转移隐私资料,存取加密货币资产过程中都非常容易受到黑客攻击。在过去一年,黑客直接从用户或交易所窃取的加密货币价值便达数百万美元。
Cloudbric Secure Web Gateway 客户端将实时保护拥有各种加密货币资产的用户,防止他们被黑客攻击,例如有人若想将加密货币转移给他们的朋友和家人,一些已感染恶意软件(如 CryptoShuffler)的 PC 或移动设备便于擅自操纵相关用户的钱包地址。Secure Web Gateway 客户端将能够识别以上情况并拦截恶意加密货币的劫持软件安装到用户的设备。
另外一直困扰加密货币市场的问题是仿制网站,它们无论感觉和模式都与真正的加密货币交易相差无几。若人们交易加密货币时毫无戒心,使用真实用户名和密码登录到虚假网站,他们也就轻松成为黑客的牺牲品。 Cloudbric 的 Secure Web Gateway 将通过Cloudbric 的深度学习模块和分散式网络威胁情报数据库的功能自动识别和阻止对这些加密钓鱼网站的访问。
最后,使用 Cloudbric 即将推出的安全加密货币钱包的用户(2019 年初开发)将享受自动防御,防止数码资产转移到欺诈加密货币地址。有关欺诈加密钱包地址,垃圾邮件加密 URL 或被加密恶意软件感染文件的所有数据将由 Cloudbric安全用户社区编制,供用户在 Cloudbric Labs 存取。
用户需要下载官方的 Cloudbric Secure Web Gateway 桌面客户端或移动应用程序,才能激活 Cloudbric 终端安防。
Cloudbric安全奖励计划
Security User 安防系统用户
Security Contributor 安防系统贡献者
Enterprises 企业
Governments 政府
ISPs 互联网服务供应商
Data Centers 数据中心
Rewarded CLB 奖励 CLB
Security Information 安防系统资讯
Utilizes Threat Intelligence Data 使用威胁情报数据
Pays with CLB 以 CLB 付款
Enhanced Threat Intelligence 加强威胁情报功能
Cloudbric 安全奖励计划是 Cloudbric 去中心化安全生态系统的主要元素。这个奖励计划以区块链报酬制度形式,激励用户参与 Cloudbric 用户提供更准确的 Cloudbric 用户提供更准确的和先进的安防服务。用户参与 Cloudbric 安全奖励计划时 Cloudbric 所生成的匿名攻击日志会供给深度学习引擎,从而自动训练 VISION 深度学习功能。这将大大提升安防技术的智能,识别和学习能力以保护用户免受全球网络攻击。
参加 Cloudbric 安全奖励计划的用户,将有资格通过以下两(2)种主要贡献方法获得免费的 CLB 加密电子货币:贡献威胁数据和/或贡献资源社区。
去中心化威胁情报
Fraud Crypto Addresses 加密欺诈地址
Malicious URLs 恶意网址(URL)
Blacklist IPs IP 黑名单
Attack Patterns 攻击模式
Vulnerabilities 漏洞
Malicious File Data 恶意档案数据
星際檔案系統(IPFS) Cloudbric 全球服务区域
Cloudbric 的二级市场 ICO 的其中一个关键是将所有威胁情报信息分散于区块链。Cloudbric的通用安全平台将收集大量匿名用户生成的攻击日志,使所有信息能透明处理及公开验证。开发新的互动 Cloudbric Labs 资源工具后,公众便可存取这些信息。
目标是开发利用各种协议(即网络,移动和加密货币威胁)去建立世界上最大的网络威胁数据库,并通过开发新的相互式 Cloudbric Labs 资源工具和自定义 API 使公众可以访问这些信息。
将添加到 Cloudbric 实验室的工具会集中在各种用户生成的分散数据库,如恶意网址和文件识别以及加密欺诈地址。用户如在互联网上发现新的可供下载的恶意文件,或可疑网络钓鱼网址等用户试图窃取帐户信息及加密货币钱包地址,用户将能为协助上述安防工具共同解除网络威胁。
由于难以直接在区块链上存储大量数据,因此 Cloudbric 计划部署了一个 InterPlanetary 文件系统(IPFS),以便存储和分散网络威胁信息供公众使用。Cloudbric 及其用户编制的实际威胁数据将存放在 Cloudbric 全球安全数据中心网络(目前有 25 个以上的服务区域)内。
Cloudbric 的网络威胁情报数据的散列值将被记录在区块链中,允许用户直接存取和使用威胁信息。
Cloudbric 庞大的数据中心地区网络将成为独立的 IPFS 节点。这可确保 Cloudbric 服务器网络内的所有网络威胁信息由 Cloudbric WAF 保护,并提供高速去中心化的数据库。希望存取这些信息的全球用户,将可用 Cloudbric 的 25 个以上全球网络服务器区域的存储最近的数据库。Cloudbric 的目标是到 2020 年,将其 IPFS 节点扩展到全球 100 多个地方。
使用 Cloudbric Labs 内多种互动安全研究工具可存取所有网络威胁信息。这些信息将被保留供个人及公众使用。但是,如企业组织望能将这些威胁情报集合到其已安全平台,或开发新的安全技术,可能需要支付额外费用。
代币管理
为了激活Cloudbric的安全服务套件,潜在用户将参与新的代币计划。用户将被要求在其账户中存入和维持CLB代币的最低余额,以获得对通用安全平台的完全受保护权(即网站安全性,移动设备安全性和加密货币资产保护)。如果未能保持最低CLB激活余额,将导致帐户处于“跳过模式”,这将暂时停用所有安全措施,直到恢复最低余额为止。
此外,Cloudbric将实施新的用户管理系统,以促进整体CLB代币的健康和分发能完全分散。用户将有权通过投票的系统完全控制CLB最低余额要求,安全奖励分配率等。 Cloudbric将为帐户激活和安全奖励计划设置最低余额。然后,Cloudbric将于每季度帮助管理和实施用户投票系统,以促进用户管理生态系统的全面实施。
代币应用
每个用户帐号的电子钱包都必须存放或累积特定数额的 CLB 代币才能激活 Cloudbric 的安防系统服务(尚未确定最低限额)。如用户能维持 CLB 账户特定限额(无论是直接 CLB 存款或于CLB 安全 奖励中获得)将解决无限制的 Cloudbric 个人全球安防服务。企业客户和组织必须使用付费安全计划。但使用 CLB 购买 Cloudbric 安全计划的企业用户会得到奖励。
企业客户如使用 CLB 代币购买每月服务计划,将自动获得 Cloudbric 目录价格的 50%折扣。如不欲使用 CLB 购买的用户,他们仍可选择使用有效的信用卡或贝宝账户付款。
安全网页联盟
Cloudbric 安全网络联盟是只有使用 CLB 代币用户才能使用的工具。这是一个全球合作伙伴网络,共同使用 Cloudbric 通用安全平台保护他们的业务,并向 Cloudbric 用户提供独家 CLB 代币专享优惠。
用户可从 Cloudbric Marketplace 或合作伙伴网站查阅最新的安全网页联盟优惠。
每合作伙伴以安全网页联盟的网络印章进行验证,并在其公司主页上显示。这确保合作伙伴交易是安全,且合作伙伴被正式授权能以 CLB 代币支付。所有合作伙伴和/或用户的 CLB 交易都将记录在区块链上验证。
安全发展生态系统
所有去中心化的网络威胁信息都将作为 Cloudbric Labs 上免费使用的相互式工具和资源,讓公众使用。
Cloudbric 还将寻求推广一个新的安全开发生态系统,鼓励互补服务提供商,政府机构或安全开发人员直接利用 Cloudbric 的全球威胁数据库来创建他们自己的专有工具和软件。 这将有助于促进社区更广泛的创新,意识和网络安全最佳实践的采用。
潜在服务供应商可以通过自定的 API 来使用 Cloudbric Labs 数据。 但是 API 和网络威胁信息的总量(分为每周,每月或每年的数据增量)将通过企业代币管理系统执行。 在各自帐户中持有大量的 CLB 代币的服务供应商将获得更大量的网络威胁数据。 每个数据的最低 CLB 余额的要求将由 Cloudbric 用户来决定,作为早前提及的用户管理投票系统的一部分。
关于更多Cloudbric信息:https://www.cloudbric.io/