2018年5月15日，以“中立可信賴，賦能夢想者”為主題的Think in Cloud大會在北京舉行。作為TIC大會的第四屆，本次大會吸引了超過5000名來自各行各業的IT技術精英參與。除了在上午進行的主論壇，作為主辦單位的UCloud還就云計算、安全、大數據、物聯網、人工智能、區塊鏈等議題展開了一系列深入的專題討論。

　　在本次大會的眾多分論壇中，名為“深入BlockChain，區塊鏈安全應用落地實踐”的專場分論壇無疑是本次大會中人氣最高的一場。與國內市場對區塊鏈技術的趨之若鶩一樣，現場的與會者同樣對本次區塊鏈技術專場報以了極大的熱情;會場不僅座無虛席，更有很多與會者全程站立聽講。

[[229404]]

論壇現場人頭攢動

　　在本次區塊鏈專場中，UCloud安全中心負責人、高級總監宗澤，智鏈ChainNova CEO董寧，上海交通大學副教授夏虞斌，Intel中國安全辦公室資深安全解決方案架構師王立剛，中國人民保險集團總部業務主管李赫，Blockshine博聚科技高級區塊鏈工程師孟祥熙等來自區塊鏈上下游、產學研用等多個領域的專家齊聚一堂，就區塊鏈場景化應用以及安全機制等方面的議題開展了多場專題演講。

　　打造真正安全的區塊鏈平臺

　　區塊鏈雖然可以確保流程的可靠和可追溯，但承載這些鏈的平臺卻并不像大多數區塊鏈算法那樣安全。甚至連公鏈暴露在公網上的IP地址也容易受到DDOS攻擊的干擾。當然，從目前來看，各種代幣交易網站本身的安全性和抗攻擊型也存在相當大的問題。可以說，從技術及核心的算法方面來看區塊鏈是安全的;但如果把周邊的各類因素都考慮進去，區塊鏈技術的總體安全卻十分令人擔心。

[[229405]]

UCloud安全中心負責人、高級總監宗澤發表演講

　　在本次區塊鏈專場中，UCloud安全中心負責人、高級總監宗澤表示：僅2018年的前5個月，所有針對交易所的攻擊就造成了超過5億美元的損失。此外，越來越多的黑客也將手中的僵尸網絡從過去的DDOS用途轉向挖礦領域。通過攫取被感染用戶的計算資源來實現更“快速、安全”的變現活動。從UCloud平臺收集到的數據來看，目前網絡上流行挖礦木馬及其變種已經超過30種。以其中感染規模比較大的DDG挖礦木馬目前的挖礦產值就已經達到90-150萬美元。

　　雖然算法上的漏洞無法避免，且只能靠算法的開發團隊來維護，但在算法的周邊環節，很多安全隱患其實是可以避免的。對此，目前業界比較統一的認識是讓算法和平臺上云。借助云平臺更強大的安全能力來為區塊鏈本身的安全進行加固。

　　作為國內中立云服務供應商的代表，UCloud在云安全方面始終保持著領先。而為了進一步增加包括區塊鏈應用在內的應用、數據安全性，UCloud推出了安全屋解決方案。通過將在安全屋平臺上流轉的數據進行加密，UCloud可以降低數據安全對云服務提供商的信任依賴，讓運行在虛擬機、虛擬化平臺、內存和其他外圍設備上的數據始終處在加密狀態，杜絕可能存在的安全風險。這一安全加密解決方案可以保證數據使用者、算法提供者和結果使用方無法接觸到原始數據，保障數據的絕對安全。

[[229406]]

上海交通大學副教授夏虞斌發表演講

　　除此之外，上海交通大學副教授夏虞斌更基于UCloud安全屋概念提出了TEE+安全屋的數據保密構想。夏虞斌表示：利用目前英特爾處理器所擁有的可信執行環境可以進一步強化安全屋的加密數據流通結構，讓明文數據只存在于處理器的加密黑盒中，從物理上杜絕數據被盜或泄露的可能。同時，這一架構也可以在保證安全性不妥協的情況下實現計算的擴展及負載的遷移。

　　暢談區塊鏈

　　除了安全相關的議題，本次區塊鏈專場還邀請到了來自智鏈、中國人保以及博聚科技的相關專家暢談區塊鏈在金融保險、物聯網方面的應用現狀以及未來可能的更多商業模式。

　　2018年無疑是區塊鏈技術深度發展及落地進程的起始之年。在這樣的一年里，我們希望看到的區塊鏈大會應該是多談應用、少談理念的，應該是讓用戶唱主角、讓平臺唱配角的。在這一點上，UCloud的做法以及給自己的定位很是周到;而這樣一場大會對于廣大與會者來說也是更有營養、更加實用的。

　　作為本次區塊鏈饕餮的親身參與者，一篇短文并不足以展示一眾區塊鏈先行者的精彩演講內容。之后，我們會將會議內容詳細整理，為您帶來更加深入的《暢談：區塊鏈安全與應用落地》，以資讀者，敬請期待。