日益嚴(yán)格的安全法規(guī)正在促使企業(yè)探索區(qū)塊鏈和其他新興技術(shù)以增強(qiáng)其安全計(jì)劃。

隨著歐盟發(fā)布的《通用數(shù)據(jù)保護(hù)條例》（GDPR）在2018年得以實(shí)施，人們對(duì)數(shù)據(jù)隱私日益重視。無論企業(yè)和個(gè)人對(duì)于《通用數(shù)據(jù)保護(hù)條例》（GDPR）所帶來的影響有什么看法，數(shù)據(jù)源的不斷增加和監(jiān)管環(huán)境的不斷發(fā)展，促使企業(yè)提供更強(qiáng)大的解決方案來保護(hù)客戶數(shù)據(jù)。

盡管許多企業(yè)仍處于確定區(qū)塊鏈?zhǔn)欠褚约叭绾芜m應(yīng)其數(shù)字化轉(zhuǎn)型計(jì)劃的早期階段，但是區(qū)塊鏈在滿足諸如《通用數(shù)據(jù)保護(hù)條例》（GDPR）之類的監(jiān)管要求方面，在改善數(shù)據(jù)隱私方面可以發(fā)揮重要作用，這可能是其采用的一個(gè)考慮因素。

區(qū)塊鏈?zhǔn)钱?dāng)今用于幫助企業(yè)轉(zhuǎn)型的最引人注目的技術(shù)之一，對(duì)于企業(yè)安全領(lǐng)導(dǎo)者來說，它無疑是最具吸引力的技術(shù)之一。區(qū)塊鏈帶來了一系列數(shù)據(jù)完整性增強(qiáng)功能，這些功能應(yīng)該吸引大多數(shù)信息安全專業(yè)人員，例如管理用戶身份，利用令牌在各方之間建立信任，并且由于記錄保留的分散性，使得黑客無法在單個(gè)存儲(chǔ)庫(kù)中訪問大量信息。

在美國(guó)信息系統(tǒng)審計(jì)與控制協(xié)會(huì)（ISACA）進(jìn)行的企業(yè)數(shù)字化轉(zhuǎn)型的調(diào)查中，受訪者將人工智能和大數(shù)據(jù)視為具有最大轉(zhuǎn)型潛力的技術(shù)，但是，區(qū)塊鏈得到了大量宣傳和炒作是有充分理由的——區(qū)塊鏈確實(shí)具有改造業(yè)務(wù)模式的潛力，并創(chuàng)造前所未有的業(yè)務(wù)效率。但是，只有考慮到適當(dāng)?shù)闹卫?、風(fēng)險(xiǎn)和合規(guī)性考慮因素，并且在不斷變化的監(jiān)管環(huán)境（尤其是包括GDPR）的背景下，區(qū)塊鏈在可行的情況下才能實(shí)現(xiàn)這些功能。

私有和許可的區(qū)塊鏈需要遵守GDPR法規(guī)

在這方面，歐洲議會(huì)研究機(jī)構(gòu)最新發(fā)布的一份報(bào)告提供了一些相關(guān)背景。報(bào)告指出。“區(qū)塊鏈技術(shù)是一種數(shù)據(jù)治理工具，可以支持其他形式的數(shù)據(jù)管理和分發(fā)，并且與其他解決方案相比具有更多的優(yōu)勢(shì)。可以設(shè)計(jì)區(qū)塊鏈來實(shí)現(xiàn)數(shù)據(jù)共享，而無需提供擔(dān)保的中介機(jī)構(gòu)，它們可以提供有關(guān)誰(shuí)訪問數(shù)據(jù)的透明性，并且基于區(qū)塊鏈的智能合約還可以實(shí)現(xiàn)數(shù)據(jù)共享的自動(dòng)化，從而降低了交易成本。此外，區(qū)塊鏈的加密經(jīng)濟(jì)激勵(lì)結(jié)構(gòu)可能會(huì)影響數(shù)據(jù)共享背后的當(dāng)前經(jīng)濟(jì)。”

該報(bào)告明確指出，盡管有很大的發(fā)展空間，但肯定存在需要解決的問題和挑戰(zhàn)。例如，私有和許可的區(qū)塊鏈比那些無許可的區(qū)塊鏈更適用于GDPR法規(guī)。而且更普遍的是，對(duì)于區(qū)塊鏈整體上是否對(duì)GDPR法規(guī)友好并沒有一個(gè)明確的結(jié)論，這意味著必須對(duì)各個(gè)用例進(jìn)行調(diào)查，并對(duì)其各自的優(yōu)點(diǎn)進(jìn)行審查。

區(qū)塊鏈為自動(dòng)化、清晰度和完整性帶來潛力

盡管關(guān)于區(qū)塊鏈如何適應(yīng)現(xiàn)代監(jiān)管環(huán)境仍存在許多懸而未決的問題，但顯然，區(qū)塊鏈為增強(qiáng)企業(yè)的數(shù)據(jù)治理和數(shù)據(jù)隱私方法提供了新的機(jī)會(huì)。類似于合同管理案例，可以通過引入?yún)^(qū)塊鏈來解決諸如數(shù)據(jù)主體同意管理等各種法規(guī)的挑戰(zhàn)。還有其他一些用例需要考慮，例如在涉及許多組織和個(gè)人利益相關(guān)者（從控制器到處理器和子處理器）的環(huán)境中提供數(shù)據(jù)主體權(quán)利。在這些情況下，區(qū)塊鏈能夠提供所需的自動(dòng)化、清晰度和完整性。

從另一個(gè)角度來看，信息安全專業(yè)人員需要采用一種面向未來的方法，認(rèn)識(shí)到過去十年中的安全計(jì)劃在許多情況下不足以使他們的組織取得成功。這種思維方式不僅應(yīng)適用于改善業(yè)務(wù)成果，而且還必須應(yīng)對(duì)與法規(guī)環(huán)境保持同步的日益嚴(yán)峻的挑戰(zhàn)。

由于對(duì)強(qiáng)大的數(shù)據(jù)隱私的需求不受地理區(qū)域限制，因此全球各地都在制定與GDPR法規(guī)相似的法規(guī)。這些不斷變化的需求促使企業(yè)探索區(qū)塊鏈和其他新興技術(shù)以加強(qiáng)其安全計(jì)劃，使其業(yè)務(wù)更好地滿足當(dāng)前的合規(guī)要求，并為未來的合規(guī)挑戰(zhàn)做好準(zhǔn)備。