目 錄
一、從安全視角看區塊鏈技術發展和應用態勢
(一)全球情況總觀
1、區塊鏈技術生態基本成型,網絡安全應用開始落地
2、區塊鏈安全問題逐漸浮出水面,引發各界思考
3、持續推進區塊鏈安全標準化,助力技術安全發展
(二)我國發展應用
1、技術生態結構與國外基本一致,安全服務前景可期
2、政策聚焦技術發展和應用落地,安全指導初見雛形
3、加快佈局區塊鏈安全標準工作,強化技術風險防範
(三)小結
二、區塊鏈技術應用分層架構及安全風險析
(一)區塊鏈技術典型應用架構逐漸趨於共識
1、存儲層 [S] :存儲上層應用所需及產生的數據文件
2、協議層 [P] :構建分佈式、去信任的共識網絡
3、擴展層 [E] :作為區塊鏈應用方向延伸的支撐平臺
4、應用層 [A] :技術在各行業領域應用落地的直接體現
(二)區塊鏈技術典型應用架構對的安全風險
1、存儲層 [S] :來源於環境的安全威脅
2、協議層 [P] :核心機制的安全缺陷
3、擴展層 [E] :成熟度不高的代碼實現漏洞
4、應用層 [A] :各類傳統安全隱患集中顯現
(三)區塊鏈技術給安全監管帶來的挑戰
三、風險應對框架
四、促進區塊鏈技術安全應用的建議
(一)強化應用領域引導,鼓勵區塊鏈自主可控開發
(二)創新監管手段,強化區塊鏈平臺和應用力度
(三)強化技術風險研究,夯實安全應對基礎
(四)加強區塊鏈網絡犯罪風險防範,促進國際合作治理
附錄1 針對區塊鏈技術核心機制的典型攻擊
(一)以共識機制為目標的針對性攻擊
(二)地址不具名機制對攻擊者身份追溯的挑戰
(三)分佈式存儲機制對攻擊威脅面的擴大
(四)針對密碼學機制固有安全風險的各類攻擊
附錄2 國外區塊鏈網絡安全相關實踐
附錄3 我國企業區塊鏈網絡安全相關實踐
(一)中國移動研究院:基於區塊鏈管理PKI數字證書
(二) 360 :EOSIO-BP 節點和錢包APP安全審核方案
(三)騰訊:區塊鏈安全應用及應對實踐
(四)平安科技:基於國產密碼的自主可控聯盟鏈實踐
(五)觀安:區塊鏈移動用戶數據資產全管理實踐
(六)京東:區塊鏈防偽追溯平臺
附錄4 區塊鏈安全監管技術平臺
前 言
區塊鏈已成為近年來技術創新的熱點名詞和市場追捧的熱門對象。從最初應用於數字貨幣到如今在多領域的廣泛應用,區塊鏈作為一種全新的信息存儲、傳播和管理機制,實現了數據和價值的可靠轉移。世界主要發達國家也紛紛加快該領域的技術研發、戰略部署和推廣應用。作為網絡時代的新一輪變革力量,在與現有技術結合催生新業態模式的同時,區塊鏈技術發展和深入應用仍需要漫長的整合過程,其核心機制、應用場景中存在的潛風險也給技術和現有網絡安全監管政策帶來新的挑戰。因此,理性看待區塊鏈的技術優勢,強化應對潛在風險已成為保障區塊鏈技術的健康、有序發展的當務之急。
中國信息通信研究院與中國通信標準化協會牽頭,聯合以下單位共同研究編制《區塊鏈安全白皮書—技術應用篇(2018版)》:中國移動通信集團公司信息安全管理與運行中心、中國移動通信集團公司研究院、國家計算機網絡應急技術處理協調中心、科大國盾量子技術股份有限公司、中興通訊股份有限公司、廣州大學網絡空間先進技術研究院、上海觀安信息技術股份有限公司、平安科技有限公司、三六零科技有限公司、深圳市騰訊計算機系統有限公司安全管理部、北京京東尚科信息技術有限公司。
本白皮書從網絡安全的視角,客觀審視區塊鏈技術發展和應用情況,分析探討區塊鏈技術應用分層架構、安全風險和應對框架,給出關於促進區塊鏈技術安全應用的若干建議,希望與業界分享,切實提升區塊鏈技術發展應用安全性。
點擊下載白皮書:http://www.caict.ac.cn/kxyj/qwfb/bps/201809/P020180919411826104153.pdf
閱讀更多 中國信息通信研究院 的文章
