本報(bào)訊 3月5日,中國(guó)信息通信研究院(以下簡(jiǎn)稱“中國(guó)信通院”)向參加首輪區(qū)塊鏈安全能力測(cè)評(píng)的參評(píng)單位正式發(fā)布安全能力測(cè)評(píng)報(bào)告��。
此輪區(qū)塊鏈安全能力測(cè)評(píng)由中國(guó)信通院安全研究所牽頭��,聯(lián)合上海玄貓信息科技有限公司舉辦�,自2020年11月19日起公開(kāi)征集參評(píng)企業(yè)�。參評(píng)企業(yè)分布于北京、上海����、江蘇、浙江��、山東�����、福建�����、陜西、廣東多個(gè)省市�����,參評(píng)系統(tǒng)包括國(guó)內(nèi)排名前三的區(qū)塊鏈公有鏈項(xiàng)目�����、通信區(qū)塊鏈服務(wù)平臺(tái)��、工業(yè)區(qū)塊鏈平臺(tái)�����、政務(wù)區(qū)塊鏈服務(wù)平臺(tái)����、商用化聯(lián)盟鏈基礎(chǔ)設(shè)施平臺(tái)等多種類型。
區(qū)塊鏈安全能力測(cè)評(píng)工作自2020年12月正式啟動(dòng)���。測(cè)評(píng)依托于行業(yè)標(biāo)準(zhǔn)《區(qū)塊鏈基礎(chǔ)設(shè)施安全防護(hù)要求》和《區(qū)塊鏈基礎(chǔ)設(shè)施安全防護(hù)檢測(cè)要求》���,測(cè)評(píng)團(tuán)隊(duì)通過(guò)調(diào)研問(wèn)卷、技術(shù)訪談、工具實(shí)測(cè)�、排查后復(fù)測(cè)四個(gè)步驟,對(duì)參評(píng)區(qū)塊鏈項(xiàng)目的賬戶權(quán)限管理���、數(shù)據(jù)及個(gè)人隱私���、密碼機(jī)制、共識(shí)機(jī)制����、智能合約�����、安全運(yùn)維6個(gè)領(lǐng)域共108項(xiàng)指標(biāo)進(jìn)行了安全能力檢測(cè)���。
通過(guò)測(cè)評(píng)發(fā)現(xiàn)����,當(dāng)前區(qū)塊鏈項(xiàng)目存在區(qū)塊鏈特有入侵檢測(cè)功能缺失��、檢測(cè)規(guī)則未及時(shí)更新��、私鑰明文存儲(chǔ)、默認(rèn)賬戶未更新���、惡意終端入侵風(fēng)險(xiǎn)等多項(xiàng)安全隱患���。從各領(lǐng)域風(fēng)險(xiǎn)項(xiàng)數(shù)量來(lái)看,安全運(yùn)維領(lǐng)域檢出的風(fēng)險(xiǎn)項(xiàng)最多���,其次分別為密碼安全�、權(quán)限管理��、數(shù)據(jù)及個(gè)人隱私�、智能合約領(lǐng)域;從風(fēng)險(xiǎn)檢出比例來(lái)看��,近半數(shù)以上的參評(píng)項(xiàng)目存在區(qū)塊鏈惡意入侵檢測(cè)功能不完備�、核心網(wǎng)絡(luò)內(nèi)部安全隔離功能缺失、隱私數(shù)據(jù)保護(hù)不足�����、抗資源濫用攻擊能力有限等問(wèn)題��。測(cè)評(píng)團(tuán)隊(duì)現(xiàn)已通過(guò)復(fù)測(cè)幫助參評(píng)企業(yè)盡快排除安全隱患���,有效提升了參評(píng)企業(yè)安全水平�。
據(jù)悉,為了與業(yè)界共享區(qū)塊鏈安全經(jīng)驗(yàn)�����、共筑扎實(shí)的區(qū)塊鏈安全基礎(chǔ)設(shè)施�,中國(guó)信通院安全研究所將于近期發(fā)布《區(qū)塊鏈安全能力測(cè)評(píng)與分析報(bào)告(2021)》,詳盡分析區(qū)塊鏈基礎(chǔ)設(shè)施安全能力測(cè)評(píng)情況���、區(qū)塊鏈基礎(chǔ)設(shè)施十大安全隱患�����、十大必知必會(huì)及未來(lái)3年區(qū)塊鏈安全新方向。下一步����,區(qū)塊鏈安全能力測(cè)評(píng)團(tuán)隊(duì)還將持續(xù)開(kāi)展區(qū)塊鏈基礎(chǔ)設(shè)施、區(qū)塊鏈服務(wù)等系列安全能力測(cè)評(píng)���,助力區(qū)塊鏈技術(shù)在建設(shè)新型基礎(chǔ)設(shè)施����、發(fā)展數(shù)字經(jīng)濟(jì)等方面發(fā)揮積極重要作用。(記者 邢萌)
(編輯 田冬)
京公網(wǎng)安備 11010202007567號(hào)京ICP備17054264號(hào)
