近日,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的《信息安全技術(shù) 區(qū)塊鏈技術(shù)安全框架》國(guó)家標(biāo)準(zhǔn)現(xiàn)已形成標(biāo)準(zhǔn)征求意見稿。該標(biāo)準(zhǔn)編制團(tuán)隊(duì)由清華大學(xué)牽頭,標(biāo)準(zhǔn)應(yīng)用推廣牽頭單位是中國(guó)人民銀行數(shù)字貨幣研究所。深圳市紐創(chuàng)信安科技開發(fā)有限公司全程參與了此標(biāo)準(zhǔn)的編制工作。
區(qū)塊鏈以密碼學(xué)技術(shù)為基礎(chǔ),由多方采用分布式技術(shù)共同對(duì)大量數(shù)據(jù)進(jìn)行組織和維護(hù),具有抗偽造、防篡改、可溯源等特點(diǎn)。區(qū)塊鏈面臨的安全風(fēng)險(xiǎn)涉及區(qū)塊鏈的智能合約安全、共識(shí)安全、對(duì)等網(wǎng)絡(luò)安全和密碼技術(shù)應(yīng)用不當(dāng),以及隱私保護(hù)等問題。
此標(biāo)準(zhǔn)針對(duì)區(qū)塊鏈面臨的安全風(fēng)險(xiǎn),梳理區(qū)塊鏈的技術(shù)體系,提供了一個(gè)總體的區(qū)塊鏈技術(shù)安全框架,用于對(duì)區(qū)塊鏈平臺(tái)與應(yīng)用的開發(fā)、研制、使用和管理運(yùn)維過程進(jìn)行整體規(guī)劃,提供安全指導(dǎo)。
《信息安全技術(shù) 區(qū)塊鏈技術(shù)安全框架》國(guó)家標(biāo)準(zhǔn)重點(diǎn)解決下面的幾個(gè)重點(diǎn)和難點(diǎn)問題:
1) 不同區(qū)塊鏈的架構(gòu)不同,如何兼容金融機(jī)構(gòu)、企事業(yè)單位、重點(diǎn)行業(yè)的區(qū)塊鏈平臺(tái),提煉出普適性的安全框架,解決區(qū)塊鏈技術(shù)安全框架不統(tǒng)一的問題,為區(qū)塊鏈服務(wù)提供商開發(fā)區(qū)塊鏈系統(tǒng),進(jìn)行系統(tǒng)部署和維護(hù)提供參考。
2) 如何處理區(qū)塊鏈技術(shù)安全框架中各個(gè)層之間的關(guān)系交織,提煉各個(gè)層的安全要求的問題。
3) 目前區(qū)塊鏈相關(guān)的標(biāo)準(zhǔn)缺乏,國(guó)內(nèi)外都在制定,存在如何與國(guó)內(nèi)和國(guó)際相關(guān)標(biāo)準(zhǔn)進(jìn)行銜接,以及后續(xù)推廣為國(guó)際標(biāo)準(zhǔn)的問題。
通過對(duì)區(qū)塊鏈系統(tǒng)面臨的安全風(fēng)險(xiǎn)進(jìn)行調(diào)研,針對(duì)區(qū)塊鏈系統(tǒng)面臨的安全威脅、風(fēng)險(xiǎn)和脆弱性等問題,提出統(tǒng)一的區(qū)塊鏈技術(shù)安全框架,梳理框架的層次結(jié)構(gòu)以及各個(gè)層次的交織關(guān)系,概述密碼技術(shù)、基礎(chǔ)設(shè)施、應(yīng)用層、合約層、共識(shí)層、網(wǎng)絡(luò)層、數(shù)據(jù)層、隱私保護(hù)、身份認(rèn)證和管理、跨鏈操作、監(jiān)管審計(jì)和管理運(yùn)維等的基本安全要求。
《信息安全技術(shù) 區(qū)塊鏈技術(shù)安全框架》國(guó)家標(biāo)準(zhǔn)(征求意見稿)
下載網(wǎng)址:
https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10
-
區(qū)塊鏈
+關(guān)注
關(guān)注
111文章
15562瀏覽量
105928
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論