国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

在日趨緊張的地緣沖突中，似乎一切均可能淪為戰(zhàn)場：從衛(wèi)星到鋼鐵廠、從貨幣到小麥、從軍事資源到網(wǎng)絡(luò)信息系統(tǒng)等。由于區(qū)塊鏈技術(shù)性潛力使得其在網(wǎng)絡(luò)防御、安全信息傳遞、彈性通信、后勤支持和物聯(lián)網(wǎng)等眾多領(lǐng)域具有廣泛應(yīng)用前景，同時也面臨巨大的網(wǎng)絡(luò)安全威脅，在未來的沖突中將會成為主戰(zhàn)場和主要攻擊目標之一。

隨著2019年中共第十八次集體學習以及2021年國家《十四五規(guī)劃和2035年遠景目標綱要》將區(qū)塊鏈列為數(shù)字經(jīng)濟重點產(chǎn)業(yè)之后，區(qū)塊鏈技術(shù)上升到國家戰(zhàn)略高度，迎來一輪區(qū)塊鏈建設(shè)高潮，隨之而來的區(qū)塊鏈安全問題更加突出。

區(qū)塊鏈因其的設(shè)計思想而面臨特定的安全風險，了解其核心技術(shù)架構(gòu)有利于分析其常見安全風險并進一步采取適當?shù)陌踩夹g(shù)措施。

01 區(qū)塊鏈核心技術(shù)架構(gòu)

不同的區(qū)塊鏈框架實現(xiàn)方法不盡相同，但其核心技術(shù)架構(gòu)自下而上一般都包括數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、合約層、應(yīng)用層：

• 數(shù)據(jù)層是區(qū)塊鏈平臺的層，通過封裝的鏈式結(jié)構(gòu)、加密技術(shù)等技術(shù)完成數(shù)據(jù)存儲和交易的安全實現(xiàn)，采用密碼技術(shù)確保區(qū)塊鏈數(shù)據(jù)構(gòu)造、傳輸、存儲的完整和安全，確保交易可審計追溯；

• 網(wǎng)絡(luò)層采用P2P協(xié)議作為傳輸協(xié)議完成組網(wǎng)，支持各節(jié)點無需經(jīng)過中間實體直接相互訪問，共享各自存儲能力、處理能力等資源；

• 共識層中相互獨立的節(jié)點通過共識機制在短時間內(nèi)排除惡意節(jié)點的干擾保證賬本數(shù)據(jù)一致、不可篡改；

• 智能合約層通過算法、程序編碼等技術(shù)手段形成在鏈上自動執(zhí)行的智能合約，也就是可以在區(qū)塊鏈上自動執(zhí)行的程序；

• 應(yīng)用層提供靈活的業(yè)務(wù)開發(fā)平臺，調(diào)用區(qū)塊鏈智能合約服務(wù)應(yīng)用于金融、政務(wù)等領(lǐng)域。

區(qū)塊鏈核心技術(shù)架構(gòu)

區(qū)塊鏈每一層的協(xié)議、模型、算法、實現(xiàn)等均面臨來自網(wǎng)絡(luò)的安全威脅，并且源自于虛擬貨幣的區(qū)塊鏈多數(shù)應(yīng)用場景部署于開放、多主體的環(huán)境，使得其安全環(huán)境更加復雜。

02 常見安全風險及應(yīng)對措施

在理解區(qū)塊鏈核心技術(shù)架構(gòu)的基礎(chǔ)之上，我們分析了區(qū)塊鏈核心技術(shù)架構(gòu)面臨的常見安全風險，結(jié)合通信行業(yè)YDT 3747-2020《區(qū)塊鏈技術(shù)架構(gòu)安全要求》、金融行業(yè)JR∕T 0184-2020《金融分布式賬本技術(shù)安全規(guī)范》等標準要求，參考業(yè)界眾多具有代表性的區(qū)塊鏈安全研究成果，總結(jié)出針對區(qū)塊鏈面臨的安全風險的應(yīng)對措施，如下表所示。

除了自身技術(shù)架構(gòu)面臨的安全風險之外，區(qū)塊鏈部署運行的平臺環(huán)境、網(wǎng)絡(luò)環(huán)境也會有各種安全風險，進而影響到區(qū)塊鏈的正常運行。因此區(qū)塊鏈的安全應(yīng)對措施也要充分考慮這些因素。

03 區(qū)塊鏈安全技術(shù)體系

Gartner提出的區(qū)塊鏈安全技術(shù)體系綜合考慮了區(qū)塊鏈的自身技術(shù)架構(gòu)以及平臺、網(wǎng)絡(luò)環(huán)境等風險因素，提出了一個相對完整的安全技術(shù)體系。該安全技術(shù)體系包括4個安全技術(shù)對象，自上而下分為業(yè)務(wù)邏輯層安全、數(shù)據(jù)層安全、平臺層安全、IT與技術(shù)層安全，涵蓋了從區(qū)塊鏈上層應(yīng)用到區(qū)塊鏈部署的基礎(chǔ)環(huán)境，較為全面?？梢宰鳛閰^(qū)塊鏈安全防護的參考依據(jù)，并在實踐中進一步豐富完善：

業(yè)務(wù)邏輯層安全

主要涉及區(qū)塊鏈核心技術(shù)架構(gòu)的應(yīng)用層和智能合約層，包括：基于區(qū)塊鏈服務(wù)的業(yè)務(wù)系統(tǒng)安全，如Web安全、業(yè)務(wù)安全、API安全、APP安全等；智能合約代碼的漏洞發(fā)現(xiàn)、智能合約代碼的邏輯安全等，這些是因區(qū)塊鏈的新技術(shù)架構(gòu)帶來的新安全需求，需要采取包括代碼審計、漏洞掃描等手段解決。

數(shù)據(jù)層安全

涵蓋數(shù)據(jù)的生成、傳輸、存儲、使用安全，涉及區(qū)塊鏈核心技術(shù)架構(gòu)的共識層、網(wǎng)絡(luò)層、數(shù)據(jù)層，主要是區(qū)塊鏈技術(shù)架構(gòu)自身安全。包括鏈上存儲、密碼、P2P、共識機制、智能合約環(huán)境等。其中如密碼安全、智能合約環(huán)境的漏洞發(fā)現(xiàn)等是傳統(tǒng)安全技術(shù)可以涵蓋的，而共識協(xié)議、鏈上存儲安全、鏈上數(shù)據(jù)治理等則是因區(qū)塊鏈的核心技術(shù)架構(gòu)帶來的新安全需求，需要通過區(qū)塊鏈自身的設(shè)計改進來解決。

平臺層安全

重點考慮區(qū)塊鏈部署的平臺安全。區(qū)塊鏈作為一個信息系統(tǒng)可以部署于云、服務(wù)器、超融合等平臺上，需要充分考慮平臺安全、系統(tǒng)安全、環(huán)境和物理安全等。

IT與技術(shù)層安全

主要涉及區(qū)塊鏈部署的多共識節(jié)點的開放網(wǎng)絡(luò)環(huán)境，P2P協(xié)議、共識協(xié)議、智能合約一般運行于開放環(huán)境，需要重點考慮節(jié)點及節(jié)點間鏈路的防篡改、防DDoS、冗余可靠和實時性等。

天融信長期根植于政府、金融、運營商、能源、交通、公共行業(yè)等重要基礎(chǔ)設(shè)施行業(yè)，對于行業(yè)場景下的區(qū)塊鏈應(yīng)用及安全防護需求有深入理解，以深厚的技術(shù)積累為客戶提供場景化的解決方案。

區(qū)塊鏈是一種新興的互聯(lián)網(wǎng)技術(shù)，忽視它的安全性問題將無法保障業(yè)務(wù)的可持續(xù)發(fā)展。區(qū)塊鏈安全性問題會造成鏈上數(shù)據(jù)不可信、智能合約無法按照預期執(zhí)行等，從而導致鏈的“失信”，失去其最核心的價值。隨著區(qū)塊鏈技術(shù)的迅猛發(fā)展，其所面臨的網(wǎng)絡(luò)安全問題和應(yīng)當采取的防范措施也在逐步被人們所認識，天融信將持續(xù)研究跟進區(qū)塊鏈的安全防護技術(shù)，助力區(qū)塊鏈實現(xiàn)“價值”傳遞。