區(qū)塊鏈安全體系建設(shè)的需求是什么

區(qū)塊鏈，IT 技術(shù)領(lǐng)域里的一顆冉冉升起的新星。金融、交通、零售、醫(yī)療、物流等廣泛的應(yīng)用場景領(lǐng)域，使得人們對(duì)于區(qū)塊鏈的未來發(fā)展充滿了期待。

區(qū)塊鏈?zhǔn)钱?dāng)前最火的關(guān)鍵詞，也是最富有爭議的一個(gè)焦點(diǎn)詞。人們希望通過對(duì)區(qū)塊鏈技術(shù)在不同行業(yè)里的應(yīng)用，實(shí)現(xiàn)更加廣泛、深入的產(chǎn)業(yè)鏈融合，進(jìn)而發(fā)現(xiàn)新的價(jià)值領(lǐng)域、新的業(yè)態(tài)。從創(chuàng)新到變革，隨著人們對(duì)于區(qū)塊鏈解讀的愈加深入，一個(gè)未來以區(qū)塊鏈為底層驅(qū)動(dòng)的新型社會(huì)形態(tài)畫面在人們面前徐徐展開。然而，也正是隨著人們對(duì)于區(qū)塊鏈認(rèn)知的愈加深入，以及系列區(qū)塊鏈應(yīng)用相關(guān)安全事件的爆發(fā)，使得人們對(duì)于區(qū)塊鏈的安全性更是充滿了擔(dān)憂。

區(qū)塊鏈安全體系建設(shè)需求

使用智能合約的區(qū)塊鏈系統(tǒng)日益增多，通過網(wǎng)站、App為用戶提供服務(wù)，網(wǎng)站和App的安全運(yùn)行、智能合約的安全以及系統(tǒng)的安全運(yùn)行對(duì)整個(gè)區(qū)塊鏈系統(tǒng)的安全體系建設(shè)至關(guān)重要。

1. 網(wǎng)站運(yùn)行監(jiān)控防護(hù)

不管是公鏈中節(jié)點(diǎn)的數(shù)字貨幣交易平臺(tái)，還是聯(lián)盟鏈中的區(qū)塊鏈系統(tǒng)，網(wǎng)站都是企業(yè)提供在線服務(wù)（如交易所提供注冊(cè)、登錄、交易等）的重要渠道，網(wǎng)站無時(shí)無刻不在工作，隨時(shí)面臨著被植入后門、網(wǎng)頁篡改、DDoS攻擊、網(wǎng)站釣魚等風(fēng)險(xiǎn)。不法分子通過入侵網(wǎng)站服務(wù)器，植入惡意程序，輕則造成網(wǎng)站可用性問題，重則造成連接境外數(shù)據(jù)節(jié)點(diǎn)，造成關(guān)鍵信息泄露。網(wǎng)站服務(wù)器被黑客入侵以后，可將網(wǎng)站中的部分頁面內(nèi)容更換為其他內(nèi)容，影響交易所的正常運(yùn)營并造成聲譽(yù)損失：對(duì)交易所網(wǎng)站內(nèi)容進(jìn)行一比一復(fù)制，創(chuàng)建釣魚網(wǎng)站，并在其中植入惡意代碼，能夠藉此獲得訪問客戶的密鑰、密碼、交易碼等敏感信息：黑客/黑產(chǎn)團(tuán)體將多個(gè)肉雞聯(lián)合起來作為攻擊源，對(duì)網(wǎng)站服務(wù)器發(fā)動(dòng)拒絕服務(wù)攻擊，可在短期內(nèi)導(dǎo)致網(wǎng)站不可用。因此網(wǎng)站在E線前需要進(jìn)行滲透測試，在運(yùn)行過程中需要進(jìn)行全方位的安全防護(hù)。并且需要考慮到企業(yè)多個(gè)網(wǎng)站的防護(hù)，制定有效的防護(hù)策略，防止網(wǎng)站的保護(hù)資源不足或浪費(fèi)，達(dá)到最佳的防護(hù)效果和投入產(chǎn)出比。

2. 數(shù)字錢包防護(hù)定制化

私鑰的安全就是數(shù)字資產(chǎn)的安全，數(shù)字錢包是私鑰的管理容器，因此數(shù)字錢包的安全至關(guān)重要。區(qū)塊鏈數(shù)字錢包有多種形態(tài)： 1） 私鑰托管模式，用戶的私鑰托管在服務(wù)提供者的服務(wù)器上，用戶對(duì)數(shù)字資產(chǎn)的管理和使用是通過服務(wù)商提供的網(wǎng)站注冊(cè)后登錄進(jìn)行相關(guān)操作，這種情況下服務(wù)商的服務(wù)器的安全至關(guān)重要，數(shù)字資產(chǎn)被盜事件屢見不鮮，且涉及金額巨大。每每發(fā)生類似事件，都會(huì)造成大規(guī)模恐慌情緒.2）輕錢包，應(yīng)用不在錢包使用的設(shè)備里面建設(shè)完整的區(qū)塊鏈節(jié)點(diǎn)，不同步所有的區(qū)塊數(shù)據(jù)。輕錢包按照存儲(chǔ)的方式主要分為硬件（如存儲(chǔ)在芯片中）和軟件（如存儲(chǔ)在移動(dòng)終端設(shè)備應(yīng)用里）兩種。硬件錢包也叫冷錢包，私鑰不接觸網(wǎng)絡(luò)，相對(duì)安全性比較高。

無論私鑰是托管，還是存儲(chǔ)在數(shù)字錢包App中，亦或存儲(chǔ)在大家普通認(rèn)為安全性較高的硬件錢包中，都有被破解的事件報(bào)道。數(shù)字錢包形態(tài)不同，運(yùn)行環(huán)境和實(shí)現(xiàn)方式不同，其面臨的威脅也各不相同，需要根據(jù)錢包形態(tài)采取不同的防護(hù)技術(shù)，從設(shè)計(jì)、運(yùn)行環(huán)境，數(shù)據(jù)存儲(chǔ)安全等方面采取安全措施。

3. 安全貫穿智能合約的全生命周期

智能合約作為區(qū)塊鏈發(fā)展的產(chǎn)物，是數(shù)字化的紙質(zhì)合約，是能被計(jì)算機(jī)自動(dòng)執(zhí)行的合約條款，不需要人去執(zhí)行?；趨^(qū)塊鏈的智能合約包括構(gòu)建、存儲(chǔ)和執(zhí)行過程，每一個(gè)過程都不可避免地存在錯(cuò)誤，一旦出現(xiàn)問題被攻擊，其代價(jià)巨大;智能合約與傳統(tǒng)的軟件不一樣，出現(xiàn)錯(cuò)誤時(shí)，很難輕易打上補(bǔ)丁，智能合約的這些特性決定了安全防護(hù)從設(shè)計(jì)階段開始，并貫穿開發(fā)、發(fā)布前以及上線運(yùn)行的全生命周期 各個(gè)階段。

設(shè)計(jì)時(shí)考慮其架構(gòu)和安全性的權(quán)衡點(diǎn)：開發(fā)過程需要有新的開發(fā)理念，對(duì)可能的錯(cuò)誤有所準(zhǔn)備：發(fā)布前，進(jìn)行嚴(yán)格、徹底的測試，包括正確性測試和一致性測試，驗(yàn)證測試結(jié)果與合約的預(yù)期結(jié)果是否一致，并在任何新的攻擊手法被發(fā)現(xiàn)后及時(shí)進(jìn)行測試，并提供bug賞金計(jì)劃：運(yùn)行過程進(jìn)行實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)異常，分析異常原因，并采取相應(yīng)的響應(yīng)措施。

4. 系統(tǒng)運(yùn)行統(tǒng)一安全管控

統(tǒng)一的安全管控對(duì)于區(qū)塊鏈系統(tǒng)十分重要。區(qū)塊鏈系統(tǒng)包括網(wǎng)站、移動(dòng)App、數(shù)據(jù)庫、智能合約等多個(gè)組件和應(yīng)用，利用關(guān)聯(lián)分析等數(shù)據(jù)挖掘以及統(tǒng)計(jì)分析技術(shù)進(jìn)行實(shí)時(shí)分析，統(tǒng)的安全管控能夠快速發(fā)現(xiàn)各類威脅攻擊、安全隱患，同時(shí)第一時(shí)間制定相關(guān)的安全防護(hù)策略并下發(fā)。

通過安全的統(tǒng)管控，實(shí)現(xiàn)攻擊溯源過程分析，針對(duì)安全事件進(jìn)行IP地址回溯分析。通過源IP地址和目的IP地址的不斷迭代，將調(diào)查的軌跡逐步定位到邊界。這個(gè)邊界可以是網(wǎng)絡(luò)的邊界，代表攻擊者來自互聯(lián)網(wǎng)：也可以是內(nèi)網(wǎng)，代表攻擊者來自內(nèi)網(wǎng)。通過有層次的分析，同時(shí)輔助動(dòng)態(tài)的圖形化展示，可以清晰地將IP地址移動(dòng)軌跡分析出來。

通過統(tǒng)一安全管控，借助機(jī)器學(xué)習(xí)等算法進(jìn)行自動(dòng)分析處理與深度挖掘，對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行分析評(píng)價(jià)，建立網(wǎng)絡(luò)攻擊模型，感知網(wǎng)絡(luò)中的異常事件與整體安全態(tài)勢，發(fā)現(xiàn)已知和未知威脅。

通過統(tǒng)一安全管控的可視化，包括風(fēng)險(xiǎn)、事件、漏洞等維度分析與展示，則能幫助安全運(yùn)營人員清晰了解整體安全風(fēng)險(xiǎn)，提升組織安全防護(hù)能力。

區(qū)塊鏈安全保障體系建議

NIST網(wǎng)絡(luò)安全框架模型中的IPDRR能力框架模型包括風(fēng)險(xiǎn)識(shí)別（ldentify）、安全防御（ Protect）、安全檢測（ Detect）、安全響應(yīng)（ Response）和安全恢復(fù)（Recovery） 五大能力。安全能力的落實(shí)依賴于三大體系的建設(shè)，包括管理體系、技術(shù)體系和運(yùn)營體系。區(qū)塊鏈安全安全管理體系從策略、管理辦法及組織、規(guī)范及流程構(gòu)建自上而下的決策層、管理層、執(zhí)行層三層體系：區(qū)塊鏈安全技術(shù)體系保證業(yè)務(wù)邏輯層、數(shù)據(jù)層、平臺(tái)層、IT與技術(shù)層的安全;區(qū)塊鏈安全運(yùn)營體系在運(yùn)營管理平臺(tái)基礎(chǔ)上從攻擊預(yù)防、運(yùn)行監(jiān)控、安全事件應(yīng)急響應(yīng)、災(zāi)難恢復(fù)等方面保證區(qū)塊漣運(yùn)行過程的安全。區(qū)塊鏈安全體系架構(gòu)如圖4-1所示。

圖4-1區(qū)塊鏈安全體系架構(gòu)

區(qū)塊鏈安全管理體系、區(qū)塊鏈安全技術(shù)體系和區(qū)塊鏈安全運(yùn)營體系三大體系相互依存，相互促進(jìn)、協(xié)同統(tǒng)一。技術(shù)和管理相互結(jié)合，一方面，安全防護(hù)技術(shù)措施需要安全管理措施來加強(qiáng)、保障保護(hù)作用的發(fā)揮，另一方面技術(shù)也是對(duì)管理措施貫徹執(zhí)行的監(jiān)督手段，支持管理體系流程的改進(jìn)和優(yōu)化。區(qū)塊鏈安全運(yùn)營體系中的統(tǒng)的安全管理平臺(tái)有助于各種安全管理技術(shù)手段的相互補(bǔ)充和有效發(fā)揮，也便于從系統(tǒng)整體的角度來進(jìn)行安全的監(jiān)控和管理，從而提高安全管理工作的效率， 使人為的安全管理活動(dòng)參與量大幅下降。運(yùn)營體系的建設(shè)對(duì)技術(shù)體系提出要求，同時(shí)，安全技術(shù)體系又是技術(shù)運(yùn)營的物質(zhì)實(shí)現(xiàn)。技術(shù)體系、管理體系與運(yùn)營維體系共同構(gòu)筑區(qū)塊鏈系統(tǒng)全面的安全保障體系，為區(qū)塊鏈業(yè)務(wù)系統(tǒng)的持續(xù)安全穩(wěn)定運(yùn)行保駕護(hù)航。

1. 安全管理體系建議

區(qū)塊鏈安全管理體系建設(shè)的難點(diǎn)和重點(diǎn)主要包括以下幾個(gè)方面：

1） 區(qū)塊鏈技術(shù)是新興技術(shù)，各方參與者的個(gè)人能力參差不齊，對(duì)技術(shù)的了解和理解層次不一樣，執(zhí)行的效果也會(huì)不一樣，因此體系落地運(yùn)轉(zhuǎn)難以達(dá)到預(yù)期目標(biāo)。

2） 區(qū)塊鏈系統(tǒng)涉及到-一些新的技術(shù)，面對(duì)新的攻擊方法和手段，如何及時(shí)有效地應(yīng)對(duì)各類攻擊事件，也在給體系的建設(shè)帶來巨大挑戰(zhàn)。

3） 區(qū)塊鏈系統(tǒng)作為業(yè)務(wù)部門運(yùn)行的工具，更看重的是業(yè)務(wù)穩(wěn)定運(yùn)行，而信息安全管理體系只是輔助業(yè)務(wù)安全穩(wěn)定運(yùn)行的工具。不同部門的KPI重點(diǎn)考核指標(biāo)不同，作為信息安全部門KPI重點(diǎn)考核指標(biāo)的“信息安全管理體系建設(shè)落地”，對(duì)業(yè)務(wù)部門就是一個(gè)次要的指標(biāo)，因此業(yè)務(wù)部門對(duì)信息安全體系的落地在某些方面會(huì)進(jìn)行排斥。

面對(duì)上述的管理難點(diǎn)和重點(diǎn)，區(qū)塊鏈安全管理體系的設(shè)計(jì)原則和思路如下：

1） 自上而下，全員參與： ISO27001中所提倡的“領(lǐng)導(dǎo)力”概念，信息安全需要從上至下推動(dòng)，需要從上而下全員參與。高層管理人員出面處理跨部門之間的協(xié)調(diào)問題，相應(yīng)的安全方針政策、控制措施方可在組織的上上下下得到更有效地貫徹，體系建設(shè)會(huì)事半功倍。

2） 業(yè)務(wù)需求驅(qū)動(dòng)，投入與產(chǎn)出平衡：投入與產(chǎn)出比是亙古不變的話題，是安全管理崗需要去衡量的。安全終究是為業(yè)務(wù)服務(wù)的，信息安全管理體系必須從業(yè)務(wù)目標(biāo)出發(fā)，滿足業(yè)務(wù)的安全需求。

依據(jù)上述的建設(shè)原則和思路，我們建議區(qū)塊鏈安全管理體系的具體架構(gòu)如圖所示。區(qū)塊鏈網(wǎng)絡(luò)安全管理體系架構(gòu)分為兩個(gè)層面： 一是區(qū)塊鏈網(wǎng)絡(luò)安全整體職能架構(gòu)，包括區(qū)塊鏈產(chǎn)業(yè)中各層級(jí)管理職能分配以及各層級(jí)的管理、匯報(bào)和協(xié)作關(guān)系： 二是在區(qū)塊鏈產(chǎn)業(yè)內(nèi)具體組注領(lǐng)域。

圖4-2區(qū)塊鏈安全管理體系

在區(qū)塊鏈網(wǎng)絡(luò)安全職能架構(gòu)中，主要分為3個(gè)層次：決策組織層、網(wǎng)絡(luò)安全運(yùn)營組織層和管理執(zhí)行層。

1） 決策組織層工作主要是由監(jiān)管機(jī)構(gòu)承擔(dān)，其需定義區(qū)塊鏈系統(tǒng)的網(wǎng)絡(luò)安全整體策略和方針，細(xì)化和落實(shí)國家的相關(guān)網(wǎng)絡(luò)安全規(guī)定要求，指導(dǎo)和督促運(yùn)營組織和管理執(zhí)行組織的網(wǎng)絡(luò)安全管理工作。由于信息安全工作往往需要多個(gè)業(yè)務(wù)部門的共同參與，為迅速解決業(yè)務(wù)中出現(xiàn)的問題，提高工作效率，公司必須建立跨部門的協(xié)調(diào)機(jī)制。

2） 網(wǎng)絡(luò)安全運(yùn)營工作主要由運(yùn)營服務(wù)機(jī)構(gòu)承擔(dān)，其主要工作職能是通過平臺(tái)和技術(shù)手段，收集管理執(zhí)行層的相關(guān)網(wǎng)絡(luò)安全運(yùn)營數(shù)據(jù)，監(jiān)測各業(yè)務(wù)部門］網(wǎng)絡(luò)安全工作執(zhí)行情況。同時(shí)，作為調(diào)度中心，在網(wǎng)絡(luò)安全運(yùn)營的事前、事中和事后的相關(guān)過程中，組織和協(xié)調(diào)，提升網(wǎng)絡(luò)安全事前預(yù)警、事中監(jiān)控和事后響應(yīng)的能力。

3） 管理執(zhí)行工作主要由區(qū)塊鏈的成員單位、使用方及服務(wù)提供商承擔(dān)，包括云服務(wù)提供商、交易所等企業(yè)，其主要承擔(dān)具體的網(wǎng)絡(luò)安全管理和執(zhí)行工作，遵循決策組織層對(duì)區(qū)塊鏈網(wǎng)絡(luò)安全管理的策略和方針，組建相應(yīng)的管理和執(zhí)行團(tuán)隊(duì)，明確具體工作職責(zé)和執(zhí)行流程，規(guī)劃并確保相關(guān)的資源投入。同時(shí)需要與決策組織層建立有效的匯報(bào)機(jī)制和應(yīng)急處置機(jī)制，與運(yùn)營組織建立常態(tài)化的協(xié)同和督促機(jī)制。

在3個(gè)層次構(gòu)建的區(qū)塊鏈網(wǎng)絡(luò)安全職能整體架構(gòu)中，具體機(jī)構(gòu)和企業(yè)內(nèi)部的網(wǎng)絡(luò)安全管理架構(gòu)可分為安全治理和安全管理兩個(gè)部分：

●參考利用ISACA（信息系統(tǒng)審計(jì)與控制協(xié)會(huì)）的COBIT5 （Control Objctives for Information and related Technology：信息及相關(guān)技術(shù)控制目標(biāo)）框架，可將治理內(nèi)容劃分為3個(gè)部分：評(píng)估（ Evaluate）、指導(dǎo)（Direct）、 監(jiān)控（Monitor）， 具體內(nèi)容為：通過評(píng)估利益相關(guān)者的需求、條件和選擇權(quán)，以決定所要實(shí)現(xiàn)的、平衡的、一致同意的企業(yè)目標(biāo)，通過優(yōu)先次序設(shè)定方向并決策，進(jìn)而監(jiān)控績效和對(duì)于共同方向和目標(biāo)的符合性;

●IT管理會(huì)確保所選擇的治理方法能正確地執(zhí)行日?；顒?dòng)，IT管理側(cè)重于技術(shù)和資源的具體應(yīng)用，追求效益最大化。IT管理作用可被描述為“通過規(guī)劃、構(gòu)建、運(yùn)行和監(jiān)控活動(dòng)保證與治理主體確定的方向保持一致，以實(shí)現(xiàn)企業(yè)目標(biāo)”，其將IT管理按照信息化生命周期劃分為四個(gè)領(lǐng)域：

· 規(guī)劃領(lǐng)域：調(diào)整、規(guī)劃、組織（APO）

· 構(gòu)建領(lǐng)域：建立、獲取、實(shí)施（BAI）

· 運(yùn)行領(lǐng)域：交付、服務(wù)、支持（DSS）

· 監(jiān)控領(lǐng)域：監(jiān)測、評(píng)估、分析（MEA）

IT治理與IT管理的區(qū)分與融合為組織信息化建設(shè)提供了一個(gè)方法和指引，IT治理保障IT與業(yè)務(wù)的一致性，確保決策科學(xué)： IT管理確保IT價(jià)值得以充分實(shí)現(xiàn)。IT 治理為IT管理提供指導(dǎo)和監(jiān)督，IT管理為IT治理提供日常反饋。

2. 安全技術(shù)體系建議

在區(qū)塊鏈網(wǎng)絡(luò)安全技術(shù)體系中，建設(shè)的難點(diǎn)和重點(diǎn)主要包括以下幾個(gè)方面：

1） 區(qū)塊鏈技術(shù)涉及到的新興技術(shù)導(dǎo)致新風(fēng)險(xiǎn)層出不窮。區(qū)塊鏈系統(tǒng)依靠密碼學(xué)和巧妙的分布式算法，使用共識(shí)算法和智能合約等新興技術(shù)解決了互聯(lián)網(wǎng)上的信任和價(jià)值傳遞問題。當(dāng)前的區(qū)塊鏈技術(shù)中已經(jīng)出現(xiàn)了多種共識(shí)算法機(jī)制，最常見的有PoW、PoS、DPoS。但這些共識(shí)機(jī)制是否能實(shí)現(xiàn)并保障真正的安全，需要更嚴(yán)格的證明和時(shí)間的考驗(yàn)。隨著人們?cè)絹碓蕉嗟亓私鈪^(qū)塊鏈技術(shù)，智能合約頻遭攻擊，眾多智能合約漏洞日益凸顯。

2） 區(qū)塊鏈系統(tǒng)實(shí)現(xiàn)上比較容易出現(xiàn)問題。由于區(qū)塊鏈大量應(yīng)用了各種密碼學(xué)技術(shù)，屬于算法高度密集工程，在實(shí)現(xiàn)上比較容易出現(xiàn)問題。歷史上有過此類先例，比如NSA對(duì)RSA算法實(shí)現(xiàn)埋入缺陷，使其能夠輕松破解別人的加密信息。一旦爆發(fā)這種級(jí)別的漏洞，可以說構(gòu)成區(qū)塊鏈整個(gè)大廈的地基將不再安全，后果極其可怕。之前就發(fā)生過由于比特幣隨機(jī)數(shù)產(chǎn)生器出現(xiàn)問題所導(dǎo)致的比特幣被盜事件，理論上，在簽名過程中兩次使用同一個(gè)隨機(jī)數(shù)，就能推導(dǎo)出私鑰。

為應(yīng)對(duì)上述安全技術(shù)體系建設(shè)的難點(diǎn)與重點(diǎn)，建議區(qū)塊鏈安全技術(shù)體系整體架構(gòu)采用以下的原則和思路：

1）自主可控：優(yōu)先采用國內(nèi)各類自主研發(fā)網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品、平臺(tái)和工具，以防止系統(tǒng)性風(fēng)險(xiǎn)。

2）迭代更新，緊扣區(qū)塊鏈技術(shù)發(fā)展趨勢。在技術(shù)體系的設(shè)計(jì)中，需具備對(duì)新技術(shù)帶來的新風(fēng)險(xiǎn)進(jìn)行充分識(shí)別并快速迭代更新的能力。

圖4-3區(qū)塊鏈安全技術(shù)體系整體架構(gòu)

結(jié)合Gartner2018年3月的區(qū)塊鏈安全模型，區(qū)塊鏈安全技術(shù)體系包括4個(gè)安全對(duì)象：業(yè)務(wù)邏輯層、數(shù)據(jù)層、平臺(tái)層和IT與技術(shù)層安全。在明確對(duì)象的基礎(chǔ)上，參考Gartner PPDR自適應(yīng)的信息安全模型和國內(nèi)外相關(guān)優(yōu)秀實(shí)踐，構(gòu)建對(duì)應(yīng)的技術(shù)體系，下面將對(duì)具體內(nèi)容進(jìn)行闡述說明。

1） 業(yè)務(wù)邏輯安全：作為業(yè)務(wù)應(yīng)用端，業(yè)務(wù)邏輯安全包括各類具體業(yè)務(wù)運(yùn)營工作，從安全技術(shù)角度而言，則需要從信息管理、聯(lián)盟管理、服務(wù)管理、用戶管理、智能合約管理和應(yīng)用管理等層面，考慮相關(guān)服務(wù)的防攻擊、防泄漏和內(nèi)部與防第三方越權(quán)操作等方面的安全技術(shù)設(shè)計(jì);

2） 數(shù)據(jù)安全：由于區(qū)塊鏈業(yè)務(wù)生成和存儲(chǔ)各類數(shù)據(jù)（如個(gè)人隱私數(shù)據(jù)、交易數(shù)據(jù)等）的重要價(jià)值，需要對(duì)該層面進(jìn)行針對(duì)性的安全技術(shù)設(shè)計(jì)，范圍需涵蓋數(shù)據(jù)生成、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)使用和數(shù)據(jù)銷毀等數(shù)據(jù)全生命周期。

3） 平臺(tái)安全：作為支撐區(qū)塊鏈系統(tǒng)運(yùn)營的重要基礎(chǔ)，平臺(tái)層需要從平臺(tái)架構(gòu)（傳統(tǒng)中心式架構(gòu)、云IaaS、 PaaS、大數(shù)據(jù)平臺(tái)架構(gòu)）、平臺(tái)接入、平臺(tái)訪問、平臺(tái)開發(fā)和平臺(tái)使用等方面，全方位考慮并設(shè)計(jì)相關(guān)的安全技術(shù)體系。

4） IT與技術(shù)層安全：主要包括網(wǎng)絡(luò)架構(gòu)安全（如網(wǎng)絡(luò)安全域的設(shè)計(jì)、網(wǎng)絡(luò)可用性設(shè)計(jì)等）、通信協(xié)議安全（如4G、5G、HTTPS. LTE-V等）、安全配置（相關(guān)網(wǎng)絡(luò)設(shè)備的安全配置）、安全設(shè)備（網(wǎng)絡(luò)中使用的相關(guān)安全產(chǎn)品）和安全日志（安全監(jiān)控和分析所需的日志）等，這--層在設(shè)計(jì)時(shí)需要重點(diǎn)考慮其鏈路的防篡改、防DDoS、可用性和實(shí)時(shí)性;同時(shí)還應(yīng)包括傳統(tǒng)網(wǎng)絡(luò)安全中的系統(tǒng)安全、環(huán)境和物理安全。

針對(duì)上述的安全對(duì)象分類，梆梆安全參考Gartner PPDR信息安全模型，構(gòu)建完整的區(qū)塊鏈安全技術(shù)體系。具體包括：

1） 預(yù)測技術(shù)： 主要是以平臺(tái)化的方式提供安全攻擊預(yù)警、漏洞預(yù)警、惡意代碼告警、威脅分析告警和數(shù)據(jù)泄漏告警等威脅情報(bào)信息，通過漏洞掃描和自動(dòng)化安全測試發(fā)現(xiàn)區(qū)塊鏈系統(tǒng)存在的問題。結(jié)合情報(bào)信息，區(qū)塊鏈運(yùn)營機(jī)構(gòu)可以預(yù)先知悉并判定風(fēng)險(xiǎn)，為安全事件的消除或及時(shí)有效處置提供保障。

2） 保護(hù)技術(shù)： 通過身份認(rèn)證和訪問控制以解決抗抵賴等真實(shí)性問題，又可以解決越權(quán)提權(quán)、惡意篡改和遠(yuǎn)程攻擊等安全攻擊風(fēng)險(xiǎn)。對(duì)于移動(dòng)App可采用加固和源碼混淆防止被逆向分析、反編譯、二次打包以及嵌入惡意代碼。在數(shù)據(jù)銷毀方面，其相關(guān)技術(shù)可以作為組件，以平臺(tái)或系統(tǒng)中的組件提供，也可以作為單獨(dú)的技術(shù)I具融入到業(yè)務(wù)應(yīng)用中，實(shí)現(xiàn)數(shù)據(jù)安全的閉環(huán)管理

3） 檢測技術(shù)： 通過在線和離線兩種方式對(duì)威脅進(jìn)行檢測，在線檢測數(shù)據(jù)泄露，監(jiān)控、審計(jì)繞過防護(hù)措施的威脅操作、網(wǎng)絡(luò)攻擊及病毒等。通過代碼動(dòng)態(tài)和靜態(tài)分析檢測系統(tǒng)運(yùn)行過程中的問題，找出代碼缺陷，發(fā)現(xiàn)破解路徑，提前做好有針對(duì)性的防護(hù)措施。

4） 響應(yīng)技術(shù)： 對(duì)安全事件進(jìn)行取證和溯源，分析其攻擊原因，采用虛擬補(bǔ)丁、漏洞修復(fù)等方式遏制攻擊，并對(duì)修復(fù)情況進(jìn)行可視化管理。

以上技術(shù)在區(qū)塊鏈系統(tǒng)中，還需要結(jié)合具體業(yè)務(wù)場景和風(fēng)險(xiǎn)等級(jí)以及資源投入，靈活配置和組合，同時(shí)不斷迭代優(yōu)化，實(shí)現(xiàn)技術(shù)的有效保障。，

3. 安全運(yùn)營體系建議

圖4-4區(qū)塊鏈安全運(yùn)營體系

建設(shè)預(yù)防、監(jiān)控、響應(yīng)一體化的智能安全運(yùn)營中心，可有效應(yīng)對(duì)各種組織逐漸升級(jí)的安全攻擊，同時(shí)消除內(nèi)部違規(guī)操作，為企業(yè)提供更高級(jí)別的安全保護(hù)。在區(qū)塊鏈安全運(yùn)營體系中，需要建設(shè)人、流程和技術(shù)平臺(tái)為中心的企業(yè)安全運(yùn)營體系，如上圖所示，建設(shè)的重點(diǎn)有以下3個(gè)方面：

1） 安全運(yùn)營體系需要有效銜接安全管理體系和安全技術(shù)體系，安全運(yùn)營體系驗(yàn)證安全管理體系和技術(shù)體系是否合理、恰當(dāng)，通過安全運(yùn)營體系的運(yùn)轉(zhuǎn)，實(shí)現(xiàn)安全管理體系和安全技術(shù)體系的不斷優(yōu)化提升：

2） 安全運(yùn)營體系需要全面覆蓋網(wǎng)絡(luò)安全事件的事前、事中和事后，形成自主有效的閉環(huán)：

3） 建立有效、高效的安全運(yùn)營流程和機(jī)制，為提升整個(gè)安全運(yùn)營質(zhì)量制定相應(yīng)流程，包括安全事件處理流程、安全運(yùn)營持續(xù)改進(jìn)流程等。

安全運(yùn)營體系建設(shè)需要遵循以下5個(gè)原則：

1） 嚴(yán)格合規(guī)： 從國家法律法規(guī)要求和國際國內(nèi)行業(yè)標(biāo)準(zhǔn)角度出發(fā)，守住信息安全底線，重點(diǎn)防范外部各類攻擊和信息泄漏，確保不發(fā)生長時(shí)間、大范圍的信息安全事件。

2） 與業(yè)務(wù)、網(wǎng)絡(luò)運(yùn)維融合：信息安全工作應(yīng)聚焦服務(wù)于區(qū)塊鏈系統(tǒng)業(yè)務(wù)的穩(wěn)定運(yùn)營和不斷發(fā)展，而不是追求絕對(duì)的安全。兼顧安全與成本，避免無限制安全阻礙新技術(shù)在區(qū)塊鏈系統(tǒng)的應(yīng)用和業(yè)務(wù)創(chuàng)新。安全運(yùn)營體系是網(wǎng)絡(luò)維護(hù)體系的有機(jī)組成部分，與日常網(wǎng)絡(luò)運(yùn)維工作密切配合，方可實(shí)現(xiàn)安全運(yùn)營和網(wǎng)絡(luò)運(yùn)維一體化。

3） 全面覆 蓋：建立全面覆蓋智能終端開發(fā)、基礎(chǔ)架構(gòu)、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)和業(yè)務(wù)行為的一體化監(jiān)控、分析、處置安全體系。并確保在新業(yè)務(wù)、新技術(shù)變革、外部攻擊形式變化等情況下，及時(shí)調(diào)整并覆蓋。

4） 快速響應(yīng)聯(lián)動(dòng)：在應(yīng)對(duì)快速革新的新業(yè)態(tài)中，需要建立快速變化和快速應(yīng)對(duì)的管理機(jī)制，同時(shí)該機(jī)制中應(yīng)充分聯(lián)動(dòng)區(qū)塊鏈系統(tǒng)使用方的各方資源，最終實(shí)現(xiàn)安全事件的提前預(yù)警研判，快速消除信息安全風(fēng)險(xiǎn)隱患。

5） 合作共治： 持續(xù)更新發(fā)展的知識(shí)和信息是維持高水平安全運(yùn)行的保證。區(qū)塊鏈運(yùn)營企業(yè)作為信息安全管理的前線陣地，在完善自身能力的前提下，還應(yīng)與監(jiān)管部門、安全機(jī)構(gòu)加強(qiáng)合作交流，建立信息安全情報(bào)合作分享機(jī)制，打造“互聯(lián)網(wǎng)+”信息安全生態(tài)，共享信息安全成果，包括：最新安全知識(shí)收集和共享，最新漏洞信息和安全技術(shù)，實(shí)現(xiàn)安全技術(shù)的交流和培訓(xùn)。