近日,绿盟科技、北京航空航天大学、中国移动研究院联合推出《企业级区块链安全白皮书》,针对概念、架构、技术、安全等方面做出一个全面介绍,让读者对企业级区块链相关内容有更深入的了解。通过这份白皮书,我们也希望促进安全厂商、大学、区块链服务提供商和用户之间的密切合作。我们坚信,跨界合作、共同探索,能够推动企业级区块链安全生态的建设,更好地服务企业级区块链用户,真正实现企业级区块链的价值。观点一:加快区块链技术发展和产业创新,探索“区块链+”模式2020年1月,国务院办公厅印发《关于支持国家级新区深化改革创新加快推动高质量发展的指导意见》。意见指出,要加快区块链技术发展和产业创新,探索“区块链+”模式,推动区块链与实体经济深度融合。观点二:智能合约并非“完美合约”,安全问题需警惕从区块链本身的漏洞和安全事件来看,企业级区块链应用尚处于早期阶段,但随着区块链应用的普及,相关的公开漏洞会越来越多。可以预见,大部分漏洞将来自于智能合约,尤其是不安全函数、越界等常见安全问题。观点三:区块链的两大安全威胁:勒索病毒和挖矿木马在与区块链相关的企业安全事件中,勒索病毒和挖矿木马是企业面临的两大安全威胁。实现匿名货币或加密货币的便利性使得这种恶意攻击持续了一段时间。当然,货币汇率的变化也会在一定程度上影响此类攻击的走向。观点四:区块链进入监管时代由于区块链不可删除和事后取证的特点,其合规要求必然有别于其他信息服务。尽管我国区块链信息服务监管仍处于探索阶段,但国家互联网信息办公室已陆续发布国内3家区块链信息服务名称和备案号,后期有望继续推进。观点五:合规是未来区块链的唯一出路随着《网络安全法》等法律的颁布,个人数据的收集、管理、交换等都受到合规制约。无论区块链如何应用,都不应触及法律的红线。区块链离不开合规。如何让区块链更加安全和规范,是我们要做的事情。观点六:区块链的下一个风口:解决区块链上的隐私保护问题为了解决区块链上的隐私保护问题,近年来不断涌现出新技术、新机制。新机制包括通道机制、隐私交易、加密授权访问机制等,以及结合前沿密码学理论的创新,包括零知识证明、环签名、安全多方计算等。观点七:区块链,为“安全”而生,终能遇见更好的安全厂商、高校、区块链服务商、用户应紧密合作,推动企业级区块链安全生态建设。区块链的出现大大提升了安全在企业中的地位。“先推动业务快速发展,再建设安全”的传统模式将行不通,安全成为区块链的刚需。下载链接:http://blog.nsfocus.net/wp-content/uploads/2020/05/Enterprise-Grade-Blockchain-Whitepaper-.pdf
