報告下載:新增199IT官方微信【i199it】,回覆關鍵詞【2021年區塊鏈安全能力測評與分析】即可
隨著區塊鏈技術在建設新型基礎設施、發展數字經濟等方面不斷髮揮積極重要作用,區塊鏈基礎設施作為對上承載各類區塊鏈應用、對下銜接網路基礎設施的核心樞紐,其安全發展逐漸成為推動區塊鏈業務主流化的決勝關鍵所在。
為了提升區塊鏈基礎設施乃至區塊鏈生態整體安全水平,中國資訊通訊研究院(以下簡稱“中國信通院”)安全研究所基於2020年11月-2021年1月間舉辦的首輪區塊鏈安全能力測評中發現的安全問題,釋出了《區塊鏈安全能力測評與分析報告(2021年)》。
報告梳理了當前區塊鏈基礎設施在系統賬戶許可權管理、隱私保護、密碼機制、共識機制、智慧合約、安全運維各領域的安全情況。其中,許可權管理和密碼機制領域安全能力不一,在賬戶管理、資料流管理、金鑰儲存、金鑰洩露重置等領域安全能力有待加強;共識機制自研比例較高但安全性缺乏驗證;隱私保護、智慧合約和系統運維等領域安全技術手段較為單一,第三方安全能力和區塊鏈專業安全防護能力有限。
報告還通過綜合評估本輪測評中安全風險的檢出比例和嚴重程度,總結了區塊鏈基礎設施十大安全隱患,並針對區塊鏈基礎設施安全測評中出現的安全風險和安全保障缺失情況,提出了區塊鏈基礎設施十大必知必會。報告最後對2021-2023年間區塊鏈基礎設施安全新方向進行了展望,提出了未來區塊鏈安全發展建議。
未來,中國信通院安全研究所還將充分發揮安全領域專業優勢,在區塊鏈基礎設施、服務、應用領域持續開展安全標準化研究及測評工作,與業界攜手築建健康安全的區塊鏈基礎設施及區塊鏈生態。
報告下載:新增199IT官方微信【i199it】,回覆關鍵詞【2021年區塊鏈安全能力測評與分析】即可