區(qū)塊鏈安全體系建設(shè)的需求是什么

區(qū)塊鏈，IT 技術(shù)領(lǐng)域里的一顆冉冉升起的新星。金融、交通、零售、醫(yī)療、物流等廣泛的應(yīng)用場景領(lǐng)域，使得人們對于區(qū)塊鏈的未來發(fā)展充滿了期待。

區(qū)塊鏈?zhǔn)钱?dāng)前最火的關(guān)鍵詞，也是最富有爭議的一個焦點詞。人們希望通過對區(qū)塊鏈技術(shù)在不同行業(yè)里的應(yīng)用，實現(xiàn)更加廣泛、深入的產(chǎn)業(yè)鏈融合，進而發(fā)現(xiàn)新的價值領(lǐng)域、新的業(yè)態(tài)。從創(chuàng)新到變革，隨著人們對于區(qū)塊鏈解讀的愈加深入，一個未來以區(qū)塊鏈為底層驅(qū)動的新型社會形態(tài)畫面在人們面前徐徐展開。然而，也正是隨著人們對于區(qū)塊鏈認(rèn)知的愈加深入，以及系列區(qū)塊鏈應(yīng)用相關(guān)安全事件的爆發(fā)，使得人們對于區(qū)塊鏈的安全性更是充滿了擔(dān)憂。

區(qū)塊鏈安全體系建設(shè)需求

使用智能合約的區(qū)塊鏈系統(tǒng)日益增多，通過網(wǎng)站、App為用戶提供服務(wù)，網(wǎng)站和App的安全運行、智能合約的安全以及系統(tǒng)的安全運行對整個區(qū)塊鏈系統(tǒng)的安全體系建設(shè)至關(guān)重要。

1. 網(wǎng)站運行監(jiān)控防護

不管是公鏈中節(jié)點的數(shù)字貨幣交易平臺，還是聯(lián)盟鏈中的區(qū)塊鏈系統(tǒng)，網(wǎng)站都是企業(yè)提供在線服務(wù)（如交易所提供注冊、登錄、交易等）的重要渠道，網(wǎng)站無時無刻不在工作，隨時面臨著被植入后門、網(wǎng)頁篡改、DDoS攻擊、網(wǎng)站釣魚等風(fēng)險。不法分子通過入侵網(wǎng)站服務(wù)器，植入惡意程序，輕則造成網(wǎng)站可用性問題，重則造成連接境外數(shù)據(jù)節(jié)點，造成關(guān)鍵信息泄露。網(wǎng)站服務(wù)器被黑客入侵以后，可將網(wǎng)站中的部分頁面內(nèi)容更換為其他內(nèi)容，影響交易所的正常運營并造成聲譽損失：對交易所網(wǎng)站內(nèi)容進行一比一復(fù)制，創(chuàng)建釣魚網(wǎng)站，并在其中植入惡意代碼，能夠藉此獲得訪問客戶的密鑰、密碼、交易碼等敏感信息：黑客/黑產(chǎn)團體將多個肉雞聯(lián)合起來作為攻擊源，對網(wǎng)站服務(wù)器發(fā)動拒絕服務(wù)攻擊，可在短期內(nèi)導(dǎo)致網(wǎng)站不可用。因此網(wǎng)站在E線前需要進行滲透測試，在運行過程中需要進行全方位的安全防護。并且需要考慮到企業(yè)多個網(wǎng)站的防護，制定有效的防護策略，防止網(wǎng)站的保護資源不足或浪費，達(dá)到最佳的防護效果和投入產(chǎn)出比。

2. 數(shù)字錢包防護定制化

私鑰的安全就是數(shù)字資產(chǎn)的安全，數(shù)字錢包是私鑰的管理容器，因此數(shù)字錢包的安全至關(guān)重要。區(qū)塊鏈數(shù)字錢包有多種形態(tài)： 1） 私鑰托管模式，用戶的私鑰托管在服務(wù)提供者的服務(wù)器上，用戶對數(shù)字資產(chǎn)的管理和使用是通過服務(wù)商提供的網(wǎng)站注冊后登錄進行相關(guān)操作，這種情況下服務(wù)商的服務(wù)器的安全至關(guān)重要，數(shù)字資產(chǎn)被盜事件屢見不鮮，且涉及金額巨大。每每發(fā)生類似事件，都會造成大規(guī)?？只徘榫w.2）輕錢包，應(yīng)用不在錢包使用的設(shè)備里面建設(shè)完整的區(qū)塊鏈節(jié)點，不同步所有的區(qū)塊數(shù)據(jù)。輕錢包按照存儲的方式主要分為硬件（如存儲在芯片中）和軟件（如存儲在移動終端設(shè)備應(yīng)用里）兩種。硬件錢包也叫冷錢包，私鑰不接觸網(wǎng)絡(luò)，相對安全性比較高。

無論私鑰是托管，還是存儲在數(shù)字錢包App中，亦或存儲在大家普通認(rèn)為安全性較高的硬件錢包中，都有被破解的事件報道。數(shù)字錢包形態(tài)不同，運行環(huán)境和實現(xiàn)方式不同，其面臨的威脅也各不相同，需要根據(jù)錢包形態(tài)采取不同的防護技術(shù)，從設(shè)計、運行環(huán)境，數(shù)據(jù)存儲安全等方面采取安全措施。

3. 安全貫穿智能合約的全生命周期

智能合約作為區(qū)塊鏈發(fā)展的產(chǎn)物，是數(shù)字化的紙質(zhì)合約，是能被計算機自動執(zhí)行的合約條款，不需要人去執(zhí)行?；趨^(qū)塊鏈的智能合約包括構(gòu)建、存儲和執(zhí)行過程，每一個過程都不可避免地存在錯誤，一旦出現(xiàn)問題被攻擊，其代價巨大;智能合約與傳統(tǒng)的軟件不一樣，出現(xiàn)錯誤時，很難輕易打上補丁，智能合約的這些特性決定了安全防護從設(shè)計階段開始，并貫穿開發(fā)、發(fā)布前以及上線運行的全生命周期 各個階段。

設(shè)計時考慮其架構(gòu)和安全性的權(quán)衡點：開發(fā)過程需要有新的開發(fā)理念，對可能的錯誤有所準(zhǔn)備：發(fā)布前，進行嚴(yán)格、徹底的測試，包括正確性測試和一致性測試，驗證測試結(jié)果與合約的預(yù)期結(jié)果是否一致，并在任何新的攻擊手法被發(fā)現(xiàn)后及時進行測試，并提供bug賞金計劃：運行過程進行實時監(jiān)控，一旦發(fā)現(xiàn)異常，分析異常原因，并采取相應(yīng)的響應(yīng)措施。

4. 系統(tǒng)運行統(tǒng)一安全管控

統(tǒng)一的安全管控對于區(qū)塊鏈系統(tǒng)十分重要。區(qū)塊鏈系統(tǒng)包括網(wǎng)站、移動App、數(shù)據(jù)庫、智能合約等多個組件和應(yīng)用，利用關(guān)聯(lián)分析等數(shù)據(jù)挖掘以及統(tǒng)計分析技術(shù)進行實時分析，統(tǒng)的安全管控能夠快速發(fā)現(xiàn)各類威脅攻擊、安全隱患，同時第一時間制定相關(guān)的安全防護策略并下發(fā)。

通過安全的統(tǒng)管控，實現(xiàn)攻擊溯源過程分析，針對安全事件進行IP地址回溯分析。通過源IP地址和目的IP地址的不斷迭代，將調(diào)查的軌跡逐步定位到邊界。這個邊界可以是網(wǎng)絡(luò)的邊界，代表攻擊者來自互聯(lián)網(wǎng)：也可以是內(nèi)網(wǎng)，代表攻擊者來自內(nèi)網(wǎng)。通過有層次的分析，同時輔助動態(tài)的圖形化展示，可以清晰地將IP地址移動軌跡分析出來。

通過統(tǒng)一安全管控，借助機器學(xué)習(xí)等算法進行自動分析處理與深度挖掘，對網(wǎng)絡(luò)的安全狀態(tài)進行分析評價，建立網(wǎng)絡(luò)攻擊模型，感知網(wǎng)絡(luò)中的異常事件與整體安全態(tài)勢，發(fā)現(xiàn)已知和未知威脅。

通過統(tǒng)一安全管控的可視化，包括風(fēng)險、事件、漏洞等維度分析與展示，則能幫助安全運營人員清晰了解整體安全風(fēng)險，提升組織安全防護能力。

區(qū)塊鏈安全保障體系建議

NIST網(wǎng)絡(luò)安全框架模型中的IPDRR能力框架模型包括風(fēng)險識別（ldentify）、安全防御（ Protect）、安全檢測（ Detect）、安全響應(yīng)（ Response）和安全恢復(fù)（Recovery） 五大能力。安全能力的落實依賴于三大體系的建設(shè)，包括管理體系、技術(shù)體系和運營體系。區(qū)塊鏈安全安全管理體系從策略、管理辦法及組織、規(guī)范及流程構(gòu)建自上而下的決策層、管理層、執(zhí)行層三層體系：區(qū)塊鏈安全技術(shù)體系保證業(yè)務(wù)邏輯層、數(shù)據(jù)層、平臺層、IT與技術(shù)層的安全;區(qū)塊鏈安全運營體系在運營管理平臺基礎(chǔ)上從攻擊預(yù)防、運行監(jiān)控、安全事件應(yīng)急響應(yīng)、災(zāi)難恢復(fù)等方面保證區(qū)塊漣運行過程的安全。區(qū)塊鏈安全體系架構(gòu)如圖4-1所示。

圖4-1區(qū)塊鏈安全體系架構(gòu)

區(qū)塊鏈安全管理體系、區(qū)塊鏈安全技術(shù)體系和區(qū)塊鏈安全運營體系三大體系相互依存，相互促進、協(xié)同統(tǒng)一。技術(shù)和管理相互結(jié)合，一方面，安全防護技術(shù)措施需要安全管理措施來加強、保障保護作用的發(fā)揮，另一方面技術(shù)也是對管理措施貫徹執(zhí)行的監(jiān)督手段，支持管理體系流程的改進和優(yōu)化。區(qū)塊鏈安全運營體系中的統(tǒng)的安全管理平臺有助于各種安全管理技術(shù)手段的相互補充和有效發(fā)揮，也便于從系統(tǒng)整體的角度來進行安全的監(jiān)控和管理，從而提高安全管理工作的效率， 使人為的安全管理活動參與量大幅下降。運營體系的建設(shè)對技術(shù)體系提出要求，同時，安全技術(shù)體系又是技術(shù)運營的物質(zhì)實現(xiàn)。技術(shù)體系、管理體系與運營維體系共同構(gòu)筑區(qū)塊鏈系統(tǒng)全面的安全保障體系，為區(qū)塊鏈業(yè)務(wù)系統(tǒng)的持續(xù)安全穩(wěn)定運行保駕護航。

1. 安全管理體系建議

區(qū)塊鏈安全管理體系建設(shè)的難點和重點主要包括以下幾個方面：

1） 區(qū)塊鏈技術(shù)是新興技術(shù)，各方參與者的個人能力參差不齊，對技術(shù)的了解和理解層次不一樣，執(zhí)行的效果也會不一樣，因此體系落地運轉(zhuǎn)難以達(dá)到預(yù)期目標(biāo)。

2） 區(qū)塊鏈系統(tǒng)涉及到-一些新的技術(shù)，面對新的攻擊方法和手段，如何及時有效地應(yīng)對各類攻擊事件，也在給體系的建設(shè)帶來巨大挑戰(zhàn)。

3） 區(qū)塊鏈系統(tǒng)作為業(yè)務(wù)部門運行的工具，更看重的是業(yè)務(wù)穩(wěn)定運行，而信息安全管理體系只是輔助業(yè)務(wù)安全穩(wěn)定運行的工具。不同部門的KPI重點考核指標(biāo)不同，作為信息安全部門KPI重點考核指標(biāo)的“信息安全管理體系建設(shè)落地”，對業(yè)務(wù)部門就是一個次要的指標(biāo)，因此業(yè)務(wù)部門對信息安全體系的落地在某些方面會進行排斥。

面對上述的管理難點和重點，區(qū)塊鏈安全管理體系的設(shè)計原則和思路如下：

1） 自上而下，全員參與： ISO27001中所提倡的“領(lǐng)導(dǎo)力”概念，信息安全需要從上至下推動，需要從上而下全員參與。高層管理人員出面處理跨部門之間的協(xié)調(diào)問題，相應(yīng)的安全方針政策、控制措施方可在組織的上上下下得到更有效地貫徹，體系建設(shè)會事半功倍。

2） 業(yè)務(wù)需求驅(qū)動，投入與產(chǎn)出平衡：投入與產(chǎn)出比是亙古不變的話題，是安全管理崗需要去衡量的。安全終究是為業(yè)務(wù)服務(wù)的，信息安全管理體系必須從業(yè)務(wù)目標(biāo)出發(fā)，滿足業(yè)務(wù)的安全需求。

依據(jù)上述的建設(shè)原則和思路，我們建議區(qū)塊鏈安全管理體系的具體架構(gòu)如圖所示。區(qū)塊鏈網(wǎng)絡(luò)安全管理體系架構(gòu)分為兩個層面： 一是區(qū)塊鏈網(wǎng)絡(luò)安全整體職能架構(gòu)，包括區(qū)塊鏈產(chǎn)業(yè)中各層級管理職能分配以及各層級的管理、匯報和協(xié)作關(guān)系： 二是在區(qū)塊鏈產(chǎn)業(yè)內(nèi)具體組注領(lǐng)域。

圖4-2區(qū)塊鏈安全管理體系

在區(qū)塊鏈網(wǎng)絡(luò)安全職能架構(gòu)中，主要分為3個層次：決策組織層、網(wǎng)絡(luò)安全運營組織層和管理執(zhí)行層。

1） 決策組織層工作主要是由監(jiān)管機構(gòu)承擔(dān)，其需定義區(qū)塊鏈系統(tǒng)的網(wǎng)絡(luò)安全整體策略和方針，細(xì)化和落實國家的相關(guān)網(wǎng)絡(luò)安全規(guī)定要求，指導(dǎo)和督促運營組織和管理執(zhí)行組織的網(wǎng)絡(luò)安全管理工作。由于信息安全工作往往需要多個業(yè)務(wù)部門的共同參與，為迅速解決業(yè)務(wù)中出現(xiàn)的問題，提高工作效率，公司必須建立跨部門的協(xié)調(diào)機制。

2） 網(wǎng)絡(luò)安全運營工作主要由運營服務(wù)機構(gòu)承擔(dān)，其主要工作職能是通過平臺和技術(shù)手段，收集管理執(zhí)行層的相關(guān)網(wǎng)絡(luò)安全運營數(shù)據(jù)，監(jiān)測各業(yè)務(wù)部門］網(wǎng)絡(luò)安全工作執(zhí)行情況。同時，作為調(diào)度中心，在網(wǎng)絡(luò)安全運營的事前、事中和事后的相關(guān)過程中，組織和協(xié)調(diào)，提升網(wǎng)絡(luò)安全事前預(yù)警、事中監(jiān)控和事后響應(yīng)的能力。

3） 管理執(zhí)行工作主要由區(qū)塊鏈的成員單位、使用方及服務(wù)提供商承擔(dān)，包括云服務(wù)提供商、交易所等企業(yè)，其主要承擔(dān)具體的網(wǎng)絡(luò)安全管理和執(zhí)行工作，遵循決策組織層對區(qū)塊鏈網(wǎng)絡(luò)安全管理的策略和方針，組建相應(yīng)的管理和執(zhí)行團隊，明確具體工作職責(zé)和執(zhí)行流程，規(guī)劃并確保相關(guān)的資源投入。同時需要與決策組織層建立有效的匯報機制和應(yīng)急處置機制，與運營組織建立常態(tài)化的協(xié)同和督促機制。

在3個層次構(gòu)建的區(qū)塊鏈網(wǎng)絡(luò)安全職能整體架構(gòu)中，具體機構(gòu)和企業(yè)內(nèi)部的網(wǎng)絡(luò)安全管理架構(gòu)可分為安全治理和安全管理兩個部分：

●參考利用ISACA（信息系統(tǒng)審計與控制協(xié)會）的COBIT5 （Control Objctives for Information and related Technology：信息及相關(guān)技術(shù)控制目標(biāo)）框架，可將治理內(nèi)容劃分為3個部分：評估（ Evaluate）、指導(dǎo)（Direct）、 監(jiān)控（Monitor）， 具體內(nèi)容為：通過評估利益相關(guān)者的需求、條件和選擇權(quán)，以決定所要實現(xiàn)的、平衡的、一致同意的企業(yè)目標(biāo)，通過優(yōu)先次序設(shè)定方向并決策，進而監(jiān)控績效和對于共同方向和目標(biāo)的符合性;

●IT管理會確保所選擇的治理方法能正確地執(zhí)行日?；顒樱琁T管理側(cè)重于技術(shù)和資源的具體應(yīng)用，追求效益最大化。IT管理作用可被描述為“通過規(guī)劃、構(gòu)建、運行和監(jiān)控活動保證與治理主體確定的方向保持一致，以實現(xiàn)企業(yè)目標(biāo)”，其將IT管理按照信息化生命周期劃分為四個領(lǐng)域：

· 規(guī)劃領(lǐng)域：調(diào)整、規(guī)劃、組織（APO）

· 構(gòu)建領(lǐng)域：建立、獲取、實施（BAI）

· 運行領(lǐng)域：交付、服務(wù)、支持（DSS）

· 監(jiān)控領(lǐng)域：監(jiān)測、評估、分析（MEA）

IT治理與IT管理的區(qū)分與融合為組織信息化建設(shè)提供了一個方法和指引，IT治理保障IT與業(yè)務(wù)的一致性，確保決策科學(xué)： IT管理確保IT價值得以充分實現(xiàn)。IT 治理為IT管理提供指導(dǎo)和監(jiān)督，IT管理為IT治理提供日常反饋。

2. 安全技術(shù)體系建議

在區(qū)塊鏈網(wǎng)絡(luò)安全技術(shù)體系中，建設(shè)的難點和重點主要包括以下幾個方面：

1） 區(qū)塊鏈技術(shù)涉及到的新興技術(shù)導(dǎo)致新風(fēng)險層出不窮。區(qū)塊鏈系統(tǒng)依靠密碼學(xué)和巧妙的分布式算法，使用共識算法和智能合約等新興技術(shù)解決了互聯(lián)網(wǎng)上的信任和價值傳遞問題。當(dāng)前的區(qū)塊鏈技術(shù)中已經(jīng)出現(xiàn)了多種共識算法機制，最常見的有PoW、PoS、DPoS。但這些共識機制是否能實現(xiàn)并保障真正的安全，需要更嚴(yán)格的證明和時間的考驗。隨著人們越來越多地了解區(qū)塊鏈技術(shù)，智能合約頻遭攻擊，眾多智能合約漏洞日益凸顯。

2） 區(qū)塊鏈系統(tǒng)實現(xiàn)上比較容易出現(xiàn)問題。由于區(qū)塊鏈大量應(yīng)用了各種密碼學(xué)技術(shù)，屬于算法高度密集工程，在實現(xiàn)上比較容易出現(xiàn)問題。歷史上有過此類先例，比如NSA對RSA算法實現(xiàn)埋入缺陷，使其能夠輕松破解別人的加密信息。一旦爆發(fā)這種級別的漏洞，可以說構(gòu)成區(qū)塊鏈整個大廈的地基將不再安全，后果極其可怕。之前就發(fā)生過由于比特幣隨機數(shù)產(chǎn)生器出現(xiàn)問題所導(dǎo)致的比特幣被盜事件，理論上，在簽名過程中兩次使用同一個隨機數(shù)，就能推導(dǎo)出私鑰。

為應(yīng)對上述安全技術(shù)體系建設(shè)的難點與重點，建議區(qū)塊鏈安全技術(shù)體系整體架構(gòu)采用以下的原則和思路：

1）自主可控：優(yōu)先采用國內(nèi)各類自主研發(fā)網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品、平臺和工具，以防止系統(tǒng)性風(fēng)險。

2）迭代更新，緊扣區(qū)塊鏈技術(shù)發(fā)展趨勢。在技術(shù)體系的設(shè)計中，需具備對新技術(shù)帶來的新風(fēng)險進行充分識別并快速迭代更新的能力。

圖4-3區(qū)塊鏈安全技術(shù)體系整體架構(gòu)

結(jié)合Gartner2018年3月的區(qū)塊鏈安全模型，區(qū)塊鏈安全技術(shù)體系包括4個安全對象：業(yè)務(wù)邏輯層、數(shù)據(jù)層、平臺層和IT與技術(shù)層安全。在明確對象的基礎(chǔ)上，參考Gartner PPDR自適應(yīng)的信息安全模型和國內(nèi)外相關(guān)優(yōu)秀實踐，構(gòu)建對應(yīng)的技術(shù)體系，下面將對具體內(nèi)容進行闡述說明。

1） 業(yè)務(wù)邏輯安全：作為業(yè)務(wù)應(yīng)用端，業(yè)務(wù)邏輯安全包括各類具體業(yè)務(wù)運營工作，從安全技術(shù)角度而言，則需要從信息管理、聯(lián)盟管理、服務(wù)管理、用戶管理、智能合約管理和應(yīng)用管理等層面，考慮相關(guān)服務(wù)的防攻擊、防泄漏和內(nèi)部與防第三方越權(quán)操作等方面的安全技術(shù)設(shè)計;

2） 數(shù)據(jù)安全：由于區(qū)塊鏈業(yè)務(wù)生成和存儲各類數(shù)據(jù)（如個人隱私數(shù)據(jù)、交易數(shù)據(jù)等）的重要價值，需要對該層面進行針對性的安全技術(shù)設(shè)計，范圍需涵蓋數(shù)據(jù)生成、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)使用和數(shù)據(jù)銷毀等數(shù)據(jù)全生命周期。

3） 平臺安全：作為支撐區(qū)塊鏈系統(tǒng)運營的重要基礎(chǔ)，平臺層需要從平臺架構(gòu)（傳統(tǒng)中心式架構(gòu)、云IaaS、 PaaS、大數(shù)據(jù)平臺架構(gòu)）、平臺接入、平臺訪問、平臺開發(fā)和平臺使用等方面，全方位考慮并設(shè)計相關(guān)的安全技術(shù)體系。

4） IT與技術(shù)層安全：主要包括網(wǎng)絡(luò)架構(gòu)安全（如網(wǎng)絡(luò)安全域的設(shè)計、網(wǎng)絡(luò)可用性設(shè)計等）、通信協(xié)議安全（如4G、5G、HTTPS. LTE-V等）、安全配置（相關(guān)網(wǎng)絡(luò)設(shè)備的安全配置）、安全設(shè)備（網(wǎng)絡(luò)中使用的相關(guān)安全產(chǎn)品）和安全日志（安全監(jiān)控和分析所需的日志）等，這--層在設(shè)計時需要重點考慮其鏈路的防篡改、防DDoS、可用性和實時性;同時還應(yīng)包括傳統(tǒng)網(wǎng)絡(luò)安全中的系統(tǒng)安全、環(huán)境和物理安全。

針對上述的安全對象分類，梆梆安全參考Gartner PPDR信息安全模型，構(gòu)建完整的區(qū)塊鏈安全技術(shù)體系。具體包括：

1） 預(yù)測技術(shù)： 主要是以平臺化的方式提供安全攻擊預(yù)警、漏洞預(yù)警、惡意代碼告警、威脅分析告警和數(shù)據(jù)泄漏告警等威脅情報信息，通過漏洞掃描和自動化安全測試發(fā)現(xiàn)區(qū)塊鏈系統(tǒng)存在的問題。結(jié)合情報信息，區(qū)塊鏈運營機構(gòu)可以預(yù)先知悉并判定風(fēng)險，為安全事件的消除或及時有效處置提供保障。

2） 保護技術(shù)： 通過身份認(rèn)證和訪問控制以解決抗抵賴等真實性問題，又可以解決越權(quán)提權(quán)、惡意篡改和遠(yuǎn)程攻擊等安全攻擊風(fēng)險。對于移動App可采用加固和源碼混淆防止被逆向分析、反編譯、二次打包以及嵌入惡意代碼。在數(shù)據(jù)銷毀方面，其相關(guān)技術(shù)可以作為組件，以平臺或系統(tǒng)中的組件提供，也可以作為單獨的技術(shù)I具融入到業(yè)務(wù)應(yīng)用中，實現(xiàn)數(shù)據(jù)安全的閉環(huán)管理

3） 檢測技術(shù)： 通過在線和離線兩種方式對威脅進行檢測，在線檢測數(shù)據(jù)泄露，監(jiān)控、審計繞過防護措施的威脅操作、網(wǎng)絡(luò)攻擊及病毒等。通過代碼動態(tài)和靜態(tài)分析檢測系統(tǒng)運行過程中的問題，找出代碼缺陷，發(fā)現(xiàn)破解路徑，提前做好有針對性的防護措施。

4） 響應(yīng)技術(shù)： 對安全事件進行取證和溯源，分析其攻擊原因，采用虛擬補丁、漏洞修復(fù)等方式遏制攻擊，并對修復(fù)情況進行可視化管理。

以上技術(shù)在區(qū)塊鏈系統(tǒng)中，還需要結(jié)合具體業(yè)務(wù)場景和風(fēng)險等級以及資源投入，靈活配置和組合，同時不斷迭代優(yōu)化，實現(xiàn)技術(shù)的有效保障。，

3. 安全運營體系建議

圖4-4區(qū)塊鏈安全運營體系

建設(shè)預(yù)防、監(jiān)控、響應(yīng)一體化的智能安全運營中心，可有效應(yīng)對各種組織逐漸升級的安全攻擊，同時消除內(nèi)部違規(guī)操作，為企業(yè)提供更高級別的安全保護。在區(qū)塊鏈安全運營體系中，需要建設(shè)人、流程和技術(shù)平臺為中心的企業(yè)安全運營體系，如上圖所示，建設(shè)的重點有以下3個方面：

1） 安全運營體系需要有效銜接安全管理體系和安全技術(shù)體系，安全運營體系驗證安全管理體系和技術(shù)體系是否合理、恰當(dāng)，通過安全運營體系的運轉(zhuǎn)，實現(xiàn)安全管理體系和安全技術(shù)體系的不斷優(yōu)化提升：

2） 安全運營體系需要全面覆蓋網(wǎng)絡(luò)安全事件的事前、事中和事后，形成自主有效的閉環(huán)：

3） 建立有效、高效的安全運營流程和機制，為提升整個安全運營質(zhì)量制定相應(yīng)流程，包括安全事件處理流程、安全運營持續(xù)改進流程等。

安全運營體系建設(shè)需要遵循以下5個原則：

1） 嚴(yán)格合規(guī)： 從國家法律法規(guī)要求和國際國內(nèi)行業(yè)標(biāo)準(zhǔn)角度出發(fā)，守住信息安全底線，重點防范外部各類攻擊和信息泄漏，確保不發(fā)生長時間、大范圍的信息安全事件。

2） 與業(yè)務(wù)、網(wǎng)絡(luò)運維融合：信息安全工作應(yīng)聚焦服務(wù)于區(qū)塊鏈系統(tǒng)業(yè)務(wù)的穩(wěn)定運營和不斷發(fā)展，而不是追求絕對的安全。兼顧安全與成本，避免無限制安全阻礙新技術(shù)在區(qū)塊鏈系統(tǒng)的應(yīng)用和業(yè)務(wù)創(chuàng)新。安全運營體系是網(wǎng)絡(luò)維護體系的有機組成部分，與日常網(wǎng)絡(luò)運維工作密切配合，方可實現(xiàn)安全運營和網(wǎng)絡(luò)運維一體化。

3） 全面覆 蓋：建立全面覆蓋智能終端開發(fā)、基礎(chǔ)架構(gòu)、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)和業(yè)務(wù)行為的一體化監(jiān)控、分析、處置安全體系。并確保在新業(yè)務(wù)、新技術(shù)變革、外部攻擊形式變化等情況下，及時調(diào)整并覆蓋。

4） 快速響應(yīng)聯(lián)動：在應(yīng)對快速革新的新業(yè)態(tài)中，需要建立快速變化和快速應(yīng)對的管理機制，同時該機制中應(yīng)充分聯(lián)動區(qū)塊鏈系統(tǒng)使用方的各方資源，最終實現(xiàn)安全事件的提前預(yù)警研判，快速消除信息安全風(fēng)險隱患。

5） 合作共治： 持續(xù)更新發(fā)展的知識和信息是維持高水平安全運行的保證。區(qū)塊鏈運營企業(yè)作為信息安全管理的前線陣地，在完善自身能力的前提下，還應(yīng)與監(jiān)管部門、安全機構(gòu)加強合作交流，建立信息安全情報合作分享機制，打造“互聯(lián)網(wǎng)+”信息安全生態(tài)，共享信息安全成果，包括：最新安全知識收集和共享，最新漏洞信息和安全技術(shù)，實現(xiàn)安全技術(shù)的交流和培訓(xùn)。