区块链技术最初是为了解决分布式对等网络通信容错问题而诞生的, 这样的特点让区块链技术可以广泛应用在信任成本较高的行业和场景当中. 匿名性, 不可篡改等特性一方面让区块链的应用前景十分广大, 但也让区块链安全成为了整个行业不得不正视的问题.
加密货币投资市场的火爆也让这个问题愈发严峻. 区块链安全公司慢雾科技创始人余弦表示, 截至目前, 区块链被黑事件共发生 226 起, 损失总金额约 84 亿美元, 其中涉及交易所和公链的有 72 起, 仅 2019 年上半年, 全球就出现了至少 10 起加密货币交易所被盗事件. 尽管安全问题已经成为了行业内最受关注的问题之一, 但道高一尺魔高一丈, 攻击者总能从系统中找出可以攻击的漏洞, 整个行业的安全水平依然处于非常初级的阶段.
随着 1025 学习讲话在区块链行业掀起一片热潮, 区块链技术也将加快应用到各行各业当中去. 在这股热潮当中, 区块链安全行业又会迎来什么样的机遇呢? 区块链安全公司成都链安创始人杨霞认为, 随着区块链技术上升到国家战略层面, 区块链安全行业将迎来前所未有的爆发期.
不同场景的安全
根据中国电子信息产业发展研究院统计, 截止到 2019 年上半年, 我国具有实际投入产出的区块链企业数量超过 700 家, 研究机构累积达 83 家, 34 家银行参与部署区块链业务, 累计投融资事件超 500 笔. 在已披露 151 个的区块链应用案例中, 覆盖了 28 个应用领域和场景, 金融, 电子政务, 医疗, 知识产权保护, 溯源及公益慈善 6 大领域成为区块链技术应用的热门场景.
在不同的场景当中, 区块链技术的应用面临着不同的安全需求. 在政务区块链应用过程当中, 对隐私性的要求较高; 在金融区块链应用场景中则对风险控制的要求更高; 在溯源与供应链管理的场景当中必须要对上链数据可靠性的问题进行研究.
成都链安创始人杨霞告诉链得得 App, 随着区块链技术应用逐步出现在各行各业, 未来的安全对抗一定会更加剧烈, 针对各种不同应用场景进行的安全保障服务也会越来越多. 安全作为区块链行业的基础设施之一, 在这个过程当中一定会获得长足的发展.
自主可控的安全
除了具体业务层面的安全服务之外, 杨霞还认为, 我国区块链行业的发展还必须能够建设我国 "自主创新, 自主可控" 的安全保障体系和技术.
可控性是指对信息和信息系统实施安全监控管理, 防止非法利用信息和信息系统, 是实现信息安全的五个安全目标之一. 自主可控就是依靠自身研发设计, 全面掌握产品核心技术, 实现信息系统从硬件到软件的自主研发, 生产, 升级, 维护的全程可控. 简单地说就是核心技术, 关键零部件, 各类软件全都国产化, 自己开发, 自己制造, 不受制于人.
2017 年 9 月, 美国国土安全部发表声明, 要求美国各联邦机构在 90 天内, 停止使用俄罗斯著名安全软件提供商卡巴斯基实验室的任何软件. 此举的目的非常明确, 美国政府担忧卡巴斯基和莫斯科方面可能存在联系. 也就是说, 美国害怕俄罗斯利用卡巴斯基的软件开设后门, 从而盗取美国联邦机构的机密. 美国人的怀疑并非空穴来风, 因为他们自己也会用这种方式来监控其他人: 2013 年棱镜门曝光的档案显示, 美国国家安全局会在包括思科, 三星, 戴尔, 西部数据等主要厂商的产品中安置 "后门" 进行间谍活动. 基于类似的考量, 我国政府机构在相当长的一段时间内未将 win10 系统列入采购对象, 这种情况一直持续到微软推出了自主可控的 win10 政府版才有所改变.
因此, 杨霞认为, 随着区块链技术上升到国家战略, 研发自主知识产权的安全检测技术, 安全保障技术, 安全监控等技术, 整体增强区块链系统自身安全能力, 防止系统被攻击带来的重大损失已经成为了未来安全行业发展的重点, 这也会促进区块链安全行业的长足发展.
合规化的安全
中国人民大学国发院金融科技与互联网安全研究中心主任杨东认为, 随着区块链技术的实际落地, 区块链的制度设计思维会逐渐从 "监管" 向 "治理" 转变, 不仅要管住区块链的风险, 还要促进区块链行业健康发展. 伴随着监管的思维转变, 区块链技术安全也将纳入区块链治理的标准当中来.
另外, 就在下个月, 2019 年 12 月 1 日,《信息安全技术网络安全等级保护基本要求》(即等保 2.0) 标准将正式实施, 覆盖全社会各地区, 各单位, 各部门, 各机构, 涉及网络, 信息系统, 云平台, 物联网, 工控系统, 大数据, 移动互联等各类技术应用和场景. 等保 2.0 控制措施对安全物理环境, 安全通信网络, 安全区域边界, 安全计算环境, 安全管理中心提出技术要求; 对安全管理制度, 安全管理机构, 安全管理人员, 安全建设管理, 安全运维管理提出管理要求. 对比原有的《信息安全技术信息系统安全等级保护基本要求》(即等保 1.0) 标准重点提出安全管理中心技术要求, 具体包括系统管理, 审计管理, 集中管控, 安全管理平台等, 并明确要求对网络中的链路, 安全设备, 服务器, 交换机等运营情况进行集中监测, 对审计数据进行集中分析.
区块链技术应用在等保 2.0 的覆盖范围之内. 也就是说, 监管对于区块链应用的安全提出了更高的要求. 在合规化的要求之下, 能为区块链行业提供合规化安全服务的安全企业面临着一个巨大的市场空间. 可以预见, 在 1025 学习讲话之后, 区块链安全行业一定会迎来一个爆发式增长的局面.
来源: http://www.tuicool.com/articles/VzeYfmY