2020腾讯全球数字生态大会:产业区块链如何做到安全合规?
9月11日上午,以“链动产业、链接生态”为主题的腾讯全球数字生态大会产业区块链专场在线上召开,腾讯安全领御区块链首席架构师刘鑫发表了《区块链安全合规推动产业规模化》主题演讲。刘鑫表示,作为基于传统信息技术综合应用的平台性系统,区块链平台面临的风险是全面性、系统性、技术性、管理性和应用性的。“合规应是选择区块链技术和产品的第一评判标准,区块链应用需要强监管,区块链产品和服务需要强合规,才能从技术上支撑区块链产业发展”。
安全合规成为区块链技术和应用发展的必要条件
伴随着区块链应用不断深入,隐藏在背后的安全问题不断浮现。数据显示,截止到2020年8月,国家信息安全漏洞共享平台(CNVD)区块链漏洞子库收录区块链直接相关漏洞320个,其中高危漏洞82个,占比达到25.2%。除了传统的网络安全威胁,区块链应用也具有新型的底层技术安全风险,例如因区块链共识机制、智能合约等技术的逻辑安全问题,易受到51%攻击、交易延展性攻击、双花攻击等恶意性攻击。区块链底层所依赖的一系列协议,例如GRTC、P2P协议等,目前在安全性方面都缺乏有效验证。除了技术性风险,区块链技术有天然的弱化和规避中心化监管的趋势,会促使虚拟权力的产生,导致较高的监管性风险。
合规性是区块链技术和应用发展的必要条件。在合规监管建设方面,自2019年以来国家已出台密码管理、网络信息安全等级保护制、区块链落地应用等相关法律法规,明确要求提供区块链信息服务的实体进行区块链信息服务备案,以国家介入监管的方式减弱区块链的去中心化趋势,加强对区块链技术应用的监管,保障链内的活动交易合法合规。密码算法合规、系统平台合规和应用服务合规,是区块链在产业领域规模化落地的前提条件。
在安全技术层面,区块链可基于密码算法技术、程序验证技术、身份认证技术和安全计算环境,满足区块链监管及智能合约安全防护需求。腾讯基于区块链核心算法和协议安全性分析、智能合约细粒度自动化漏洞监测技术、智能合约深度安全防护等方法打造的区块链监管及智能合约安全防护系统,可以实现公有链漏洞主动发现和检测、节点可视化和漏洞发现、追踪,保障联盟链的穿透式层次化安全监管,推动形成以链治链的分层体系结构,以安全技术维护产业区块链生态的安全稳定。
“安全+可信”驱动,共建产业区块链繁荣生态
腾讯安全领御TUSI区块链,正是腾讯安全基于区块链安全合规要求,在产业区块链应用领域打造的最佳实践。借助腾讯安全多年安全运营经验和多维度产品能力,基于“可信计算环境+可信数据+可信身份”,打造跨链协同管理的城市级区块链资产安全管理平台,建设高可用、强监管的城市级区块链基础服务设施,并聚焦腾讯和合作伙伴的业务场景能力,提炼城市级区块链应用公共组件,满足不同场景的可信区块链行业落地需求。
“安全”和“可信”是根植于TUSI区块链架构中的两大属性。TUSI区块链基于高安全认证安全硬件,结合安全数据存储、智能合约、硬件密钥管理、加密数据分析等技术,以及的抵御量子计算环境攻击密码算法,打造了可信数据的整体强安全性区块链解決方案。目前,领御TUSI区块链已经形成了从理论研究到技术层、平台层、场景应用层以及产业生态的布局,并在社会公益、政务数据共享交换、电子存取证、供应链溯源等多个场景落地,助力数字可信城市建设。
在满足区块链安全合规的前提上,区块链技术将被更广泛地应用于各个行业、各类场景中,为产业的创新发展提供强大的驱动力。未来,腾讯安全领御区块链将持续发挥技术及经验上的优势,协同腾讯内各业务团队资源和技术能力,与合作伙伴共建产业区块链繁荣生态,推动区块链技术的产业化、规模化,助力数字经济实现高质量发展。
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。