區塊鏈，IT 技術領域里的一顆冉冉升起的新星。金融、交通、零售、醫療、物流等廣泛的應用場景領域，使得人們對于區塊鏈的未來發展充滿了期待。

區塊鏈是當前最火的關鍵詞，也是最富有爭議的一個焦點詞。人們希望通過對區塊鏈技術在不同行業里的應用，實現更加廣泛、深入的產業鏈融合，進而發現新的價值領域、新的業態。從創新到變革，隨著人們對于區塊鏈解讀的愈加深入，一個未來以區塊鏈為底層驅動的新型社會形態畫面在人們面前徐徐展開。然而，也正是隨著人們對于區塊鏈認知的愈加深入，以及系列區塊鏈應用相關安全事件的爆發，使得人們對于區塊鏈的安全性更是充滿了擔憂。

區塊鏈安全體系建設需求

使用智能合約的區塊鏈系統日益增多，通過網站、App為用戶提供服務，網站和App的安全運行、智能合約的安全以及系統的安全運行對整個區塊鏈系統的安全體系建設至關重要。

1. 網站運行監控防護

不管是公鏈中節點的數字貨幣交易平臺，還是聯盟鏈中的區塊鏈系統，網站都是企業提供在線服務（如交易所提供注冊、登錄、交易等）的重要渠道，網站無時無刻不在工作，隨時面臨著被植入后門、網頁篡改、DDoS攻擊、網站釣魚等風險。不法分子通過入侵網站服務器，植入惡意程序，輕則造成網站可用性問題，重則造成連接境外數據節點，造成關鍵信息泄露。網站服務器被黑客入侵以后，可將網站中的部分頁面內容更換為其他內容，影響交易所的正常運營并造成聲譽損失：對交易所網站內容進行一比一復制，創建釣魚網站，并在其中植入惡意代碼，能夠藉此獲得訪問客戶的密鑰、密碼、交易碼等敏感信息：黑客/黑產團體將多個肉雞聯合起來作為攻擊源，對網站服務器發動拒絕服務攻擊，可在短期內導致網站不可用。因此網站在E線前需要進行滲透測試，在運行過程中需要進行全方位的安全防護。并且需要考慮到企業多個網站的防護，制定有效的防護策略，防止網站的保護資源不足或浪費，達到最佳的防護效果和投入產出比。

2. 數字錢包防護定制化

私鑰的安全就是數字資產的安全，數字錢包是私鑰的管理容器，因此數字錢包的安全至關重要。區塊鏈數字錢包有多種形態： 1） 私鑰托管模式，用戶的私鑰托管在服務提供者的服務器上，用戶對數字資產的管理和使用是通過服務商提供的網站注冊后登錄進行相關操作，這種情況下服務商的服務器的安全至關重要，數字資產被盜事件屢見不鮮，且涉及金額巨大。每每發生類似事件，都會造成大規模恐慌情緒.2）輕錢包，應用不在錢包使用的設備里面建設完整的區塊鏈節點，不同步所有的區塊數據。輕錢包按照存儲的方式主要分為硬件（如存儲在芯片中）和軟件（如存儲在移動終端設備應用里）兩種。硬件錢包也叫冷錢包，私鑰不接觸網絡，相對安全性比較高。

無論私鑰是托管，還是存儲在數字錢包App中，亦或存儲在大家普通認為安全性較高的硬件錢包中，都有被破解的事件報道。數字錢包形態不同，運行環境和實現方式不同，其面臨的威脅也各不相同，需要根據錢包形態采取不同的防護技術，從設計、運行環境，數據存儲安全等方面采取安全措施。

3. 安全貫穿智能合約的全生命周期

智能合約作為區塊鏈發展的產物，是數字化的紙質合約，是能被計算機自動執行的合約條款，不需要人去執行。基于區塊鏈的智能合約包括構建、存儲和執行過程，每一個過程都不可避免地存在錯誤，一旦出現問題被攻擊，其代價巨大;智能合約與傳統的軟件不一樣，出現錯誤時，很難輕易打上補丁，智能合約的這些特性決定了安全防護從設計階段開始，并貫穿開發、發布前以及上線運行的全生命周期 各個階段。

設計時考慮其架構和安全性的權衡點：開發過程需要有新的開發理念，對可能的錯誤有所準備：發布前，進行嚴格、徹底的測試，包括正確性測試和一致性測試，驗證測試結果與合約的預期結果是否一致，并在任何新的攻擊手法被發現后及時進行測試，并提供bug賞金計劃：運行過程進行實時監控，一旦發現異常，分析異常原因，并采取相應的響應措施。

4. 系統運行統一安全管控

統一的安全管控對于區塊鏈系統十分重要。區塊鏈系統包括網站、移動App、數據庫、智能合約等多個組件和應用，利用關聯分析等數據挖掘以及統計分析技術進行實時分析，統的安全管控能夠快速發現各類威脅攻擊、安全隱患，同時第一時間制定相關的安全防護策略并下發。

通過安全的統管控，實現攻擊溯源過程分析，針對安全事件進行IP地址回溯分析。通過源IP地址和目的IP地址的不斷迭代，將調查的軌跡逐步定位到邊界。這個邊界可以是網絡的邊界，代表攻擊者來自互聯網：也可以是內網，代表攻擊者來自內網。通過有層次的分析，同時輔助動態的圖形化展示，可以清晰地將IP地址移動軌跡分析出來。

通過統一安全管控，借助機器學習等算法進行自動分析處理與深度挖掘，對網絡的安全狀態進行分析評價，建立網絡攻擊模型，感知網絡中的異常事件與整體安全態勢，發現已知和未知威脅。

通過統一安全管控的可視化，包括風險、事件、漏洞等維度分析與展示，則能幫助安全運營人員清晰了解整體安全風險，提升組織安全防護能力。

區塊鏈安全保障體系建議

NIST網絡安全框架模型中的IPDRR能力框架模型包括風險識別（ldentify）、安全防御（ Protect）、安全檢測（ Detect）、安全響應（ Response）和安全恢復（Recovery） 五大能力。安全能力的落實依賴于三大體系的建設，包括管理體系、技術體系和運營體系。區塊鏈安全安全管理體系從策略、管理辦法及組織、規范及流程構建自上而下的決策層、管理層、執行層三層體系：區塊鏈安全技術體系保證業務邏輯層、數據層、平臺層、IT與技術層的安全;區塊鏈安全運營體系在運營管理平臺基礎上從攻擊預防、運行監控、安全事件應急響應、災難恢復等方面保證區塊漣運行過程的安全。區塊鏈安全體系架構如圖4-1所示。

圖4-1區塊鏈安全體系架構

區塊鏈安全管理體系、區塊鏈安全技術體系和區塊鏈安全運營體系三大體系相互依存，相互促進、協同統一。技術和管理相互結合，一方面，安全防護技術措施需要安全管理措施來加強、保障保護作用的發揮，另一方面技術也是對管理措施貫徹執行的監督手段，支持管理體系流程的改進和優化。區塊鏈安全運營體系中的統的安全管理平臺有助于各種安全管理技術手段的相互補充和有效發揮，也便于從系統整體的角度來進行安全的監控和管理，從而提高安全管理工作的效率， 使人為的安全管理活動參與量大幅下降。運營體系的建設對技術體系提出要求，同時，安全技術體系又是技術運營的物質實現。技術體系、管理體系與運營維體系共同構筑區塊鏈系統全面的安全保障體系，為區塊鏈業務系統的持續安全穩定運行保駕護航。

1. 安全管理體系建議

區塊鏈安全管理體系建設的難點和重點主要包括以下幾個方面：

1） 區塊鏈技術是新興技術，各方參與者的個人能力參差不齊，對技術的了解和理解層次不一樣，執行的效果也會不一樣，因此體系落地運轉難以達到預期目標。

2） 區塊鏈系統涉及到-一些新的技術，面對新的攻擊方法和手段，如何及時有效地應對各類攻擊事件，也在給體系的建設帶來巨大挑戰。

3） 區塊鏈系統作為業務部門運行的工具，更看重的是業務穩定運行，而信息安全管理體系只是輔助業務安全穩定運行的工具。不同部門的KPI重點考核指標不同，作為信息安全部門KPI重點考核指標的“信息安全管理體系建設落地”，對業務部門就是一個次要的指標，因此業務部門對信息安全體系的落地在某些方面會進行排斥。

面對上述的管理難點和重點，區塊鏈安全管理體系的設計原則和思路如下：

1） 自上而下，全員參與： ISO27001中所提倡的“領導力”概念，信息安全需要從上至下推動，需要從上而下全員參與。高層管理人員出面處理跨部門之間的協調問題，相應的安全方針政策、控制措施方可在組織的上上下下得到更有效地貫徹，體系建設會事半功倍。

2） 業務需求驅動，投入與產出平衡：投入與產出比是亙古不變的話題，是安全管理崗需要去衡量的。安全終究是為業務服務的，信息安全管理體系必須從業務目標出發，滿足業務的安全需求。

依據上述的建設原則和思路，我們建議區塊鏈安全管理體系的具體架構如圖所示。區塊鏈網絡安全管理體系架構分為兩個層面： 一是區塊鏈網絡安全整體職能架構，包括區塊鏈產業中各層級管理職能分配以及各層級的管理、匯報和協作關系： 二是在區塊鏈產業內具體組注領域。

圖4-2區塊鏈安全管理體系

在區塊鏈網絡安全職能架構中，主要分為3個層次：決策組織層、網絡安全運營組織層和管理執行層。

1） 決策組織層工作主要是由監管機構承擔，其需定義區塊鏈系統的網絡安全整體策略和方針，細化和落實國家的相關網絡安全規定要求，指導和督促運營組織和管理執行組織的網絡安全管理工作。由于信息安全工作往往需要多個業務部門的共同參與，為迅速解決業務中出現的問題，提高工作效率，公司必須建立跨部門的協調機制。

2） 網絡安全運營工作主要由運營服務機構承擔，其主要工作職能是通過平臺和技術手段，收集管理執行層的相關網絡安全運營數據，監測各業務部門］網絡安全工作執行情況。同時，作為調度中心，在網絡安全運營的事前、事中和事后的相關過程中，組織和協調，提升網絡安全事前預警、事中監控和事后響應的能力。

3） 管理執行工作主要由區塊鏈的成員單位、使用方及服務提供商承擔，包括云服務提供商、交易所等企業，其主要承擔具體的網絡安全管理和執行工作，遵循決策組織層對區塊鏈網絡安全管理的策略和方針，組建相應的管理和執行團隊，明確具體工作職責和執行流程，規劃并確保相關的資源投入。同時需要與決策組織層建立有效的匯報機制和應急處置機制，與運營組織建立常態化的協同和督促機制。

在3個層次構建的區塊鏈網絡安全職能整體架構中，具體機構和企業內部的網絡安全管理架構可分為安全治理和安全管理兩個部分：

●參考利用ISACA（信息系統審計與控制協會）的COBIT5 （Control Objctives for Information and related Technology：信息及相關技術控制目標）框架，可將治理內容劃分為3個部分：評估（ Evaluate）、指導（Direct）、 監控（Monitor）， 具體內容為：通過評估利益相關者的需求、條件和選擇權，以決定所要實現的、平衡的、一致同意的企業目標，通過優先次序設定方向并決策，進而監控績效和對于共同方向和目標的符合性;

●IT管理會確保所選擇的治理方法能正確地執行日常活動，IT管理側重于技術和資源的具體應用，追求效益最大化。IT管理作用可被描述為“通過規劃、構建、運行和監控活動保證與治理主體確定的方向保持一致，以實現企業目標”，其將IT管理按照信息化生命周期劃分為四個領域：

· 規劃領域：調整、規劃、組織（APO）

· 構建領域：建立、獲取、實施（BAI）

· 運行領域：交付、服務、支持（DSS）

· 監控領域：監測、評估、分析（MEA）

IT治理與IT管理的區分與融合為組織信息化建設提供了一個方法和指引，IT治理保障IT與業務的一致性，確保決策科學： IT管理確保IT價值得以充分實現。IT 治理為IT管理提供指導和監督，IT管理為IT治理提供日常反饋。

2. 安全技術體系建議

在區塊鏈網絡安全技術體系中，建設的難點和重點主要包括以下幾個方面：

1） 區塊鏈技術涉及到的新興技術導致新風險層出不窮。區塊鏈系統依靠密碼學和巧妙的分布式算法，使用共識算法和智能合約等新興技術解決了互聯網上的信任和價值傳遞問題。當前的區塊鏈技術中已經出現了多種共識算法機制，最常見的有PoW、PoS、DPoS。但這些共識機制是否能實現并保障真正的安全，需要更嚴格的證明和時間的考驗。隨著人們越來越多地了解區塊鏈技術，智能合約頻遭攻擊，眾多智能合約漏洞日益凸顯。

2） 區塊鏈系統實現上比較容易出現問題。由于區塊鏈大量應用了各種密碼學技術，屬于算法高度密集工程，在實現上比較容易出現問題。歷史上有過此類先例，比如NSA對RSA算法實現埋入缺陷，使其能夠輕松破解別人的加密信息。一旦爆發這種級別的漏洞，可以說構成區塊鏈整個大廈的地基將不再安全，后果極其可怕。之前就發生過由于比特幣隨機數產生器出現問題所導致的比特幣被盜事件，理論上，在簽名過程中兩次使用同一個隨機數，就能推導出私鑰。

為應對上述安全技術體系建設的難點與重點，建議區塊鏈安全技術體系整體架構采用以下的原則和思路：

1）自主可控：優先采用國內各類自主研發網絡安全技術、產品、平臺和工具，以防止系統性風險。

2）迭代更新，緊扣區塊鏈技術發展趨勢。在技術體系的設計中，需具備對新技術帶來的新風險進行充分識別并快速迭代更新的能力。

圖4-3區塊鏈安全技術體系整體架構

結合Gartner2018年3月的區塊鏈安全模型，區塊鏈安全技術體系包括4個安全對象：業務邏輯層、數據層、平臺層和IT與技術層安全。在明確對象的基礎上，參考Gartner PPDR自適應的信息安全模型和國內外相關優秀實踐，構建對應的技術體系，下面將對具體內容進行闡述說明。

1） 業務邏輯安全：作為業務應用端，業務邏輯安全包括各類具體業務運營工作，從安全技術角度而言，則需要從信息管理、聯盟管理、服務管理、用戶管理、智能合約管理和應用管理等層面，考慮相關服務的防攻擊、防泄漏和內部與防第三方越權操作等方面的安全技術設計;

2） 數據安全：由于區塊鏈業務生成和存儲各類數據（如個人隱私數據、交易數據等）的重要價值，需要對該層面進行針對性的安全技術設計，范圍需涵蓋數據生成、數據傳輸、數據存儲、數據使用和數據銷毀等數據全生命周期。

3） 平臺安全：作為支撐區塊鏈系統運營的重要基礎，平臺層需要從平臺架構（傳統中心式架構、云IaaS、 PaaS、大數據平臺架構）、平臺接入、平臺訪問、平臺開發和平臺使用等方面，全方位考慮并設計相關的安全技術體系。

4） IT與技術層安全：主要包括網絡架構安全（如網絡安全域的設計、網絡可用性設計等）、通信協議安全（如4G、5G、HTTPS. LTE-V等）、安全配置（相關網絡設備的安全配置）、安全設備（網絡中使用的相關安全產品）和安全日志（安全監控和分析所需的日志）等，這--層在設計時需要重點考慮其鏈路的防篡改、防DDoS、可用性和實時性;同時還應包括傳統網絡安全中的系統安全、環境和物理安全。

針對上述的安全對象分類，梆梆安全參考Gartner PPDR信息安全模型，構建完整的區塊鏈安全技術體系。具體包括：

1） 預測技術： 主要是以平臺化的方式提供安全攻擊預警、漏洞預警、惡意代碼告警、威脅分析告警和數據泄漏告警等威脅情報信息，通過漏洞掃描和自動化安全測試發現區塊鏈系統存在的問題。結合情報信息，區塊鏈運營機構可以預先知悉并判定風險，為安全事件的消除或及時有效處置提供保障。

2） 保護技術： 通過身份認證和訪問控制以解決抗抵賴等真實性問題，又可以解決越權提權、惡意篡改和遠程攻擊等安全攻擊風險。對于移動App可采用加固和源碼混淆防止被逆向分析、反編譯、二次打包以及嵌入惡意代碼。在數據銷毀方面，其相關技術可以作為組件，以平臺或系統中的組件提供，也可以作為單獨的技術I具融入到業務應用中，實現數據安全的閉環管理

3） 檢測技術： 通過在線和離線兩種方式對威脅進行檢測，在線檢測數據泄露，監控、審計繞過防護措施的威脅操作、網絡攻擊及病毒等。通過代碼動態和靜態分析檢測系統運行過程中的問題，找出代碼缺陷，發現破解路徑，提前做好有針對性的防護措施。

4） 響應技術： 對安全事件進行取證和溯源，分析其攻擊原因，采用虛擬補丁、漏洞修復等方式遏制攻擊，并對修復情況進行可視化管理。

以上技術在區塊鏈系統中，還需要結合具體業務場景和風險等級以及資源投入，靈活配置和組合，同時不斷迭代優化，實現技術的有效保障。，

3. 安全運營體系建議

圖4-4區塊鏈安全運營體系

建設預防、監控、響應一體化的智能安全運營中心，可有效應對各種組織逐漸升級的安全攻擊，同時消除內部違規操作，為企業提供更高級別的安全保護。在區塊鏈安全運營體系中，需要建設人、流程和技術平臺為中心的企業安全運營體系，如上圖所示，建設的重點有以下3個方面：

1） 安全運營體系需要有效銜接安全管理體系和安全技術體系，安全運營體系驗證安全管理體系和技術體系是否合理、恰當，通過安全運營體系的運轉，實現安全管理體系和安全技術體系的不斷優化提升：

2） 安全運營體系需要全面覆蓋網絡安全事件的事前、事中和事后，形成自主有效的閉環：

3） 建立有效、高效的安全運營流程和機制，為提升整個安全運營質量制定相應流程，包括安全事件處理流程、安全運營持續改進流程等。

安全運營體系建設需要遵循以下5個原則：

1） 嚴格合規： 從國家法律法規要求和國際國內行業標準角度出發，守住信息安全底線，重點防范外部各類攻擊和信息泄漏，確保不發生長時間、大范圍的信息安全事件。

2） 與業務、網絡運維融合：信息安全工作應聚焦服務于區塊鏈系統業務的穩定運營和不斷發展，而不是追求絕對的安全。兼顧安全與成本，避免無限制安全阻礙新技術在區塊鏈系統的應用和業務創新。安全運營體系是網絡維護體系的有機組成部分，與日常網絡運維工作密切配合，方可實現安全運營和網絡運維一體化。

3） 全面覆 蓋：建立全面覆蓋智能終端開發、基礎架構、網絡、系統、應用、數據和業務行為的一體化監控、分析、處置安全體系。并確保在新業務、新技術變革、外部攻擊形式變化等情況下，及時調整并覆蓋。

4） 快速響應聯動：在應對快速革新的新業態中，需要建立快速變化和快速應對的管理機制，同時該機制中應充分聯動區塊鏈系統使用方的各方資源，最終實現安全事件的提前預警研判，快速消除信息安全風險隱患。

5） 合作共治： 持續更新發展的知識和信息是維持高水平安全運行的保證。區塊鏈運營企業作為信息安全管理的前線陣地，在完善自身能力的前提下，還應與監管部門、安全機構加強合作交流，建立信息安全情報合作分享機制，打造“互聯網+”信息安全生態，共享信息安全成果，包括：最新安全知識收集和共享，最新漏洞信息和安全技術，實現安全技術的交流和培訓。