2020騰訊全球數(shù)字生態(tài)大會(huì):產(chǎn)業(yè)區(qū)塊鏈如何做到安全合規(guī)?

  • 人閱讀
  • 2020-09-14 09:32:34

  • 來(lái)源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

作為數(shù)字經(jīng)濟(jì)的發(fā)展基石,新一代信息技術(shù)引領(lǐng)的新基建已成為實(shí)現(xiàn)經(jīng)濟(jì)高質(zhì)量發(fā)展的重要要素。其中,被定義為新技術(shù)基礎(chǔ)設(shè)施的區(qū)塊鏈,真正的應(yīng)用價(jià)值在哪里?如何發(fā)揮區(qū)塊鏈的巨大潛力,促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展,推動(dòng)產(chǎn)業(yè)規(guī)模化升級(jí)?

9月11日上午,以“鏈動(dòng)產(chǎn)業(yè)、鏈接生態(tài)”為主題的騰訊全球數(shù)字生態(tài)大會(huì)產(chǎn)業(yè)區(qū)塊鏈專場(chǎng)在線上召開(kāi),騰訊安全領(lǐng)御區(qū)塊鏈?zhǔn)紫軜?gòu)師劉鑫發(fā)表了《區(qū)塊鏈安全合規(guī)推動(dòng)產(chǎn)業(yè)規(guī)模化》主題演講。劉鑫表示,作為基于傳統(tǒng)信息技術(shù)綜合應(yīng)用的平臺(tái)性系統(tǒng),區(qū)塊鏈平臺(tái)面臨的風(fēng)險(xiǎn)是全面性、系統(tǒng)性、技術(shù)性、管理性和應(yīng)用性的。“合規(guī)應(yīng)是選擇區(qū)塊鏈技術(shù)和產(chǎn)品的第一評(píng)判標(biāo)準(zhǔn),區(qū)塊鏈應(yīng)用需要強(qiáng)監(jiān)管,區(qū)塊鏈產(chǎn)品和服務(wù)需要強(qiáng)合規(guī),才能從技術(shù)上支撐區(qū)塊鏈產(chǎn)業(yè)發(fā)展”。

2020騰訊全球數(shù)字生態(tài)大會(huì):產(chǎn)業(yè)區(qū)塊鏈如何做到安全合規(guī)?

安全合規(guī)成為區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展的必要條件

伴隨著區(qū)塊鏈應(yīng)用不斷深入,隱藏在背后的安全問(wèn)題不斷浮現(xiàn)。數(shù)據(jù)顯示,截止到2020年8月,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)區(qū)塊鏈漏洞子庫(kù)收錄區(qū)塊鏈直接相關(guān)漏洞320個(gè),其中高危漏洞82個(gè),占比達(dá)到25.2%。除了傳統(tǒng)的網(wǎng)絡(luò)安全威脅,區(qū)塊鏈應(yīng)用也具有新型的底層技術(shù)安全風(fēng)險(xiǎn),例如因區(qū)塊鏈共識(shí)機(jī)制、智能合約等技術(shù)的邏輯安全問(wèn)題,易受到51%攻擊、交易延展性攻擊、雙花攻擊等惡意性攻擊。區(qū)塊鏈底層所依賴的一系列協(xié)議,例如GRTC、P2P協(xié)議等,目前在安全性方面都缺乏有效驗(yàn)證。除了技術(shù)性風(fēng)險(xiǎn),區(qū)塊鏈技術(shù)有天然的弱化和規(guī)避中心化監(jiān)管的趨勢(shì),會(huì)促使虛擬權(quán)力的產(chǎn)生,導(dǎo)致較高的監(jiān)管性風(fēng)險(xiǎn)。

合規(guī)性是區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展的必要條件。在合規(guī)監(jiān)管建設(shè)方面,自2019年以來(lái)國(guó)家已出臺(tái)密碼管理、網(wǎng)絡(luò)信息安全等級(jí)保護(hù)制、區(qū)塊鏈落地應(yīng)用等相關(guān)法律法規(guī),明確要求提供區(qū)塊鏈信息服務(wù)的實(shí)體進(jìn)行區(qū)塊鏈信息服務(wù)備案,以國(guó)家介入監(jiān)管的方式減弱區(qū)塊鏈的去中心化趨勢(shì),加強(qiáng)對(duì)區(qū)塊鏈技術(shù)應(yīng)用的監(jiān)管,保障鏈內(nèi)的活動(dòng)交易合法合規(guī)。密碼算法合規(guī)、系統(tǒng)平臺(tái)合規(guī)和應(yīng)用服務(wù)合規(guī),是區(qū)塊鏈在產(chǎn)業(yè)領(lǐng)域規(guī)?;涞氐那疤釛l件。

在安全技術(shù)層面,區(qū)塊鏈可基于密碼算法技術(shù)、程序驗(yàn)證技術(shù)、身份認(rèn)證技術(shù)和安全計(jì)算環(huán)境,滿足區(qū)塊鏈監(jiān)管及智能合約安全防護(hù)需求。騰訊基于區(qū)塊鏈核心算法和協(xié)議安全性分析、智能合約細(xì)粒度自動(dòng)化漏洞監(jiān)測(cè)技術(shù)、智能合約深度安全防護(hù)等方法打造的區(qū)塊鏈監(jiān)管及智能合約安全防護(hù)系統(tǒng),可以實(shí)現(xiàn)公有鏈漏洞主動(dòng)發(fā)現(xiàn)和檢測(cè)、節(jié)點(diǎn)可視化和漏洞發(fā)現(xiàn)、追蹤,保障聯(lián)盟鏈的穿透式層次化安全監(jiān)管,推動(dòng)形成以鏈治鏈的分層體系結(jié)構(gòu),以安全技術(shù)維護(hù)產(chǎn)業(yè)區(qū)塊鏈生態(tài)的安全穩(wěn)定。

2020騰訊全球數(shù)字生態(tài)大會(huì):產(chǎn)業(yè)區(qū)塊鏈如何做到安全合規(guī)?

“安全+可信”驅(qū)動(dòng),共建產(chǎn)業(yè)區(qū)塊鏈繁榮生態(tài)

騰訊安全領(lǐng)御TUSI區(qū)塊鏈,正是騰訊安全基于區(qū)塊鏈安全合規(guī)要求,在產(chǎn)業(yè)區(qū)塊鏈應(yīng)用領(lǐng)域打造的最佳實(shí)踐。借助騰訊安全多年安全運(yùn)營(yíng)經(jīng)驗(yàn)和多維度產(chǎn)品能力,基于“可信計(jì)算環(huán)境+可信數(shù)據(jù)+可信身份”,打造跨鏈協(xié)同管理的城市級(jí)區(qū)塊鏈資產(chǎn)安全管理平臺(tái),建設(shè)高可用、強(qiáng)監(jiān)管的城市級(jí)區(qū)塊鏈基礎(chǔ)服務(wù)設(shè)施,并聚焦騰訊和合作伙伴的業(yè)務(wù)場(chǎng)景能力,提煉城市級(jí)區(qū)塊鏈應(yīng)用公共組件,滿足不同場(chǎng)景的可信區(qū)塊鏈行業(yè)落地需求。

“安全”和“可信”是根植于TUSI區(qū)塊鏈架構(gòu)中的兩大屬性。TUSI區(qū)塊鏈基于高安全認(rèn)證安全硬件,結(jié)合安全數(shù)據(jù)存儲(chǔ)、智能合約、硬件密鑰管理、加密數(shù)據(jù)分析等技術(shù),以及的抵御量子計(jì)算環(huán)境攻擊密碼算法,打造了可信數(shù)據(jù)的整體強(qiáng)安全性區(qū)塊鏈解決方案。目前,領(lǐng)御TUSI區(qū)塊鏈已經(jīng)形成了從理論研究到技術(shù)層、平臺(tái)層、場(chǎng)景應(yīng)用層以及產(chǎn)業(yè)生態(tài)的布局,并在社會(huì)公益、政務(wù)數(shù)據(jù)共享交換、電子存取證、供應(yīng)鏈溯源等多個(gè)場(chǎng)景落地,助力數(shù)字可信城市建設(shè)。

在滿足區(qū)塊鏈安全合規(guī)的前提上,區(qū)塊鏈技術(shù)將被更廣泛地應(yīng)用于各個(gè)行業(yè)、各類場(chǎng)景中,為產(chǎn)業(yè)的創(chuàng)新發(fā)展提供強(qiáng)大的驅(qū)動(dòng)力。未來(lái),騰訊安全領(lǐng)御區(qū)塊鏈將持續(xù)發(fā)揮技術(shù)及經(jīng)驗(yàn)上的優(yōu)勢(shì),協(xié)同騰訊內(nèi)各業(yè)務(wù)團(tuán)隊(duì)資源和技術(shù)能力,與合作伙伴共建產(chǎn)業(yè)區(qū)塊鏈繁榮生態(tài),推動(dòng)區(qū)塊鏈技術(shù)的產(chǎn)業(yè)化、規(guī)?;?shù)字經(jīng)濟(jì)實(shí)現(xiàn)高質(zhì)量發(fā)展。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )