• 行业 区块链火了!业务安全如何保障?

    2018-03-12 信安君 中国信息安全
    从去年至今,区块链几乎成为全民讨论的焦点,各类暴富神话在刺激着每一个关注者的神经。
    3月9日,十三届全国人大一次的资讯发布会上,中国人民银行行长周小川谈到了区块链等新技术。而在前不久发布的“2017全球区块链企业专利排行榜”上,中国人民银行旗下的数字货币研究所更是以33项区块链专利荣登三甲。
    不仅是政府主管部门,阿里巴巴、腾讯等企业也非常关注区块链,并且已纷纷入局。腾讯相关负责人表示,区块链已经在腾讯供应链金融、物流信息、法务存证、公益寻人、微黄金等多个项目应用中实施。阿里巴巴集团学术委员会主席曾鸣也表示,蚂蚁金服内部已经有多个基于区块链技术的落地项目。
    提到区块链,大部分人立刻想到数字货币。其实,作为一种底层的、去中心化的技术,区块链具有去中心化信任、不可篡改、加密安全等特点,涉及到底层技术、通用应用和垂直行业等三层产业,在金融、货币、娱乐、医疗、法律、能源、公益、设计、供应链等数十个垂直领域拥有良好的应用前景。
    重视区块链业务安全
    3月12日,顶象技术在京召开媒体沟通会,展示了较新推出的区块链业务安全解决方案。该方案能够有效保护基于区块链应用的账户、资金、交易、数据的安全,防控针对金融交易、数字货币、虚拟资产、数据共享等领域的各类业务威胁。这也是国内首个针对区块链业务的安全解决方案。
    沟通会现场,顶象技术高级安全专家朱烨表示,由于区块链的安全防护手段和措施还处于早期阶段,滞后于当前的应用进展,这就导致等一系列区块链业务安全事件的爆发。尤其是币安发生的深夜遭黑客攻击事件,暴露出的用户账号安全问题,引发了投资者的广泛关注。
    针对区块链应用现状和各类区块链业务安全事件,朱烨详细介绍了目前区块链应用的业务安全现状,并系统梳理了金融交易、数字货币、虚拟资产、数据共享等区块链应用领域面临的业务风险:
    基于区块链的金融交易面临链上账户与线下用户身份认证、交易数据缺乏细粒度的授权机制等问题,一旦个体账户遭到攻击,就可能造成资产丢失,直接影响人民的财产安全。
    数字货币是区块链的标志性应用,主要是账户保护体系弱、被利用漏洞较难避免、内部风险防控不足等问题,遭到攻击后不但会造成资产损失,更可能导致用户流失,乃至平台的正常业务中断,甚至平台瘫痪。
    面临同样威胁的还有基于区块链的虚拟资产,如果在账户保护和资产转移等环节缺乏强有力的保护措施,将面临盗号、虚假交易、营销**、外挂机器、隐私泄露等威胁。
    而在数据可信共享的区块链应用上,数据泄露防护与用户信任是其核心诉求。同样该领域直接面临链上隐私数据保护、未授权的恶意访问、账户密钥被盗等威胁,这就需要有效防范数据泄露、保障用户信任的风控机制。
    “随着相关区块链技术的不断推进和应用的陆续落地,这四个相对高风险应用领域会面临越来越多的新型威胁、遭遇更加复杂猛烈的攻击”,朱烨进一步解释说。 
    如何保护区块链业务安全?
    基于区块链应用的现状及以上的各类业务风险场景,顶象技术推出了针对性的区块链业务安全方案。该方案通过在业务端、客户端的全链路防护和多维度的智能风控体系,可及时发现针对区块链业务的漏洞利用、系统破解、钓鱼入侵、账户仿冒、权限盗取、身份滥用等风险威胁,及时感知并拦截Web、App及H5端的各类非法操作和恶意行为,有效保护账户、资金、交易、数据的安全,满足不同区块链业务场景的安全需求。
    防控各类外部入侵和漏洞利用:通过区块链业务安全方案能够快速发现攻击者针对账户的撞库和漏洞入侵尝试,对App\H5进行整体保护,防止攻击者的破解入侵和终端密钥 盗取;及时拦截各类风险访问和操作;同时针对钓鱼场景可识别被钓鱼账户等;
     
    防控各类非法登录和高危恶意操作:通过区块链业务安全方案可以有效辨别账号登录者的真伪,阻止被盗号、遭冒用、非法登录,并对登录IP、终端关键信息等进行画像分析,以便于追溯和再次防范;同时,还能够发现非授权的资产的转移、提现、盗取信息等恶意操作,并联动阻断拦截;
    保护隐私信息和关键数据:通过区块链业务安全方案,实现对使用者身份的核验、分布式的密钥管理、高强度的加密等,保障链上数据细粒度授权访问,保障关键数据和信息的安全。
    朱烨表示,顶象区块链业务安全方案结合业务安全实战经验,集攻防对抗、安全数据、人工智能与一体。并且它采用私有化部署,符合国家合规性要求,避免了隐私数据外泄。更可以通过大规模的风控模型和经验的迁移共享实现了模型策略的“自我进化”,保障了业务风险决策的实时更新。
    在应用上,朱烨介绍,顶象公司在去年下半年就已针对几家区块链合作企业提出的安全需求,设计并实施了相应的解决方案,在合作中也对区块链领域的安全威胁有了实战的积累,今年将针对具体的应用领域和黑产变化趋势再进一步优化防护方案和策略。


  • 备案号:豫ICP备17011717号-1 | 河南兆诚质量认证咨询有限公司 | 本网站由锐之旗提供技术支持
    通讯地址:河南省郑州市紫荆山路59号裕鸿国际B座805    联系人:赵老师    固定电话: 0371-55635508   移动电话:13513712522
  • 营业执照