本篇文章给大家谈谈区块链usn测试什么意思,以及对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
随着上海城市数字化转型脚步的加快,区块链技术在政务、金融、物流、司法等众多领域得到深入应用。在应用过程中,不仅催生了新的业务形态和商业模式,也产生了很多安全问题,因而安全监管显得尤为重要。安全测评作为监管重要手段之一,成为很多区块链研发厂商和应用企业的关注热点。本文就大家关心的区块链合规性安全测评谈谈我们做的一点探索和实践。
一、区块链技术测评
区块链技术测评一般分为功能测试、性能测试和安全测评。
1、功能测试
功能测试是对底层区块链系统支持的基础功能的测试,目的是衡量底层区块链系统的能力范围。
区块链功能测试主要依据GB/T 25000.10-2016《系统与软件质量要求和评价(SQuaRE)第10部分:系统与软件质量模型》、GB/T 25000.51-2016《系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》等标准,验证被测软件是否满足相关测试标准要求。
区块链功能测试具体包括组网方式和通信、数据存储和传输、加密模块可用性、共识功能和容错、智能合约功能、系统管理稳定性、链稳定性、隐私保护、互操作能力、账户和交易类型、私钥管理方案、审计管理等模块。
2、性能测试
性能测试是为描述测试对象与性能相关的特征并对其进行评价而实施和执行的一类测试,大多在项目验收测评中,用来验证既定的技术指标是否完成。
区块链性能测试具体包括高并发压力测试场景、尖峰冲击测试场景、长时间稳定运行测试场景、查询测试场景等模块。
3、安全测评
区块链安全测评主要是对账户数据、密码学机制、共识机制、智能合约等进行安全测试和评价。
区块链安全测评的主要依据是《DB31/T 1331-2021区块链技术安全通用要求》。也可根据实际测试需求参考《JR/T 0193-2020区块链技术金融应用评估规则》、《JR/T 0184—2020金融分布式账本技术安全规范》等标准。
区块链安全测评具体包括存储、网络、计算、共识机制、密码学机制、时序机制、个人信息保护、组网机制、智能合约、服务与访问等内容。
二、区块链合规性安全测评
区块链合规性安全测评一般包括“区块链信息服务安全评估”、 “网络安全等级保护测评”和“专项资金项目验收测评”三类。
1、区块链信息服务安全评估
区块链信息服务安全评估主要依据国家互联网信息办公室2019年1月10日发布的《区块链信息服务管理规定》(以下简称“《规定》”)和参考区块链国家标准《区块链信息服务安全规范(征求意见稿)》进行。
《规定》旨在明确区块链信息服务提供者的信息安全管理责任,规范和促进区块链技术及相关服务的健康发展,规避区块链信息服务安全风险,为区块链信息服务的提供、使用、管理等提供有效的法律依据。《规定》第九条指出:区块链信息服务提供者开发上线新产品、新应用、新功能的,应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。
《区块链信息服务安全规范》是由中国科学院信息工程研究所牵头,浙江大学、中国电子技术标准化研究院、上海市信息安全测评认证中心等单位共同参与编写的一项建设和评估区块链信息服务安全能力的国家标准。《区块链信息服务安全规范》规定了联盟链和私有链的区块链信息服务提供者应满足的安全要求,包括安全技术要求和安全保障要求以及相应的测试评估方法,适用于指导区块链信息服务安全评估和区块链信息服务安全建设。标准提出的安全技术要求、保障要求框架如下:
图1 区块链信息服务安全要求模型
2、网络安全等级保护测评
网络安全等级保护测评的主要依据包括《GB/T 22239-2019网络安全等级保护基本要求》、《GB/T 28448-2019网络安全等级保护测评要求》。
区块链作为一种新兴信息技术,构建的应用系统同样属于等级保护对象,需要按照规定开展等级保护测评。等级保护安全测评通用要求适用于评估区块链的基础设施部分,但目前并没有提出区块链特有的安全要求。因此,区块链安全测评扩展要求还有待进一步探索和研究。
3、专项资金项目验收测评
根据市经信委有关规定,信息化专项资金项目在项目验收时需出具安全测评报告。区块链应用项目的验收测评将依据上海市最新发布的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》开展。
三、区块链安全测评探索与实践
1、标准编制
上海测评中心积极参与区块链标准编制工作。由上海测评中心牵头,苏州同济区块链研究院有限公司、上海七印信息科技有限公司、上海墨珩网络科技有限公司、电信科学技术第一研究所等单位参加编写的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》已于2021年12月正式发布,今年3月1日起正式实施。上海测评中心参与编写的区块链国标《区块链信息服务安全规范》正处于征求意见阶段。
同时,测评中心还参与编写了国家人力资源和社会保障部组织,同济大学牵头编写的区块链工程技术人员初级和中级教材,负责编制“测试区块链系统”章节内容。
2、项目实践
近年来,上海测评中心依据相关技术标准进行了大量的区块链安全测评实践,包括等级保护测评、信息服务安全评估、项目安全测评等。在测评实践中,发现的主要安全问题如下:
表1 区块链主要是安全问题
序号
测评项
问题描述
1
共识算法
共识算法采用Kafka或Raft共识,不支持拜占庭容错,不支持容忍节点恶意行为。
2
上链数据
上链敏感信息未进行加密处理,通过查询接口或区块链浏览器可访问链上所有数据。
3
密码算法
密码算法中使用的随机数不符合GB/T 32915-2016对随机性的要求。
4
节点防护
对于联盟链,未能对节点服务器所在区域配置安全防护措施。
5
通信传输
节点间通信、区块链与上层应用之间通信时,未建立安全的信息传输通道。
6
共识算法
系统部署节点数量较少,有时甚至没有达到共识算法要求的容错数量。
7
智能合约
未对智能合约的运行进行监测,无法及时发现、处置智能合约运行过程中出现的问题。
8
服务与访问
上层应用存在未授权、越权等访问控制缺陷,导致业务错乱、数据泄露。
9
智能合约
智能合约编码不规范,当智能合约出现错误时,不提供智能合约冻结功能。
10
智能合约
智能合约的运行环境没有与外部隔离,存在外部攻击的风险。
3、工具应用
测评中心在组织编制《DB31/T 1331-2021 区块链技术安全通用要求》时,已考虑与等级保护测评的衔接需求。DB31/T 1331中的“基础设施层”安全与等级保护的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等相关要求保持一致,“协议层安全”、“扩展层安全”则更多体现区块链特有的安全保护要求。
测评中心依据DB31/T 1331相关安全要求,正在组织编写区块链测评扩展要求,相关成果将应用于网络安全等级保护测评工具——测评能手。届时,使用“测评能手”软件的测评机构就能准确、规范、高效地开展区块链安全测评,发现区块链安全风险,并提出对应的整改建议
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。
1、狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。
2、广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。
扩展资料:
1、2008年由中本聪第一次提出了区块链的概念,在随后的几年中,成为了电子货币比特币的核心组成部分:作为所有交易的公共账簿。
2、到2014年,“区块链2.0”成为一个关于去中心化区块链数据库的术语。对这个第二代可编程区块链,经济学家们认为它的成就是“它是一种编程语言,可以允许用户写出更精密和智能的协议,因此,当利润达到一定程度的时候,就能够从完成的货运订单或者共享证书的分红中获得收益”。
3、在2016年,俄罗斯联邦中央证券所(NSD)宣布了一个基于区块链技术的试点项目。许多在音乐产业中具有监管权的机构开始利用区块链技术建立测试模型,用来征收版税和世界范围内的版权管理。
4、区块链的时间戳服务和存在证明,第一个区块链产生的时间和当时正发生的事件被永久性的保留了下来。
5、比特币公司BTCC于2015年推出了一项服务“千年之链”即区块链刻字服务,就是采用的以上原理。用户可以将通过这项服务将文字刻在区块链上,永久保存。
参考资料:百度百科_区块链
USN(Ubiquitous Sensor Network) 进入21世纪区块链usn测试什么意思,“无所不在(ubiquitous)的信息社会”日益受到更多国家和相关国际组织的重视区块链usn测试什么意思,日本则成为最早采用ubiquitous一词描述信息化战略并构建无所不在的信息社会的国家。 无所不在的网络具有的三层含义,为我们勾勒出区块链usn测试什么意思了一个信息社会的概貌。首先,无所不在是指任何事物都可以通过传感器标签或传感器节点彼此连接,来自真实世界的任何信息都能够连接到全球网络中并被共享;其次,各种传感器技术不仅能够提供事物本身的信息,而且能够探测、存储、处理乃至整合各种与事物相关的位置、环境等信息,从而向全球网络提供各种关联信息;最后,通过构建起一个面向用户的网络,令任何人在任何地方都能够通过该网络获取所需的任何信息。 从网络架构上来看,无所不在的网络范围要远远大于NGN。NGN,有着很深的强调远程通信的“T(telecom)”的烙印,侧重于传统的电信网络的演进;无所不在的网络更多的是将原本不属于电信范畴的技术,如传感器技术、标志技术等各种近距离通信技术纳入其中,从而真正构建起一个无所不在的网络。无所不在的网络并不是一个简单的网络,而是一个支持e-life社会升级到u社会的智能信息架构。而且,无所不在的网络不是一个网络技术术语,而是一个强调逻辑网络的服务架构的术语。在物理构成上,它是一个综合体,既包括无线传感器网络,也包括有线传感器网络,这两种网络都需要架构于基础性的网络之上。而这个基础性的网络,正是NGN。在此次召开的ITU-TNGNGSI会议中,韩国ETRI给出区块链usn测试什么意思了无所不在的网络(USN)的基本构造,即各种传感器网络在最靠近用户的地方组成无所不在的网络环境,用户在此环境中使用各种服务,NGN在其中则作为核心的处理平台为USN提供支持。换言之,NGN是无所不在的网络的一个重要组成部分。 今天,无所不在的网络在部分国家已经从远景变为了现实,令人惊叹的应用已经开始服务于社会生活的许多领域。在本次召开的全球多媒体研讨会中,来自日本和韩国的代表均展示了各自的实践。从试点城市的部署到成熟的设备和产品解决方案,再到令人惊奇的丰富应用的推出等,都向人们展示出了一个真实的基于无所不在的网络的信息社会。 无所不在的网络应用和服务在许多产业的众多领域大大提升了自动化水平并带来了革命性的变化,如实现后勤、环境保护、家庭网络、医疗保健、办公大楼等领域的自动化以及信息化等。韩国将无所不在的网络称为USN,韩国立足于可在社会方方面面发挥作用的丰富USN应用,启动了以应用为主、提升各个行业乃至整个城市信息化水平的多个USN项目。其中,USN测试床以及运营项目着眼于具体的行业应用,通过当地政府以及政府相关组织实施7大USN应用项目,包括海滨的安全管理、地表水监控系统、U-Port(U港口)、公路健康监控、3大河流的健康监控、天气信息系统以及灾难监控等;U-City(U城市)项目则着眼于提升整个城市的信息化水平。U-City将通过国家、当地政府以及非政府性组织的主导,利用新兴的RFID技术、USN以及原有的IT技术,将所有的信息技术整合在一起,最终构建起面向未来的无所不在的信息城市。目前,韩国的许多城市都已经在计划实施U-City。U-City的主要服务包括了U-Home(U家庭)、U-ITS(U智能交通系统)、U-FMS(U综合交通管理系统)、U-Monitoring(U监控)等。而日本则是将信息化深入人们的日常生活之中,人们可以从电影海报连接到相关影视的视频信息和售票信息,可以在超级市场获取各种蔬菜和食物的产地和属性,可以在餐馆感应并搜索到需要的信息,包括餐饮业的分布、分类等等。日本还对城市建筑的每一条路、每一个电线杆都进行了标志,信息的触发、感应、搜索可谓无处不在。
希望采纳
区块链usn测试什么意思的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于、区块链usn测试什么意思的信息别忘了在本站进行查找喔。
评论