本篇文章主要给网友们分享信通院区块链测评2021的知识,其中更加会对信通院区块链测评2021年进行更多的解释,如果能碰巧解决你现在面临的问题,记得关注本站!
作为区块链领军企业,趣链科技在隐私计算领域有着深厚积累,自主研发的隐私计算平台BitXMesh是首个将区块链与安全多方计算技术结合,并支持链上链下协同的数据共享平台,满足隐私保护需求下的数据价值传递需求,打破数据孤岛,实现数据“可用不可见,可控可计量”。BitXMesh已通过中国信通院《多方安全计算 基础能力专项评测》、《区块链辅助的隐私计算工具 基础能力专项评测》、《多方安全计算 性能专项评测》和《联邦学习 基础能力专项评测》且性能测试各项评测结果超行业平均水平10倍以上是构建分布式数据要素市场的可信基础设施。鉴于出色工作以及对联盟工作的鼎力支持,趣链科技受邀成为隐私计算联盟副理事长单位。自加入隐私计算联盟以来,趣链科技积极推进标准化、白皮书和研究报告的编制工作,积极参与隐私计算行业应用交流,主要编写了《隐私计算白皮书(2021)》、《隐私计算与区块链技术融合研究报告》、《隐私计算应用研究报告》等报告和隐私计算基础能力、性能安全专项等十余项标准。2022隐私计算大会上重磅发布了趣链科技牵头和主要编写的两项研究报告:《隐私计算应用研究报告》、《可信隐私计算研究报告》和四项标准:《隐私计算 一体机技术要求》、《隐私计算 可信执行环境安全要求和测试方法》、《隐私计算 可信执行环境性能要求和测试方法》以及《隐私计算 金融场景标准及测试方法》。百度能查到相关资料的。
随着区块链技术不断在实体领域应用落地,越来越多科技公司提出自己的底层技术框架,以及垂直领域的行业解决方案,
BaaS 平台的英文名是 Blockchain as a Service,直接翻译就是 Blockchain as a Service,简称为 BaaS。其实,BaaS 就是一种 新型的 结合区块链技术的云服务,是指将区块链框架嵌入云计算平台。
区块链即服务BaaS是微软、IBM这些企业从自己的云服务网络中开辟出一个空间,用来运行某个区块链节点。和普通节点及交易所节点相比,BaaS节点的用途主要是:快速建立自己所需的开发环境,提供基于区块链的搜索查询、交易提交、数据分析等一系列操作服务,这些服务既可以是中心化的,也可以是非中心化的,用来帮助开发者更快地验证自己的概念和模型。BaaS节点的服务性体现在:工具性更强,便于创建、部署、运行和监控区块链。
主要的技术特点包括:
快速服务构建:多模式的分布式账本平台,方便快速构建服务;
可视化运维管理:从网络、系统、业务层面提供可视化的运维管理;
全面监管审计:提供全面的监控审计支持,满足业务合规需求;
智能合约管理:支持可编程的合约开发,并提供标准化的合约模板;
区块链即服务:面向各行业领域,提供可配置企业级区块链云服务;
BaaS平台具有易接入、高可用、高效稳定、安全可靠、高兼容、个性定制、智能运维等特征。目前,区块链服务平台Baas已经支撑了多个区块链产品和项目落地,如商品溯源系统、家谱链等。
链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径,推进专业学位研究生产学研结合培养模式改革,构建应用型、复合型人才培养体系。
趣链科技研发的国产自主可控联盟区块链底层平台,可以满足企业级应用在性能、权限、安全、隐私、可靠性、可扩展性与运维等多方面的商用需求。该平台是国内第一批通过工信部标准院与信通院区块链标准测试并符合国家战略安全规划的区块链核心技术平台,并在2019年中国信通院区块链功能测试和性能测试中均名列第一,靠谱的。希望我的回答能给您带来帮助
2020年,区块链被国家纳入到了“新基建”的范畴中,至少有7省出台区块链支持政策。同年,区块链技术也正从概念逐渐走向落地,应用场景多点开花。“区块链+”各种行业应用更是成为区块链不断成熟的标志。
2020年“区块链+”发展状况
2020 年,新冠肺炎疫情席卷全球,世界经济发展的不确定性大幅增加。各国政府、企业探索采用新兴技术降低经济社会运行成本,提升实体经济运行效率,进一步寻找经济发展新的增长点。
当前,区块链与云计算、人工智能等新技术基础设施交叉创新,越来越多的实体经济垂直领域呈现出“区块链+”的发展格局和“脱虚向实”的良好势头。
而为避免脱实向虚,除继续严厉打击投机行为之外,还必须引导区块链技术与实际应用场景深度融合。因此,“区块链+”各种产业应用场景,成为区块链发展的必然趋势之一。
据中国信息通信研究院近日发布的《区块链白皮书(2020年)》显示,截至2020年10月,已有超过262家上市公司涉足区块链领域,分别来自保险、房地产、商业百货、安防设备、包装材料、电信运营等39个领域。而在国家互联网信息办公布的区块链信息服务备案清单中,上市公司区块链项目达到45项。
其中,金融是区块链技术应用场景中探索最多的场景,在供应链金融、贸易融资、支付清算、资金管理等细分领域都有具体的项目落地。白皮书显示,截至2020年11月,国内已备案的区块链信息服务中,金融(含供应链金融)领域项目数量排名第一,占比高达36%。
随着区块链应用落地加快推进,“区块链+”业务已经成为互联网骨干企业进军区块链行业的发展重点,在金融业务之外,积极部署互联网、溯源、供应链物流、数字资产、政务及公共服务、知识产权、法律、医疗等多领域的应用。
同时,行业内也渐趋理解,区块链是可信交易的基础组件,但这并不意味着区块链可以包打天下。需要区块链与人工智能、物联网、大数据、5G等其他技术相结合,利用协同效应形成一体化解决方案,共同助力数字化转型。
据相关数据显示,目前区块链应用主要在存证领域,区块链已进入了如何从工程角度把它做得更好,更可信、更稳定,扩展性更好,能够容纳更多节点的阶段。中国信通院云计算与大数据研究所所长何宝宏认为,这一过程还会持续一段或更长时间,下一步区块链技术性竞争由工程性的优化改良转向技术生态和商业生态。
另外,据了解到,区块链产业长期向好,行业认知回归理性。随着中央对区块链技术发展的规划指引,我国区块链明确了以联盟链为基础,围绕服务实体经济、优化公共服务为目标的发展思路,产业发展方向进一步清晰。现阶段广大从业者对区块链的信心持续向好,普遍认可区块链的长期战略性价值。
2021年“区块链+”前景如何?
随着我国区块链产业链逐渐完善,多数区块链企业不止聚焦于某一方面,呈现多领域协同发展态势。据统计,国家互联网信息办公布的 801 个区块链信息服务备案清单中,北京、广州、上海、浙江、江苏、山东为备案企业最多的省市。
与技术特征相对应的区块链核心作用,主要体现在存证、自动化协作和价值转移三方面,随着其价值潜力不断被挖掘,应用落地场景已从金融这个突破口,逐步向实体经济和政务民生等多领域拓展。
而区块链针对实体经济的核心价值正是促进产业上下游高效协作,提升产融结合效能。发展前期,区块链应用模式主要以文件、合同等的存证为主。现阶段,区块链产业应用正逐步向政务数据共享、供应链协同、跨境贸易等自动化协作和价值互联迈进。
2020年是2021年的热身。2021年,区块链、分布式账本和智能合约工具的使用将继续像2020年那样增长。并随着区块链技术的不断深入,区块链产业基础将越来越好,产业生态也将发展迅速,产业链分布日益广泛。
从产业结构来看,区块链产业重要分为底层技术、平台服务、产业应用、周边服务四部分。
前三部分呈现出较为明显的上下游关系,分别由底层技术部分提供区块链必要的技术产品和组件,平台服务部分基于底层技术搭建出可运行相应行业应用的区块链平台,产业应用部分主要根据各行业实际场景,利用区块链技术开发行业应用,实现行业内业务协同模式革新。
周边服务部分则为行业提供支撑服务,其中包括行业组织、市场研究、标准制定、系统测评认证、行业媒体等,为产业生态发展提供动力。
其中,就区块链的产业应用而言:区块链是信息技术的创新发展成果,也是各行业业务流程重构和产业互动模式革新的主要助推器。
区块链已经从最初的数字金融,逐步向供应链金融、产品溯源等领域扩展,现在已在政务、民生、工业管理等行业探索应用,其应用场景日益丰富,呈现出与其他行业深度融合发展态势。
目前,国内企业重点聚焦于服务实体经济、改善政务民生相关应用发展,其中供应链金融和产品溯源已占到全部应用的半壁江山,其他如政务、民生等已成厂商未来重点布局领域,即将出现爆炸式增长。
在经过2020年区块链投资降温,2021年区块链行业或将开始逐步趋于理性。但较完备的产业链条和积极活跃的市场主体,为区块链产业融通发展提供了良好的基础。区块链产业在政策扶持、生态构建、平台服务、应用落地以及融合创新等方面也将呈现积极向好的发展态势。
可信区块链功能分级评估是中国信通院2022年8月推出的评测专项,共设置3个能力级别:基础级、拓展级、先进级,能力要求逐级递增⌄趣链科技是首批评测单位之一。在第八批可信区块链评测专家评审会上,趣链科技自主研发的区块链底层平台趣链区块链平台(Hyperchain)通过功能分级专项测试并取得了最高评级3级(先进级)。
随着上海城市数字化转型脚步的加快,区块链技术在政务、金融、物流、司法等众多领域得到深入应用。在应用过程中,不仅催生了新的业务形态和商业模式,也产生了很多安全问题,因而安全监管显得尤为重要。安全测评作为监管重要手段之一,成为很多区块链研发厂商和应用企业的关注热点。本文就大家关心的区块链合规性安全测评谈谈我们做的一点探索和实践。
一、区块链技术测评
区块链技术测评一般分为功能测试、性能测试和安全测评。
1、功能测试
功能测试是对底层区块链系统支持的基础功能的测试,目的是衡量底层区块链系统的能力范围。
区块链功能测试主要依据GB/T 25000.10-2016《系统与软件质量要求和评价(SQuaRE)第10部分:系统与软件质量模型》、GB/T 25000.51-2016《系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》等标准,验证被测软件是否满足相关测试标准要求。
区块链功能测试具体包括组网方式和通信、数据存储和传输、加密模块可用性、共识功能和容错、智能合约功能、系统管理稳定性、链稳定性、隐私保护、互操作能力、账户和交易类型、私钥管理方案、审计管理等模块。
2、性能测试
性能测试是为描述测试对象与性能相关的特征并对其进行评价而实施和执行的一类测试,大多在项目验收测评中,用来验证既定的技术指标是否完成。
区块链性能测试具体包括高并发压力测试场景、尖峰冲击测试场景、长时间稳定运行测试场景、查询测试场景等模块。
3、安全测评
区块链安全测评主要是对账户数据、密码学机制、共识机制、智能合约等进行安全测试和评价。
区块链安全测评的主要依据是《DB31/T 1331-2021区块链技术安全通用要求》。也可根据实际测试需求参考《JR/T 0193-2020区块链技术金融应用评估规则》、《JR/T 0184—2020金融分布式账本技术安全规范》等标准。
区块链安全测评具体包括存储、网络、计算、共识机制、密码学机制、时序机制、个人信息保护、组网机制、智能合约、服务与访问等内容。
二、区块链合规性安全测评
区块链合规性安全测评一般包括“区块链信息服务安全评估”、 “网络安全等级保护测评”和“专项资金项目验收测评”三类。
1、区块链信息服务安全评估
区块链信息服务安全评估主要依据国家互联网信息办公室2019年1月10日发布的《区块链信息服务管理规定》(以下简称“《规定》”)和参考区块链国家标准《区块链信息服务安全规范(征求意见稿)》进行。
《规定》旨在明确区块链信息服务提供者的信息安全管理责任,规范和促进区块链技术及相关服务的健康发展,规避区块链信息服务安全风险,为区块链信息服务的提供、使用、管理等提供有效的法律依据。《规定》第九条指出:区块链信息服务提供者开发上线新产品、新应用、新功能的,应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。
《区块链信息服务安全规范》是由中国科学院信息工程研究所牵头,浙江大学、中国电子技术标准化研究院、上海市信息安全测评认证中心等单位共同参与编写的一项建设和评估区块链信息服务安全能力的国家标准。《区块链信息服务安全规范》规定了联盟链和私有链的区块链信息服务提供者应满足的安全要求,包括安全技术要求和安全保障要求以及相应的测试评估方法,适用于指导区块链信息服务安全评估和区块链信息服务安全建设。标准提出的安全技术要求、保障要求框架如下:
图1 区块链信息服务安全要求模型
2、网络安全等级保护测评
网络安全等级保护测评的主要依据包括《GB/T 22239-2019网络安全等级保护基本要求》、《GB/T 28448-2019网络安全等级保护测评要求》。
区块链作为一种新兴信息技术,构建的应用系统同样属于等级保护对象,需要按照规定开展等级保护测评。等级保护安全测评通用要求适用于评估区块链的基础设施部分,但目前并没有提出区块链特有的安全要求。因此,区块链安全测评扩展要求还有待进一步探索和研究。
3、专项资金项目验收测评
根据市经信委有关规定,信息化专项资金项目在项目验收时需出具安全测评报告。区块链应用项目的验收测评将依据上海市最新发布的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》开展。
三、区块链安全测评探索与实践
1、标准编制
上海测评中心积极参与区块链标准编制工作。由上海测评中心牵头,苏州同济区块链研究院有限公司、上海七印信息科技有限公司、上海墨珩网络科技有限公司、电信科学技术第一研究所等单位参加编写的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》已于2021年12月正式发布,今年3月1日起正式实施。上海测评中心参与编写的区块链国标《区块链信息服务安全规范》正处于征求意见阶段。
同时,测评中心还参与编写了国家人力资源和社会保障部组织,同济大学牵头编写的区块链工程技术人员初级和中级教材,负责编制“测试区块链系统”章节内容。
2、项目实践
近年来,上海测评中心依据相关技术标准进行了大量的区块链安全测评实践,包括等级保护测评、信息服务安全评估、项目安全测评等。在测评实践中,发现的主要安全问题如下:
表1 区块链主要是安全问题
序号
测评项
问题描述
1
共识算法
共识算法采用Kafka或Raft共识,不支持拜占庭容错,不支持容忍节点恶意行为。
2
上链数据
上链敏感信息未进行加密处理,通过查询接口或区块链浏览器可访问链上所有数据。
3
密码算法
密码算法中使用的随机数不符合GB/T 32915-2016对随机性的要求。
4
节点防护
对于联盟链,未能对节点服务器所在区域配置安全防护措施。
5
通信传输
节点间通信、区块链与上层应用之间通信时,未建立安全的信息传输通道。
6
共识算法
系统部署节点数量较少,有时甚至没有达到共识算法要求的容错数量。
7
智能合约
未对智能合约的运行进行监测,无法及时发现、处置智能合约运行过程中出现的问题。
8
服务与访问
上层应用存在未授权、越权等访问控制缺陷,导致业务错乱、数据泄露。
9
智能合约
智能合约编码不规范,当智能合约出现错误时,不提供智能合约冻结功能。
10
智能合约
智能合约的运行环境没有与外部隔离,存在外部攻击的风险。
3、工具应用
测评中心在组织编制《DB31/T 1331-2021 区块链技术安全通用要求》时,已考虑与等级保护测评的衔接需求。DB31/T 1331中的“基础设施层”安全与等级保护的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等相关要求保持一致,“协议层安全”、“扩展层安全”则更多体现区块链特有的安全保护要求。
测评中心依据DB31/T 1331相关安全要求,正在组织编写区块链测评扩展要求,相关成果将应用于网络安全等级保护测评工具——测评能手。届时,使用“测评能手”软件的测评机构就能准确、规范、高效地开展区块链安全测评,发现区块链安全风险,并提出对应的整改建议
写到这里,本文关于信通院区块链测评2021和信通院区块链测评2021年的介绍到此为止了,如果能碰巧解决你现在面临的问题,如果你还想更加了解这方面的信息,记得收藏关注本站。
评论