查看原文
其他

区块链安全问题的解决思路:预防、合规、处置

安全狗 2022-05-30

↑ 点击上方“安全狗”关注我们


从区块链这个概念被提出的2008年开始,业界就已经认识到它的巨大潜在价值了,不仅仅是数字货币,如众募、资产交易、权属管理、身份认证等领域都可以预见到区块链技术的重大应用价值。


据权威机构统计,区块链专利申请的主要国家包括中国、美国、韩国、日本,中国的增长最为迅速,世界上超过一半的区块链专利都在中国。目前中国区块链创业公司的数量仅次于美国,全球市值前二十的数字资产中,不少都有中国血统。



但与之对应的是,作为一类相对较新的技术,成长如此迅速的同时,面临的安全问题也是空前的。区块链技术面临了从应用层、智能合约层、底层结构层、基础设施层等各种层面的的攻击,更不用说借助区块链技术产物的数字货币屡次成为黑产获利的工具,可以说区块链技术面临着行业的整体性威胁。


区块链安全风险


缺乏安全意识与安全管理、社会工程学攻击、内部攻击、第三方风险控制失败、钓鱼攻击等等常见的安全问题,区块链技术构筑的系统同样存在,同时,区块链技术的安全风险也具备一些新的特征。


应用层通常成为攻击者首选的目标

这一层的安全问题包括交易所服务器未授权访问、交易所DDoS攻击、员工主机安全问题、恶意程序感染等几个方面。


智能合约层则是整个安全防范的重中之重

2016年黑客通过The Dao,利用智能合约中的漏洞,成功盗取360万以太币。THE DAO持有近15%的以太币总数,因此这次事件对以太坊网络及其加密币都产生了负面影响。


底层机构层和基础设施层安全则需要注意区块链实现层安全隐患、针对社区的DoS 攻击、EVM 安全隐患等等。



安防体系如何构建?


利用区块链技术搭建而成的系统有较高的复杂度,系统整体的安全离不开整体架构的科学性和安全性,更离不开其中每一个环节的安全性。为了更加全面和系统化地应对区块链所面临的安全问题,不仅要考虑技术架构中的每个层面面临的安全风险,也要将安全方案融入区块链开发的每一个环节中去。


从预防角度而言,是先于攻击者发现系统中潜藏的问题,并予以解决在开发阶段,无论是何种机构研发的区块链平台,其自身程序和代码中存在的漏洞和问题,是导致被攻击的关键因素。这些问题就如同不定时的隐藏炸弹,暴露在网络环境中,一旦为有心人发现和利用,造成的损失难以估量。


如果在项目上线之前,或者虽然上线但尚未遭受攻击,就通过技术手段发现了潜藏的问题,则在面对激烈的攻防对抗时,占据了极大的主动权。而掌握主动权的方式,则是引入渗透测试、代码审计等高级安全服务,先于攻击者发现漏洞和安全隐患并排除。


通过代码审计、渗透测试等安全服务,企业用户可以从攻击角度了解系统是否存在隐性漏洞和安全风险,特别是在进行安全项目之前进行的渗透测试,可以对信息系统的安全性得到深刻的感性认知,有助于进一步健全安全建设体系;审计完毕后,也可以帮助用户更好地验证经过安全保护后的网络是否真实的达到了预期安全目标、遵循了相关安全策略、符合安全合规的要求。


安全狗的高级安全服务,由安全行业从业十五年以上的顶尖安全专家团队提供,具备强大的漏洞研究与挖掘的技术实力,具备良好的职业操守,严格遵循专业化测试流程。他们曾为数百家企业提供过渗透测试服务,帮助企业客户检测出多达上万个系统漏洞及安全风险,通过出具专业的服务报告及可靠的修复方案,为企业客户防患于未然,避免了由安全风险带来的巨大损失。 



从合规的角度而言,凡是属于相关法律规定需要满足一定网络安全需求的信息系统,都应及时地完成等保测评并部署安全措施符合相应等级的安全保护要求。


安全狗依据国内相关的法律法规,比如《信息系统安全等级保护实施指南》、《信息系统安全等级保护定级指南》等要求,制定了一整套等保服务流程,可以满足用户的安全防护和等保合规需求。



我们将依据国家网络安全等级保护合规标准及安全狗最佳实践,结合系统现状出具等保整改或建设方案,帮助完善企业网络安全防护体系,提高信息系统的安全保障能力和防护水平,达到国家网络安全等级保护相关标准要求,促使企业业务信息系统安全、稳定并且持续运行。



在可能遭受或者已经遭受了攻击时,妥善搭建的安全防护体系可以有效保护系统的安全,尽可能地减少甚至避免损失。依托完善的云安全产品体系和服务,借助集安全监测、检测、防御、审计和事件响应于一体的综合性云安全防护平台,我们可以为用户提供从虚拟网络层、虚拟主机层、宿主机层、应用层到数据层的立体式纵深云安全防御。安全狗的云安全管理平台提供了多样的各类云安全服务,可以让用户根据需求方便地将所需的安全能力纳入云安全服务资源池内,包括新一代混合式web防火墙、防篡改、入侵监测、云主机安全防护等。


互联网产业发展的极高速度,让谁都不敢忽视颠覆性技术的发展,更加不敢忽视背后的安全风险,通过专业的安全管理和防护策略来保障安全性,对区块链技术的应用至关重要。安全是区块链行业发展的先决条件,安全狗将依托专业的技术和服务力量,持之以恒地为用户提供专业的安全产品和服务,满足用户的安全需求。


往期精彩文章:

一定要读的深度解析:从本届RSA大会看国外云安全产品发展趋势

确认过眼神:这就是你想要的数字中国建设峰会!

全球20万台路由器被攻陷:如何保障关键信息基础设施的安全?

深圳:IDC、云平台等保不得低于三级

她们,是互联网安全的守护者

招聘 | 月上柳梢头,人约……安全狗

“两会”时刻来临:安全狗严阵以待全程护航!

年终特辑 | 祥瑞御免,安全狗年!

最新网络安全全景图发布:安全狗持续保持云安全领先地位

我们第四次入选《中国网络安全企业》50强 增长率前十

安全狗荣获金砖峰会“安保突出贡献单位“称号

云栖大会|当安全遇上云,安全狗引领网络安全新风尚

这两天在ISC的最大收获 就是大家对我们的热情

安全狗交卷!我们是金砖会晤最核心的网络安保力量!




您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存