网络安全等级保护下的区块链评估方法
来源期刊:工程科学学报2020年第10期
论文作者:朱岩 张艺 王迪 秦博涵 郭倩 冯荣权 赵章界
文章页码:1267 - 1285
关键词:区块链;网络安全等级保护;对等网络;共识机制;评估与分析;
摘 要:等级保护(简称等保)是我国信息安全的基本政策,随着区块链技术在各行业中的应用日趋广泛,有必要同步推进区块链系统的等级保护测评工作,这将有利于推动该技术在我国的持续健康发展.有鉴于此,依据等保第三级的应用和数据安全要求,给出了区块链系统中对等网络、分布式账本、共识机制和智能合约等核心技术的具体测评要求及实施方案,并从等保2.0规定的控制点出发,分别对当前区块链系统运行数据与基于日志流程的安全审计机制进行了归纳与分析.通过上述评估与分析可知区块链系统在软件容错、资源控制和备份与恢复等方面满足等保要求,而在安全审计、身份鉴别、数据完整性等方面则有待进一步改进.
朱岩1,张艺1,2,王迪1,秦博涵1,郭倩1,冯荣权3,赵章界4
1. 北京科技大学计算机与通信工程学院2. 中国科学院软件研究所3. 北京大学数学科学学院4. 北京信息安全测评中心
摘 要:等级保护(简称等保)是我国信息安全的基本政策,随着区块链技术在各行业中的应用日趋广泛,有必要同步推进区块链系统的等级保护测评工作,这将有利于推动该技术在我国的持续健康发展.有鉴于此,依据等保第三级的应用和数据安全要求,给出了区块链系统中对等网络、分布式账本、共识机制和智能合约等核心技术的具体测评要求及实施方案,并从等保2.0规定的控制点出发,分别对当前区块链系统运行数据与基于日志流程的安全审计机制进行了归纳与分析.通过上述评估与分析可知区块链系统在软件容错、资源控制和备份与恢复等方面满足等保要求,而在安全审计、身份鉴别、数据完整性等方面则有待进一步改进.
关键词:区块链;网络安全等级保护;对等网络;共识机制;评估与分析;