TLC88

  1. 行業 區塊鏈火了!業務安全如何保障?

    2018-03-12 信安君 中國信息安全
    從去年至今,區塊鏈幾乎成為全民討論的焦點,各類暴富神話在刺激著每一個關注者的神經。
    3月9日,十三屆全國**一次的資訊**上,中國人民銀行行長周小川談到了區塊鏈等新技術。而在前不久發布的“2017全球區塊鏈企業傳利排行榜”上,中國人民銀行旗下的數字貨幣研究所更是以33項區塊鏈傳利榮登**。
    不僅是**主管部門,阿裏巴巴、**等企業也非常關注區塊鏈,並且已紛紛入局。**相關負責人表示,區塊鏈已經在**供應鏈**、物流信息、法務存證、公益尋人、微黃金等多個項目應用中實施。阿裏巴巴集團學術委員會**曾鳴也表示,螞蟻金服內部已經有多個基於區塊鏈技術的落地項目。
    提到區塊鏈,大部分人立刻想到數字貨幣。其實,作為一種底層的、去中心化的技術,區塊鏈具有去中心化信任、不可篡改、加密安全等特點,涉及到底層技術、通用應用和垂直行業等三層產業,在**、貨幣、娛樂、醫療、法律、能源、公益、設計、供應鏈等數十個垂直領域擁有良好的應用前景。
    重視區塊鏈業務安全
    3月12日,頂象技術在京召開媒體溝通會,展示了較新推出的區塊鏈業務安全解決方案。該方案能夠有效保護基於區塊鏈應用的賬戶、**、交易、數據的安全,防控針對**交易、數字貨幣、虛擬資產、數據共享等領域的各類業務威脅。這也是國內**針對區塊鏈業務的安全解決方案。
    溝通會現場,頂象技術**安全**朱燁表示,由於區塊鏈的安全防護手段和措施還處於早期階段,滯後於當前的應用進展,這就導致等一係列區塊鏈業務安全事件的爆發。尤其是幣安發生的深夜遭**攻擊事件,暴露出的用戶賬號安全問題,引發了**者的廣泛關注。
    針對區塊鏈應用現狀和各類區塊鏈業務安全事件,朱燁詳細介紹了目前區塊鏈應用的業務安全現狀,並係統梳理了**交易、數字貨幣、虛擬資產、數據共享等區塊鏈應用領域麵臨的業務風險:
    基於區塊鏈的**交易麵臨鏈上賬戶與線下用戶身份認證、交易數據缺乏細粒度的授權機製等問題,一旦個體賬戶遭到攻擊,就可能造成資產丟失,直接影響人民的財產安全。
    數字貨幣是區塊鏈的標誌性應用,主要是賬戶保護體係弱、被利用漏洞較難避免、內部風險防控不足等問題,遭到攻擊後不但會造成資產損失,更可能導致用戶流失,乃至平台的正常業務中斷,甚至平台癱瘓。
    麵臨同樣威脅的還有基於區塊鏈的虛擬資產,如果在賬戶保護和資產轉移等環節缺乏強有力的保護措施,將麵臨盜號、虛假交易、營銷**、外掛機器、**泄露等威脅。
    而在數據可信共享的區塊鏈應用上,數據泄露防護與用戶信任是其核心訴求。同樣該領域直接麵臨鏈上**數據保護、未授權的惡意訪問、賬戶密鑰**等威脅,這就需要有效防範數據泄露、保障用戶信任的風控機製。
    “隨著相關區塊鏈技術的不斷推進和應用的陸續落地,這四個相對高風險應用領域會麵臨越來越多的新型威脅、遭遇更加複雜猛烈的攻擊”,朱燁進一步解釋說。 
    如何保護區塊鏈業務安全?
    基於區塊鏈應用的現狀及以上的各類業務風險場景,頂象技術推出了針對性的區塊鏈業務安全方案。該方案通過在業務端、客戶端的全鏈路防護和**度的智能風控體係,可及時發現針對區塊鏈業務的漏洞利用、係統**、釣魚入侵、賬戶仿冒、權限**、身份濫用等風險威脅,及時感知並攔截Web、App及H5端的各類非法操作和惡意行為,有效保護賬戶、**、交易、數據的安全,滿足不同區塊鏈業務場景的安全需求。
    防控各類外部入侵和漏洞利用:通過區塊鏈業務安全方案能夠快速發現攻擊者針對賬戶的撞庫和漏洞入侵嚐試,對App\H5進行整體保護,防止攻擊者的**入侵和終端密鑰 **;及時攔截各類風險訪問和操作;同時針對釣魚場景可識別被釣魚賬戶等;
     
    防控各類非法登錄和高危惡意操作:通過區塊鏈業務安全方案可以有效辨別賬號登錄者的真偽,阻止**號、遭冒用、非法登錄,並對登錄IP、終端關鍵信息等進行畫像分析,以便於追溯和再次防範;同時,還能夠發現非授權的資產的轉移、提現、**信息等惡意操作,並聯動阻斷攔截;
    保護**信息和關鍵數據:通過區塊鏈業務安全方案,實現對使用者身份的核驗、分布式的密鑰管理、**度的加密等,保障鏈上數據細粒度授權訪問,保障關鍵數據和信息的安全。
    朱燁表示,頂象區塊鏈業務安全方案結合業務安全實戰經驗,集攻防**、安全數據、人工智能與一體。並且它采用私有化部署,符合國家合規性要求,避免了**數據外泄。更可以通過大規模的風控模型和經驗的遷移共享實現了模型策略的“自我進化”,保障了業務風險決策的實時更新。
    在應用上,朱燁介紹,頂象公司在去年下半年就已針對幾家區塊鏈合作企業提出的安全需求,設計並實施了相應的解決方案,在合作中也對區塊鏈領域的安全威脅有了實戰的積累,今年將針對具體的應用領域和黑產變化趨勢再進一步優化防護方案和策略。


  2. | 河南TLC88質量認證谘詢有限公司 | 本網站由提供技術支持
    通訊地址:河南省鄭州市紫荊山路59號裕鴻國際B座805    聯係人:趙老師    固定電話: 0371-55635508   移動電話:13513712522
  3. 營業執照