区块链,IT 技术领域里的一颗冉冉升起的新星。金融、交通、零售、医疗、物流等广泛的应用场景领域,使得人们对于区块链的未来发展充满了期待。
区块链是当前最火的关键词,也是最富有争议的一个焦点词。人们希望通过对区块链技术在不同行业里的应用,实现更加广泛、深入的产业链融合,进而发现新的价值领域、新的业态。从创新到变革,随着人们对于区块链解读的愈加深入,一个未来以区块链为底层驱动的新型社会形态画面在人们面前徐徐展开。然而,也正是随着人们对于区块链认知的愈加深入,以及系列区块链应用相关安全事件的爆发,使得人们对于区块链的安全性更是充满了担忧。
区块链安全体系建设需求
使用智能合约的区块链系统日益增多,通过网站、App为用户提供服务,网站和App的安全运行、智能合约的安全以及系统的安全运行对整个区块链系统的安全体系建设至关重要。
1. 网站运行监控防护
不管是公链中节点的数字货币交易平台,还是联盟链中的区块链系统,网站都是企业提供在线服务(如交易所提供注册、登录、交易等)的重要渠道,网站无时无刻不在工作,随时面临着被植入后门、网页篡改、DDoS攻击、网站钓鱼等风险。不法分子通过入侵网站服务器,植入恶意程序,轻则造成网站可用性问题,重则造成连接境外数据节点,造成关键信息泄露。网站服务器被黑客入侵以后,可将网站中的部分页面内容更换为其他内容,影响交易所的正常运营并造成声誉损失:对交易所网站内容进行一比一复制,创建钓鱼网站,并在其中植入恶意代码,能够藉此获得访问客户的密钥、密码、交易码等敏感信息:黑客/黑产团体将多个肉鸡联合起来作为攻击源,对网站服务器发动拒绝服务攻击,可在短期内导致网站不可用。因此网站在E线前需要进行渗透测试,在运行过程中需要进行全方位的安全防护。并且需要考虑到企业多个网站的防护,制定有效的防护策略,防止网站的保护资源不足或浪费,达到最佳的防护效果和投入产出比。
2. 数字钱包防护定制化
私钥的安全就是数字资产的安全,数字钱包是私钥的管理容器,因此数字钱包的安全至关重要。区块链数字钱包有多种形态: 1) 私钥托管模式,用户的私钥托管在服务提供者的服务器上,用户对数字资产的管理和使用是通过服务商提供的网站注册后登录进行相关操作,这种情况下服务商的服务器的安全至关重要,数字资产被盗事件屡见不鲜,且涉及金额巨大。每每发生类似事件,都会造成大规模恐慌情绪.2)轻钱包,应用不在钱包使用的设备里面建设完整的区块链节点,不同步所有的区块数据。轻钱包按照存储的方式主要分为硬件(如存储在芯片中)和软件(如存储在移动终端设备应用里)两种。硬件钱包也叫冷钱包,私钥不接触网络,相对安全性比较高。
无论私钥是托管,还是存储在数字钱包App中,亦或存储在大家普通认为安全性较高的硬件钱包中,都有被破解的事件报道。数字钱包形态不同,运行环境和实现方式不同,其面临的威胁也各不相同,需要根据钱包形态采取不同的防护技术,从设计、运行环境,数据存储安全等方面采取安全措施。
3. 安全贯穿智能合约的全生命周期
智能合约作为区块链发展的产物,是数字化的纸质合约,是能被计算机自动执行的合约条款,不需要人去执行。基于区块链的智能合约包括构建、存储和执行过程,每一个过程都不可避免地存在错误,一旦出现问题被攻击,其代价巨大;智能合约与传统的软件不一样,出现错误时,很难轻易打上补丁,智能合约的这些特性决定了安全防护从设计阶段开始,并贯穿开发、发布前以及上线运行的全生命周期 各个阶段。
设计时考虑其架构和安全性的权衡点:开发过程需要有新的开发理念,对可能的错误有所准备:发布前,进行严格、彻底的测试,包括正确性测试和一致性测试,验证测试结果与合约的预期结果是否一致,并在任何新的攻击手法被发现后及时进行测试,并提供bug赏金计划:运行过程进行实时监控,一旦发现异常,分析异常原因,并采取相应的响应措施。
4. 系统运行统一安全管控
统一的安全管控对于区块链系统十分重要。区块链系统包括网站、移动App、数据库、智能合约等多个组件和应用,利用关联分析等数据挖掘以及统计分析技术进行实时分析,统的安全管控能够快速发现各类威胁攻击、安全隐患,同时第一时间制定相关的安全防护策略并下发。
通过安全的统管控,实现攻击溯源过程分析,针对安全事件进行IP地址回溯分析。通过源IP地址和目的IP地址的不断迭代,将调查的轨迹逐步定位到边界。这个边界可以是网络的边界,代表攻击者来自互联网:也可以是内网,代表攻击者来自内网。通过有层次的分析,同时辅助动态的图形化展示,可以清晰地将IP地址移动轨迹分析出来。
通过统一安全管控,借助机器学习等算法进行自动分析处理与深度挖掘,对网络的安全状态进行分析评价,建立网络攻击模型,感知网络中的异常事件与整体安全态势,发现已知和未知威胁。
通过统一安全管控的可视化,包括风险、事件、漏洞等维度分析与展示,则能帮助安全运营人员清晰了解整体安全风险,提升组织安全防护能力。
区块链安全保障体系建议
NIST网络安全框架模型中的IPDRR能力框架模型包括风险识别(ldentify)、安全防御( Protect)、安全检测( Detect)、安全响应( Response)和安全恢复(Recovery) 五大能力。安全能力的落实依赖于三大体系的建设,包括管理体系、技术体系和运营体系。区块链安全安全管理体系从策略、管理办法及组织、规范及流程构建自上而下的决策层、管理层、执行层三层体系:区块链安全技术体系保证业务逻辑层、数据层、平台层、IT与技术层的安全;区块链安全运营体系在运营管理平台基础上从攻击预防、运行监控、安全事件应急响应、灾难恢复等方面保证区块涟运行过程的安全。区块链安全体系架构如图4-1所示。
图4-1区块链安全体系架构
区块链安全管理体系、区块链安全技术体系和区块链安全运营体系三大体系相互依存,相互促进、协同统一。技术和管理相互结合,一方面,安全防护技术措施需要安全管理措施来加强、保障保护作用的发挥,另一方面技术也是对管理措施贯彻执行的监督手段,支持管理体系流程的改进和优化。区块链安全运营体系中的统的安全管理平台有助于各种安全管理技术手段的相互补充和有效发挥,也便于从系统整体的角度来进行安全的监控和管理,从而提高安全管理工作的效率, 使人为的安全管理活动参与量大幅下降。运营体系的建设对技术体系提出要求,同时,安全技术体系又是技术运营的物质实现。技术体系、管理体系与运营维体系共同构筑区块链系统全面的安全保障体系,为区块链业务系统的持续安全稳定运行保驾护航。
1. 安全管理体系建议
区块链安全管理体系建设的难点和重点主要包括以下几个方面:
1) 区块链技术是新兴技术,各方参与者的个人能力参差不齐,对技术的了解和理解层次不一样,执行的效果也会不一样,因此体系落地运转难以达到预期目标。
2) 区块链系统涉及到-一些新的技术,面对新的攻击方法和手段,如何及时有效地应对各类攻击事件,也在给体系的建设带来巨大挑战。
3) 区块链系统作为业务部门运行的工具,更看重的是业务稳定运行,而信息安全管理体系只是辅助业务安全稳定运行的工具。不同部门的KPI重点考核指标不同,作为信息安全部门KPI重点考核指标的“信息安全管理体系建设落地”,对业务部门就是一个次要的指标,因此业务部门对信息安全体系的落地在某些方面会进行排斥。
面对上述的管理难点和重点,区块链安全管理体系的设计原则和思路如下:
1) 自上而下,全员参与: ISO27001中所提倡的“领导力”概念,信息安全需要从上至下推动,需要从上而下全员参与。高层管理人员出面处理跨部门之间的协调问题,相应的安全方针政策、控制措施方可在组织的上上下下得到更有效地贯彻,体系建设会事半功倍。
2) 业务需求驱动,投入与产出平衡:投入与产出比是亘古不变的话题,是安全管理岗需要去衡量的。安全终究是为业务服务的,信息安全管理体系必须从业务目标出发,满足业务的安全需求。
依据上述的建设原则和思路,我们建议区块链安全管理体系的具体架构如图所示。区块链网络安全管理体系架构分为两个层面: 一是区块链网络安全整体职能架构,包括区块链产业中各层级管理职能分配以及各层级的管理、汇报和协作关系: 二是在区块链产业内具体组注领域。
图4-2区块链安全管理体系
在区块链网络安全职能架构中,主要分为3个层次:决策组织层、网络安全运营组织层和管理执行层。
1) 决策组织层工作主要是由监管机构承担,其需定义区块链系统的网络安全整体策略和方针,细化和落实国家的相关网络安全规定要求,指导和督促运营组织和管理执行组织的网络安全管理工作。由于信息安全工作往往需要多个业务部门的共同参与,为迅速解决业务中出现的问题,提高工作效率,公司必须建立跨部门的协调机制。
2) 网络安全运营工作主要由运营服务机构承担,其主要工作职能是通过平台和技术手段,收集管理执行层的相关网络安全运营数据,监测各业务部门]网络安全工作执行情况。同时,作为调度中心,在网络安全运营的事前、事中和事后的相关过程中,组织和协调,提升网络安全事前预警、事中监控和事后响应的能力。
3) 管理执行工作主要由区块链的成员单位、使用方及服务提供商承担,包括云服务提供商、交易所等企业,其主要承担具体的网络安全管理和执行工作,遵循决策组织层对区块链网络安全管理的策略和方针,组建相应的管理和执行团队,明确具体工作职责和执行流程,规划并确保相关的资源投入。同时需要与决策组织层建立有效的汇报机制和应急处置机制,与运营组织建立常态化的协同和督促机制。
在3个层次构建的区块链网络安全职能整体架构中,具体机构和企业内部的网络安全管理架构可分为安全治理和安全管理两个部分:
●参考利用ISACA(信息系统审计与控制协会)的COBIT5 (Control Objctives for Information and related Technology:信息及相关技术控制目标)框架,可将治理内容划分为3个部分:评估( Evaluate)、指导(Direct)、 监控(Monitor), 具体内容为:通过评估利益相关者的需求、条件和选择权,以决定所要实现的、平衡的、一致同意的企业目标,通过优先次序设定方向并决策,进而监控绩效和对于共同方向和目标的符合性;
●IT管理会确保所选择的治理方法能正确地执行日常活动,IT管理侧重于技术和资源的具体应用,追求效益最大化。IT管理作用可被描述为“通过规划、构建、运行和监控活动保证与治理主体确定的方向保持一致,以实现企业目标”,其将IT管理按照信息化生命周期划分为四个领域:
· 规划领域:调整、规划、组织(APO)
· 构建领域:建立、获取、实施(BAI)
· 运行领域:交付、服务、支持(DSS)
· 监控领域:监测、评估、分析(MEA)
IT治理与IT管理的区分与融合为组织信息化建设提供了一个方法和指引,IT治理保障IT与业务的一致性,确保决策科学: IT管理确保IT价值得以充分实现。IT 治理为IT管理提供指导和监督,IT管理为IT治理提供日常反馈。
2. 安全技术体系建议
在区块链网络安全技术体系中,建设的难点和重点主要包括以下几个方面:
1) 区块链技术涉及到的新兴技术导致新风险层出不穷。区块链系统依靠密码学和巧妙的分布式算法,使用共识算法和智能合约等新兴技术解决了互联网上的信任和价值传递问题。当前的区块链技术中已经出现了多种共识算法机制,最常见的有PoW、PoS、DPoS。但这些共识机制是否能实现并保障真正的安全,需要更严格的证明和时间的考验。随着人们越来越多地了解区块链技术,智能合约频遭攻击,众多智能合约漏洞日益凸显。
2) 区块链系统实现上比较容易出现问题。由于区块链大量应用了各种密码学技术,属于算法高度密集工程,在实现上比较容易出现问题。历史上有过此类先例,比如NSA对RSA算法实现埋入缺陷,使其能够轻松破解别人的加密信息。一旦爆发这种级别的漏洞,可以说构成区块链整个大厦的地基将不再安全,后果极其可怕。之前就发生过由于比特币随机数产生器出现问题所导致的比特币被盗事件,理论上,在签名过程中两次使用同一个随机数,就能推导出私钥。
为应对上述安全技术体系建设的难点与重点,建议区块链安全技术体系整体架构采用以下的原则和思路:
1)自主可控:优先采用国内各类自主研发网络安全技术、产品、平台和工具,以防止系统性风险。
2)迭代更新,紧扣区块链技术发展趋势。在技术体系的设计中,需具备对新技术带来的新风险进行充分识别并快速迭代更新的能力。
图4-3区块链安全技术体系整体架构
结合Gartner2018年3月的区块链安全模型,区块链安全技术体系包括4个安全对象:业务逻辑层、数据层、平台层和IT与技术层安全。在明确对象的基础上,参考Gartner PPDR自适应的信息安全模型和国内外相关优秀实践,构建对应的技术体系,下面将对具体内容进行阐述说明。
1) 业务逻辑安全:作为业务应用端,业务逻辑安全包括各类具体业务运营工作,从安全技术角度而言,则需要从信息管理、联盟管理、服务管理、用户管理、智能合约管理和应用管理等层面,考虑相关服务的防攻击、防泄漏和内部与防第三方越权操作等方面的安全技术设计;
2) 数据安全:由于区块链业务生成和存储各类数据(如个人隐私数据、交易数据等)的重要价值,需要对该层面进行针对性的安全技术设计,范围需涵盖数据生成、数据传输、数据存储、数据使用和数据销毁等数据全生命周期。
3) 平台安全:作为支撑区块链系统运营的重要基础,平台层需要从平台架构(传统中心式架构、云IaaS、 PaaS、大数据平台架构)、平台接入、平台访问、平台开发和平台使用等方面,全方位考虑并设计相关的安全技术体系。
4) IT与技术层安全:主要包括网络架构安全(如网络安全域的设计、网络可用性设计等)、通信协议安全(如4G、5G、HTTPS. LTE-V等)、安全配置(相关网络设备的安全配置)、安全设备(网络中使用的相关安全产品)和安全日志(安全监控和分析所需的日志)等,这--层在设计时需要重点考虑其链路的防篡改、防DDoS、可用性和实时性;同时还应包括传统网络安全中的系统安全、环境和物理安全。
针对上述的安全对象分类,梆梆安全参考Gartner PPDR信息安全模型,构建完整的区块链安全技术体系。具体包括:
1) 预测技术: 主要是以平台化的方式提供安全攻击预警、漏洞预警、恶意代码告警、威胁分析告警和数据泄漏告警等威胁情报信息,通过漏洞扫描和自动化安全测试发现区块链系统存在的问题。结合情报信息,区块链运营机构可以预先知悉并判定风险,为安全事件的消除或及时有效处置提供保障。
2) 保护技术: 通过身份认证和访问控制以解决抗抵赖等真实性问题,又可以解决越权提权、恶意篡改和远程攻击等安全攻击风险。对于移动App可采用加固和源码混淆防止被逆向分析、反编译、二次打包以及嵌入恶意代码。在数据销毁方面,其相关技术可以作为组件,以平台或系统中的组件提供,也可以作为单独的技术I具融入到业务应用中,实现数据安全的闭环管理
3) 检测技术: 通过在线和离线两种方式对威胁进行检测,在线检测数据泄露,监控、审计绕过防护措施的威胁操作、网络攻击及病毒等。通过代码动态和静态分析检测系统运行过程中的问题,找出代码缺陷,发现破解路径,提前做好有针对性的防护措施。
4) 响应技术: 对安全事件进行取证和溯源,分析其攻击原因,采用虚拟补丁、漏洞修复等方式遏制攻击,并对修复情况进行可视化管理。
以上技术在区块链系统中,还需要结合具体业务场景和风险等级以及资源投入,灵活配置和组合,同时不断迭代优化,实现技术的有效保障。,
3. 安全运营体系建议
图4-4区块链安全运营体系
建设预防、监控、响应一体化的智能安全运营中心,可有效应对各种组织逐渐升级的安全攻击,同时消除内部违规操作,为企业提供更高级别的安全保护。在区块链安全运营体系中,需要建设人、流程和技术平台为中心的企业安全运营体系,如上图所示,建设的重点有以下3个方面:
1) 安全运营体系需要有效衔接安全管理体系和安全技术体系,安全运营体系验证安全管理体系和技术体系是否合理、恰当,通过安全运营体系的运转,实现安全管理体系和安全技术体系的不断优化提升:
2) 安全运营体系需要全面覆盖网络安全事件的事前、事中和事后,形成自主有效的闭环:
3) 建立有效、高效的安全运营流程和机制,为提升整个安全运营质量制定相应流程,包括安全事件处理流程、安全运营持续改进流程等。
安全运营体系建设需要遵循以下5个原则:
1) 严格合规: 从国家法律法规要求和国际国内行业标准角度出发,守住信息安全底线,重点防范外部各类攻击和信息泄漏,确保不发生长时间、大范围的信息安全事件。
2) 与业务、网络运维融合:信息安全工作应聚焦服务于区块链系统业务的稳定运营和不断发展,而不是追求绝对的安全。兼顾安全与成本,避免无限制安全阻碍新技术在区块链系统的应用和业务创新。安全运营体系是网络维护体系的有机组成部分,与日常网络运维工作密切配合,方可实现安全运营和网络运维一体化。
3) 全面覆 盖:建立全面覆盖智能终端开发、基础架构、网络、系统、应用、数据和业务行为的一体化监控、分析、处置安全体系。并确保在新业务、新技术变革、外部攻击形式变化等情况下,及时调整并覆盖。
4) 快速响应联动:在应对快速革新的新业态中,需要建立快速变化和快速应对的管理机制,同时该机制中应充分联动区块链系统使用方的各方资源,最终实现安全事件的提前预警研判,快速消除信息安全风险隐患。
5) 合作共治: 持续更新发展的知识和信息是维持高水平安全运行的保证。区块链运营企业作为信息安全管理的前线阵地,在完善自身能力的前提下,还应与监管部门、安全机构加强合作交流,建立信息安全情报合作分享机制,打造“互联网+”信息安全生态,共享信息安全成果,包括:最新安全知识收集和共享,最新漏洞信息和安全技术,实现安全技术的交流和培训。
评论
查看更多