开云APP下载网络安全等级保护下的区块链安全测评体系研究与展望

2024-12-14 20:54:13

　　随着区块链技术的应用与落地，其潜在的安全问题也日益凸显。为了有效保障区块链系统的安全性，网络安全等级保护制度与区块链安全管理体系相结合势在必行。本文旨在探讨如何在网络安全等级保护制度下，构建一套科学的区块链安全测评方案及风险评估模型，并对测评方案的优势与发展进行探讨，有助于提升区块链系统的安全性，为行业标准化发展提供参考。

　　随着区块链技术发展日益成熟，区块链已逐渐成为多个行业领域的核心技术支撑。但区块链技术的广泛应用也为区块链系统安全带来诸多挑战，如智能合约漏洞、恶意节点攻击等，严重威胁到区块链系统的安全性和稳定性。而网络安全等级保护制度则是保障区块链安全的重要手段。等级保护制度旨在对信息系统进行分级保护，确保不同等级的信息系统都能获得相应的安全防护。因此，研究等级保护制度下的区块链安全扩展要求，构建一套科学、合理的区块链安全测评方案，已成为当前信息安全领域的热点研究方向之一。本文通过梳理现有的等级保护制度与相关标准，搭建符合区块链技术特点的测评方案与风险评估模型，为提升区块链系统的安全性提供理论支撑和技术参考。

　　区块链是一种去中心化的、不可篡改的分布式账本技术，以块的形式将数据记录成链。利用区块链的技术特性，形成了其去中心化、防篡改、可信透明、可追溯的核心特点。早在2016年，区块链就首次作为战略性技术被写入《“十三五”国家信息化规划》。与此同时，作为一项新兴的信息技术，区块链技术本身及其应用过程中仍存在不可忽视的安全问题。据不完整统计，2022年区块链可供查询的安全相关事件约为427起，造成的损失高达约35.2亿美元。2022年区块链安全事件数量相比于2021年增加了约37.3%，金额损失相比2021年损失的100亿美元下降了约64.8%。2023年安全事件共464件，损失达24.86亿美元，尽管损失金额有所降低，但安全事件数量仍在上升。

　　为预防区块链技术及其应用的潜在安全威胁，降低用户损失，对区块链技术风险的评估及预防亟需提上日程。对区块链技术面临的安全挑战展开研究，搭建区块链安全生态体系，是确保区块链技术可持续发展的重要基石。

　　早在1994年的《中华人民共和国计算机信息系统安全保护条例》中，就有着“计算机信息系统实行安全等级保护”的相关规定。2007年，《信息安全等级保护管理办法》明确了“国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理”，并对相应内容进行了详尽规定。随后，2008年到2012年之间，若干国家标准陆续出台，推动了安全等级保护制度的建设。以上一系列的法律法规及国家标准，共同组成了“等保1.0”体系。然而，随着网络安全形势日益严峻，“等保1.0”体系逐渐难以持续应对不容乐观的网络安全新时代，于是“等保2.0”体系应运而生。

　　2017年，《网络安全法》首次提出“网络安全等级保护制度”的概念，并明确相关具体要求。2018年，《网络安全等级保护条例（征求意见稿）》（以下简称《等级保护条例》）提出“国家实行网络安全等级保护制度，对网络实施分等级保护、分等级监管”，并阐述了相关工作原则、网络等级、技术要求等内容。《等级保护条例》的更新，开启了“等保2.0”新时代。

　　网络安全等级保护制度2.0在1.0的基础上，将适用范围扩展到云计算、物联网、移动互联、工业控制系统、大数据等新技术和新应用，覆盖了更加广泛的数字化和智能化应用场景。引入了动态防御和持续监控的概念，提升对不断变化的安全威胁的感知和应对能力。除此之外，在原有基础上对安全对象进行扩展、更新安全框架、增强管理要求、对数据安全和隐私保护均提出了更高的要求。“等保2.0”的搭建和实施，能够有效防范网络攻击与威胁，确保敏感数据与隐私信息的安全，规范信息技术及其应用的合法合规性，以建立可信网络及应用，从而维护业务的稳定性，保护个人及社会利益。

　　为了配合网络安全等级保护制度2.0的落地与实施，同时推进对云计算等新型信息技术等级保护工作的开展，全国信息安全标准化技术委员会（TC260）提出并归口了国家标准GB/T 22239—2019《信息安全技术 网络安全等级保护基本要求》（以下简称《基本要求》），以替代GB/T 22239—2008《信息安全技术 信息系统安全等级保护基本要求》。

　　《基本要求》将网络安全保护分为5级，并从环境、通信、管理等维度对其安全要求进行分类。针对每类要求提出安全通用要求和安全扩展要求。其中，安全通用要求主要对网络安全共性化保护提出需求，拓展要求对网络安全个性化保护提出需求，根据安全保护等级和使用的特定技术或特定应用场景选择实现拓展要求，包含云计算等新型信息技术安全扩展要求。

　　为了推进《基本要求》的落地与指导网络安全等级保护的实际应用，TC260出台并归口了GB/T 28448—2019《信息安全技术 网络安全等级保护测评要求》（以下简称《测评要求》）以代替GB/T 28448—2012《信息安全技术 信息系统安全等级保护测评要求》。

　　《测评要求》针对每个要求项都细化规范了单项测评，并针对云计算等新型信息技术在每个级别中增加了相应的安全测评扩展要求。《测评要求》对不同安全保护等级的测评力度有不同要求，测评力度包括测评广度（覆盖面）和测评深度（强弱度），安全保护等级较高的测评实施应选择覆盖面更广的测评对象和更强的测评手段，可以获得可信度更高的测评证据。

　　为了指导网络安全领域相关机构开展网络安全等级保护安全技术方案的设计和实施，并为监管机构的监督指导提供依据，TC260提出并归口国家标准GB/T 25070—2019《信息安全技术 网络安全等级保护安全设计技术要求》（以下简称《设计技术要求》）以代替GB/T 25070—2010《信息安全技术 信息系统等级保护安全设计技术要求》，重新规范了网络安全等级保护第一级到第四级等级保护对象的安全设计技术要求。

　　《设计技术要求》除通用安全计算环境设计技术要求外，针对云安全等新型信息技术的安全计算环境提出扩展要求，使不同种类、不同级别的网络安全等级保护的安全设计技术要求更加具体和规范，从而促使推荐性国家标准更好地适应日新月异的互联网应用场景。

　　依据GB/T1389—2017《信息安全技术 网络安全等级保护定级指南》的指导，从受侵害的客体及对客体的侵害程度两个维度对等级保护对象的级别进行判定。其中受侵害的客体主要指3个方面：公民、法人和其他组织的合法权益；社会秩序、公共利益；国家安全。客体的侵害程度分为3个级别：一般损害、严重损害和特别严重损害。根据受侵害客体的对象及被侵害的程度，可将等级保护分为第一到第五级。受侵害的客体与对客体的侵害程度的关系如表1所示。

　　在网络安全等级保护制度2.0体系中，已将云计算等新型技术纳入保护范畴，区块链技术作为数字经济“新基建”，也应顺应技术发展趋势，响应国家政策，搭建区块链网络安全等级保护生态体系，从区块链网络安全等级保护分级模型、区块链网络安全等级保护测评方案、区块链网络安全风险评估模型等几个模块对区块链网络安全风险进行分级及评估，促进区块链技术及其应用安全健康发展。

　　区块链网络安全等级保护有助于保障数据的完整性和安全性，有效防止数据篡改、双重支付和其他恶意行为，增强网络的可信性；维护共识机制的安全性，保障数据的一致性；确保智能合约的安全性，智能合约是区块链上自动执行的代码，旨在保证智能合约的安全性，有利于防止安全漏洞、减少错误、确保用户资产信息安全；有效防范51%攻击等网络攻击，确保网络的稳定性；满足国家的法律法规要求，减少违规风险；提升用户信任度，加快区块链技术及其应用落地。

　　为了保障区块链技术高速且健康地发展，更好地适应国家区块链战略要求，应对区块链技术发展带来的安全防护需求，提升区块链系统的安全能力，增强区块链安全管理力度，2023年，中关村信息安全测评联盟团体标准委员会提出并归口了T/ISEAA 003—2023《信息安全技术 网络安全等级保护区块链安全扩展要求》（以下简称《区块链安全扩展要求》），用于配合《基本要求》使用。《区块链安全扩展要求》规定了网络安全等级保护第一级至第四级区块链网络安全等级保护对象的安全扩展要求，用于指导能够确认责任主体的区块链（包括联盟链和私链）的保护和建设。

　　区块链等级保护对象分为区块链平台和区块链应用，《区块链安全扩展要求》配合《基本要求》从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全运维管理等6个方面展开适用于区块链平台和应用的安全要求，等级越高，应满足的要求越多。其中安全通信网络章节主要对区块链平台的网络架构提出安全要求；安全区域边界章节对区块链平台的边界防护提出要求；安全计算环境章节对区块链平台和应用的访问控制、安全审计、智能合约、共识安全、数据溯源、数据完整性、数据保密性等方面提出要求；安全管理中心章节主要对区块链平台和应用的监测、集中管控能力提出要求；安全运维管理章节对密码要求、密钥管理、区块链环境管理等提出要求。

　　与此同时，中关村信息安全测评联盟团体标准委员会也在积极筹备《信息安全技术 网络安全等级保护区块链安全测评扩展要求》相关标准的编撰工作。该标准规定了第一级至第四级区块链等级保护对象安全测评扩展要求，为区块链新技术、新应用下的网络安全等级保护工作的开展提供保障与指导。目前该团体标准仍在起草阶段，暂未发布。

　　虽然《区块链安全扩展要求》对区块链等级保护的每级要求都提出了规范，但国家层面暂未出台相关政策及标准，难以面向全国进行推广。且能够配套使用的《网络安全等级保护区块链安全测评要求》仍在起草阶段，目前安全测评服务机构间难以统一测评方式及标准，增加了区块链服务提供商网络安全等级区块链扩展认证的复杂度，不利于《区块链安全扩展要求》的落地与实施。

　　为了有效评估区块链平台及应用的安全能力，高效开展网络安全等级保护区块链安全测评工作，亟待研究出一套网络安全等级保护区块安全测评方法，推进区块链应用及平台等级保护级别的评定，维护区块链技术的健康发展。

　　网络安全等级保护区块链安全测评以《基本要求》《区块链安全扩展要求》标准为基准，以区块链特色技术为核心，从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全运维管理等6个维度，提出一到四级四个等级，各等级的安全要求由浅入深、由简单到复杂循序展开。

　　网络安全等级保护区块链安全测评以《区块链安全扩展要求》的具体安全要求为参考指标，明确各级别外部环境、管理及内部区块链核心技术应具备的安全要求。明确测评的参考指标后，结合《测评要求》规范的细化方式，将网络安全等级保护区块链安全测评的每条指标扩展为独立的测评单元。每个测评单元对应一条测评指标，通过测评指标来确定测评对象。根据测评指标的实现技术，明确测评的实施方案，实施方案应全面覆盖指标中的技术点且符合实际操作逻辑。最后对本单元进行判定，如果测评实施内容均为肯定，则符合本单元测评指标要求，否则不符合或部分符合本单元测评指标要求。

　　以第四级的安全计算环境要求中的智能合约安全要求为例，《区块链安全扩展要求》中9.4.3智能合约项安全要求包括：

　　a) 应对区块链平台用户提供智能合约安全开发规范，明确智能合约在运行安全、接口安全、安全配置等方面的开发安全要求，并建立智能合约安全检测机制；

　　b) 区块链虚拟机应保证预编译合约调用与执行安全，可以安全处理异常调用，不存在虚拟机逃逸、任意代码执行等漏洞；

　　c) 应对区块链平台的智能合约进行安全检测，包括智能合约基线安全检测、框架性安全检测、源代码安全检测等，并将检测结果和风险情况告知用户；

　　在确定每一项测评指标的测评对象、测评实施和单元判定之后，测评机构可以更快速、高效且准确地将测评单元转换为测试用例，以便被测方更清晰地理解测试指标，整理测试思路，设计测试步骤，验证测试结果是否符合测试指标。

　　当前，区块链技术已成为国家基础设施的一部分，通过搭建区块链安全风险评估模型，能够提前识别和应对可能对关键基础设施构成威胁的安全风险，防止重大安全事件的发生；帮助区块链系统运营方满足法律法规的要求，避免因不合规导致的法律风险和经济损失；也可以更好地应对这些新型威胁，动态调整安全策略，确保系统的持续安全。通过量化风险等级，模型可以帮助组织合理分配资源，将精力集中在最关键的安全问题上，提升系统整体的安全性与可靠性。风险评估模型如图1所示。

　　其中，风险评估模型包含风险识别、风险分析、风险评估、风险应对和风险监控等5个关键环节，以确保模型的完整性和对区块链潜在安全威胁覆盖的全面性。开云体育,开云体育官方,开云app下载,开云体育靠谱吗,开云官网

　　资产识别：明确系统中需要被重点保护的关键资产，例如节点、交易数据、智能合约、用户秘钥等。

　　脆弱性识别：分析系统中的潜在脆弱性，包括共识机制、智能合约、节点配置等方面的漏洞和安全隐患。

　　风险分析是对已识别的威胁及其严重程度进行详细分析，以确定其可能的影响和发生的概率。

　　脆弱性分析：对识别出的风险的脆弱性进行技术分析，确定其严重程度和被利用可能性。例如，评估智能合约中的漏洞可能导致的账户资产损失。

　　威胁概率分析：考虑历史数据、现有防护措施的有效性和攻击者的技术水平，以评估每种威胁发生的可能性。

　　影响分析：分析一旦某种威胁实际发生，其对系统的影响程度，如数据泄露、系统中断、信誉损失等。

　　风险等级划分：根据威胁的严重性和发生概率，将风险分为高、中、低三级。高风险事件需要立即处理，中风险事件需要密切监控和改善，低风险事件可以作为次要问题处理。

　　风险矩阵：构建风险矩阵，将威胁的影响和概率映射到风险等级上。矩阵的轴分别表胁发生的可能性和威胁的严重性，以帮助识别需要优先处理的风险。

　　恢复措施：在安全事件之后，及时恢复系统的正常运行，确保数据完整性和业务连续性。

　　持续监控：实时监控区块链系统的运行状态，使用自动化工具检测异常活动，定期扫描漏洞和风险点。

　　定期评估：定期重新评估风险管理措施的有效性，并根据新出现的威胁和脆弱性调整安全策略。

　　事件响应机制：建立健全的应急响应机制，确保在安全事件发生时能够快速响应和恢复。

　　通过系统的风险评估模型，可以全面识别和分析区块链系统潜在的安全威胁。通过制定针对性的风险应对措施，并持续监控系统状态，能够有效降低区块链系统的安全风险，从而提升其在各种应用场景中的安全性和可靠性。

　　对等级保护对象的定级过程，反应的是网络安全需求的分析过程，其核心思想是要求从网络的安全需求出发，对网络进行保护。网络安全等级保护区块链安全测评的实施，将对区块链平台及应用进行全面的安全检查，有助于发现潜在的安全隐患并进行技术修补，提高区块链系统抵抗外部攻击的能力，确保区块链平台及其应用的平稳运行。通过符合国家和行业标准的安全测评，区块链系统能够满足法律法规和监管机构的要求，确保合规性，同时有助于推动区块链技术在安全领域的标准化发展，形成统一的测评标准和流程，促进行业健康有序发展。

　　网络安全等级保护制度是我国网络安全保障工作的基本制度、基本策略和基本方法。网络安全等级保护制度是集法律、政策、方针、方法论为一体的体系性的基本制度。网络安全是关乎国家安全、国民生计、经济命脉、社会稳定、法人及公民权益的大事，而一套发展并不断成熟完备的体系，是我们在网络安全工作中不可或缺的指引与行动指南。随着区块链技术的不断发展与落地，网络安全等级保护区块链安全的测评也势在必行，相关标准的制定也将为我国信息基础构架和社会信息系统合规管理提供支持。区块链等级保护测评的推广，将对建立完善的信息安全管理体系起到积极的推动作用。

　　致谢：感谢上海网络与信息安全测评工程技术研究中心（公安部第三研究所）开放课题资助项目（项目编号：KFKT2023-010）、国家重点研发计划项目“非开源联盟链基础平台”（项目编号：2022YFB2703200）、浙江省重大社会公益计划项目“基层卫生适宜新技术应用及示范-智能辅助临床诊疗决策系统研发及其在基层卫生的应用推广”（项目编号：2022C03134）、浙江省数字经济（区块链）省级标准化重大试点项目的支持。

　　陈 妍：上海网络与信息安全测评工程技术研究中心（公安部第三研究所）副研究员。

　　陈晓丰：浙江大学区块链与数据安全全国重点实验室、杭州趣链科技有限公司正高级工程师，通讯作者。

【返回列表】