我要申报
申报单位:湖南省东方区块链安全技术检测中心
(一)方案概况
1.1 方案描述
本项目通过建设区块链数字关防平台,旨在实现“全面监测、系统分析、安全检测、及时预警、协同会商、配合处置”的一体化功能,全面形成从总体情况摸底,到运营情况监测,再到安全检测及预警处置的风险发现与应对的闭环体系。
1.2 功能介绍
平台通过大数据采集、聚类、关联、智能挖掘分析以及可视化展示等技术,对区块链行业进行整体分析,并针对全国区块链企业和全球区块链项目,实现企业、项目、人物完整画像,对可能出现的系统性风险进行7*24小时全方位、高动态的风险监测和预警。围绕区块链的网络安全、底层技术、BAAS平台以及上层应用实施针对性的安全检测。平台部分功能模块如图 1、图 2所示:
图 1 平台部分功能模块截图
图 2 平台部分功能模块截图
1.3 应用效果
项目自上线以来,持续对全国70000多家区块链企业、9000多个区块链项目持续进行监测跟踪,并对其中的多家企业、多个项目提出风险预警,为监管部门提供了数据支持,有效的规避了风险。先后为蚂蚁区块链平台、杭州趣链区块链平台等数百个区块链项目进行了安全检测,提高了区块链行业整体的安全水平。
(二)需求背景
2.1 政策背景
2013年以来,国家陆续发布了《关于防范比特币风险的通知》、《关于防范代币发行融资风险的公告》、《关于进一步防范和处置虚拟货币交易炒作风险的通知》等一系列防范区块链安全的政策措施,其中2019年10月24日,习主席在中央政治局第十八次集体学习时又重点强调区块链的安全问题。
2.2 行业背景
随着区块链技术的不断发展,区块链行业的安全隐患逐渐暴露出来。其中,在应用生态和使用安全方面,区块链与金融行业的结合密切,产生了不少金融诈骗、传销等违法犯罪活动,并且游离于法律监管之外。并且,过去几年区块链频繁遭受攻击,主要由于区块链产业还处于起步阶段,企业技术水平还不成熟,区块链应用开发时漏洞检测不及时,导致了严重的后果。
2.3 存在的问题
1)区块链行业监管的问题
区块链技术天然与金融相关,数字货币首先成为区块链技术应用最为深入的领域,空壳公司、虚假项目、空气币盛行,产生了不少金融诈骗、传销等违法犯罪活动。然而面对区块链匿名性等一系列的特点,目前的监管手段和方法仍显不足。
2)区块链技术安全的问题
区块链应用开发时漏洞检测不及时,引发的安全事件造成经济损失非常高,但是企业的安全能力还非常欠缺。
(三)技术架构
本平台包括数据采集接入、数据存储、数据处理、数据分析及相关子系统的建设,技术架构如图 3所示。
图 3 技术架构图
3.1核心技术
3.1.1网络画像与可视化
本项目实现网络画像可视化,提供用户多维度、多要素的信息展示,并辅以可视化视图,为用户做出决策与分析提供参考依据。
3.1.2区块链行业监测分析
基于构建区块链专有的爬虫底层框架技术,扫描和分析区块链行业内项目,监测区块链行业发展动态和安全风险。实现监测过程中态势感知、运行监测、风险分析、事后分析全闭环覆盖。
3.1.3交易追踪溯源
基于UTXO分析实现比特币资金从生成到流转的全过程追踪,形成资金流转链条,并对交易链条上的重点交易者进行实体和IP地址标记,实现资金流向追踪、资金来源追溯、跨境资金流动监测。
3.1.4 IP地址定位
分析P2P通信协议,基于探针节点、网络节点监测、网络拓扑分析、交易与IP地址匹配技术,获取节点的连接和通信关系,检测交易传播路径,然后通过比对分析,确定特定交易和特定IP地址的联系。
3.1.5交易模式识别
针对虚拟货币的多种交易模式建立交易模型,采用数据挖掘、模式识别方法匹配交易数据与交易模型,识别相关交易行为。
3.1.6基于算法的故障模式
基于机器学习算法挖掘代码的故障模式并进行验证,结合已有代码审计知识库,对区块链项目进行代码安全检测,更深层次检测项目风险。
3.1.7基于形式化验证的自动化审计
基于形式化验证的智能合约自动化审计,使用形式化验证来审计智能合约安全,将EVM编译后的机器码 ,通过特定描述语言转化成了形式化的model,然后通过验证model判断合约中的逻辑是否存在问题。
3.2性能指标
1)系统CPU冗余数30%以上;
2)系统登录要求非高峰时响应时间≤3秒,高峰时≤4.5秒;
3)界面刷新要求非高峰时响应时间≤3秒,高峰时≤4.5秒。
3.3网络安全设计与措施
1)网络设备管理
本项目实现对网络设备的集中管理、升级、工作状态监管、网络流量监管、网漏洞分析与加固等功能,同时具备对网络设备访问日志的统一收集和分析。
2)安全事件管理
本项目构建实时的、动态的管理模型,可以准确、实时评估当前的安全态势和风险,并根据预先制定策略做出快速的响应,有效应对出现的各类安全事件。
3)系统脆弱性管理
本项目实现对重要信息资产安全脆弱性的收集和管理。利用远程安全扫描和人工评估的方式收集脆弱性信息,以利于安全管理员对脆弱性信息的查询、呈现并采取相应的措施进行处理。
4)安全预警管理
本项目管理并实时呈现风险评估所提供各类安全威胁、安全风险、安全态势、安全隐患等信息;根据全网安全事件的监控情况,做好有效的防范工作,防止类似事件的发生;具备接收风险数据的接口,可以自动生成预警信息。
5)安全应急管理
本项目提供响应流程和响应方式的管理。提供专家系统和知识库的支持,针对各类用户所关心的安全问题进行响应。
(四)应用效果
4.1 痛点难点堵点问题
1)区块链行业的迅速发展给监管带来挑战
作为一种新兴技术,区块链在赋能各类产业的同时也逐渐形成集硬件基础、产业应用、周边服务等一体的完整产业链。目前,我国和全球区块链行业都处于加速发展的早期阶段。区块链行业急速发展和“野蛮”生长在一定程度上会引发诸多问题,更因为其去中心化、去中介化和跨国性、假名(匿名)及不可篡改等特征,给行业监管特别是在金融安全、公共管理等领域带来挑战。
2)区块链产业园区招商评估手段欠缺导致风险不可控
区块链产业园区在招商引资时或投资过程中很难鉴别区块链企业或项目的真假,无法确保招商的安全可控,存在较大的安全隐患。
3)区块链企业安全技术能力不足导致项目存在较大安全隐患
目前还存在很大一部分区块链企业对区块链的安全认识不足、或是团队安全技术水平能力不够,导致项目存在较大安全隐患。
4.2 应用成效
1)在湖南省委网信办的应用
利用本平台数据每季度向湖南省委网信办提交《湖南省区块链企业季度监测分析报告》,在区块链企业发展情况、区块链企业风险情况、重点地区监测、重点园区监测等多方面提供分析数据,协助省委网信办推动了区块链产业的高质量发展。
2)在星沙区块链产业园的应用
利用本平台数据每月向长沙经开区星沙区块链产业园提交《入园企业监测分析报告》;并针对园区内企业和项目出具《安全评估报告》,成果显著,为园区实施对企监管提供了强有力的技术支撑,打造了良好的营商环境。
3)在全国区块链企业的应用
目前已经检测了数百个区块链项目,包括多个区块链领域的头部项目(蚂蚁区块链、杭州趣链等),得到行业的认可。
4.3 用户反馈
该平台自上线以来获得了湖南省委网信办、星沙区块链产业园及区块链企业的一致认可。同时得到了省市各级领导的高度关注和大力支持,湖南省省长毛伟明、常务副省长谢建辉、长沙市时任及现任市委书记、市长等省市领导多次莅临考察指导,给予高度评价并寄予厚望。谢建辉常务副省长来检测中心专题调研时指示“争取尽快将该平台做成一个国家级平台、公共服务性检测平台”。
4.4 可引用落地案例
1)该平台可部署到各省市相关监管部门,提升其区块链安全风险监测预警服务的能力,确保区块链产业发展有序。
2) 该平台可推广到各区块链产业园区,增强园区的安全评估手段,确保园区内企业安全合规。
3)该平台可推广到全国,扩大安全检测的范围,确保区块链项目安全可靠。
(五)特色亮点
5.1 创新性
1)本项目的实施实现了国内对区块链行业全局性监管零的突破,能够支持对区块链行业的摸底巡查、风险监测和预警防控等作用,并为政府职能部门提供决策依据。
2)本项目利用区块链独有的大数据结构建模,结合人工智能画像分析及可视化展示技术,开展区块链行业运行监测工作,紧密跟踪区块链新形势、新技术、新威胁,全面提升区块链安全监测分析、预警通报和应急协同支撑能力。
3)本项目基于地址聚类识别,交易模式识别、IP地址定位、交易追踪溯源等新技术的研究,实现对用户交易地址的行为分析,最终追踪并识别链上交易的交易主体,从而实现对虚拟货币交易追踪溯源。
5.2 实施建议
本项目针对当前区块链行业安全事件频发的严峻形势,在充分调研和科学论证的基础上完成平台建设。通过本平台建设实践,在区块链行业监测和安全检测的服务、研发等关键领域积累扎实理论和应用基础。可将本项目中的区块链行业安全监测及区块链应用安全检测的经验复制到国内其他的区块链监管单位和园区。
1)建议加强推广区块链行业的风险监测能力
建议全国范围内推广将本项目作为区块链监管的基础设施,丰富区块链行业监管手段。
2)建议重点加强区块链园区内企业的风险监测和安全评估
建议全国范围内的区块链产业园区可在招商引资时,将通过企业安全风险评估和项目安全技术检测作为企业入园必要条件,确保区块链园区企业招商的安全可控;并对园区企业实时监控,及时发现风险。
3)建议进一步加强区块链项目的安全检测
建议政府部门、高校、事业单位以及企业等在涉及到区块链相关的项目验收时,将区块链项目的第三方安全认证作为必要验收条件,避免项目的安全隐患。
(六)中心简介
湖南省东方区块链安全技术检测中心(东方链安),是由国家互联网应急中心与长沙经济技术开发区管委会于2018年10月联合成立,业务主管单位是湖南省委网信办。是全国首家民办非企业性质的、也是目前唯一一家获得区块链安全测评CMA认证认可资质的区块链安全技术检测机构。主要业务范围涵盖了软件产品测评、区块链产品测评、区块链安全评估以及区块链行业安全监测等。东方链安本着“成为区块链安全领域的领导者”的愿景和“让安全渗透到区块链网络的每一个角落”的使命,致力于推动整个区块链行业的健康有序发展。