邮箱网讯 3月9日消息 中国信息通信研究院(以下简称“中国信通院”)向参加首轮区块链安全能力测评的参评单位正式发布安全能力测评报告。
此轮区块链安全能力测评由中国信通院安全研究所牵头,联合上海玄猫信息科技有限公司举办,自2020年11月19日起公开征集参评企业。参评企业分布于北京、上海、江苏、浙江、山东、福建、陕西、广东多个省市,参评系统包括国内排名前三的区块链公有链项目、通信区块链服务平台、工业区块链平台、政务区块链服务平台、商用化联盟链基础设施平台等多种类型。
区块链安全能力测评工作自2020年12月正式启动。测评依托于行业标准《区块链基础设施安全防护要求》和《区块链基础设施安全防护检测要求》,测评团队通过调研问卷、技术访谈、工具实测、排查后复测四个步骤,对参评区块链项目的账户权限管理、数据及个人隐私、密码机制、共识机制、智能合约、安全运维6个领域共108项指标进行了安全能力检测。
通过测评发现,当前区块链项目存在区块链特有入侵检测功能缺失、检测规则未及时更新、私钥明文存储、默认账户未更新、恶意终端入侵风险等多项安全隐患。从各领域风险项数量来看,安全运维领域检出的风险项最多,其次分别为密码安全、权限管理、数据及个人隐私、智能合约领域;从风险检出比例来看,近半数以上的参评项目存在区块链恶意入侵检测功能不完备、核心网络内部安全隔离功能缺失、隐私数据保护不足、抗资源滥用攻击能力有限等问题。测评团队现已通过复测帮助参评企业尽快排除安全隐患,有效提升了参评企业安全水平。
据悉,为了与业界共享区块链安全经验、共筑扎实的区块链安全基础设施,中国信通院安全研究所将于近期发布《区块链安全能力测评与分析报告(2021)》,详尽分析区块链基础设施安全能力测评情况、区块链基础设施十大安全隐患、十大必知必会及未来3年区块链安全新方向。下一步,区块链安全能力测评团队还将持续开展区块链基础设施、区块链服务等系列安全能力测评,助力区块链技术在建设新型基础设施、发展数字经济等方面发挥积极重要作用。