您好,欢迎来到报告网![登录] [注册]

2021年区块链安全能力测评与分析报告

  1. 2021-03-18 05:03:33上传人:Be**男人
  2. Aa
    分享到:

  • 一、区块链安全发展现状
  • 二、区块链基础设施安全能力综合分析
  • (一)具备基础权限管理功能,网络 控制能力有限
  • (二)采集用户信息类型简单,隐私保护能力单一
  • (三)密码算法国产化程度高,密钥存在安全漏洞
  • (四)共识机制类型繁多, 安全性能缺乏清晰验证
  • (五)智能合约安全投入大,缺少第三方审计支持
  • (六)系统安全运维专业化 、精细化程度有待提升
  • 三、区块链基础设施十大安全隐患
  • (一) Top 1 -区块链特有入侵检测能力弱,传统入侵检测是目前主流
  • (二) Top 2 -密钥明文存储威胁不容小觑,或引发跨平台风险传播
  • (三) Top 3 -区块链核心运行环境多采用外部隔离,存在横向渗透风险 .10
  • (四) Top 4 -智能合约代码审计覆盖有限,第三方审计服务支持率低
  • (五) Top 5 -系统访问控制和资源监控能力不足,面临资源滥用威胁
  • (六) Top 6 -个人隐私数据未模糊化处理,引入个人隐私暴露风险点
  • (七) Top 7 -公有链账户可用性管理机制不完善,用户独立承担风险
  • (八) Top 8 -密码更新管理缺失,默认账户将成为攻击突破口
  • (九) Top 9 -测试环境安全配置不及实际环境,环境迁移或引入风险
  • (十) Top 10 -密钥存储存在敏感字段,为密钥窃取攻击提供切入口
  • 四、区块链基础设施十大必知必会
  • (一) Top 1 -部署专业性全面化的区块链恶意代码检测机制
  • (二) Top 2 -对进出节点数据流提供细粒度访问控制
  • (三) Top 3 -结合第三方审计与内部审计排查系统安全风险
  • (四) Top 4 -基于节点资源监控分析功能加强权限灵活管理
  • (五) Top 5 -采用隐私数据多重保护技术实现内外双重防护
  • (六) Top 6 -拓展第三方核心密钥托管以降低密钥盗取风险
  • (七) Top 7 -强化联盟链智能合约权限管理以控制攻击影响
  • (八) Top 8 -规范密钥更新周期以减少密钥泄露风险
  • (九) Top 9 -提升第三方安全支持能力打造开放式安全生态
  • (十) Top 10 -通过加密混淆等方式消除系统敏感字段
  • 五、区块链基 础设施安全新方向展望
  • (二)方向 2-区块链安全容器 Blockchain Security Container
  • 六、区块链基础设施未来发展建议
  • 附录:首轮区块链基础设施安全能力测评概述
  • 图 目 录
  • 图 1 权限管理能力分析
  • 图 2 密码算法使用比例分析
  • 图 3 密钥全生命周期安全性分析
  • 图 4 共识协议应用情况分析
  • 图 5 入侵检测功能类型分析
  • 图 6 首轮区块链基础设施安全能力测评参评情况分析
  • 图 7 首轮区块链 基础设施安全能力测评时间轴
  • 表 目 录
  • 表 1 区块链基础设施十大安全隐患列表
  • 表 2 区块链基础设施十大必知必会列表
  • 表 3 首轮区块链基础设施安全 测评指标分布表

VIP专享文档

扫一扫,畅享阅读

立即订阅

还剩32页未读,订阅即享!

我要投稿 版权投诉

Be**男人

该用户很懒,什么也没介绍!

关注 私信

报告咨询

  • 400-817-8000全国24小时服务
  • 010-5824-7071010-5824-7072北京热线 24小时服务
  • 059-2533-7135059-2533-7136福建热线 24小时服务

如您想投稿,请将稿件发送至邮箱

seles@yuboinfo.com,审核录用后客服人员会联系您

机构入驻请扫二维码,可申请开通机构号

Copyright © 2023 baogao.com 报告网 All Rights Reserved. 版权所有

闽ICP备09008123号-13