面對區塊鏈在全球范圍內快速興起的趨勢,聯合國旗下國際電信聯盟通訊標準化組織(ITU-T)SG17安全工作組會議在瑞士日內瓦舉行,各國專家對分布式賬本技術安全(區塊鏈安全)、5G安全、云安全等安全標準進行討論修訂。本次大會的Q14,中國代表團共提交12項貢獻,位列世界第一。其中360公司獨占5項貢獻,遠超國內其他參會單位和企業,接近韓國代表團的貢獻(6項),位列中國第一。
區塊鏈安全性值得重視
作為一種跨行業、跨領域、基礎性的創新應用模式,區塊鏈已經在金融證券、物聯網、醫療等諸多領域掀起一股應用浪潮。隨著區塊鏈技術的發展及相關應用的落地,給區塊鏈技術的安全性帶來了巨大挑戰。基于此,區塊鏈安全標準的制定提上議程。
區塊鏈技術本質是去中心化的數據庫,也稱分布式賬本技術,比特幣、以太幣等數字貨幣就是基于區塊鏈技術的應用。分布式賬本(區塊鏈)不僅繼承了傳統賬本的嚴謹性,而且還保證了賬本的安全性和不可篡改性。盡管分布式賬本(區塊鏈)天生是很難攻擊,但也并不意味著它對所有黑客攻擊是“免疫”的。現如今,數字貨幣、智能合約安全問題頻發,大量數字資產被盜,可見分布式賬本(區塊鏈)的安全性至關重要。
區塊鏈問題頻出
近一段時間以來,有關區塊鏈的漏洞及安全事件頻頻發生,且影響范圍較廣。由此便引起聯合國對于區塊鏈這一領域的重視,此次會議為了完善區塊鏈安全、規范區塊鏈技術的使用,以及相關技術在未來更好的發展,進行了標準制定并進行了激烈的討論。
基于此,360公司此次會議對“分布式賬本技術安全框架”、“分布式賬本技術安全威脅”、“ 基于分布式賬本技術的移動支付服務的安全威脅和安全需求”、“ 基于分布式賬本技術的在線投票的安全威脅” 4項重要標準提交了貢獻文稿,并被寫入新的標準文稿中。
除了4項標準之外,360安全專家還有一項重要的貢獻——受邀在SG17上發表關于“區塊鏈技術安全風險”的演講,分享了近期360在區塊鏈安全上所做的努力與成果,獲得了各國專家一致贊揚。
發現“史詩級”漏洞
的確,在關于區塊鏈技術的問題研究上,360一直在努力。不久前,360的安全大腦就發現了EOS平臺的一系列高危安全漏洞。經驗證,其中部分漏洞可在EOS節點上遠程執行任意代碼,即能通過遠程攻擊,直接控制和接管EOS上運行的所有節點。該漏洞帶來的安全問題不僅只影響EOS,也可能波及其他類型的區塊鏈平臺與虛擬貨幣應用,可以說是價值百億美金的“史詩級”漏洞。
大安全時代背景之下,360安全大腦就是一個全方位的分布式智能安全系統,綜合利用人工智能、大數據、云計算、IoT智能感知、區塊鏈等新技術,全方位保護國家、國防、關鍵基礎設施、社會、城市及個人的網絡安全。而其中,它的態勢感知系統就可以實時捕獲全球的惡意攻擊或者網絡異常行為,因此該EOS平臺漏洞一經發現,360便在第一時間將其上報EOS官方,并協助其修復安全隱患,隨后又提出了緊急防護策略。
就是憑借著在實戰中的經驗以及對技術的不斷探索,360才能不斷創新,一次性為新安全標準的制定作出5項重要貢獻。
此外值得一提的是,在SG17汽車安全方向,360安全專家也在此次會議中,推進了牽頭的標準制定。
360作為國內最大的互聯網安全企業,深耕安全領域十數年,已擁有全球領先的安全研究能力,在國際上也享有盛譽,其涉及的研究方向覆蓋了應用安全、系統安全、網絡安全、智能合約安全等多項安全領域。未來,360將持續以安全為引擎,為中國互聯網安全發展添磚加瓦,不負所托。 北京商報記者 魏蔚
京公網安備 11010502049343號