日前,中國信息通信研究院與中國通信標準化協會聯合多家企業推出《區塊鏈安全白皮書—技術應用篇(2018版)》(以下簡稱“《白皮書》”)。
《白皮書》中提到,區塊鏈技術核心機制、應用場景中存在的潛在風險也給技術應用和現有網絡安全監管政策帶來新的挑戰,為了促進區塊鏈技術安全應用,應創新監管手段,強化區塊鏈平臺和應用監管力度。
《白皮書》顯示,在經歷了區塊鏈技術的概念爆發期和炒作期之后,全球對區塊鏈技術的關注程度仍然居高不下,世界各主要國家和地區競相布局區塊鏈發展和應用探索,區塊鏈技術生態逐漸成型。在享受區塊鏈釋放的變革性技術紅利的同時,其衍生的安全問題也在逐漸浮出水面。各國已開始在政策、標準、技術等不同層面尋求應對之策。
文件指出,區塊鏈技術給安全監管帶來的挑戰,具體表現在:隱匿性強,增加了網絡安全事件和網絡犯罪的追蹤溯源難度;無中心化特性導致威脅面擴大,技術接口難以實施;防篡改特性為有害信息形成天然技術庇護,給信息內容管理帶來挑戰;數據安全責任邊界模糊,可能違背數據跨境、數據可刪除等監管要求。
同時,也提出了促進區塊鏈技術安全應用的建議:強化應用領域引導,鼓勵區塊鏈自主可控開發;創新監管手段,強化區塊鏈平臺和應用監管力度;強化技術風險研究,夯實安全風險應對技術基礎;加強區塊鏈網絡犯罪風險防范,促進國際合作治理。
其中,《白皮書》也給出了關于加強監管的以下具體建議。
首先,探索創新性的區塊鏈監管手段。探索“沙盒監管”、“穿透監管”等區塊鏈監管模式,監管機構可為特定區塊鏈產品、服務和應用模式的測試創新構造“安全沙盒空間”,在滿足企業在真實場景中測試其產品方案需求的同時,嚴防風險外溢;或在區塊鏈節點中設置一個或多個監管機構節點的方式,使監管方可全面及時獲取區塊鏈業務流程、用戶關系、信息流向等監管信息,以“穿透式”的方式深入區塊鏈業務核心實施監管。
其次,加強區塊鏈平臺和應用的監管力度。對于區塊鏈行業應用平臺,推動建立行業監管、安全監管等的跨部門備案制度;明確區塊鏈開發者、區塊鏈用戶、區塊鏈平臺運行者等不同角色的安全責任;推動國內區塊鏈應用平臺的用戶實名注冊;探索對擬采取區塊鏈技術存儲的業務和用戶數據實行數據安全分類分級、風險評估制度;強化區塊鏈平臺、應用等安全評估評測要求,提升對平臺和應用的管控程度。
第三,打造區塊鏈安全監測和監管平臺技術實力。建設區塊鏈安全監測和監管技術平臺,識別區塊鏈平臺應用,全面掌握區塊鏈相關安全漏洞、攻擊事件和安全威脅發展態勢,探索對重大異常、安全事件的溯源追蹤手段,技管結合,打造區塊鏈安全監管硬實力。
《白皮書》對通過對1121項全球范圍內較活躍區塊鏈項目的統計,從項目數量上看,亞洲地區以593項居首,其中,中國、新加坡、日本等國家依托其傳統金融優勢,發展了一批成熟的區塊鏈金融應用;北美地區的區塊鏈項目以美國和加拿大為主,已有大量成熟高的項目和技術應用落地。
京公網安備 11010502049343號