在网络安全评测体系中,漏洞分级、分类的标准化研究是评测十分重要的基础环节,建立统一的漏洞定级标准化方案对统一行业认知、提升行业技术安全、建立健全安全测评体系具有重要意义。前期很多区块链企业和团队在发行漏洞悬赏计划时,由于没有可供直接参考的统一标准,往往都会按照各自的理解定义漏洞的威胁等级;而安全厂商也会根据各自对CVSS的理解制定出不同的评定标准。当前区块链生态中各个角色对于安全漏洞的认知并不统一,甚至分歧较大。亟需建立一套针对区块链技术的、被行业普遍认可的定级细则,明确漏洞分析原则,并给出确定且可执行的威胁等级评定参考。?在这一背景下,国家区块链漏洞库联合行业安全企业联合发布《区块链漏洞定级细则》。《细则》整体分为《公链系统漏洞定级细则》、《联盟链系统漏洞定级细则》、《智能合约漏洞定级细则》、《外围系统漏洞定级细则》,主要依据“危害程度”和“利用难度”等方面分析,将漏洞分为高、中、低三个威胁等级,且每种危害和难度的描述中都罗列了非常详细的参考条目,基本涵盖了区块链领域可能遇到的大部分漏洞情况,可以帮助使用者快速定位和分析漏洞。同时依托CVSS2.0,力争实现与传统基础领域漏洞规则的互通,从大网络安全的角度打通区块链新兴领域与传统领域对于漏洞的认知和定义。?当前,国内外对于区块链的安全评测体系尚不成熟。在这一背景下,国家区块链漏洞库积极探索区块链安全规范,联合行业力量,努力形成可操作、可执行、可量化的区块链漏洞定级细则,以推动区块链行业安全有序发展,助力我国在区块链新技术领域占据领先地位。目前《区块链漏洞定级细则》仅为初始版本,后面将根据区块链安全的实际情况进行不断迭代修改。同时也欢迎各安全厂商、白帽、区块链参与者提出宝贵意见,共同帮助该细则的完善和提升。?
科技部批复由微芯研究院牵头建设国家区块链技术创新中心:2月11日消息,从北京微芯区块链与边缘计算研究院获悉,科技部日前正式批复由微芯研究院牵头建设国家区块链技术创新中心。区块链国创中心将开展区块链关键技术攻关与产业化,集聚国际领军人才,形成链接全球资源的创新网络,为提升我国区块链领域的技术创新能力、实现高水平科技自立自强提供有力支撑。
微芯研究院是北京市委市政府支持建设的新型研发机构,牵头研发了国内首个自主可控的区块链软硬件技术体系“长安链”。应用方面,“长安链”已经应用于国家级税务服务、可信数字身份体系、政务服务、供应链金融等一大批国民经济重要行业和关键领域。[2023/2/11 11:59:52]
联系方式:
动态 | 伊朗中央银行通过IBM开源企业区块链平台构建国家区块链平台:据cointelegraph消息,伊朗中央银行(CBI)通过其信息和服务公司(ISC)以及与总部位于德黑兰的区块链解决方案提供商Areatak合作,正在为其银行和金融部门开发一个国家区块链项目。Areatak开发人员目前正在 Hyperledger Fabric(IBM开源企业区块链平台)上构建平台。[2019/5/28]
区块链+教育暗流涌动 翡翠教育获六项国家区块链软件著作权:日前,翡翠教育集团六项区块链软件著作权通过中国版权保护中心审核,正式获得版权证书,分别是《基于区块链技术的实训项目共享平台》、《基于区块链技术的课件研发分享平台》、《基于区块链技术的智慧学习考核系统》、《基于区块链技术的学习成果展示平台》、《基于区块链技术的视频内容交互平台》和《基于区块链技术的校园师生共享平台》。[2018/3/30]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。