政策法规 | ?解读区块链技术安全框架

|合规联盟原创出品?|

2021年8月，全国信息安全标准化技术委员会秘书处就已形成国家标准《信息安全技术区块链技术安全框架》面向社会广泛征求意见。本次的区块链技术安全框架由清华大学、中国人民银行数字货币研究所、蚂蚁科技集团股份有限公司、京东数字科技控股有限公司、北京百度网讯科技有限公司、杭州秘猿科技有限公司、深圳市纽创信安科技开发有限公司、山东大学、山东区块链研究院、阿里云计算有限公司、华为技术有限公司、鼎链数字科技有限公司、浙江大学、矩阵元技术有限公司、中国电子技术标准化研究院、国家信息技术安全研究中心、深圳市腾讯计算机系统有限公司共同编制，编制单位和人员涵盖目前中国国内最顶尖的研究人员和技术单位，对目前区块链面临的安全风包括及区块链的智能合约安全、共识安全、对等网络安全和密码技术应用不当，以及隐私保护等问题都有全面涵盖。

观点：政策制定者没监管加密货币是因为认为它会消亡:金色财经报道，巴克莱银行数字政策负责人认为，政策制定者的反应并不慢，他们并不期望加密货币能够生存。在最近于伦敦举行的花旗数字货币研讨会上，巴克莱银行数字政策负责人Nicole Sandler就英国、欧洲和美国的加密法规进行了讨论，他认为政策制定者的明显迟到实际上是有意为之。Sandler称，“我认为某些政策制定者说过的一件事是他们离开这个市场去做它想做的事，因为他们认为它基本上会消亡。”[2023/4/3 13:41:25]

就内容而言，《安全框架》共分为9章，第1章阐述安全标准的适用范围；第2章列举制订本安全框架规范性引用的内容；第3章对术语、定义进行规定；第4章对缩略语进行规定；第5章概述了区块链技术、区块链参与角色和区块链面临的安全风险；第6章概述了区块链的安全框架，以及安全框架包含的各个功能模块；第7-9章针对区块链技术安全框架，对区块链密码支撑、区块链安全功能组件、区块链安全管理运行进行阐述，以及相应的基本安全要求。

美国FDA政策蓝图：应研究如何利用区块链跟踪产品:金色财经报道，美国食品药品监督管理局（FDA）周一公布了一项针对食品安全的新计划，在发布的一份政策蓝图中引用了区块链技术在跟踪产品中的潜在作用。根据该蓝图文件，总体计划的主要组成部分是使用新兴技术来增强现有系统并构建新系统。文件称，当研究行业如何通过数字方式跟踪飞机、行程共享和包装货物的实时移动，或者企业如何利用大数据来识别趋势时，很明显，FDA和利益相关者应该研究如何利用新技术，包括但不限于人工智能、物联网、传感器技术和区块链。[2020/7/15]

总体而言，安全框架从用户角色和功能的角度两个层面描述区块链安全要求，主要解决以下三类问题，包括：

如何兼容金融机构、企事业单位、重点行业的区块链平台，提炼出普适性的安全框架，解决区块链技术安全框架不统一的问题；

政策 | 2020年中央一号文件：加快区块链等技术在农业领域的应用:据新华社消息，2020年中央一号文件提到，开展国家数字乡村试点，依托现有资源建设农业农村大数据中心，加快物联网、大数据、区块链、人工智能、第五代移动通信网络、智慧气象等现代信息技术在农业领域的应用。[2020/2/5]

如何处理区块链技术安全框架中各个层之间的关系交织，提炼各个层的安全要求的问题；

目前区块链相关的标准缺乏，国内外都在制定，存在如何与国内和国际相关标准进行衔接，以及后续推广为国际标准的问题。

此次征求意见稿亮点主要有：

亮点一：参考国际，具有前瞻性

本次安全框架标准术语和定义结合了ISO22739:2020区块链和分布式账本术语，针对国内区块链应用进行完善和修订，区块链技术安全框架调研了国内外重要的区块链架构，也参考了国际在研标准ISO/DIS23257。

声音 | 日本金融厅综合政策局局长：新加密货币交易所审查是最大难题:据路透社12日报道，日本金融厅综合政策局佐佐木清隆局长在金融厅12日召开的加密货币交易所研讨会上表示，新的加密货币交易所的审查是最大的难题，金融厅的工作重心应从对交易所的检查转移到对新交易所的注册审查上。申请注册审查的新增交易所现已超过160家。金融厅目前有30人负责相关工作，进行了加密货币交易所的监控、无注册企业的监视、注册审查，佐佐木局长表示，将要充分分配人员进行注册审查。金融厅在2019年的机构定员要求中，增加12名人员以应对加强对虚拟货币交换企业的监管。[2018/9/13]

区块链技术安全框架中涉及到的密码技术给出了推荐的国家标准和ISO/IEC国际标准，在技术上具有先进性及前瞻性。

亮点二：衔接国内，注重协调性

此次征求意见稿适应我国国情，严格遵守《中华人民共和国密码法》、《中华人民共和国网络安全法》、《区块链信息服务管理规定》等国家相关法律法规的规定。

本次安全框架标准推荐区块链系统采用的对称密码算法、非对称密码算法等参考国家标准GB/T32918、GB/T32905和GB/T32907以及相应的国际ISO标准；实体鉴别技术参考国标GB/T15843系列算法；密钥管理中的对称密钥、非对称密钥、群密钥以及密钥派生等国标GB/T17901。采用的密码模块符合GB/T37092二级及以上的要求。

区块链运行环境符合GB/T22239三级及以上要求，区块链运维管理中的身份认证与权限管理、密钥管理等工作根据GB/T22239和GB/T36626中的安全运维相关要求开展运维工作。区块链中的可信时间源应满足GBT20520时间戳系统规范。区块链系统中的要符合GB/T37092对随机数生成和敏感安全参数生成的要求，生成的随机序列要符合GB/T32915对随机性的要求等。

亮点三：重视金融领域，推动落地实用性

从安全框架全文来看，此次区块链标准主要针对金融领域、企事业单位等采用的区块链技术，并对其进行梳理，分析其面临的安全风险，提出区块链技术安全框架，描述了框架的层次结构以及区块链各参与角色的安全视图。

安全框架适用于指导基于区块链技术的信息系统进行安全风险防范，特别是联盟链系统；适用于指导区块链业务提供者和技术提供者按照区块链技术安全框架设计、开发、研制、部署、运行和维护区块链，指导所有区块链参与者在区块链研制和运行的全过程中进行整体规划、安全框架设计、及安全性评估。

毫无疑问，这将有助于保障区块链技术在各应用场景下的安全应用和在各行业中的健康发展，使之避免一些已知的安全问题：如不规范的密码算法或密码协议使用带来的安全风险；因区块链系统设计缺陷或者实现漏洞带来的安全隐患，导致用户资产、用户身份、链上数据存在风险等。

当下包括中国在内的世界各国都在发展区块链技术，而我国目前没有关于区块链技术的安全标准，这无疑是滞后的。此次区块链安全标准已经处于公开征求意见阶段，逐步步入正轨，表示我国在区块链技术安全性问题的重视。

相信在《信息安全技术区块链技术安全框架》正式公布后会对区块链平台与应用的开发、研制、使用和管理运维过程进行整体规划，为区块链行业的发展提供安全指导作用。

全球区块链合规联盟

“设立区块链行业标准，加强行业自律，共同维护良好的市场秩序和行业环境，为行业健康发展提供理论指导，推动行业健康可持续发展”。

标签：区块链加密货币数字货币NDL区块链工程专业学什么及就业方向加密货币市场规模分析数字货币怎么开户handle币创始人

DAI热门资讯