圖 區(qū)塊鏈生態(tài)安全服務(wù)解決方案
2008年,中本聰寫了一篇著名的論文《比特幣:一種點(diǎn)對點(diǎn)的電子現(xiàn)金系統(tǒng)》,就此宣告了比特幣的誕生,而作為保障比特幣體系正常運(yùn)行的技術(shù),“區(qū)塊鏈”成為眾人矚目的焦點(diǎn);2018年,“區(qū)塊鏈”成為全球熱捧的互聯(lián)網(wǎng)詞匯,與人工智能、物聯(lián)網(wǎng)、云計算等一同被列為新一代創(chuàng)新信息技術(shù),而這一年也被譽(yù)為“區(qū)塊鏈元年”。
在這10年的時間里,作為一種公認(rèn)的革命性創(chuàng)新技術(shù),不可避免的環(huán)繞著諸多泡沫,盡管如此,區(qū)塊鏈卻始終保持著不減的熱度,眾多企業(yè)爭相入局,著手布局區(qū)塊鏈生態(tài)。但如今,泡沫逐漸消散,區(qū)塊鏈生態(tài)系統(tǒng)形態(tài)漸明,如何讓區(qū)塊鏈生態(tài)牢牢依附于安全之上,就成了關(guān)鍵。
區(qū)塊鏈生態(tài)安全:一場真槍實(shí)彈的戰(zhàn)爭
業(yè)內(nèi)將區(qū)塊鏈生態(tài)層級分為三層:應(yīng)用交互層,智能合約層,基礎(chǔ)設(shè)施層。從統(tǒng)計數(shù)據(jù)來看,攻擊者主要選擇的攻擊層級為應(yīng)用交互層和智能合約層:在 2011-2019 年間,應(yīng)用交互層因攻擊事件累計受到的損失達(dá) 22.24 億美元,占比 51.31 %,智能合約層損失為 20.42 億美元,占比 47.12 %,兩者之和累計損失占比超過 98 %。基礎(chǔ)設(shè)施層由于結(jié)構(gòu)復(fù)雜、漏洞發(fā)現(xiàn)成本高等原因,盡管目前還未造成大規(guī)模經(jīng)濟(jì)損失,但仍然存在著巨大的安全隱患。
據(jù)統(tǒng)計,2011 年到 2019 年上半年,全球范圍內(nèi)因區(qū)塊鏈安全事件造成的損失多達(dá) 43.35 億美元,損失額度從 2017 年開始呈現(xiàn)出指數(shù)級上升的趨勢,僅 2018 年前四個月,損失金額就高達(dá) 19 億美元。
亡羊補(bǔ)牢,為時不晚,但區(qū)塊鏈應(yīng)用行業(yè)的安全訴求較其他行業(yè)來說,較為特殊。它不僅面臨著“傳統(tǒng)”互聯(lián)網(wǎng)技術(shù)中存在的常見威脅,如網(wǎng)絡(luò)拒絕服務(wù)攻擊、程序漏洞利用等,也面臨著區(qū)塊鏈行業(yè)自身的獨(dú)有風(fēng)險,如智能合約漏洞、共識算法漏洞等。
正是這種特殊性,讓眾多植根于區(qū)塊鏈生態(tài)中的廠商所普遍提出的安全訴求,呈現(xiàn)出兩個維度:一個是由自身業(yè)務(wù)及其所在細(xì)分行業(yè)特點(diǎn)帶來的應(yīng)用層面安全訴求,另一個是由系統(tǒng)架構(gòu)及其所依托的技術(shù)載體帶來的技術(shù)層面安全風(fēng)險。
在“新舊交錯”之間,要想提升區(qū)塊鏈生態(tài)系統(tǒng)的安全,就必須緊跟攻擊技術(shù)發(fā)展,實(shí)行針對性系統(tǒng)防護(hù)。
長亭科技發(fā)布區(qū)塊鏈生態(tài)安全服務(wù)最佳解決方案
長亭科技以廠商的實(shí)際訴求為指導(dǎo),以安全服務(wù)象限中的技術(shù)實(shí)現(xiàn)方式為入手點(diǎn),為區(qū)塊鏈生態(tài)中的每一種典型角色提供專業(yè)的安全服務(wù),并將應(yīng)用維度的安全訴求考慮在內(nèi),增加測試維度,使服務(wù)更加具有針對性,進(jìn)而形成了以安全審計、安全部署方案、滲透測試等為核心的、完整的《區(qū)塊鏈生態(tài)安全服務(wù)解決方案》,該解決方案覆蓋多種區(qū)塊鏈生態(tài)角色的不同技術(shù)實(shí)現(xiàn)方式,以期更精準(zhǔn)、便捷地為不同廠商的多類型產(chǎn)品,提供專業(yè)化的定制化安全服務(wù)。
長亭科技從服務(wù)流程的標(biāo)準(zhǔn)化、審計項(xiàng)目的全面性、部署方案的完整度,結(jié)合測試維度的多元化方面綜合考慮,發(fā)布的《區(qū)塊鏈生態(tài)安全服務(wù)解決方案》具有以下優(yōu)勢:
首先,全面覆蓋鏈項(xiàng)目、合約項(xiàng)目、交易所、錢包和礦機(jī)礦池等各類生態(tài)角色,理解針對細(xì)分場景的業(yè)務(wù)特點(diǎn);其次,基于對生態(tài)角色和實(shí)現(xiàn)方式的細(xì)分,提供規(guī)范化、專業(yè)化和定制化的生態(tài)安全服務(wù)解決方案;同時,方案全方位包含從基礎(chǔ)設(shè)施到智能合約、Web、移動端、硬件設(shè)備的全流程技術(shù)實(shí)現(xiàn)方式,理解技術(shù)架構(gòu)與實(shí)現(xiàn)邏輯。
憑借著在區(qū)塊鏈生態(tài)安全領(lǐng)域的不斷探索,并依托大量實(shí)戰(zhàn)案例和豐富的安全服務(wù)經(jīng)驗(yàn),長亭科技這次推出的《區(qū)塊鏈生態(tài)安全服務(wù)解決方案》,不僅具備覆蓋區(qū)塊鏈基礎(chǔ)設(shè)施安全、智能合約安全、中心化服務(wù)安全、移動端應(yīng)用安全、硬件設(shè)備安全等多個技術(shù)領(lǐng)域的服務(wù)能力,還貫穿區(qū)塊鏈生態(tài)中各類典型應(yīng)用,精準(zhǔn)對接在多種技術(shù)棧實(shí)現(xiàn)下的安全需求,為區(qū)塊鏈生態(tài)中的各方探索“不可能三角”的邊界獻(xiàn)計獻(xiàn)策。
作為國內(nèi)網(wǎng)絡(luò)安全信息行業(yè)的佼佼者,長亭科技此次解決方案的發(fā)布,為區(qū)塊鏈生態(tài)安全注入了一股強(qiáng)大能量,隨著區(qū)塊鏈生態(tài)系統(tǒng)的不斷發(fā)展,長亭科技也會不斷提升技術(shù)創(chuàng)新能力,將更多成熟的技術(shù)解決方案落地到體系建設(shè)當(dāng)中去。