>>返回主頁
TBI安全組副組長、中國網安區塊鏈研發中心總經理安紅章:可信區塊鏈安全測試工具發布

2019-11-08 16:30

vbox11102__GL_5111_170850_small.JPG

  大家下午好!非常榮幸能夠和信通院一起發布安全區塊鏈這個測試平臺。我不知道在座有多少人對安全這個行業比較熟悉,以前我主要是介紹我的產品介紹一些其它東西,也是我認為這是一個非常有意義的一件事情。首先來講整個區塊鏈,大家都知道區塊鏈這個行業,它是建立在核心技術之上,包括我們上層隱私的保護全都是基于安全技術來進行實現。在這樣一個基礎之上我們才去構建相互之間的信任。那么對于區塊鏈而言現在整個的安全的意義重大體現了幾個地方,第一的話我們說安全是構建區塊鏈的一個基礎,第二點的話是什么呢?是區塊鏈它本身是一個基于技術的信任,本身它就是一個基礎設施如果說這個基礎設施的安全性出了問題,那么我們上層的應用就不用多說了。

  那么第三點是什么呢?也是很關鍵的一點,就是說我們很多人其實很多不是從事安全行業又從事區塊鏈的行業,這里面就會如果說我們的安全的意識或者說我們安全的這塊的認識不足的話很可能帶來一些問題。比如說原來我們在安全行業,比如我們區塊鏈用最多的證書,以前很多人的這個我們原來去代表機關去檢查的時候就是說很多人,我們拿K去認證,一般認證協議,然后認證個人的身份,后面的授權管理決策提供支撐,這是需要一套認證協議的,但是我們很多廠家怎么做呢?有些人大家可能想不到,我直接把證書從客戶端直接把證書交給服務器,然后說我就是誰,它就簡單這樣理解,有人竟然這樣做。說明什么?說明其實大家對安全的認識是不夠的。

  那么第四個原因是什么呢?第四個原因是目前我們整個區塊鏈行業的發展,原來說大家是在各個領域都在探索摸索,也沒有標準規范也沒有形成基礎設施,這個時候大家對安全的不重視其實整個的影響是不大的。但是在現在這樣一個形勢下,特別是習總書記講話之后我們整個的行業可能會面臨一個新一輪的發展的時候,如果說大家在這一塊沒有新的突破,或者說在這里面有更多的重視,這樣的話一旦我們的整個區塊鏈走到這個層面,真正在我們的這個實際的實體經濟里面去應用的時候,這個時候就會出大問題。所以現在也是在信通院整個的牽頭下,然后由中網配合,包括其他單位一起去發布這樣一個平臺,目的也是能夠規范整個行業的發展能夠為我們的區塊鏈平臺提供一個比較好的測試,一個保障一個措施。

  安全對于區塊鏈是非常重要的一件事情。那么安全對于安全的這樣一個保證,我們說首先肯定是要學標準,我們首先要有安全標準,讓大家知道我們安全行業該怎么做。然后知道該怎么做,后面我們會有兩個這樣一個證明,第一個就是檢測,安全的廠家基于一個工具能夠進行自我檢查。然后去解決一些問題,同時的話為我們機構,我們的主管機構然后再提供一套這樣的一個工具。本身來講的話剛才,安全行業整個安全的話它是一個非常復雜的事情,原來傳統的安全我們要分很多的層次,我們要講首先劃分邊界然后這里面安全,數據安全,操作系統安全,就拿我們整個的安全,美國的這個標準,這個標準的話它整個的檢測要求是非常高的,國際上的檢測,檢測下來就要花上百萬。這里面的話檢測通常是什么呢?通常是你先把整個的設計方案拿出來。然后拿著設計方案評審方案,評審安全要求點,設計點你的實施思路,然后再對你里面具體的點進行檢查,然后進行相應的測試。因為安全的測試它不是說通過一個工具說一掃描馬上就能檢測出來的,沒那么簡單。因為很多是一些設計的方法問題,是一些實現的思路問題。

  通常情況下安全檢測是先有一個安全的這個描述,然后再進行整個點的這樣一個檢測。那么也是因為這個原因的話,我們現在就是說在可信區塊鏈,也是評價一個指標。那么各個都可以依據這個指標進行自我檢查,然后到測評的時候也可以依據這樣一個標準,然后進行提交相應的測試報告。在這樣一個情況下剛才說了,安全的測試它會帶來比較大的挑戰。挑戰一的話不是很多都是通過自動化去檢測的,同時的話區塊鏈在我們這樣一個發展相對早期的階段的話,不管是我們的系統架構,我們的這個語言等等都會發生變化。因為我們區塊鏈整個的標準,國家標準也沒有完全出來,我們現在出現了還只是一個參考架構。所以這種情況下整個的安全會帶來一個非常大的挑戰。

  那么現在就比較迫切的需要什么呢?需要能夠讓不太懂安全的人他能夠有一套操作規程,能夠讓我們的這樣一個區塊鏈的平臺,能夠具有足夠的一個安全性。所以這里面的話今天也是發布就是說,一方面就是一個測試工具,但是要說明的是對安全而言測試工具能覆蓋的工具是比較有限的,它只能對一些小范圍的這樣一個測試。更多的是什么呢?還是需要后續測評的服務。要我們把很多測試工具所不能覆蓋的東西,通過服務的方式為大家去提供這樣一個支撐。這個服務的話就包括我們整個的指導,我們整個的一些方案的評審、檢測。

  第二個我就介紹一下整個的設計思路。對于安全的測試首先來講就是我們要知道我們安全有哪些測試點。我們的要求是什么,這個是最重要的,這個就是說依據我們的整個標準,然后樹立整個的存儲體系,從不同的比如說從不同的類別做一些約束。第二個的話就是說那些要梳理,那些可以進行工具化的測試,不需要人的技術這種測試,那些是需要人的測試,把這種分清楚,這樣才能夠把工具設計比較好。第三個就是說我們整個的工具該如何架構,怎么樣使工具第一完善性,第二應用性,先進性能達到這個要求,同時怎么為上面提供一定的支撐,這三個層面都要去考慮的事情。那么根據這個新能源發布這樣一個框架分為四個組成部分,包括我們的基礎組件安全,我們里面的安全基礎組件安全。第二就是我們的共識算法這個層面的安全,基礎組件安全包括我們的大家知道用我們的錢包,我們所有的東西都在錢包里面,我們的一些算法是技術組件。第二就是共識算法,第三個的話就是智能合約安全,這個其實做的比較多,智能合約因為它是合約,它是圖林完備的方式,這里面會存在一些漏洞,包括一些其他的,這里面它怎么去保證,這是一個很重要的一點。第四個的話就是整個的運維管理保障,這個的話也是很重要的。比如說我們現在很多交易所被盜,主要是因為第四個原因。其實更多的是整個管理不善然后導致的,然后我們的整個對于我們的交易所的這個托管出現問題。

  我們整個測評就圍繞這四個方面。那么這里面的話我們也梳理了,對于四個方面哪些適合通過一些機器去完成的,哪些是需要通過人工去介入的。比如說我們基礎組件安全里面的話就包括我們整個的基礎組件,密鑰安全性,密鑰的強度這些其實是可以通過標準去實現的。這個實現的話就是說可以把代碼去提交然后去檢查,你可以把你的參數去提交,通過它去檢查。那么對于共識算法這塊確實很不好意思,這個東西確實很難去實現整個的自動化檢測。這個時候怎么樣呢?第一我們要拿共識算法進行評審,然后去進行評審,它是一個思辨邏輯的這樣一個測試。第二的話我們是盡量能夠實現標準化的共識算法,這是整個區塊鏈發展很重要的。以后的話我們就說行業的話應該是標準化的共識算法,標準化其他的組件陸陸續續形成標準,大家都記著的標準,就不用再去介入這塊擔心它的風險,我們都有標準化的安全,這是一個必由之路。

  第三個的話就是智能合約的安全,智能合約的安全目前應該說是就說大部分的話,合約的邏輯安全是可以通過設備自動檢測的,主要通過形式化分析的方式。對于密碼協議的安全性,我們原來經常出現有的協議過了二十年發現有漏洞,這種的話其實后面通過一些形式化類似于邏輯分析是能夠監測出它的問題的。那么對于智能合約也是一樣的,可以通過一些邏輯的分析和驗證驗證它的安全性,這是可以自動化的。當然也有一些比如說智能運行環節,它只能通過掃描的方式解決一些問題。但是大部分的話還是要通過方案,通過其它方式來去解決。所以這里面的話就是智能合約這一塊安全我們大部分可以通過積極的方式去進行驗證。那么對于我們的運維安全這一塊的話,那么一個可能我們是通過掃描的方式檢測一些漏洞,檢測一些問題,那么大部分的話首先還是要在整個的實施之前對方案進行評審,讓整個的方案盡量少的出現漏洞。那么在實施的過程中再通過檢測解決這個問題。

  所以這幾個方面的話其實都是對于可能做安全的人來看,如果不存在安全的話我認為還是有比較大的一個挑戰。所以這塊的話還是需要一些標準規范來去提供相應的支撐。那么我們現在就是整個這個,就是說對于安全平臺的發展思路是這樣的定位,首先的話我們要形成一個統一的安全的集成平臺框架,為什么這樣設計呢?因為大家剛才已經說了,安全它是一個覆蓋所有環節的一套機制,那這里面的安全它內涵非常多非常復雜,對里面檢測也很復雜,它不可能說一家公司或者說一個單位就能把所有的事情都做得非常好。那這里面的話就是說我們是希望為什么構建這樣一個框架呢?就是說也是希望能夠比如說A公司或者某個研究所對密鑰比較安全,我們希望通過一個框架把優秀的能力集成到一個框架里面,然后統一提供服務,這種方式的話安全我認為是很重要的一個方面。任何一個短板出了問題整個安全就有問題。所以這里面它的完整性解決方案,所以這里面首先是一個框架。

  那么第二個是什么?就是說要開放生態,就是讓我們有能力的,要引入更多的能力方,更多的功能方更多的服務方,引入的這個框架里面,然后大家去共同構建這樣一個能力,提升整個能力。通過這個能力再去服務于整個區塊鏈,整個產業和行業發展。是這樣的思路。那么集成了我們的基本功能之后,我們還要持續的去發展,是這樣一個。所以整個今天的就是說發布這樣的一個平臺更多是沿用這樣的架構。不是說今天發布的這個策略平臺就是一個完善的平臺,不管是它的功能還是性能,不是這個平臺,它是一個基本的平臺,它有基本的功能。但是更多的還是希望有更多的這樣一個參與方能夠進來,大家一起去把它更多的服務于大家,因為這個安全方面確實需要一個合力。

  那么總體框架的話首先我要介紹的就是說對于安全首先我們要關注到目前關注幾項能力,第一個就是密碼安全,包括密鑰的安全以及它運營環境的安全。這是最重要的這是它整個的骨架。第二就是合約安全,現在智能合約它遇到以太紡階段2.0之后是必須要提供。第三個的話就是整個的代碼安全,這個代碼安全是除了我們的算法和我們的合約,我們的其他安全,這塊也會出現很多漏洞。第四個就是監管,監管這塊的話其實是中央網信辦也有相關的規定,包括我們一些數據整合的要求,那么我們對于國家的這些要求,這些監管的要求那么我們要有沒有提供支持?這個地方也需要檢測。那么第五個的話就是環境安全,因為環境不安全整個邊界就圍不住,整個安全就很難保證。還有我們的運營安全,我們前期的話是聚焦于前四個方面這樣的一個安全能力的保證。

  那么在應用上面來講的話是兩種方式,一種方式的話就是你可以這是一個大的平臺框架,你可以去提交,第一你可以提交你說我要去檢測一下我的一些功能,最簡單的方式可以把你的賬本數據提交上去,區塊鏈大家共識是通過賬本,因為賬本就是大家整個的協同的一個最基礎的紐帶。也是最重要的,通過這一點的話就可以監測到你可以提交賬本,你可以提交賬本去檢測卡里面的一些密碼邏輯。第二的話你可以提交合約,可以把合約邏輯提上去,可以驗證合約邏輯的安全性。第三個可以提交算法,檢驗算法是不是正確的,可以到協議級別,協議級別就說你把你的認證協議可以提交上去,還可以提交參數,這些都可以去通過平臺上進行驗證,提供這樣一個服務。

  那么同時的話還有就是說只是提交不夠,因為我們實際的系統是在你的環境里面運行的,這里面的話我們要做的一點是什么?要能夠接入式的去分析,就要能夠接入你的系統里面去分析。就像我們到現場去測評一樣,結合整個的系統里面去看整個系統里面的實現是否安全。所以這個平臺的話會通過這兩種方式然后對所有的公眾,我們的企業去提供服務,那么能力的話是不斷去完善,我相信通過這樣一種框架不斷的打磨和完善的話,應該說是以后對于我們整個的產業發展是非常有意義的一件事情。這是一個架構,然后這個架構分為幾個層次,最上層我們會對不同的區塊鏈的這種平臺,然后提供相應的這個接口適配,適配之后通過任務調度把相應的功能然后分配到我們的各個服務層,服務層的話也針對以太網還有其他的平臺,不管你是合約邏輯是通過其他的去實現的,但是對于合約邏輯整個分析的功能它的整個分析的檢測模塊,它是一個共性模塊,所以它在最底層。然后在這個地方進行相應的部署,然后通過接口適配,通過服務層對外提供相應的服務。是這樣的架構。所以我們分為應用層,服務層,組件層,這幾個層次。希望我們大家也能夠參與到建設里面去。

  那么應用層的話包括就是各種客戶端了,我們各種客戶端然后包括我們剛才講到不管是賬本合約還是其它的都可以去提交去做這個事情,這是對應用層。第二就是服務層的話我們可以對賬本進行解析,包括對合約的解析和一些其他的解決服務。還有就是整個的這個檢測層,檢測層的話包括我們密碼的檢測,合約的檢測,代碼的檢測。這些都在這個層次,這是在這個層次然后為上層提供相應的支撐。目前的話整個項目的進展是這樣的,就是開源的組件和框架是已經完成已發布,然后現在平臺基本的能力也就具備。那么后面的話我們現在的節點是在平臺發布,后面的話我們還持續性的要做什么呢?就是要營造生態,就是說我們要把我們的吸收更多的能力提供者進入到這個平臺里面作為提供方之一,到這個平臺里面統一對外提供相應的服務。然后并且不同的做。然后這是一個平臺檢測工具的簡單介紹,針對Fabric就可以客戶端檢測結果界面,可以看到整個分析出來這個平臺的一些信息是不是合規,安全性方面是不是合規,然后這是一個對于配置信息的里面的檢測,然后里面使用的這個算法,拿賬本可以看你是什么什么算法,然后它的曲線是什么樣的曲線,然后驗證是不是通過,還有一些我們的交易簽名里面的二級算法,都可以通過賬本進行檢測,我就不詳細的介紹了。包括隨機檢測,這個是支持了二十多項這樣一個檢測,算法的話支持現在整個國內和國際主流的算法。

  那么最后其實想強調一點是什么呢?就是說整個的這樣一個平臺它是一個開放式的平臺,它是開放式的平臺。比如說會需要不同的能力提供者接入進來。我們合約邏輯就會也不止一家機構,只要有能力都可以進來。我們打造的是一個生態,它變成一個就是說你不同的能提供在這里,里面有一些開源的免費的一些監測能力,我們也會有一些收費的這樣一個甚至這種監測能力讓大家去選,選了之后其實你可以根據自己去選一定的服務。所以這是一個框架,這是一個框架。并且這樣一個組合的話我們后面的話也是進入咱們主題,大家都做區塊鏈,后面也會基于區塊鏈建立測評的合作這樣一個機制,讓大家放心的把自己的能力提供上去,然后對外提供服務,然后同時你也放心的去獲取相應的收益,建立公平的機制。應用于整個的這樣一個測評的這個平臺,構建生態。所以最后我們也希望大家一起去構建這樣一個平臺,謝謝大家。

0
湖南11选5-首页