至顶网安全频道 03月12日 综合消息: 3月12日,顶象技术在京召开媒体沟通会,展示了最新推出的区块链业务安全解决方案。该方案能够有效保护基于区块链应用的账户、资金、交易、数据的安全,防控针对金融交易、数字货币、虚拟资产、数据共享等领域的各类业务威胁。这也是国内首个针对区块链业务的安全解决方案。
沟通会现场,顶象技术高级安全专家朱烨详细介绍了目前区块链应用的业务安全现状,并就区块链在四个热点应用领域的风险和防护措施进行了讲解。
风口上的区块链,政府、企业纷纷入局
最近一段时间,区块链几乎成为全民讨论的焦点,各类暴富神话也在刺激着每一个关注者的神经。
3月9日的十三届全国人大一次的新闻发布会上,中国人民银行行长周小川谈到了区块链等新技术。而在前不久发布的“2017全球区块链企业专利排行榜”上,中国人民银行旗下的数字货币研究所更是以33项区块链专利荣登三甲。
不仅是政府主管部门,阿里巴巴、腾讯等企业也非常关注区块链,并且已纷纷入局。
腾讯相关负责人表示,区块链已经在腾讯供应链金融、物流信息、法务存证、公益寻人、微黄金等多个项目应用中实施。阿里巴巴集团学术委员会主席曾鸣也表示,蚂蚁金服内部已经有多个基于区块链技术的落地项目。
提到区块链,大部分人立刻想到数字货币。其实,作为一种底层的、去中心化的技术,区块链具有去中心化信任、不可篡改、加密安全等特点,涉及到底层技术、通用应用和垂直行业等三层产业,在金融、货币、娱乐、医疗、法律、能源、公益、设计、供应链等数十个垂直领域拥有良好的应用前景。
金融交易、数字货币、虚拟资产、数据共享面临的风险威胁更高
顶象技术高级安全专家朱烨在3月12日媒体沟通会上表示,由于区块链的安全防护手段和措施还处于早期阶段,滞后于当前的应用进展,这就导致等一系列区块链业务安全事件的爆发。尤其是币安发生的深夜遭黑客攻击事件,暴露出的用户账号安全问题,引发了投资者的广泛关注。
针对区块链应用现状和各类区块链业务安全事件,朱烨系统梳理了金融交易、数字货币、虚拟资产、数据共享等区块链应用领域面临的业务风险:
1、基于区块链的金融交易面临链上账户与线下用户身份认证、交易数据缺乏细粒度的授权机制等问题,一旦个体账户遭到攻击,就可能造成资产丢失,直接影响人民的财产安全。
2、数字货币是区块链的标志性应用,主要是账户保护体系弱、被利用漏洞较难避免、内部风险防控不足等问题,遭到攻击后不但会造成资产损失,更可能导致用户流失,乃至平台的正常业务中断,甚至平台瘫痪。
3、面临同样威胁的还有基于区块链的虚拟资产,如果在账户保护和资产转移等环节缺乏强有力的保护措施,将面临盗号、虚假交易、营销作弊、外挂机器、隐私泄露等威胁。
4、而在数据可信共享的区块链应用上,数据泄露防护与用户信任是其核心诉求。同样该领域直接面临链上隐私数据保护、未授权的恶意访问、账户密钥被盗等威胁,这就需要有效防范数据泄露、保障用户信任的风控机制。
“随着相关区块链技术的不断推进和应用的陆续落地,这四个相对高风险应用领域会面临越来越多的新型威胁、遭遇更加复杂猛烈的攻击”,朱烨进一步解释说。
保护区块链业务安全,顶象有专属的解决方案
基于区块链应用的现状及以上的各类业务风险场景,顶象技术推出了国内首个区块链业务安全方案。该方案通过在业务端、客户端的全链路防护和多维度的智能风控体系,可及时发现针对区块链业务的漏洞利用、系统破解、钓鱼入侵、账户仿冒、权限盗取、身份滥用等风险威胁,及时感知并拦截Web、App及H5端的各类非法操作和恶意行为,有效保护账户、资金、交易、数据的安全,满足不同区块链业务场景的安全需求。
1、防控各类外部入侵和漏洞利用:通过区块链业务安全方案能够快速发现攻击者针对账户的撞库和漏洞入侵尝试,对App\H5进行整体保护,防止攻击者的破解入侵和终端密钥 盗取;及时拦截各类风险访问和操作;同时针对钓鱼场景可识别被钓鱼账户等;
2、防控各类非法登录和高危恶意操作:通过区块链业务安全方案可以有效辨别账号登录者的真伪,阻止被盗号、遭冒用、非法登录,并对登录IP、终端关键信息等进行画像分析,以便于追溯和再次防范;同时,还能够发现非授权的资产的转移、提现、盗取信息等恶意操作,并联动阻断拦截;
3、保护隐私信息和关键数据:通过区块链业务安全方案,实现对使用者身份的核验、分布式的密钥管理、高强度的加密等,保障链上数据细粒度授权访问,保障关键数据和信息的安全;
朱烨表示,顶象区块链业务安全方案结合顶象专有业务安全实战经验,集攻防对抗、安全数据、人工智能与一体。“并且它采用私有化部署,符合国家合规性要求,避免了隐私数据外泄。更可以通过大规模的风控模型和经验的迁移共享实现了模型策略的“自我进化,良好保障了业务风险决策的实时更新”。
朱烨进一步表示,目前该方案已经在某知名区块链应用平台上落地。
作为互联网业务安全的引领者,顶象技术拥有领先行业的全景式风控技术和智能终端安全技术,打造了基于实践需求的金融安全大脑及全场景、智能化、可信赖的业务安全体系。倡导的“共享安全”理念已成为新一代安全产品的设计标准。通过全景式业务安全风控系统、无感验证、虚机源码保护、安全SDK等方案和产品,赋予电商、金融、IoT等行业BAT级的业务安全能力,让平台和用户免受薅羊毛、虚假借贷、身份冒用、交易欺诈、账号盗用、恶意爬虫、代码破解等各类风险威胁。
好文章,需要你的鼓励
随着各行各业数字化变革的不断深入,人类社会正加速迈向智能化。作为智能世界和数字经济的坚实底座,数据中心也迎来了蓬勃发展。面
“未来软件定义汽车”的设想也成为马丁当前运营路线的指导方针,且高度关注数据、零件和资产管理等议题。