在网络安全评测体系中,漏洞分级、分类的标准化研究是评测十分重要的基础环节,建立统一的漏洞定级标准化方案对统一行业认知、提升行业技术安全、建立健全安全测评体系具有重要意义。前期很多区块链企业和团队在发行漏洞悬赏计划时,由于没有可供直接参考的统一标准,往往都会按照各自的理解定义漏洞的威胁等级;而安全厂商也会根据各自对CVSS的理解制定出不同的评定标准。当前区块链生态中各个角色对于安全漏洞的认知并不统一,甚至分歧较大。亟需建立一套针对区块链技术的、被行业普遍认可的定级细则,明确漏洞分析原则,并给出确定且可执行的威胁等级评定参考。?在这一背景下,国家区块链漏洞库联合行业安全企业联合发布《区块链漏洞定级细则》。《细则》整体分为《公链系统漏洞定级细则》、《联盟链系统漏洞定级细则》、《智能合约漏洞定级细则》、《外围系统漏洞定级细则》,主要依据“危害程度”和“利用难度”等方面分析,将漏洞分为高、中、低三个威胁等级,且每种危害和难度的描述中都罗列了非常详细的参考条目,基本涵盖了区块链领域可能遇到的大部分漏洞情况,可以帮助使用者快速定位和分析漏洞。同时依托CVSS2.0,力争实现与传统基础领域漏洞规则的互通,从大网络安全的角度打通区块链新兴领域与传统领域对于漏洞的认知和定义。?当前,国内外对于区块链的安全评测体系尚不成熟。在这一背景下,国家区块链漏洞库积极探索区块链安全规范,联合行业力量,努力形成可操作、可执行、可量化的区块链漏洞定级细则,以推动区块链行业安全有序发展,助力我国在区块链新技术领域占据领先地位。目前《区块链漏洞定级细则》仅为初始版本,后面将根据区块链安全的实际情况进行不断迭代修改。同时也欢迎各安全厂商、白帽、区块链参与者提出宝贵意见,共同帮助该细则的完善和提升。?
广东政府工作报告:推动数字人民币、国家区块链创新应用等试点落户:1月20日消息,广东政府工作报告指出,2022年将强化广州省会城市、科技创新、产业发展和宜居环境功能,推动国家中心城市建设上新水平,加快建设国际大都市。加快建设广州人工智能与数字经济试验区,推动数字人民币、国家区块链创新应用等试点落户。建设大湾区碳排放权交易平台。实施中新广州知识城条例,打造具有全球影响力的国家知识中心。提升南沙粤港澳全面合作示范区开发开放建设水平。(金十)[2022/1/20 9:01:11]
联系方式:
广州:建设国家区块链发展先行示范区和区块链算力中心:广州市政府近日印发《广州市建设国家数字经济创新发展试验区实施方案》,《方案》提出率先探索数字经济创新发展新思路、新模式、新路径,将广州打造成为国家数字经济创新发展试验区(广东)核心区,全面推进国家区块链发展先行示范区建设,打造区块链技术创新策源地、集聚发展新高地、开放合作重点区和制度改革试验田,建成世界一流的、以区块链为特色的中国软件名城示范区。
《方案》重点任务包括:1、布局先进算力基础设施,建设区块链算力中心,鼓励发展安全可扩展的区块链基础设施;2、探索区块链、电子认证、隐私保护、数据安全等技术在数据确权与拆分、评估与定价、质押与抵押、访问与传输等领域的创新应用;3、在区块链等新技术领域开展技术基础理论、核心算法及关键共性技术研究;4、推进区块链等新技术在银行、证券、保险等行业的深度渗透;5、建立全广州市统一的政务区块链基础平台。(广州市人民政府官网)[2021/7/31 1:26:36]
动态 | 澳大利亚国家区块链采用Data61和IBM联合建立的智能法律合同:据ZDNet消息,澳大利亚国家区块链(ANB)采用Data61和IBM联合建立的智能法律合同,允许当地公司能够使用基于区块链的智能合约来触发业务流程和事件,网络上的企业将能够使用数字化合同,交换数据并确认真实性和法律合同的地位。据悉,该智能法律合同是有英联邦科学与工业研究组织(CSIRO)的Data61、Herbert Smith Freehills律师事务所与IBM合作建立的。[2018/8/29]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。