腾讯安全专家:区块链技术如何应用到政务数字化建设中?_区块链:SHIBA TRON

本文来源:腾讯安全

有人说,与“炒币”相比,“区块链+产业”宛若一股清流,作为产业助力的底层技术保障,区块链技术已经成为“时代的洪流”。

距离区块链技术诞生已有10年历史,从比特币开启的数字金融区块链1.0,到以智能合约为代表的区块链2.0,如今,随着产业互联网深耕,技术作为基础设施一环,用技术+场景融合的方式,逐渐让区块链从单一场景过渡到多场景落地,进入到产业区块链3.0时代。

区块链可以深度融入到传统产业中,通过融合产业升级过程中遇到的信任和自动化等问题,极大增强共享和重构等方式助力传统产业升级,重塑信任关系,提高产业效率。弥补金融和实体产业间的信息不对称,实现传统产业价值在数字世界的流转,帮助商流、信息流、资金流达到「三流合—」,进而推动传统产业数字化转型并构建产业区块链生态。

腾讯安全玄武实验室披露波场和NEO区块链安全漏洞报告:据国家信息安全漏洞库(CNVD)和区块链漏洞子库(CNVD-BC)消息,腾讯安全玄武实验室提交的多个区块链相关安全漏洞已被收录,其中波场(TRON)远程代码执行漏洞获得CNVD危害评分最高分10分,玄武实验室发现TRON通过旧版本的fastjson 库(1.2.60)对 HTTP请求进行反序列化解析,可以实现对开启了HTTP 服务的TRON 节点的远程代码执行攻击,进而远程控制服务节点,安装并执行任意恶意代码。玄武实验室在本地搭建的环境中发现,攻击者可以通过该漏洞进一步劫持所有连接到被攻击 HTTP 节点的浏览器插件钱包、DApp、以及第三方钱包的转账功能,窃取用户所转账的虚拟货币。

另一个区块链底层智能合约虚拟机漏洞“NEO现网拒绝服务” 是由于智能合约虚拟机因整数溢出导致的拒绝服务漏洞,攻击者只需要极小的攻击成本即可瘫痪整个NEO平台。据悉,玄武实验室已于数月前就向受影响的波场(TRON)、NEO等区块链平台提交了详细报告漏洞,以帮助平台尽快修复安全问题。[2021/8/2 1:29:38]

腾讯安全联合云+社区打造的「产业安全专家谈」今天迎来第七期,邀请到的嘉宾是腾讯无线安全产品部副总经理、腾讯TUSI区块链创始人、物联网安全实验室负责人申子熹。拥有10年信息安全从业经验,曾参与国内外多个安全标准编写,拥有信息安全方向与区块链自主研发、实用新型专利74项,目前主要从事物联网与区块链方面的安全研究工作。

现场 | 腾讯安全高级安全研究员张尧:可信融合的方案非常广阔:金色财经现场报道,10月15日,华山论剑2020网络安全大会于西安召开,在大会的区块链安全与应用创新分论坛上,腾讯安全高级安全研究员张尧演讲表示,当把明文数据放到链上,会涉及较多的隐私问题,可以通过可信计算解决相应问题,例如TEE。TEE Enclave是一个被保护的容器,可以结合很多区块链需要的功能,当区块链和可信计算结合,可信计算有很好的通用性,可以对区块链的瓶颈做一个补充。可以预测的是,可信融合的方案是非常广阔的,目前有一些可以尝试结合的方案,例如高速的链下支付管道、新型共识。在安全领域的密钥管理、可信预言机。以及基于TEE的隐私合约实现的隐私交易、多方计算等。[2020/10/15]

Q:随着国家顶层设计利好政策的释放,区块链再度成为焦点,但市场实际落地场景却并不明朗,对此怎么看待?

申子熹:区块链经过了数字代币、金融行业应用两个阶段的发展,已经逐渐在金融行业以外的其他行业落地,例如供应链管理、智能制造、物联网、政务民生、交通物流等行业,都出现了一些优秀的的应用案例。

腾讯安全威胁数据:8月份挖矿木马僵尸网络表现活跃:9月4日,腾讯安全威胁情报中心发文称,数据显示,2020年8月恶意病家族活跃情况有上升趋势,其中挖矿木马、僵尸网络、远控木马表现活跃。8月份,挖矿木马针对Linux系统的攻击依然严重。月初借助Muhstik僵尸网络传播的门罗币挖矿木马感染数千台Linux服务器,导致挖矿木马传播有上涨情况;8月末,新型挖矿木马家族MrbMiner通过SQL Server服务器弱口令爆破入侵,该木马会在Windows系统安装后门账户以便再次入侵,并且会监测任务管理器进程,当用户启动“任务管理器”进程查看系统时,挖矿进程会立刻退出,并删除相关文件,具有很强的反检测能力。[2020/9/4]

区块链技术发展是一个循序渐进的过程,初期的区块链技术在稳定性、并发性等方面存在瓶颈,随着近些年的技术突破,已经能够满足一些落地场景需求,比如TUSI区块链已经能够稳定支持1W+以上的TPS,能够满足大多数城市级应用场景的性能需求。

腾讯安全领御区块链-北京方正公证取证平台正式发布:金色财经报道,4月17日上午,腾讯安全领御区块链-北京方正公证取证平台正式发布。该平台是北京方正公证处联合腾讯安全共同打造的基于区块链技术的电子数据服务平台,并由江苏安凰领御科技有限公司提供平台的技术运营服务。腾讯领御总经理申子熹表示,这意味着腾讯在区块链司法取证方面有了一个典型的尝试。据介绍,该平台的核心功能包括原创取证、侵权取证、电子公证、数据核验等,主要针对B端和G端用户。To B方面,主要以腾讯自有业务为主,目前已经应用在企鹅号的一键维权当中,后期会在自有公益、音乐、视频等平台方面进行落地应用,在阶段性完善自身能力之后会面向小B市场。[2020/4/17]

随着国家政策对区块链利好的释放,将会驱动更多人去了解、运用区块链技术,而不是仅仅局限于炒币,未来区块链应用将会在全行业内大规模落地。

Q:政企在用区块链助力产业升级过程中,面临着哪些问题和挑战?

动态 | 腾讯安全《七月安全舆情报告》:挖矿木马数量将持续激增:《报告》显示,整个七月份,入侵企业服务器挖矿事件呈现上升趋势。国内多家医院服务器先后遭入侵,攻击者暴力破解医院服务器的远程登录服务,并伪装成远程协助工具Teamviewer运行,占用服务器资源进行挖矿。同时该挖矿木马还会通过修改注册表破坏操作系统的安全功能,关闭运行危险程序时的打开警告等。据悉,我国医疗机构开放远程登录服务的比例高达50%,意味着有一半的医院服务器可能遭遇类似攻击。《报告》认为,随着数字货币交易价格的持续走高,挖矿木马数量将在之后的时间持续激增,如何使用安全产品实时防御显得尤为重要。[2018/8/7]

申子熹:从业务角度来讲,原有业务结合区块链技术后面临深度重塑,主要包括内部业务流程重塑、政府与市场边界重塑、政府和社会边界重塑、治理价值体系重构。从技术角度来说,主要面临创建及管理区块链网络、智能合约部署、总体运营以及安全保障等技术难题。

TUSI区块链解决方案,可协助政企基于原有业务,结合区块链技术构建产业创新发展新模式,同时提供区块链基础实施中台服务以及政务云私有化部署两种方式,可解决政企领域区块链技术应用的技术难题。

Q:区块链技术与哪些场景结合,才能够实质性发挥技术效能,从而推动行业革新与发展?

申子熹:从区块链自身技术特性来讲,它的核心功能主要包括机器信任、价值传递和智能合约,围绕区块链落地场景,业界初步在如下场景应用方面达成了共识,区块链+信息共享、区块链+鉴证证明、区块链+物流链、区块链+金融、区块链+支付、区块链+数字资产等。

目前,腾讯TUSI区块链已经在信用城市、政务数据共享交换、监管存证等场景应用落地,通过区块链共识机制、不可篡改等特性建立业务相关方之间的信任体系,从而推动业务流程上的优化与变革。

Q:在用区块链技术助力产业升级过程中,还需要思考和解决哪些问题?

申子熹:从技术层面来讲,区块链底层技术仍是区块链大规模应用的桎梏,尤其是安全加密、隐私保护、共识机制等核心技术。各行业在区块链应用的选择上,要综合考虑底链的安全性、易用性和兼容性,未来各行业将是多链并存,要有明确的跨链、侧链等技术的预见性。

数据安全:在区块链节点部署安全计算环境,支持密钥单点管控、密钥保护沙箱,其中部分敏感数据源在链上同步时,只能在特定节点解密和使用,所有上传、下载的行为均需要区块链审计监管,保障数据的隐私性。

数据共享:基于节点的安全数据加密方案,可以对数据进行落盘加密及数据传输的线路保护,安全这道防护网也给予数据共享提供契机,机构与机构之间的数据可以借助用户确权方式实现授权,使得数据易用性与权属性达成有效平衡。

Q:能否结合区块链技术在产业应用实践中遇到的问题,分享关于做区块链助力产业升级的要点和建议?

申子熹:在区块链场景落地过程中,依然会遇上一些难以平衡的点,例如,为了打破政务数据孤岛困局,需要建立数据共享方案。基于数据归属保护,或者数据更新不及时,各委办局不愿意把数据共享,参与度不高。而通过区块链方案能够促进政府各委办局充分互信,数据共享上链,通过智能合约设定激励机制,加入委办局的监管及考核激励,来督促数据共享。

区块链技术在产业应用实践过程中,还需要考究问题本质,结合区块链特性去客观分析能否从根本上解决问题,不能因为区块链技术炒的热火朝天,盲目入场。区块链并非“万能膏药”,需要明确场景+技术的可实施性。例如高并发、大颗粒数据传输、大文件传输共享场景,数据流和业务流过于复杂以及应急指挥等时效性强的应用场景,区块链可能难以带来业务效率上的提升,还会造成时间和成本上的浪费。

Q:智慧城市也是近年来的发展重点,作为新兴科技技术,区块链能够在智慧城市建设中起到怎样的作用?

申子熹:在智慧城市建设的驱动下,探索区块链数据共享模式已成趋势。例如,在政务大数据连通过程中,基于区块链共识机制,实现政务数据跨部门、跨区域共同维护和利用,促进业务协同办理,深化“最多跑一次”改革,改善用户政务服务体验。

基于区块链技术构建智慧城市基础应用,在多场景下得到印证,包括教育、就业、养老、精准脱贫、医疗健康、商品防伪、食品安全、公益、社会救助等领域的业务流程和常规体系,为人民群众提供更加智能、更加便捷、更加优质的公共服务。

在城市超脑建设中,腾讯TUSI区块链中台汇集区块链技术的基础能力、业务能力,实现业务中台和区块链中台打通。例如,建设信用数据共享平台,通过建立数据索引帮助,在信用数据管理中对数据进行确权,促进数据流通。以服务化形式输出到应用中台,提供区块链一站式构建服务、管理服务、场景化能力服务。

Q:您对区块链产业应用发展的前景如何看?对于未来的期望是怎样的?

申子熹:区块链诞生已有10年之久,随着基础设施建设逐步完善,技术与应用场景有效落地成为行业共识。抓住区块链技术融合、功能拓展、产业细分的契机,发挥区块链在数据共享、优化业务流程、降低运营成本、提升协同效率、建设可信体系等方面的作用,才能最大化区块链产业助力价值。

未来,区块链技术创新和生态发展将更快融入到数字金融、物联网、智能制造、供应链管理、数字资产交易、政务管理等领域,对各个业务流程进行降本提效,实现区块链技术+场景深度融合。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-0:996ms