DB37T4756區(qū)塊鏈網(wǎng)絡(luò)安全基本要求與評價指標(biāo)

Q/LB.□XXXXX-XXXXDB37/T4756—2024目次TOC\o"1-1"\h\t"標(biāo)準(zhǔn)文件_一級條標(biāo)題,2,標(biāo)準(zhǔn)文件_附錄一級條標(biāo)題,2,"前言 II1范圍 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 25區(qū)塊鏈網(wǎng)絡(luò)安全框架 26區(qū)塊鏈網(wǎng)絡(luò)安全基本要求 26.1技術(shù)要求 26.2管理要求 37區(qū)塊鏈網(wǎng)絡(luò)安全評價指標(biāo) 47.1基礎(chǔ)設(shè)施層安全 47.2共識層安全 47.3合約層安全 57.4應(yīng)用層安全 67.5跨鏈安全 77.6密碼應(yīng)用安全 87.7管理安全 88區(qū)塊鏈網(wǎng)絡(luò)安全評價準(zhǔn)則 9附錄A（資料性）區(qū)塊鏈網(wǎng)絡(luò)安全風(fēng)險分析 11附錄B（資料性）區(qū)塊鏈典型應(yīng)用場景 13B.1醫(yī)保數(shù)據(jù)可信流通區(qū)塊鏈應(yīng)用場景 13B.2跨部門協(xié)同辦案區(qū)塊鏈網(wǎng)絡(luò)應(yīng)用場景 14B.3農(nóng)業(yè)信息化建設(shè)區(qū)塊鏈應(yīng)用場景 15B.4生態(tài)環(huán)境區(qū)塊鏈網(wǎng)絡(luò)安全應(yīng)用場景 17B.5公共資源交易數(shù)字化建設(shè)區(qū)塊鏈應(yīng)用場景 18B.6供應(yīng)鏈金融區(qū)塊鏈應(yīng)用場景 19B.7能源電力信息化建設(shè)區(qū)塊鏈應(yīng)用場景 21B.8醫(yī)療領(lǐng)域檢查檢驗結(jié)果互認系統(tǒng)應(yīng)用場景 22參考文獻 24前言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由中共山東省委網(wǎng)絡(luò)安全和信息化委員會辦公室提出、歸口并組織實施。區(qū)塊鏈網(wǎng)絡(luò)安全基本要求與評價指標(biāo)范圍本文件給出了區(qū)塊鏈網(wǎng)絡(luò)安全框架，主要包含區(qū)塊鏈網(wǎng)絡(luò)安全的技術(shù)要求、管理要求和區(qū)塊鏈網(wǎng)絡(luò)安全評價。本文件適用于山東省內(nèi)市、縣（區(qū)）使用區(qū)塊鏈技術(shù)的信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)和評估工作，區(qū)塊鏈平臺化服務(wù)的信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)和評估參照使用。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069—2022信息安全技術(shù)術(shù)語GB/T39786—2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GM/T0111—2021區(qū)塊鏈密碼應(yīng)用技術(shù)要求術(shù)語和定義GB/T25069—2022界定的以及下列術(shù)語和定義適用于本文件。

區(qū)塊鏈blockchain將區(qū)塊順序相連，并通過共識協(xié)議、數(shù)字簽名、雜湊函數(shù)等密碼學(xué)方式保證的抗篡改和不可偽造的分布式賬本。[來源：GB/T42570—2023，3.2]

共識算法consensusalgorithm區(qū)塊鏈系統(tǒng)中各分布的節(jié)點對事務(wù)或狀態(tài)的驗證、記錄、修改等行為達成一致確認的方法。

去中心應(yīng)用decentralizedapplication在去中心系統(tǒng)上運行的應(yīng)用程序。去中心系統(tǒng)是指控制分布在參與系統(tǒng)操作的個人或組織之間的分布式系統(tǒng)。

分布式賬本distributedledger在分布式節(jié)點間共享并使用共識機制實現(xiàn)具備一致性的賬本。[來源：GB/T42752—2023，3.10]

對等網(wǎng)絡(luò)peer-to-peernetwork一種僅包含對控制和操作能力等效的節(jié)點的計算機網(wǎng)絡(luò)。[來源：GB/T42752—2023，3.4]

智能合約smartcontract由用戶部署在區(qū)塊鏈中，且執(zhí)行結(jié)果記錄于區(qū)塊鏈的計算機程序。[來源：GB/T42570—2023，3.12]縮略語下列縮略語適用于本文件。API：應(yīng)用程序接口(ApplicationProgrammingInterface)BFT：拜占庭容錯共識機制(ByzantineFaultTolerance)DApp：去中心應(yīng)用(DecentralizedApplication)DDoS：分布式拒絕服務(wù)攻擊(DistributedDenialofService)PoS：權(quán)益證明共識機制(ProofofStake)PoW：工作量證明共識機制(ProofofWork)區(qū)塊鏈網(wǎng)絡(luò)安全框架區(qū)塊鏈網(wǎng)絡(luò)安全框架主要包含安全技術(shù)要求和安全管理要求，區(qū)塊鏈網(wǎng)絡(luò)安全框架如圖1所示。區(qū)塊鏈網(wǎng)絡(luò)安全風(fēng)險分析見附錄A，典型應(yīng)用場景見附錄B。區(qū)塊鏈網(wǎng)絡(luò)安全框架區(qū)塊鏈網(wǎng)絡(luò)安全基本要求技術(shù)要求基礎(chǔ)設(shè)施層安全要求基礎(chǔ)設(shè)施層安全要求宜符合GB/T22239—2019第三級安全要求。共識層安全要求共識層安全要求主要包括：明確發(fā)布共識算法的類型；共識算法具備最終一致性；共識算法可容忍一定數(shù)量的故障節(jié)點或惡意節(jié)點；共識網(wǎng)絡(luò)使用的通信協(xié)議具有傳輸機密性和完整性的保護功能；共識網(wǎng)絡(luò)中共識節(jié)點之間采取廣播的方式進行通信，以避免單點故障對網(wǎng)絡(luò)的影響擴大；共識節(jié)點的加入和退出不影響共識算法的正確性；共識節(jié)點具備故障恢復(fù)和同步歷史信息的能力；實現(xiàn)對所有共識節(jié)點的身份鑒別和權(quán)限控制；共識網(wǎng)絡(luò)具有識別被篡改消息的能力。合約層安全要求合約層安全要求主要包括：智能合約代碼編寫符合安全規(guī)范；智能合約代碼具有基本審查機制；合約發(fā)生重大錯誤時能有效回滾交易；合約執(zhí)行過程中非相關(guān)操作無法訪問合約內(nèi)部資源；能夠?qū)χ悄芎霞s進行全生命周期管理；智能合約的版本控制具有向后兼容性。應(yīng)用層安全要求應(yīng)用層安全要求主要包括：DApp無單點故障缺陷；DApp具有DDoS攻擊保護措施；宜要求DApp支持升級，并具有聯(lián)系方式或反饋報錯入口；宜要求DApp具有幫助文檔、幫助提示等輔助用戶操作的友好內(nèi)容；API滿足冪等性的要求；采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸和存儲過程中的機密性和完整性?？珂湴踩罂珂湴踩笾饕ǎ悍植际骄W(wǎng)絡(luò)中節(jié)點之間連接狀態(tài)滿足健壯性；能抵御跨鏈間的攻擊；建立統(tǒng)一跨鏈通信數(shù)據(jù)共享所需的數(shù)據(jù)格式和通信協(xié)議；跨鏈結(jié)果安全可信；滿足跨鏈操作的原子性；具備跨鏈?zhǔn)聞?wù)仲裁機制；跨鏈的數(shù)據(jù)不被惡意重播，不存在雙重支付問題。密碼應(yīng)用安全要求密碼應(yīng)用安全要求應(yīng)符合GB/T39786—2021和GM/T0111—2021要求。管理要求安全管理機構(gòu)安全管理機構(gòu)要求宜符合GB/T42571—2023要求。安全管理人員安全管理人員要求宜符合GB/T42571—2023要求。安全管理規(guī)劃安全管理規(guī)劃要求主要包括：對區(qū)塊鏈網(wǎng)絡(luò)的安全建設(shè)進行總體規(guī)劃，制定區(qū)塊鏈安全建設(shè)工作計劃；在區(qū)塊鏈系統(tǒng)規(guī)劃和實施時，宜同步進行密碼保障系統(tǒng)的規(guī)劃和實施。安全管理制度安全管理制度要求宜符合GB/T22239—2019第三級安全要求。安全建設(shè)管理安全建設(shè)管理要求宜符合GB/T22239—2019第三級安全要求。安全運維管理安全運維管理要求宜符合GB/T22239—2019第三級安全要求。安全檢查與應(yīng)急處置安全檢查與應(yīng)急處置要求宜符合GB/T22239—2019第三級安全要求。區(qū)塊鏈網(wǎng)絡(luò)安全評價指標(biāo)基礎(chǔ)設(shè)施層安全基礎(chǔ)設(shè)施層安全評價指標(biāo)宜符合GB/T22239—2019第三級安全要求。共識層安全共識算法共識算法評價指標(biāo)具體評估對象、實施內(nèi)容、評估判定等內(nèi)容見表1。共識算法評價指標(biāo)評估對象實施內(nèi)容評估判定共識技術(shù)1）發(fā)布的共識算法是否有共識類型的說明，包括但不限于BFT類、PoS類、PoW類等；2）發(fā)布的共識算法參數(shù)是否能明確共識并覆蓋全部可配置參數(shù)若測評實施內(nèi)容均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指標(biāo)要求檢查共識結(jié)束后所有誠實節(jié)點賬本或存儲內(nèi)容是否一致若測評實施內(nèi)容均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指標(biāo)要求配置規(guī)定上限數(shù)量的故障節(jié)點或惡意節(jié)點后，發(fā)起共識，檢查共識后所有誠實節(jié)點賬本或存儲內(nèi)容是否一致若測評實施內(nèi)容均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指標(biāo)要求共識節(jié)點共識節(jié)點評價指標(biāo)具體評估對象、實施內(nèi)容、評估判定等內(nèi)容見表2。共識節(jié)點評價指標(biāo)評估對象實施內(nèi)容評估判定共識節(jié)點1）根據(jù)文檔要求在共識過程中或暫停共識后加入規(guī)定參數(shù)上限的節(jié)點，觀察共識是否能繼續(xù)運行；2）根據(jù)文檔要求在共識過程中或暫停共識后退出規(guī)定參數(shù)上限的節(jié)點，觀察共識是否能繼續(xù)運行若測評實施內(nèi)容均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指標(biāo)要求令單個共識節(jié)點短暫故障，觀察故障恢復(fù)后是否能重新連接共識網(wǎng)絡(luò)并同步故障期間區(qū)塊鏈歷史數(shù)據(jù)若測評實施內(nèi)容均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指標(biāo)要求檢查共識節(jié)點是否能夠使用基于對稱密碼算法或雜湊函數(shù)的消息鑒別碼機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對其他節(jié)點進行身份認證若測評實施內(nèi)容均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指標(biāo)要求向共識節(jié)點發(fā)送錯誤消息和被篡改消息，觀察共識節(jié)點是否拒絕接收若測評實施內(nèi)容均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指標(biāo)要求共識網(wǎng)絡(luò)共識網(wǎng)絡(luò)評價指標(biāo)具體評估對象、實施內(nèi)容、評估判定等內(nèi)容見表3。共識網(wǎng)絡(luò)評價指標(biāo)評估對象實施內(nèi)容評估判定共識機制查閱技術(shù)文檔，查看共識消息傳輸中是否采取加密措施，并且加密措施是否符合相關(guān)規(guī)定若測評實施內(nèi)容均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指標(biāo)要求查閱技術(shù)文檔，查看共識節(jié)點的通信是否采取點對多通信若測評實施內(nèi)容均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指標(biāo)要求合約層安全智能合約編寫智能合約編寫評價指標(biāo)具體評估對象、實施內(nèi)容、評估判定等內(nèi)容見表4。智能合約編寫評價指標(biāo)評估對象實施內(nèi)容評估判定智能合約1）檢查智能合約文檔是否有詳盡的智能合約代碼編寫規(guī)范；2）檢查智能合約文檔中智能合約語言是否圖靈完備若測評實施內(nèi)容均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指標(biāo)要求1）檢查智能合約代碼是否有審查機制，包括但不限于代碼質(zhì)量檢查、合約邏輯驗證、依賴性驗證、訪問控制和權(quán)限驗證、合約漏洞掃描等；2）定期組織業(yè)務(wù)專家對智能合約的底層業(yè)務(wù)邏輯進行審查，確保與最新的法律法規(guī)及要求保持一致若測評實施內(nèi)容均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指標(biāo)要求合約執(zhí)行合約執(zhí)行評價指標(biāo)具體評估對象、實施內(nèi)容、評估判定等內(nèi)容見表5。合約執(zhí)行評價指標(biāo)評估對象實施內(nèi)容評估判定智能合約1）查閱智能合約技術(shù)文檔，查看是否有回滾機制，包括手動回滾和自動回滾；2）調(diào)用回滾選項，與歷史狀態(tài)對照，查看回滾結(jié)果是否正確若測評實施內(nèi)容均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指標(biāo)要求1）查閱智能合約技術(shù)文檔，查看是否明確說明合約執(zhí)行環(huán)境獨立；2）查閱智能合約相關(guān)代碼，查看非依賴關(guān)系的合約執(zhí)行環(huán)境是否獨立若測評實施內(nèi)容均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指標(biāo)要求合約管理合約管理評價指標(biāo)具體評估對象、實施內(nèi)容、評估判定等內(nèi)容見表6。合約管理評價指標(biāo)評估對象實施內(nèi)容評估判定智能合約查看智能合約是否各個階段均有對應(yīng)管理機制，各個階段包括但不限于部署、運行、升級、凍結(jié)、恢復(fù)、廢止等若測評實施內(nèi)容均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指標(biāo)要求智能合約查看智能合約升級或重新部署后，舊智能合約能否正常運行，新智能合約能否兼容并遷移原數(shù)據(jù)若測評實施內(nèi)容均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指標(biāo)要求應(yīng)用層安全應(yīng)用安全應(yīng)用安全評價指標(biāo)具體評估對象、實施內(nèi)容、評估判定等內(nèi)容見表7。應(yīng)用安全評價指標(biāo)評估對象實施內(nèi)容評估判定應(yīng)用系統(tǒng)核查系統(tǒng)是否能夠在規(guī)定數(shù)量節(jié)點故障的情況下繼續(xù)正常運行，是否采取措施防止單點故障問題，例如分布式架構(gòu)設(shè)計、負載均衡、冗余備份若測評實施內(nèi)容均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指標(biāo)要求1）核查是否部署DDoS攻擊檢測系統(tǒng)，以實時監(jiān)測網(wǎng)絡(luò)流量和請求，檢測異常流量并采取相應(yīng)的防御措施；2）核查是否采取技術(shù)措施對審計記錄進行保護；3）核查是否采取技術(shù)措施對審計記錄進行定期備份，并核查其備份策略；4）核查是否部署綜合安全審計系統(tǒng)或類似功能的系統(tǒng)平臺若測評實施內(nèi)容均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指標(biāo)要求表7應(yīng)用安全評價指標(biāo)（續(xù)）評估對象實施內(nèi)容評估判定應(yīng)用系統(tǒng)1）核查是否實施版本管理系統(tǒng)，DApp的各個版本是否能夠得到有效地追蹤和記錄；2）核查是否明確在DApp中展示聯(lián)系方式并設(shè)立用戶反饋入口若測評實施內(nèi)容均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指標(biāo)要求1）核實是否在關(guān)鍵操作界面提供操作提示，通過彈窗或標(biāo)識，向用戶解釋特定功能，降低用戶的學(xué)習(xí)成本；2）核實是否設(shè)計用戶引導(dǎo)頁面，向用戶展示DApp的主要功能和操作流程；3）核實是否在DApp界面上提供幫助文檔的鏈接，讓用戶能夠隨時查閱詳細使用說明和常見問題解答若測評實施內(nèi)容均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指標(biāo)要求1）檢查是否設(shè)計請求冪等性檢測機制，確保系統(tǒng)能夠識別和處理具有相同請求和參數(shù)的重復(fù)請求；2）檢查是否定義沖突解決策略，當(dāng)系統(tǒng)檢測到重復(fù)請求時，采取合適的措施來解決潛在的沖突，例如返回已存在的資源信息若測評實施內(nèi)容均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指標(biāo)要求數(shù)據(jù)安全數(shù)據(jù)安全評價指標(biāo)具體評估對象、實施內(nèi)容、評估判定等內(nèi)容見表8。數(shù)據(jù)安全評價指標(biāo)評估對象實施內(nèi)容評估判定數(shù)據(jù)1）核查系統(tǒng)設(shè)計文檔，重要管理數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)在傳輸和存儲過程中是否采用了校驗技術(shù)保證完整性；2）核查重要業(yè)務(wù)數(shù)據(jù)在傳輸和存儲過程中是否采用了密碼技術(shù)保證機密性若測評實施內(nèi)容均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指標(biāo)要求跨鏈安全跨鏈安全評價指標(biāo)具體評估對象、實施內(nèi)容、評估判定等內(nèi)容見表9?？珂湴踩u價指標(biāo)評估對象實施內(nèi)容評估判定跨鏈應(yīng)用技術(shù)1）跨鏈應(yīng)用構(gòu)建是否包括跨鏈應(yīng)用設(shè)計和跨鏈應(yīng)用研發(fā)；2）跨鏈應(yīng)用運行是否包括部署、觸發(fā)、執(zhí)行、維護、廢止；3）跨鏈應(yīng)用評估是否包括但不限于安全審計和質(zhì)量評價若測評實施內(nèi)容均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指標(biāo)要求是否采用安全的跨鏈技術(shù)，如公證人機制技術(shù)、哈希鎖定技術(shù)、側(cè)鏈/中繼技術(shù)若測評實施內(nèi)容均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指標(biāo)要求1）是否采用公證人機制技術(shù)；2）是否采用哈希鎖定技術(shù)；3）是否采用側(cè)鏈/中繼技術(shù)若測評實施內(nèi)容均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指標(biāo)要求表9跨鏈安全評價指標(biāo)（續(xù)）評估對象實施內(nèi)容評估判定1）核查是否明確定義跨鏈消息的輸入和輸出參數(shù)，確保不同鏈之間的信息傳遞是規(guī)范化和一致的；2）核查是否規(guī)范輸入輸出格式，以降低數(shù)據(jù)解釋和集成的復(fù)雜性；3）核查是否對跨鏈消息采用數(shù)字簽名、哈希校驗、零知識證明等技術(shù)，確保消息的發(fā)送者身份真實可信若測評實施內(nèi)容均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指標(biāo)要求1）核查是否采用原子交換協(xié)議，確保在不同鏈上的交易在整個過程中具有一致性；2）定期審查系統(tǒng)的原子性實施機制若測評實施內(nèi)容均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指標(biāo)要求1）核查是否制定明確的仲裁規(guī)則和流程；2）核查仲裁節(jié)點的身份驗證和安全性；3）核查是否定義仲裁決策的標(biāo)準(zhǔn)和判定條件若測評實施內(nèi)容均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指標(biāo)要求核查是否采用唯一性標(biāo)識符、使用隨機數(shù)或時間戳、引入交易序號、實施一次性密鑰、使用原子交換協(xié)議、實施智能合約鎖定機制等安全的方式防止跨鏈交易的惡意重播和雙重支付問題若測評實施內(nèi)容均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指標(biāo)要求密碼應(yīng)用安全密碼應(yīng)用安全評價指標(biāo)應(yīng)符合GB/T39786—2021和GM/T0111—2021要求。管理安全安全管理機構(gòu)安全管理機構(gòu)評價指標(biāo)宜符合GB/T42571—2023要求。安全管理人員安全管理人員評價指標(biāo)宜符合GB/T42571—2023要求。安全管理規(guī)劃安全管理規(guī)劃評價指標(biāo)具體評估對象、實施內(nèi)容、評估判定等內(nèi)容見表10。安全管理規(guī)劃評價指標(biāo)評估對象實施內(nèi)容評估判定管理制度核實是否制定區(qū)塊鏈網(wǎng)絡(luò)安全建設(shè)的總體方案，明確近期和遠期工作計劃若測評實施內(nèi)容均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指標(biāo)要求1）核實是否制定區(qū)塊鏈系統(tǒng)和密碼保障系統(tǒng)的綜合安全規(guī)劃；2）核實是否將區(qū)塊鏈系統(tǒng)的密鑰管理與密碼保障系統(tǒng)進行一體化設(shè)計，確保區(qū)塊鏈系統(tǒng)和密碼保障系統(tǒng)采用一致的密碼策略若測評實施內(nèi)容均為肯定，則符合本測評單元指標(biāo)要求，否則不符合或部分符合本測評單元指標(biāo)要求安全管理制度安全管理制度評價指標(biāo)宜符合GB/T22239—2019第三級安全要求。安全建設(shè)管理安全建設(shè)管理評價指標(biāo)宜符合GB/T22239—2019第三級安全要求。安全運維管理安全運維管理評價指標(biāo)宜符合GB/T22239—2019第三級安全要求。安全檢查與應(yīng)急處置安全檢查與應(yīng)急處置評價指標(biāo)宜符合GB/T22239—2019第三級安全要求。區(qū)塊鏈網(wǎng)絡(luò)安全評價準(zhǔn)則區(qū)塊鏈網(wǎng)絡(luò)安全評價準(zhǔn)則見表11。區(qū)塊鏈網(wǎng)絡(luò)安全評價準(zhǔn)則評估項評估小項指標(biāo)內(nèi)容基礎(chǔ)設(shè)施層安全物理安全物理安全評價指標(biāo)宜符合GB/T22239—2019第三級安全要求網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全評價指標(biāo)宜符合GB/T22239—2019第三級安全要求設(shè)備安全設(shè)備安全評價指標(biāo)宜符合GB/T22239—2019第三級安全要求共識層安全共識算法1）明確發(fā)布共識算法的類型；2）共識算法具備最終一致性；3）共識算法可以容忍一定數(shù)量的故障節(jié)點或惡意節(jié)點共識網(wǎng)絡(luò)1）共識網(wǎng)絡(luò)使用的通信協(xié)議具有傳輸機密性和完整性的保護功能；2）共識網(wǎng)絡(luò)中共識節(jié)點之間應(yīng)采取廣播的方式進行通信，以避免單點故障對網(wǎng)絡(luò)的影響擴大共識節(jié)點1）共識節(jié)點的加入和退出不影響共識算法的正確性；2）確保共識節(jié)點具備故障恢復(fù)和同步歷史信息的能力；3）實現(xiàn)對所有共識節(jié)點的身份鑒別和權(quán)限控制；4）共識網(wǎng)絡(luò)具有識別被篡改消息的能力合約層安全智能合約編寫1）智能合約代碼編寫符合安全規(guī)范；2）智能合約代碼具有基本審查機制合約執(zhí)行1）合約發(fā)生重大錯誤時能有效回滾交易；2）合約執(zhí)行過程中非相關(guān)操作無法訪問合約內(nèi)部資源合約管理1）能夠?qū)χ悄芎霞s進行全生命周期管理；2）智能合約的版本控制具有向后兼容性應(yīng)用層安全應(yīng)用安全1）DApp無單點故障缺陷；2）DApp具有DDoS攻擊保護措施；3）宜要求DApp支持升級，并具有聯(lián)系方式或反饋報錯入口；4）宜要求DApp具有幫助文檔、幫助提示等輔助用戶操作的友好內(nèi)容；5）API滿足冪等性的要求數(shù)據(jù)安全采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸和存儲過程中的機密性和完整性表11區(qū)塊鏈網(wǎng)絡(luò)安全評價準(zhǔn)則（續(xù)）評估項評估小項指標(biāo)內(nèi)容跨鏈安全跨鏈安全1）分布式網(wǎng)絡(luò)中節(jié)點之間連接狀態(tài)滿足健壯性；2）能抵御跨鏈間的攻擊；3）建立統(tǒng)一跨鏈通信數(shù)據(jù)共享所需的數(shù)據(jù)格式和通信協(xié)議；4）跨鏈結(jié)果安全可信；5）滿足跨鏈操作的原子性；6）具備跨鏈?zhǔn)聞?wù)仲裁機制；7）跨鏈的數(shù)據(jù)不被惡意重播，不存在雙重支付問題密碼應(yīng)用安全密碼應(yīng)用安全密碼應(yīng)用安全評價指標(biāo)宜符合GB/T39786—2021和GM/T0111—2021要求管理安全安全管理機構(gòu)安全管理機構(gòu)評價指標(biāo)宜符合GB/T42571—2023要求安全管理人員安全管理人員評價指標(biāo)宜符合GB/T42571—2023要求安全管理規(guī)劃1）對區(qū)塊鏈網(wǎng)絡(luò)的安全建設(shè)進行總體規(guī)劃，制定區(qū)塊鏈安全建設(shè)工作計劃；2）在區(qū)塊鏈系統(tǒng)規(guī)劃和實施時，宜同步進行密碼保障系統(tǒng)的規(guī)劃和實施安全管理制度安全管理制度評價指標(biāo)宜符合GB/T22239—2019第三級安全要求安全建設(shè)管理安全建設(shè)管理評價指標(biāo)宜符合GB/T22239—2019第三級安全要求安全運維管理安全運維管理評價指標(biāo)宜符合GB/T22239—2019第三級安全要求安全檢查與應(yīng)急處置安全檢查與應(yīng)急處置評價指標(biāo)宜符合GB/T22239—2019第三級安全要求

（資料性）

區(qū)塊鏈網(wǎng)絡(luò)安全風(fēng)險分析區(qū)塊鏈網(wǎng)絡(luò)安全風(fēng)險主要包含安全技術(shù)風(fēng)險和安全管理風(fēng)險2大類，13小項，具體內(nèi)容見表A.1。區(qū)塊鏈網(wǎng)絡(luò)安全風(fēng)險分析風(fēng)險項風(fēng)險小項風(fēng)險內(nèi)容安全技術(shù)風(fēng)險基礎(chǔ)設(shè)施層風(fēng)險1)系統(tǒng)所在機房周圍環(huán)境安全存在風(fēng)險，設(shè)備易遭盜竊和破壞；2)由漏水、著火、雷擊等機房安全問題導(dǎo)致的設(shè)備故障；3)業(yè)務(wù)處理能力不達標(biāo)，導(dǎo)致網(wǎng)絡(luò)性能下降、延遲增加、服務(wù)不穩(wěn)定，使業(yè)務(wù)中斷或不正常運行；4)攻擊在網(wǎng)絡(luò)節(jié)點上長時間存在而不被察覺，使攻擊者有足夠的時間來執(zhí)行惡意活動、竊取敏感信息或?qū)е路?wù)中斷；5)節(jié)點資源無法滿足業(yè)務(wù)功能需要，導(dǎo)致區(qū)塊鏈網(wǎng)絡(luò)的延遲增加、響應(yīng)時間延長；6)區(qū)塊鏈節(jié)點組網(wǎng)存在利用鄰居發(fā)現(xiàn)機制而導(dǎo)致的假冒節(jié)點攻擊；7)數(shù)據(jù)在網(wǎng)絡(luò)傳輸時可能面臨竊聽、丟失、篡改；8)網(wǎng)絡(luò)易遭受端口掃描、木馬后門攻擊、拒絕服務(wù)攻擊和網(wǎng)絡(luò)蠕蟲攻擊等網(wǎng)絡(luò)攻擊共識層風(fēng)險1)缺乏明確類型或不具備最終一致性的共識算法，系統(tǒng)中不同節(jié)點之間出現(xiàn)分歧，共識結(jié)果不穩(wěn)定；2)未能容忍一定數(shù)量的故障節(jié)點或未能應(yīng)對惡意節(jié)點，共識算法易受到攻擊；3)通信協(xié)議不具備數(shù)據(jù)保密傳輸?shù)墓δ埽舾行畔⒃诰W(wǎng)絡(luò)傳輸中被竊?。?)多播或廣播形式中單點故障導(dǎo)致共識網(wǎng)絡(luò)整體癱瘓；5)非權(quán)限節(jié)點隨意加入共識網(wǎng)絡(luò)導(dǎo)致錯誤；6)節(jié)點出錯后無法恢復(fù)，導(dǎo)致網(wǎng)絡(luò)中節(jié)點數(shù)量不足，共識無法進行；7)節(jié)點被惡意偽裝或者未經(jīng)授權(quán)的節(jié)點參與共識合約層風(fēng)險1)不符合安全規(guī)范的智能合約存在漏洞；2)缺乏智能合約代碼基本審查機制，存在資金安全風(fēng)險，導(dǎo)致用戶數(shù)據(jù)泄露；3)合約執(zhí)行發(fā)生錯誤后不能有效回滾交易，合約無法按照設(shè)計進行正確的狀態(tài)轉(zhuǎn)移；4)不同合約間缺乏獨立執(zhí)行環(huán)境，引起不同合約的干擾和資源爭奪，安全漏洞可能擴散；5)合約執(zhí)行聲明周期中部分階段權(quán)限模糊；6)合約版本更新后新舊版本沖突，出現(xiàn)不兼容問題應(yīng)用層風(fēng)險1)DApp發(fā)生單點故障；2)DApp易受到DDoS攻擊；3)DApp難以及時修復(fù)已知漏洞和安全問題；4)存在幫助文檔與實際功能不一致的風(fēng)險，造成用戶操作錯誤；5)API無法滿足冪等性的要求；6)數(shù)據(jù)可能會受到篡改，引入安全漏洞和用戶信任問題表A.1區(qū)塊鏈網(wǎng)絡(luò)安全風(fēng)險分析（續(xù)）風(fēng)險項風(fēng)險小項風(fēng)險內(nèi)容安全技術(shù)風(fēng)險跨鏈風(fēng)險1)節(jié)點間連接不穩(wěn)定，導(dǎo)致節(jié)點間無法有效通信；2)易遭受跨鏈攻擊，導(dǎo)致節(jié)點間交互中斷；3)敏感數(shù)據(jù)泄露，系統(tǒng)機密性受到影響；4)未滿足跨鏈操作原子性，造成跨鏈后交易不一致，導(dǎo)致資產(chǎn)丟失；5)缺乏跨鏈?zhǔn)聞?wù)仲裁機制，交易爭端無法解決；6)跨鏈數(shù)據(jù)被惡意重播，導(dǎo)致雙重支付問題密碼應(yīng)用風(fēng)險1)采用不符合國家密碼管理部門規(guī)定的密碼技術(shù)，系統(tǒng)的安全性降低；2)采用未通過商用密碼檢測認證的區(qū)塊鏈密碼模塊，密碼應(yīng)用的合規(guī)性、正確性、有效性低；3)不安全的密鑰管理，存在密鑰泄露、修改、替換、過期、丟失、損壞和非授權(quán)訪問、使用等風(fēng)險安全管理風(fēng)險安全管理機構(gòu)風(fēng)險網(wǎng)絡(luò)安全管理機構(gòu)職責(zé)不明確安全管理人員風(fēng)險網(wǎng)絡(luò)安全管理人員職責(zé)不明確，無專人管理安全管理規(guī)劃風(fēng)險1)安全建設(shè)工作無規(guī)劃，造成重復(fù)投入或無效投入；2)區(qū)塊鏈系統(tǒng)無法與密碼保障系統(tǒng)有效銜接安全管理制度風(fēng)險管理制度不健全安全建設(shè)管理風(fēng)險1)存在區(qū)塊鏈網(wǎng)絡(luò)安全產(chǎn)品重復(fù)采購的風(fēng)險；2)開發(fā)人員故意或無意造成的數(shù)據(jù)泄露；3)存在系統(tǒng)建設(shè)無法滿足國家相關(guān)標(biāo)準(zhǔn)要求的風(fēng)險安全運維管理風(fēng)險1)無法對機房、資產(chǎn)、存儲介質(zhì)、設(shè)備進行有效管理；2)無法對風(fēng)險進行有效識別安全檢查與應(yīng)急處置風(fēng)險網(wǎng)絡(luò)安全檢查工作體系、網(wǎng)絡(luò)安全應(yīng)急處置和安全事件報告機制不完善

（資料性）

區(qū)塊鏈典型應(yīng)用場景醫(yī)保數(shù)據(jù)可信流通區(qū)塊鏈應(yīng)用場景場景描述醫(yī)保高質(zhì)量發(fā)展對多層次醫(yī)療保障業(yè)務(wù)提出新要求，需推進醫(yī)保數(shù)據(jù)面向商業(yè)保險依法合規(guī)流通應(yīng)用，區(qū)塊鏈技術(shù)可以在醫(yī)保部門與商保機構(gòu)之間建立一條安全、可信、可控、可追溯的醫(yī)保數(shù)據(jù)可信流通渠道，主要功能和解決的問題包括：醫(yī)保數(shù)據(jù)“可用不可見”：通過區(qū)塊鏈智能合約，可以實現(xiàn)投保核驗規(guī)則自動執(zhí)行，即時輸出核驗結(jié)果。在商保投保環(huán)節(jié)，投保人提交個人身份信息后，即可觸發(fā)區(qū)塊鏈智能合約自動執(zhí)行投保核驗規(guī)則，向商保機構(gòu)返還計算結(jié)果（是/否），實現(xiàn)醫(yī)保數(shù)據(jù)“可用不可見”；醫(yī)保數(shù)據(jù)授權(quán)共享：通過區(qū)塊鏈密碼學(xué)技術(shù)，實現(xiàn)數(shù)據(jù)確權(quán)、一數(shù)一密，由參保人精準(zhǔn)授權(quán)指定醫(yī)保數(shù)據(jù)至指定商保機構(gòu)。在商保理賠環(huán)節(jié)，指定醫(yī)保數(shù)據(jù)經(jīng)參保人授權(quán)后通過區(qū)塊鏈依法合規(guī)流向指定商保機構(gòu)，授權(quán)操作在區(qū)塊鏈進行可信存證，明確各方權(quán)責(zé)，避免數(shù)據(jù)安全糾紛；通過區(qū)塊鏈實現(xiàn)數(shù)據(jù)真實性和一致性驗證，有效降低商保機構(gòu)業(yè)務(wù)風(fēng)險；醫(yī)保數(shù)據(jù)安全可信存證：基于區(qū)塊鏈密碼學(xué)技術(shù)及交易賬本等技術(shù)實現(xiàn)醫(yī)保數(shù)據(jù)加密傳輸、多副本備份、全流程追溯，對醫(yī)保數(shù)據(jù)的安全給予充分保護。所有上傳到區(qū)塊鏈上的醫(yī)保數(shù)據(jù)都可實現(xiàn)不可篡改、不可竊取、不會丟失；對醫(yī)保數(shù)據(jù)共享全流程操作進行可信記錄，醫(yī)保部門可對商保機構(gòu)開展業(yè)務(wù)時的用數(shù)合規(guī)性進行監(jiān)管、追溯與審計。安全風(fēng)險分析在開展基于區(qū)塊鏈的醫(yī)保數(shù)據(jù)共享服務(wù)場景建設(shè)時，需要考慮以下幾個方面問題：數(shù)據(jù)安全和個人隱私保護：醫(yī)保數(shù)據(jù)為涉及個人隱私的高價值敏感數(shù)據(jù)，在傳輸與存儲過程中，通過加密算法、數(shù)字摘要、數(shù)字簽名、權(quán)限控制等手段，實現(xiàn)醫(yī)保數(shù)據(jù)、授權(quán)記錄、用數(shù)記錄等價值數(shù)據(jù)的傳輸完整性保護與可信存證；身份認證和訪問控制：需對參與醫(yī)保數(shù)據(jù)共享的商保機構(gòu)以及參與數(shù)據(jù)授權(quán)的個人身份進行驗證，確保各參與主體的身份可信；數(shù)據(jù)授權(quán)合規(guī)性：需建立個人數(shù)據(jù)確權(quán)授權(quán)機制，明確劃分多方的權(quán)益、責(zé)任，只有獲得個人授權(quán)的商保機構(gòu)才能訪問和操作相應(yīng)的數(shù)據(jù)；數(shù)據(jù)流通追溯監(jiān)管：保存?zhèn)€人授權(quán)記錄以及商保機構(gòu)歷次的數(shù)據(jù)使用記錄，確保所有記錄不可篡改、可追溯、可審計，醫(yī)保部門可對商保機構(gòu)開展業(yè)務(wù)時的用數(shù)合規(guī)性進行監(jiān)管、追溯與審計。解決方案本場景所建設(shè)的區(qū)塊鏈總體架構(gòu)包括基礎(chǔ)設(shè)施、區(qū)塊鏈網(wǎng)絡(luò)、區(qū)塊鏈可信應(yīng)用及醫(yī)保場景應(yīng)用四層，總體架構(gòu)如圖B.1所示。區(qū)塊鏈網(wǎng)絡(luò)采用自主可控的區(qū)塊鏈技術(shù)，解決數(shù)據(jù)安全和個人隱私保護、身份認證和數(shù)據(jù)授權(quán)合規(guī)性、數(shù)據(jù)流通追溯監(jiān)管等風(fēng)險問題，通過區(qū)塊鏈可信應(yīng)用服務(wù)面向參保人、醫(yī)保部門、商保機構(gòu)等參與方提供醫(yī)保數(shù)據(jù)可信流通服務(wù)。針對醫(yī)保數(shù)據(jù)可信流通建設(shè)的區(qū)塊鏈總體架構(gòu)，安全風(fēng)險解決方案如下：數(shù)據(jù)安全和隱私保護：綜合運用安全協(xié)議、鑒權(quán)控制、國產(chǎn)密碼技術(shù)、信息完整性校驗等技術(shù)手段對數(shù)據(jù)進行加密存儲及一致性、完整性驗證，數(shù)據(jù)在不同網(wǎng)絡(luò)之間傳輸時通過使用國密算法對傳輸信道進行加密，避免從外部網(wǎng)絡(luò)竊取信道內(nèi)數(shù)據(jù)；身份認證和訪問控制：為各類主體用戶在區(qū)塊鏈上建立實名認證的可信數(shù)字身份，采用國產(chǎn)密碼體系提供對主體用戶的簽名驗簽?zāi)芰?，解決用戶身份認證和訪問控制問題；數(shù)據(jù)授權(quán)合規(guī)性：采用多方加密機制為醫(yī)保數(shù)據(jù)構(gòu)建鏈上定向授權(quán)令牌，僅當(dāng)授權(quán)令牌存在且合法時，商保機構(gòu)才可操作或查看數(shù)據(jù)，實現(xiàn)技術(shù)式精準(zhǔn)授權(quán)，確保數(shù)據(jù)共享合規(guī)性；數(shù)據(jù)流通可追溯：通過區(qū)塊鏈交易賬本對數(shù)據(jù)流通全程進行記錄，賬本通過全網(wǎng)共識、不可篡改，安全可信，保障數(shù)據(jù)使用和流向可追溯、可審計。通過以上的安全風(fēng)險分析和解決方案，該場景所打造的區(qū)塊鏈網(wǎng)絡(luò)以保障參保人隱私為前提，在商業(yè)保險投保核驗、商業(yè)保險理賠一站式結(jié)算、商業(yè)保險快速理賠等多類場景提供醫(yī)保數(shù)據(jù)可信流通服務(wù)，可支持各層級醫(yī)保部門及醫(yī)療救助、補充醫(yī)療保險、商業(yè)健康保險、慈善捐贈等商保機構(gòu)基于區(qū)塊鏈技術(shù)實現(xiàn)業(yè)務(wù)協(xié)同，促進多層次醫(yī)療保障體系發(fā)展。醫(yī)保數(shù)據(jù)可信流通場景區(qū)塊鏈總體架構(gòu)跨部門協(xié)同辦案區(qū)塊鏈網(wǎng)絡(luò)應(yīng)用場景場景描述在政法機關(guān)跨部門協(xié)同辦案中，利用區(qū)塊鏈技術(shù)的區(qū)塊鏈去中心化+加密機制來保障數(shù)據(jù)上鏈的安全性、準(zhǔn)確性和一致性，構(gòu)建互信的、可追溯的跨部門網(wǎng)上辦案機制，提升網(wǎng)上協(xié)同辦案效率，促進政法辦案生態(tài)健康發(fā)展。主要功能和解決的問題包括：案件材料防篡改：通過對案件材料上鏈存證、驗真，以及對用戶行為的全程留痕，保證案件材料防篡改；案件材料流轉(zhuǎn)全過程監(jiān)管：通過明確數(shù)據(jù)權(quán)責(zé)，對材料流轉(zhuǎn)全過程留痕記錄、數(shù)據(jù)操作歷史存證，實現(xiàn)案件材料流轉(zhuǎn)全過程監(jiān)管；辦案行為全流程規(guī)范化監(jiān)管：通過明確數(shù)據(jù)權(quán)責(zé)，對辦案全流程留痕記錄、辦案行為存證，實現(xiàn)辦案行為全流程規(guī)范化監(jiān)管；證據(jù)固化驗真：通過證據(jù)上鏈存證、證據(jù)驗真，從源頭確保證據(jù)的真實有效，確保不被篡改；互信體系：構(gòu)建政法單位互認體系，改變接收到材料后的確認模式，由線下簽章轉(zhuǎn)換為線上簽章傳輸。安全風(fēng)險分析在政法機關(guān)跨部門協(xié)同辦案網(wǎng)絡(luò)安全場景建設(shè)時，需要考慮以下幾個方面的問題：數(shù)據(jù)安全和隱私保護：區(qū)塊鏈中的數(shù)據(jù)是公開可見的，但涉及到案件的文書、卷宗等敏感信息和交易數(shù)據(jù)，需要采取加密和權(quán)限控制等措施，確保數(shù)據(jù)的機密性和完整性；身份認證和訪問控制：確保參與者的身份可信，并且只有授權(quán)的參與者才能訪問和操作相應(yīng)的數(shù)據(jù)和智能合約；智能合約安全：智能合約是場景中的核心組件，需要進行嚴(yán)格的審計和測評，避免智能合約中的錯誤或漏洞被惡意利用，導(dǎo)致安全問題。解決方案基于政法網(wǎng)搭建區(qū)塊鏈平臺，區(qū)塊鏈管理中臺結(jié)合業(yè)務(wù)協(xié)同平臺，對電子材料、業(yè)務(wù)數(shù)據(jù)和用戶操作行為數(shù)據(jù)進行監(jiān)控及可視化分析展現(xiàn)，同時可以與下級政法委和其他地區(qū)的政法委共同組成一個大的區(qū)塊鏈平臺。在與其他政法單位對接方面，政法委區(qū)塊鏈平臺通過跨鏈互認方式，完成與公檢法司等其他單位自建的區(qū)塊鏈進行對接。具體框架如圖B.2所示。政法機關(guān)跨部門協(xié)同辦案區(qū)塊鏈總體設(shè)計框架針對政法機關(guān)跨部門協(xié)同辦案場景總體框架，安全風(fēng)險解決方案如下：底層區(qū)塊鏈節(jié)點：采用區(qū)塊鏈加密技術(shù)實現(xiàn)區(qū)塊鏈系統(tǒng)網(wǎng)絡(luò)中信息的記錄、存儲、驗證和傳播；電子數(shù)據(jù)摘要：應(yīng)用數(shù)字指紋技術(shù)，實現(xiàn)哈希值上鏈，確保數(shù)據(jù)真實完整，但數(shù)據(jù)不上鏈；結(jié)構(gòu)化對等網(wǎng)絡(luò)：使用分布式哈希表，增加路由效率，提高查詢數(shù)據(jù)的效率；數(shù)據(jù)加密：各節(jié)點消息傳遞采用基于國產(chǎn)密碼算法的數(shù)據(jù)加密技術(shù)，確保消息交換過程中數(shù)據(jù)不泄漏；智能合約：合約中間使用語言指令集，使合約能夠以人們可讀的形式進行最終簽署，有助于體現(xiàn)智能合約的法律效力。通過以上安全風(fēng)險分析和解決方案，政法機關(guān)跨部門協(xié)同辦案打造協(xié)同即上鏈、上鏈防篡改、篡改可驗證的全流程留痕監(jiān)管機制，進一步構(gòu)建互信的、可追溯的跨部門網(wǎng)上辦案體系。農(nóng)業(yè)信息化建設(shè)區(qū)塊鏈應(yīng)用場景場景描述在農(nóng)業(yè)信息化建設(shè)中，區(qū)塊鏈技術(shù)可以應(yīng)用于建立一個安全的數(shù)據(jù)上報、統(tǒng)計、查詢、分析與評價、溯源和數(shù)據(jù)分布式共享系統(tǒng)，提高農(nóng)業(yè)信息化數(shù)據(jù)的透明性和可信度。主要功能和解決的問題包括：農(nóng)業(yè)相關(guān)監(jiān)測數(shù)據(jù)：通過在區(qū)塊鏈上記錄農(nóng)業(yè)生產(chǎn)相關(guān)的監(jiān)測數(shù)據(jù)，監(jiān)測數(shù)據(jù)類型包括但不限于農(nóng)產(chǎn)品流轉(zhuǎn)、農(nóng)業(yè)保險補貼、農(nóng)村集體產(chǎn)權(quán)等數(shù)據(jù)，同時為下一步農(nóng)產(chǎn)品質(zhì)量監(jiān)測、農(nóng)業(yè)保險補貼、農(nóng)村集體產(chǎn)權(quán)的分析與評價，提供有效的數(shù)據(jù)支撐；數(shù)據(jù)共享和驗證：區(qū)塊鏈確保數(shù)據(jù)的共享和透明性，各個參與方共享相同可信數(shù)據(jù)。相關(guān)參與方，如農(nóng)業(yè)農(nóng)村廳、農(nóng)戶、農(nóng)機經(jīng)銷商、保險公司、省財政廳等，可以共享農(nóng)產(chǎn)品、農(nóng)機、農(nóng)村集體產(chǎn)權(quán)的相關(guān)信息，減少信息不對稱和糾紛的發(fā)生；同時確保上鏈農(nóng)業(yè)信息化相關(guān)數(shù)據(jù)的真實、可信，為進一步數(shù)據(jù)的統(tǒng)計，以及相關(guān)農(nóng)業(yè)信息化決策的制定，提供可靠依據(jù)；智能合約和支付：通過智能合約，可以實現(xiàn)農(nóng)產(chǎn)品流轉(zhuǎn)、農(nóng)機銷售、保險補貼申領(lǐng)與支付、農(nóng)村集體產(chǎn)權(quán)流轉(zhuǎn)時的自動驗證和支付。當(dāng)農(nóng)產(chǎn)品、農(nóng)機等中轉(zhuǎn)或狀態(tài)發(fā)生變化時，系統(tǒng)將執(zhí)行智能合約中定義的條件和支付條款，確保農(nóng)產(chǎn)品、農(nóng)機、產(chǎn)權(quán)等的無糾紛交付，減少支付糾紛和欺詐風(fēng)險。安全風(fēng)險分析在農(nóng)業(yè)信息化建設(shè)的區(qū)塊鏈場景建設(shè)時，需要考慮以下幾個方面問題：數(shù)據(jù)安全和隱私保護：區(qū)塊鏈中的數(shù)據(jù)是公開可見的，但涉及到個人、單位相關(guān)信息或其他敏感數(shù)據(jù)，需要采取加密和權(quán)限控制等措施，確保數(shù)據(jù)的機密性和完整性；身份認證和訪問控制：確保參與者的身份可信，并且只有授權(quán)的參與者才能訪問和操作相應(yīng)的數(shù)據(jù)；智能合約安全：智能合約是場景中的核心組件，需要進行嚴(yán)格的審計和測試，避免智能合約中的錯誤或漏洞被惡意利用，導(dǎo)致安全問題或合同糾紛。解決方案場景總體框架主要包括應(yīng)用層（參與方主要包括各級農(nóng)業(yè)農(nóng)村管理部門、農(nóng)機制造商與銷售商、保險公司、農(nóng)戶等）、區(qū)塊鏈網(wǎng)絡(luò)和基礎(chǔ)設(shè)施服務(wù)，具體框架如圖B.3所示。參與方通過區(qū)塊鏈共享監(jiān)測數(shù)據(jù)，實現(xiàn)農(nóng)業(yè)信息化建設(shè)數(shù)據(jù)的跟蹤和驗證。區(qū)塊鏈網(wǎng)絡(luò)調(diào)用基礎(chǔ)設(shè)施服務(wù)提供的對等網(wǎng)絡(luò)、數(shù)據(jù)計算與存儲、密碼技術(shù)和服務(wù)，解決數(shù)據(jù)安全和隱私保護、身份認證和訪問控制等風(fēng)險問題。農(nóng)業(yè)信息化建設(shè)區(qū)塊鏈總體框架針對農(nóng)業(yè)信息化建設(shè)中區(qū)塊鏈建設(shè)的總體框架，安全風(fēng)險解決方案如下：數(shù)據(jù)安全和隱私保護：采用基于國產(chǎn)密碼算法的加密技術(shù)保護數(shù)據(jù)的安全，僅授權(quán)參與方可以訪問和解密數(shù)據(jù)。利用安全多方計算等隱私保護技術(shù)確保敏感信息的機密性；身份認證和訪問控制：引入可信身份認證機制，如基于數(shù)字證書的身份識別和訪問控制，確保每個參與者的身份可信。采用多重簽名等技術(shù)保證操作行為的授權(quán)和合法性；智能合約安全：在智能合約編寫和部署時，進行嚴(yán)格的代碼審計和漏洞測試，遵循最佳實踐，減少智能合約的安全性風(fēng)險。通過以上的安全風(fēng)險分析和解決方案，該場景的區(qū)塊鏈網(wǎng)絡(luò)在農(nóng)業(yè)信息化建設(shè)中實現(xiàn)農(nóng)產(chǎn)品質(zhì)量、農(nóng)機銷售、保險補貼、農(nóng)村集體產(chǎn)權(quán)等監(jiān)測數(shù)據(jù)的跟蹤和數(shù)據(jù)共享功能，提高農(nóng)業(yè)信息化相關(guān)監(jiān)測數(shù)據(jù)的透明性和可信度。生態(tài)環(huán)境區(qū)塊鏈網(wǎng)絡(luò)安全應(yīng)用場景場景描述在生態(tài)環(huán)境保護信息化建設(shè)中，區(qū)塊鏈技術(shù)可以應(yīng)用于建立一個安全的數(shù)據(jù)上報、統(tǒng)計、查詢、分析與評價、溯源和數(shù)據(jù)分布式共享系統(tǒng)，提高生態(tài)環(huán)境信息化數(shù)據(jù)的透明性和可信度。主要功能和解決的問題包括：生態(tài)環(huán)境監(jiān)測數(shù)據(jù)：通過在區(qū)塊鏈上記錄生態(tài)環(huán)境監(jiān)測數(shù)據(jù)，監(jiān)測數(shù)據(jù)類型包括但不限于水、大氣、土壤、噪聲等環(huán)境要素監(jiān)測、機動車尾氣監(jiān)測、固體廢物和危險化學(xué)品檢測、放射源等數(shù)據(jù)以及各類環(huán)境管理信息，提高監(jiān)測數(shù)據(jù)的可視化和可追溯性，同時為下一步生態(tài)環(huán)境數(shù)據(jù)統(tǒng)計、分析與評價，提供有效的數(shù)據(jù)支撐；數(shù)據(jù)共享和驗證：區(qū)塊鏈確保數(shù)據(jù)的共享和透明性，各個參與方共享相同可信數(shù)據(jù)。相關(guān)參與方，如生態(tài)環(huán)境監(jiān)測部門、重點污染源工業(yè)企業(yè)、放射源存放單位、機動車制造商等，可以共享污染源的相關(guān)信息，減少信息不對稱和糾紛的發(fā)生；同時確保上鏈生態(tài)環(huán)境數(shù)據(jù)的真實、準(zhǔn)確、可信，為進一步數(shù)據(jù)的統(tǒng)計、以及相關(guān)生態(tài)環(huán)境保護決策的制定，提供可靠依據(jù)；智能合約和支付：通過智能合約，可以實現(xiàn)污染源信息中轉(zhuǎn)時的自動驗證和支付。當(dāng)污染源中轉(zhuǎn)或狀態(tài)發(fā)生變化時，系統(tǒng)將執(zhí)行智能合約中定義的條件和支付條款，確保污染源的無糾紛交付，減少支付糾紛和欺詐風(fēng)險。安全風(fēng)險分析在生態(tài)環(huán)境保護領(lǐng)域進行區(qū)塊鏈網(wǎng)絡(luò)安全場景建設(shè)時，需要考慮以下幾個方面問題：數(shù)據(jù)安全和隱私保護：區(qū)塊鏈中的數(shù)據(jù)是公開可見的，但涉及到個人、單位相關(guān)信息或其他敏感數(shù)據(jù)，需要采取加密和權(quán)限控制等措施，確保數(shù)據(jù)的機密性和完整性；身份認證和訪問控制：確保參與者的身份可信，并且只有授權(quán)的參與者才能訪問和操作相應(yīng)的數(shù)據(jù)；智能合約安全：智能合約是場景中的核心組件，需要進行嚴(yán)格的審計和測試，避免智能合約中的錯誤或漏洞被惡意利用，導(dǎo)致安全問題或合同糾紛。解決方案場景總體框架主要包括參與方（如各級生態(tài)環(huán)境部門、重點工業(yè)污染源企業(yè)等）、區(qū)塊鏈網(wǎng)絡(luò)和密碼基礎(chǔ)設(shè)施服務(wù)，具體框架如圖B.4所示。參與方通過區(qū)塊鏈共享監(jiān)測數(shù)據(jù)，實現(xiàn)生態(tài)環(huán)境保護數(shù)據(jù)的跟蹤和驗證。區(qū)塊鏈網(wǎng)絡(luò)調(diào)用密碼基礎(chǔ)設(shè)施服務(wù)，利用合規(guī)的密碼技術(shù)、密碼產(chǎn)品及密碼服務(wù)，解決數(shù)據(jù)安全和隱私保護、身份認證和訪問控制等風(fēng)險問題。針對生態(tài)環(huán)境信息化建設(shè)中區(qū)塊鏈建設(shè)的總體框架，安全風(fēng)險解決方案如下：數(shù)據(jù)安全和隱私保護：采用基于國產(chǎn)密碼算法的加密技術(shù)保護數(shù)據(jù)的安全，僅授權(quán)參與方可以訪問和解密數(shù)據(jù)。利用安全多方計算等隱私保護技術(shù)確保敏感信息的機密性；身份認證和訪問控制：引入可信身份認證機制，如基于數(shù)字證書的身份識別和訪問控制，確保每個參與者的身份可信。采用多重簽名等技術(shù)保證操作行為的授權(quán)和合法性；智能合約安全：在智能合約編寫和部署時，進行嚴(yán)格的代碼審計和漏洞測試，遵循最佳實踐，減少智能合約的安全性風(fēng)險。通過以上的安全風(fēng)險分析和解決方案，該場景的區(qū)塊鏈網(wǎng)絡(luò)在生態(tài)環(huán)境保護信息化建設(shè)中實現(xiàn)生態(tài)環(huán)境監(jiān)測數(shù)據(jù)的跟蹤和數(shù)據(jù)共享功能，提高生態(tài)環(huán)境監(jiān)測數(shù)據(jù)的透明性和可信度。生態(tài)環(huán)境區(qū)塊鏈網(wǎng)絡(luò)安全總體框架公共資源交易數(shù)字化建設(shè)區(qū)塊鏈應(yīng)用場景場景描述公共資源交易平臺是由政府設(shè)立，堅持公共服務(wù)職能定位，實施統(tǒng)一的制度規(guī)則、共享的信息系統(tǒng)、規(guī)范透明的運行機制，為市場主體、社會公眾、行政監(jiān)管部門等提供綜合服務(wù)市場化要素配置的服務(wù)平臺。為實現(xiàn)要素配置市場化，充分發(fā)揮數(shù)據(jù)在提高市場效率、優(yōu)化資源配置、服務(wù)政府宏觀經(jīng)濟決策等方面的重要價值，需要數(shù)據(jù)能夠在安全的基礎(chǔ)上實現(xiàn)互聯(lián)共享，為構(gòu)建統(tǒng)一大市場提供支撐。區(qū)塊鏈技術(shù)分布式架構(gòu)、防篡改安全機制等是有效解決上述需求的有效手段。目前各地交易平臺獨立運行，利用區(qū)塊鏈技術(shù)可實現(xiàn)數(shù)據(jù)互聯(lián)互通和關(guān)鍵環(huán)節(jié)應(yīng)用共享，實現(xiàn)交易主體通過區(qū)塊鏈搭建的共享通道在不同交易平臺自由流動。其中主要功能和解決問題包括：構(gòu)建數(shù)據(jù)中臺安全底座，實現(xiàn)數(shù)據(jù)安全保密加固。利用區(qū)塊鏈數(shù)據(jù)的加密性以及分布式存儲特性，對公共資源交易過程中的關(guān)鍵數(shù)據(jù)進行機密存證，實現(xiàn)全省公共資源交易數(shù)據(jù)的安全共享，同時使用區(qū)塊鏈技術(shù)連接“1+16”全省公共資源交易平臺，共同推動形成全省公共資源“交易一張網(wǎng)、數(shù)據(jù)一條鏈、安全一盤棋”的數(shù)字治理能力現(xiàn)代化；打造數(shù)據(jù)服務(wù)層的支撐平臺，支撐當(dāng)前可信數(shù)據(jù)交互實際需求，解決數(shù)據(jù)安全流通問題。基于區(qū)塊鏈體系，在全省公共資源交易平臺構(gòu)建安全可信數(shù)據(jù)治理平臺，聯(lián)通各數(shù)據(jù)平臺、市級協(xié)同平臺，實現(xiàn)數(shù)據(jù)上鏈、高效交互、安全協(xié)同。安全風(fēng)險分析在推進公共資源交易數(shù)字化建設(shè)區(qū)塊鏈應(yīng)用場景建設(shè)時，需要考慮以下幾個方面問題：數(shù)據(jù)安全：公共資源交易數(shù)字化建設(shè)區(qū)塊鏈體系包含全省16個市中心的公共資源交易平臺，在現(xiàn)有建設(shè)體系中，公共資源交易數(shù)據(jù)種類多、體量大、用戶角色多，數(shù)據(jù)傳輸存在安全風(fēng)險；數(shù)據(jù)隱私保護：公共資源交易的用戶主要為各類市場主體，且在交易的招標(biāo)、投標(biāo)、評標(biāo)、開標(biāo)等階段中會產(chǎn)生交易關(guān)鍵數(shù)據(jù)，其中所涉及到的數(shù)據(jù)隱私保護問題，需要有非常嚴(yán)格的數(shù)據(jù)確權(quán)和授權(quán)機制才能保證數(shù)據(jù)的合法安全共享；用戶需求以及賬戶登記分級控制：由于公共資源交易平臺的特殊性，用戶存在不同等級的需求，從一般查詢到后臺管理，需要明確且完善的分級管理制度確保數(shù)據(jù)信息的安全性以及可追溯性。解決方案場景總體框架主要包括基礎(chǔ)層、鏈核心層、互聯(lián)核心層、管理層、接口層等，具體框架內(nèi)容如圖B.5所示。基于自主、開源、開放原則搭建的公共資源交易區(qū)塊鏈分布式賬本框架，支持多種場景和行業(yè)創(chuàng)新。區(qū)塊鏈系統(tǒng)作為創(chuàng)新數(shù)據(jù)服務(wù)層的支撐平臺，一方面可以支撐當(dāng)前可信數(shù)據(jù)交互實際需求，解決數(shù)據(jù)安全流通問題；另一方面，可向整個數(shù)據(jù)管理相關(guān)平臺拓展，向更多數(shù)據(jù)應(yīng)用場景提供定制彈性支持。在區(qū)塊鏈底層設(shè)施建設(shè)方面，通過采用安全鏈接并對節(jié)點實施高等級保護措施，從而保證節(jié)點的設(shè)備安全和運行環(huán)境安全，以及整個網(wǎng)絡(luò)和通信安全，從而最大程度保護區(qū)塊鏈存證平臺的基礎(chǔ)設(shè)施安全。其次，從算法和結(jié)構(gòu)上出發(fā)，采用高強度的自主安全可控的國密算法，采用完整的密鑰生命周期安全保護手段，充分保證用戶和節(jié)點的私鑰安全。公共資源交易區(qū)塊鏈網(wǎng)絡(luò)安全總體框架供應(yīng)鏈金融區(qū)塊鏈應(yīng)用場景場景描述在供應(yīng)鏈金融領(lǐng)域，依托底層區(qū)塊鏈技術(shù)可追溯、不可篡改等特性，提升數(shù)據(jù)質(zhì)量，以數(shù)據(jù)模型驅(qū)動提高資產(chǎn)管理效率提升，以數(shù)據(jù)交叉驗證提高風(fēng)險管控能力，不斷提升供應(yīng)鏈金融業(yè)務(wù)發(fā)展質(zhì)量，增加供應(yīng)鏈參與主體信用度，滿足供應(yīng)鏈上各企業(yè)主體的金融需求。主要功能和解決的問題包括：信任傳遞：為產(chǎn)業(yè)鏈上末端中小企業(yè)融資，使商業(yè)體系中的信用變得可溯源、可傳遞，填平金融機構(gòu)與中小企業(yè)之間的信任鴻溝。降低中小企業(yè)融資門檻，為中小企業(yè)提供融資機會，并且降低供應(yīng)鏈企業(yè)的資金成本；信息真實性：運用區(qū)塊鏈技術(shù)可以跟蹤目標(biāo)客戶的信息，通過智能合約技術(shù)加強信用約束，實現(xiàn)供應(yīng)鏈中各參與主體的信息和貿(mào)易背景實時共享，具有高度的保真性；加強供應(yīng)鏈交易信息透明度：基于區(qū)塊鏈技術(shù)，將產(chǎn)業(yè)鏈金融系統(tǒng)與核心企業(yè)財務(wù)系統(tǒng)對接，打通供應(yīng)商、訂單、合同、物流、倉儲數(shù)據(jù)，實現(xiàn)業(yè)務(wù)流與資金流銜接，為供應(yīng)商融資及風(fēng)控提供數(shù)據(jù)支撐；與核心企業(yè)財務(wù)系統(tǒng)對接，打通合同、發(fā)票、應(yīng)收應(yīng)付賬款數(shù)據(jù)，降低財務(wù)管理成本；降低內(nèi)控風(fēng)險：利用分布式節(jié)點共識算法生成和更新數(shù)據(jù)、運用密碼學(xué)方式保證數(shù)據(jù)傳輸和訪問安全，并結(jié)合自動化腳本代碼組成的智能合約實現(xiàn)資金自動清結(jié)算，幫助降低內(nèi)控風(fēng)險。安全風(fēng)險分析在供應(yīng)鏈金融區(qū)塊鏈網(wǎng)絡(luò)安全場景建設(shè)時，需要考慮以下幾個方面問題：數(shù)據(jù)安全和隱私保護：區(qū)塊鏈中的數(shù)據(jù)是公開可見的，但涉及到企業(yè)的敏感信息和交易數(shù)據(jù)，需要采取加密和權(quán)限控制等措施，確保數(shù)據(jù)的機密性和完整性；身份認證和訪問控制：確保參與者的身份可信，并且只有授權(quán)參與者才能訪問和操作相應(yīng)的數(shù)據(jù)和合約；智能合約安全：智能合約已成為區(qū)塊鏈系統(tǒng)的重要組成部分，其中部分區(qū)塊鏈系統(tǒng)完全采用智能合約完成轉(zhuǎn)賬、權(quán)限管理等核心操作，智能合約的完備性和安全性成為區(qū)塊鏈系統(tǒng)安全的關(guān)鍵要素。需要進行嚴(yán)格的審計和測試，避免智能合約中的錯誤或漏洞被惡意利用，導(dǎo)致安全問題或合同糾紛；密碼算法安全性：結(jié)合區(qū)塊鏈應(yīng)用實際，加大國產(chǎn)密碼算法應(yīng)用范圍，通過擬定更加安全有效的存儲模式，進一步降低私鑰泄漏而造成的安全風(fēng)險。解決方案場景總體框架主要包括應(yīng)用層（參與方主要包括資金方、核心企業(yè)、供應(yīng)商等）、區(qū)塊鏈網(wǎng)絡(luò)和基礎(chǔ)設(shè)施層，具體框架如圖B.6所示。供應(yīng)鏈核心企業(yè)及其上下游企業(yè)等參與方的合同信息、票據(jù)信息、融資信息、交易信息等上鏈存證，實現(xiàn)企業(yè)可信大數(shù)據(jù)的跟蹤和驗證。區(qū)塊鏈網(wǎng)絡(luò)調(diào)用基礎(chǔ)設(shè)施服務(wù)提供的對等網(wǎng)絡(luò)、數(shù)據(jù)計算與存儲、密碼技術(shù)和服務(wù)，解決供應(yīng)鏈金融數(shù)據(jù)安全和隱私保護、身份認證和訪問控制等風(fēng)險問題。針對供應(yīng)鏈金融區(qū)塊鏈總體框架，安全風(fēng)險解決方案如下：數(shù)據(jù)安全和隱私保護：企業(yè)授信額、應(yīng)收賬款、倉單、債權(quán)等數(shù)據(jù)，通過區(qū)塊鏈數(shù)字化登記，由數(shù)據(jù)信息轉(zhuǎn)變?yōu)閿?shù)字資產(chǎn)，在被授權(quán)的用戶區(qū)塊鏈地址上確權(quán)和流轉(zhuǎn)，無法偽造，逐筆清算，可實現(xiàn)去信任的數(shù)字資產(chǎn)交易，利用安全多方計算等隱私保護技術(shù)保障信息的機密性；身份認證和訪問控制：通過可信身份認證機制，建模并分析參與各方的交易、兌付表現(xiàn)，獲得真實可靠的大數(shù)據(jù)及信用體系；同時，引入多重簽名等技術(shù)，保障區(qū)塊鏈上無法篡改的歷史數(shù)據(jù)具備唯一的數(shù)據(jù)身份和上鏈時間；智能合約安全：企業(yè)授信額的使用、應(yīng)收賬款融資、核心企業(yè)兌付都可通過智能合約實現(xiàn)，當(dāng)合約觸發(fā)既定條件時，系統(tǒng)自動執(zhí)行合約規(guī)則，并由分布式節(jié)點共同見證，相比傳統(tǒng)的交易模式，可降低交易中間信任成本。在智能合約編寫和部署時，進行嚴(yán)格的代碼審計和漏洞測試，降低安全性風(fēng)險。通過以上安全風(fēng)險分析和解決方案，該場景下的區(qū)塊鏈網(wǎng)絡(luò)有利于擴大供應(yīng)鏈金融規(guī)模、加強供應(yīng)鏈金融風(fēng)險管理，通過監(jiān)測跟蹤數(shù)據(jù)和共享數(shù)據(jù)，提升運行效率、優(yōu)化運行模式，提高各類參與主體的數(shù)字化水平和能力，增強供應(yīng)鏈金融相關(guān)數(shù)據(jù)可信度。供應(yīng)鏈金融區(qū)塊鏈總體框架能源電力信息化建設(shè)區(qū)塊鏈應(yīng)用場景場景描述在能源電力信息化建設(shè)中，區(qū)塊鏈技術(shù)可以應(yīng)用于建立一個面向綠色電力交易的分布式身份認證及隱私保護安全系統(tǒng)，提高綠色電力交易的終端及數(shù)據(jù)安全水平，主要功能和解決的問題包括：多類型身份認證：各參與主體地理位置分散，主體類型（人、機、物）差異較大，通過利用區(qū)塊鏈的共識算法、智能合約、非對稱加密算法、數(shù)字簽名等關(guān)鍵技術(shù)，實現(xiàn)對分布式電力場景下眾多用戶身份的合法性校驗；用戶隱私保護：針對用戶身份信息、交易數(shù)據(jù)等信息保護要求，基于聯(lián)邦學(xué)習(xí)等隱私計算技術(shù)實現(xiàn)身份與交易信息安全共享能力，防止信息盜用和濫用；智能合約交易：綠色電力交易是一個強分布式的交易網(wǎng)絡(luò)，在平衡效率和安全性的基礎(chǔ)上，通過自動化響應(yīng)智能合約，滿足綠色電力交易業(yè)務(wù)需求；數(shù)據(jù)可信存儲：將所有的身份驗證、交易信息記錄在區(qū)塊鏈上，有效保證電力交易數(shù)據(jù)的真實性，防止數(shù)據(jù)被篡改，具備可追溯性。安全風(fēng)險分析在能源電力信息化建設(shè)的綠色電力交易等區(qū)塊鏈場景建設(shè)時，需要考慮以下幾個方面問題：用戶身份安全：允許在不揭露秘密的情況下實現(xiàn)多電力設(shè)備、多交易主體的身份認證和管理，確認參與電力交易的業(yè)務(wù)主體身份，只有授權(quán)的用戶才能參與相應(yīng)的電力交易業(yè)務(wù)；用戶隱私保護：隨著反匿名身份甄別技術(shù)和大數(shù)據(jù)技術(shù)的發(fā)展，通過數(shù)據(jù)整合分析仍然可以發(fā)現(xiàn)電力用戶與交易的關(guān)聯(lián)性，造成用戶隱私泄露；鏈上鏈下數(shù)據(jù)可信存儲：所有的身份驗證、交易信息都將被記錄在區(qū)塊鏈上，數(shù)據(jù)存儲方式會導(dǎo)致數(shù)據(jù)量龐大，因此需要解決鏈上鏈下數(shù)據(jù)可信存儲、可信協(xié)同等問題；智能合約安全：智能合約可能會存在安全風(fēng)險、業(yè)務(wù)缺陷，合約頻繁升級可能帶來新