以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > USDT > Info

中國工程院院士沈昌祥:用可信計算3.0筑牢區塊鏈安全防線丨世界區塊鏈大會·武漢_區塊鏈:HTT

Author:

Time:1900/1/1 0:00:00

2020年12月5日上午9點,2020世界區塊鏈大會·武漢正式在武漢國際會展中心開幕。大會由巴比特主辦,并得到了武漢市政府、江漢區政府、武漢市經信局、中國信通院等部門單位的大力支持。

開幕式上,中國工程院院士沈昌祥發表了題為《用主動免疫可信計算,保障區塊鏈高質量健康發展》的演講。

他表示,區塊鏈是一種利用密碼學技術,將系統內有效交易進行編碼的可附加賬本,必須加強密碼自身安全。區塊鏈的安全與其他重要信息系統等同,必須加強系統安全。我們可以用可信計算3.0筑牢區塊鏈安全防線。可信計算3.0實現計算資源系統服務可信,幫助區塊鏈計算過程不被惡意干擾,主動免疫防止惡意攻擊。可信計算3.0實現交易數據可控,使比特幣等區塊鏈數據能夠安全可信存儲與傳輸。可信計算3.0實現交易過程可管,使交易過程真實可信,不可偽造,可信共管。

視頻/圖片直播:https://www.chainnode.com/live/2b839a6b大會專題:https://www.8btc.com/special/664311

中國工程院院士:區塊鏈產業發展需要深度挖掘其價值:中國工程院院士張平表示,區塊鏈技術是非常有價值、有前景的一種應用技術,在新一輪的區塊鏈發展浪潮下,區塊鏈的產業發展更需要厘清相關問題、深度挖掘其存在和發展的價值,更好地為城市的經濟產業發展做出更大貢獻。(南京晨報)[2020/6/19]

以下是巴比特整理的演講全文:

“沒有網絡安全就沒有國家安全”。《網絡安全法》第十六條,國務院和省、自治區、直轄市人民政府應當統籌規劃,加大投入,扶持重點網絡安全技術產業和項目,支持網絡安全技術的研究開發和應用,推廣安全可信的網絡產品和服務,保護網絡技術知識產權,支持企業、研究機構和高等學校等參與國家網絡安全技術創新項目。《國家網絡空間安全戰略》提出的戰略任務“夯實網絡安全基礎”,強調“盡快在核心技術上取得突破,加快安全可信的產品推廣應用”。網絡安全等級保護制度2.0標準要求全面使用安全可信的產品和服務來保障關鍵基礎設施安全。

為什么這么說呢?

一、用科學網絡安全觀構建網絡安全主動免疫保障體系

什么是網絡安全?我們面臨著嚴峻的挑戰,比如說勒索病到處泛濫。區塊鏈頂不住各種重大的威脅,因此我們必須要弄清楚安全的原因是什么?從科學原理來看,缺少安全理念,體系結構缺乏路徑。我們必須要有安全可信的結構,來構建區塊鏈。

聲音 | 中國工程院院士鄔賀銓:區塊鏈技術為完善金融科技的生態創造了條件:金色財經報道,12月11日,在第三屆翼支付合作伙伴生態大會上,中國工程院院士、著名通信專家鄔賀銓演講中表示,5G的商用進一步加快了金融科技的發展,區塊鏈技術則為完善金融科技的生態創造了條件;與此同時金融的新業態在技術和監管方面也將面臨嚴峻挑戰,金融科技的創新將一直持續下去。[2019/12/12]

1、“一種”新模式計算同時進行安全防護主動免疫可信計算是一種運算同時進行安全防護的新計算模式,以密碼為基因抗體實施身份識別、狀態度量、保密存儲等功能,這樣能夠及時識別“自己”和“非己”成分,從而破壞與排斥進入機體的有害物質,這相當于為網絡信息系統區塊鏈培育了免疫能力。以前大家很重視,但是沒辦法。怎么辦?殺病、防火墻、入侵檢測的傳統“老三樣”難以應對人為攻擊,且容易被攻擊者利用,找漏洞、打補丁的傳統思路不利于整體安全。

2、“二重”體系結構結算部件+防護部件我們一定要構建健康的結構,就是計算部件加防護部件。這個圖左邊就是大家說的計算機的基本架構,以防護部件來控制計算部件。

聲音 | 中國工程院院士:當前諸多國家通過區塊鏈等技術推動經濟發展:據中國新聞網報道,9月6日,在浙江寧波召開的2019世界數字經濟大會主論壇上,中國工程院院士倪光南表示,當前諸多國家都在談開放、創新,并通過人工智能、數字化、區塊鏈等技術推動經濟發展。[2019/9/9]

3、“三重”防護框架要構建信息系統,一個系統就是一個單位。可信安全管理中心支持下的主動免疫三重防護框架,比如說安全辦公室、警衛室、安全快遞。因此必須可信,一個單位安全必須要有保衛部、保密室、監控室。

4、“四要素”可信動態訪問控制四要素,主體、客觀、操作、環境。要保證人、物可信,必須要可信,這樣人機交互才能安全有效。

5、“五環節”全程管控,技管并重這是個社會的系統工程的,要全生命管控。按照網絡安全法、密碼法、等級保護制度、關鍵信息基礎設施保護制度的要求,全程治理,確保體系結構、資源配置、操作行為、數據存儲、策略管理可信。

聲音 | 中國工程院院士陳清泉:在大數據時代,需要在數學模型上加上大數據和區塊鏈:據第一財經消息,近日,中國工程院院士、“亞洲電動車之父”陳清泉接受采訪時表示,科學研究的是Why(為什么),而工程探究的是How(怎樣),也就是怎樣將一項科研成果落地形成產業。核心有兩點,第一點,是要有監管機制,因為人不是神,所以人是會犯錯的。第二點他說到:“要有團隊的精神,工程特別強調團隊的精神。還有特別是在今天大數據時代,以前我們傳統的搞技術就是搞數學模型,今天光靠數學模型不夠,要在數學模型上加上大數據,還要加上區塊鏈。”[2019/7/31]

6、“六不”防護效果我們要定時的檢視檢查,發現隱患要去解決。更重要的是如果發現不法行為要打擊、要處分,有人攻擊,我們要頂住,要反擊,所以這樣的系統要能保證系統的數據可信,才能達到很好的效果。首先是進不去,攻擊者進不去;進去了以后,沒有授權拿不到東西;拿到東西以后,也看不懂;想篡改也不行,系統和信息都改不了;癱不成,異常情況,系統工作癱不成;賴不掉,攻擊行動賴不掉。不管有什么樣的程序,不能打補丁,所有內容都是不查殺而自滅的。

聲音 | 中國工程院院士鄔賀銓:工業互聯網可應用區塊鏈技術:9月7日,“2018(第三屆)中國工業互聯網大會?嘉興峰會”在浙江省嘉興市舉辦。中國工程院院士、中國互聯網協會理事長鄔賀銓在會上表示,區塊鏈技術可以應用到工業互聯網中,形成一種在無中心狀態下的多重安全機制,以保障工業互聯網的安全可靠。[2018/9/7]

二、打造主動免疫可信計算3.0新興產業空間,來支持相關建設

中國可信計算源于1992年立項研制免疫的綜合安全防護系統,于1995年2月25日通過測評和鑒定。經過長期軍民融合攻關應用,形成了自主創新安全可信體系,開啟了可信計算3.0時代。對智能安全卡的評價意見包括:公鑰密碼身份識別、對稱密碼加密存儲,智能控制與安全執行雙重體系結構,環境免疫抗病原理,數字定義可信策略對用戶透明。《求是》雜志15年第20期發表了《用可信計算構筑網絡安全》的文章,新華社《中國名牌》認為可信計算是網絡安全的主動防御時代。

世界可信計算演進過程,初期是可信平臺加上操作系統構成了可信的系統,但沒有改變計算原理,也沒有改變功能模塊、可信模塊和TPM,因此有很多的故障和漏洞。1.0是提高可靠性,以世界容錯組織為代表。2.0以TCG為代表,TPM主要是受側信道攻擊,危及全球十幾億節點。3.0時代是以中國為代表的可信計算創新。

《國家中長期科學技術發展》明確提出“以發展高可信網絡為重點,開發網絡安全技術及相關產品,建立網絡安全技術保障體系”。可信計算廣泛應用于國家重要信息系統,如:增值稅防偽、彩票防偽、二代居民身份證安全系統、中央電視臺全數字化可信制播環境建設、國家電網電力數字化調度系統安全防護建設,已成為國家法律、戰略、等級保護制度要求進行推廣應用。

美國近期宣揚的零信任架構,缺少科學原理支撐,網絡無邊界不符合網絡空間主權原則,基于身份認證的動態訪問控制在國標17859早就規定,傳統的調用功能模塊組合難成為安全保障科學架構,也不符合我國法律、戰略和制度要求推廣安全可信的網絡產品和服務的規定。一定要科學嚴謹分析研究,堅持自主創新,不能盲目跟班。

完備的可信計算3.0產品鏈,將形成巨大的新型產業空間。這里面有一些產品,具備可信計算功能的國產CPU、嵌入式可信芯片及可信根、具備可信計算3.0技術的設備。2020年10月28日,國家等級保護2.0與可信計算3.0攻關示范基地成立揭牌。

三、基于可信計算3.0的區塊鏈安全

區塊鏈是一種利用密碼學技術,將系統內有效交易進行編碼的可附加賬本,必須加強密碼自身安全。區塊鏈也是個信息系統,必須要加強系統安全。因為數據是無窮的,要保證可靠可信,業務信用信息安全就要求交易有效、達成共識,而系統服務資源安全要求不可篡改、不能中斷。

關于區塊鏈的安全威脅,2010年8月,曾發生利用整數溢出漏洞憑空造出了1840億個比特幣。2016年5月,數字自治組織DAO,包括風投基金、區塊鏈創業者技術開發社區、去中心的基金,因發現有9個漏洞而失敗。席卷全球的勒索病對區塊鏈是極大的威脅。

等保2.0新標準把云計算、移動互聯網、物聯網和工控等采用可信計算3.0作為核心要求,筑牢網絡安全防線。不同等級保護標準可信計算要求不同,一級要求所有計算節點都應基于可信根實現開機到操作系統啟動的可信驗證;二級要求所有計算節點都應基于可信根實現開機到操作系統啟動,再到應用程序啟動的可信驗證。并將驗證結果形成審計紀錄;三級要求所有計算節點都應基于可信根實現開機到操作系統啟動,再到應用程序啟動的可信驗證,并在應用程序的關鍵執行環節對其執行環境進行可信驗證,主動抵御入侵行為。并將驗證結果形成審計紀錄,送到管理中心;四級要求所有計算節點都應基于可信計算技術實現開機到操作系統啟動,再到應用程序啟動的可信驗證,并在應用程序的所有執行環節對其執行環境進行可信驗證,主動抵御入侵行為。并將驗證結果形成審計紀錄,送到管理中心,進行動態關聯感知,形成實時的態勢。

用可信計算3.0筑牢區塊鏈安全防線,一是計算資源系統服務可信,主要是區塊鏈計算過程不被惡意干擾,主動免疫防止惡意攻擊。二是交易數據可控,比特幣等區塊鏈數據能夠安全可信存儲與傳輸。三是交易過程可管,交易過程真實可信,不可偽造,可信共管。

區塊鏈基礎架構模型包括應用層、合約層、激勵層、共識層、網絡層和數據層,每層都有不同的應用。這個圖是安全可信區塊鏈防護框架,區塊鏈首先要有終端的數據可信,通過傳輸可信,到服務器的可信,然后到一些設備。資源管理要配置,還有策略管理,以及異常情況處理,都進行可信檢查、可信保障,這樣才可以保證區塊鏈健康發展。

Tags:區塊鏈比特幣COMHTT區塊鏈dapp開發公司什么是比特幣SBECOM價格CHTT價格

USDT
大暴漲vs大暴跌,一文回顧2020年比特幣行情大波動_DEFI:DEF

比特幣最近行情表現堪稱驚艷,并登上許多主流財經媒體的頭條。回顧今年行情,比特幣主要經歷了三次大波動:黑色星期五、減產和機構牛,此外,中間還穿插了DeFi大熱.

1900/1/1 0:00:00
個人隱私泄漏、電信詐騙嚴重、直播數據造假,區塊鏈引出社會治理新思路_區塊鏈:加密貨幣怎么賺錢

本文來源:華夏時報,作者:王永菲、冉學東區塊鏈在新型社會治理中扮演著舉足輕重的作用。今年許多出現的社會問題令人咂舌,比如雙十一諸多知名帶貨主播直播數據、賣貨數據造假還賣假貨,圓通內鬼泄漏“40萬.

1900/1/1 0:00:00
大盤如期回調,謹防主力上下收割_區塊鏈:USDT

作者|哈希派分析團隊 灰度將ADA列入其數字大盤基金中 份額占比為4.26%:據官方消息,灰度投資(GrayscaleInvestment)將Cardano代幣ADA列入其數字大盤基金(Gray.

1900/1/1 0:00:00
用數據解釋:為什么2020年是比特幣特別的一年?_比特幣:穿越回2009年怎么買比特幣

加密貨幣整個資產類別都是捆綁在一起,每當比特幣上漲時,其他加密貨幣必然會隨之上漲,它發生在2017年,現在發生在2020年.

1900/1/1 0:00:00
DeFi新玩法丨一文讀懂UMA生態uGAS項目,一種對沖和投機高Gas價格的簡單方法_GAS:TOGASHI

背景 在過去的幾周中,uLABS從社區中汲取了一個想法,并且在UMA工程團隊的幫助很少甚至沒有幫助的情況下,將一個UMA合約部署到了其主網上.

1900/1/1 0:00:00
藍象智聯重磅發布戰略性金融級隱私計算產品品牌,GAIA系列首度亮相_GAIA:gaia幣什么時候上線

12月5日,在由巴比特主辦的2020世界區塊鏈大會·武漢分論壇現場,藍象智聯創始人兼CEO徐敏在現場重磅發布戰略性金融級隱私計算產品品牌GAIA,這是國內首個金融級隱私計算技術平臺.

1900/1/1 0:00:00
ads